Fundamentos de ITIL® V3
Do not print this document
Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida, almacenada en un sistema de recuperación ni transmitida por medio alguno, electrónico, mecánico, fotográfico o de otro tipo sin la previa autorización por escrito del propietario de los derechos de reproducción. No se asume responsabilidad de patente con respecto al uso de la información contenida en el presente. Si bien se tomaron todas las precauciones en la preparación de esta publicación, el titular de los derechos de reproducción no se puede hacer responsable de los daños provocados por el uso de la información contenida en el presente. © Pink Elephant, 2008 a no ser que se estipule lo contrario. Todos los derechos reservados 5575 North Service Road Burlington, Ontario L7L 6M1 Canadá Teléfono: (905) 331-5060 Fax: (905) 331-5070 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países. Los pasajes de las publicaciones de la Oficina de Comercio Gubernamental (OGC) están seguidos por el nombre de la publicación entre paréntesis, por ejemplo, (Operación del Servicio), y son reproducidos con la autorización de la OGC. Versión 4.5 – Julio 2010
Índice Descripción del Curso Agenda
Do not print this document
SECCIÓN 1: MATERIAL PARA LAS SESIONES
2
7 9 11
Fundamentos de ITIL V3 ¡Bienvenidos! Suscríbase a PinkLINK™ Reglas Por Favor Preséntese Objetivos y Agenda del Curso
12 12 12 13 13 13
Introducción a ITIL Partes Involucradas Esquema de Certificación en ITIL Conceptos Generales Fuentes de Buenas Prácticas Definición de Servicio Servicio vs. Tecnología Creación de Valor a través de Servicios Preguntas de Mercadotecnia La Utilidad y la Garantía crean Valor Activos Utilizados para entregar el Servicio Áreas del Negocio y Servicios Tipos de Suplidores de Servicios Definición de Gestión de Servicios Dueño del Servicio Proceso Modelo del Proceso Las Características de los Procesos Dueño del Proceso Tres Tipos de Métricas Acerca de los CSF y KPI Funciones y Roles Modelo RACI Ejemplo de Modelo RACI El Modelo PDCA Deming Automatización en la Gestión de Servicios El Ciclo de Vida del Servicio Procesos del Ciclo de Vida Procesos que Cruzan el Ciclo de Vida del Servicio
13 14 16 18 18 20 22 24 25 26 28 29 31 32 34 36 36 38 40 42 44 46 48 48 50 52 54 56 58
Estrategia del Servicio Objetivo de Estrategia del Servicio El Portafolio de Servicios
59 59 60
Do not print this document
Catálogo de Servicios Riesgos Gestión de Riesgos Caso de Negocio Gestión de la Demanda Objetivo de Gestión de la Demanda Desafíos en el Manejo de la Demanda Conceptos de Gestión de la Demanda Gestión Financiera Objetivo de Gestión Financiera Conceptos Básicos de Gestión Financiera Diseño del Servicio Metas de Diseño del Servicio Objetivos de Diseño del Servicio Valor al Negocio Conceptos Básicos de Diseño del Servicio Las Cuatro P’s Paquete de Diseño del Servicio (SDP) Aspectos del Diseño del Servicio Diseño del Servicio: Cinco Aspectos Principales Diseño de las Soluciones del Servicio Diseño de Sistemas/Herramientas de Gestión de Servicios Diseño de Arquitecturas de Tecnología Diseño de los Procesos Diseño de los Sistemas de Medición Gestión del Catálogo de Servicios Meta de Gestión del Catálogo de Servicios Objetivos de Gestión del Catálogo de Servicios Conceptos Básicos del Catálogo de Servicios Gestión de Niveles de Servicio Meta de Gestión de Niveles de Servicio Objetivos de Niveles de Servicio Alcance de Niveles de Servicio Conceptos de Niveles de Servicio Actividades de Niveles de Servicio Relaciones de Niveles de Servicio Gestión de Suplidores Meta de Gestión de Suplidores Objetivos de Gestión de Suplidores Conceptos de Gestión de Suplidores Gestión de la Seguridad de la Información Meta de Seguridad de la Información Objetivos de Seguridad de la Información Conceptos de Seguridad de la Información Gestión de la Disponibilidad Meta de Gestión de la Disponibilidad
65 67 68 69 71 71 73 75 77 77 78 80 80 81 83 85 87 89 90 90 92 93 94 95 96 97 97 98 99 101 101 102 103 104 106 108 111 111 112 113 114 114 115 116 118 118
3
Do not print this document
Objetivos de Gestión de la Disponibilidad Definición de Disponibilidad Conceptos de Disponibilidad Gestión de la Capacidad Meta de Gestión de la Capacidad Objetivos de Gestión de la Capacidad Conceptos de Gestión de la Capacidad Gestión de la Continuidad de Servicios de TI Meta de Continuidad de Servicios de TI Objetivos de Continuidad de Servicios de TI Conceptos de Continuidad de Servicios de TI
4
119 120 122 124 124 125 126 128 128 129 131
Transición del Servicio Metas de Transición del Servicio Objetivos de Transición del Servicio Valor al Negocio de Transición del Servicio El Modelo DIKW Gestión de Activos de Servicio y de Configuraciones Meta de Activos de Servicio y de Configuraciones Objetivos de Activos de Servicio y de Configuraciones Conceptos de Activos de Servicio y de Configuraciones Biblioteca Definitiva de Medios (DML) Sistema de Gestión del Conocimiento del Servicio (SKMS) Línea Base de Configuraciones Actividades de Activos de Servicio y de Configuraciones Relaciones de Activos de Servicio y de Configuraciones Gestión de Cambios Objetivos de Gestión de Cambios Conceptos de Cambios Siete Rs de Gestión de Cambios Actividades de la Gestión de Cambios Relaciones de la Gestión de Cambios Gestión de Entrega y Despliegue/Implementación Meta de Gestión de Entrega y Despliegue/Implementación Objetivos de Gestión de Entrega y Despliegue/Implementación Conceptos de Gestión de Entrega y Despliegue/Implementación Gestión del Conocimiento Meta de Gestión del Conocimiento Objetivos de Gestión del Conocimiento Relaciones de la CMDB, CMS, SKMS
134 134 136 137 139 140 140 141 142 144 146 147 148 150 151 151 152 156 158 160 163 163 164 165 166 166 167 168
Operación del Servicio Meta y Objetivos de la Operación del Servicio Valor al Negocio de la Operación del Servicio Evento Alerta Incidente Impacto, Urgencia y Prioridad
170 170 172 174 176 177 178
Do not print this document
Solicitud de Servicio Problema Solución Temporal Error Conocido Base de Datos de Errores Conocidos (KEDB) Gestión de Eventos Objetivos de Gestión de Eventos Conceptos de Gestión de Eventos Gestión de Incidentes Objetivo de Gestión de Incidentes Conceptos de Gestión de Incidentes Actividades de Gestión de Incidentes Relaciones de Gestión de Incidentes Cumplimiento de Solicitudes Objetivos del Cumplimiento de Solicitudes Modelo de Solicitud Gestión de Problemas Objetivos de la Gestión de Problemas Modelo de Problema Actividades de la Gestión de Problemas Relaciones de Gestión de Problemas Gestión de Accesos Objetivo de Gestión de Accesos Conceptos de Gestión de Accesos Funciones en la Operación del Servicio Relación entre las Funciones Función del Centro de Servicio al Usuario Centro de Servicio al Usuario Objetivos del Centro de Servicio al Usuario Tipos de Centro de Servicio al Usuario Función de la Gestión Técnica Responsabilidades de la Gestión Técnica Objetivo de la Gestión Técnica Interacción con la Gestión de Operaciones de TI Función de la Gestión de Aplicaciones Responsabilidades de la Gestión de Aplicaciones Objetivo de la Gestión de Aplicaciones Interacción con la Gestión de Operaciones de TI Función de la Gestión de Operaciones de TI Responsabilidades de la Gestión de Operaciones de TI Objetivo de la Gestión de Operaciones de TI Control de Operaciones de TI Gestión de Instalaciones Interacción entre las Funciones Comunicación en la Operación del Servicio
180 181 182 183 184 185 196 198 189 189 191 193 195 197 197 199 201 201 203 205 207 209 209 211 213 213 215 215 217 219 221 221 223 224 225 225 227 228 229 229 231 232 233 234 235
5
Mejoramiento Continuo del Servicio Meta de Mejoramiento Continuo del Servicio Objetivos del Mejoramiento Continuo del Servicio El Modelo de Mejoramiento Continuo del Servicio Uso del Modelo PDCA para Controlar y Gestionar la Calidad La Información de Línea Base es Imprescindible para el Mejoramiento El Rol del Gobierno
SECCIÓN 2: Preparación para el Examen Examen Muestra A Clave de Respuesta Examen Muestra B Clave de Respuesta
SECCIÓN 3: Terminología y Fuentes Glosario Acrónimos
SECCIÓN 4: Guía de Referencia Propósito Conceptos Generales Estrategia del Servicio Diseño del Servicio Transición del Servicio Operación del Servicio Mejoramiento Continuo del Servicio
Do not print this document
SECCIÓN 5: Plan de Estudios
6
238 238 239 240 242 244 245
248 249 261 263 280
281 302 356
359 360 361 365 371 384 395 405
408
Descripción del Curso Fundamentos de ITIL V3 Por Qué Debe Asistir a este Curso ITIL es un enfoque independiente para gestionar Servicios de TI, desarrollado en la década de los 80 por la Oficina de Comercio Gubernamental (OGC) en el Reino Unido. Ahora considerado el estándar de facto para administrar una organización de TI rentable y enfocada en el negocio, el marco ITIL fue recientemente rediseñado a partir de un enfoque dirigido por procesos hacia un enfoque en el Ciclo de Vida del Servicio. Esta visión de extremo a extremo sobre cómo se debe integrar TI a la estrategia de negocio se encuentra en el corazón de los cinco volúmenes principales de ITIL V3: • •
•
Do not print this document
• •
Estrategia del Servicio que estudia los objetivos y las expectativas generales de negocio para garantizar que la estrategia de TI se correlacione con éstos Diseño del Servicio que inicia con un conjunto de requisitos de negocio nuevos o modificados y termina con el desarrollo de una solución diseñada para satisfacer las necesidades del negocio Transición del Servicio que se ocupa de la Gestión de cambios, riesgos y el aseguramiento de la calidad, así mismo tiene el objetivo de implementar los diseños del Servicio de manera que las operaciones del servicio puedan gestionar los servicios y la infraestructura de una manera controlada Operación del Servicio que se ocupa de las actividades de negocio comunes Mejoramiento Continuo del Servicio que proporciona una visión general del resto de los elementos y busca maneras de mejorar el proceso general y el aprovisionamiento del Servicio
Fundamentos de ITIL V3 le proporciona una descripción general del Ciclo de Vida de la Gestión de Servicios de TI y sus procesos, funciones y roles de soporte. El curso también le permite comprender cómo se puede adoptar o adaptar un marco integrado de Gestión de Servicios de TI dentro de su propia organización. Fundamentos de ITIL V3 lo prepara para el examen que se requiere para obtener el Certificado de Fundamentos en Gestión de Servicios de TI. Un cuerpo examinador independiente aplica y califica el examen, el cual se programa para el último día del curso. Esta certificación es el prerrequisito para los niveles Intermedio y Avanzado de la certificación de ITIL. Lo que aprenderá • • • •
Conceptos, definiciones y objetivos clave de ITIL El enfoque del ciclo de vida concebido en función del servicio de ITIL y las cinco etapas clave de este modelo Estructura, componentes y procesos de los cinco libros principales de ITIL Para cada uno de los cinco libros principales en el ciclo de vida del Servicio: 7
Descripción detallada de las actividades principales, metas, beneficios, retos e informes de Administración para los respectivos procesos o Descripción de las relaciones entre los procesos de ITIL Descripción general de las certificaciones de ITIL: Fundamento, Intermedio y Avanzado Cómo pueden los procesos de ITIL mejorar las operaciones de TI o
Do not print this document
• •
8
Cuerpo Docente de Pink Elephant Su instructor es un miembro certificado por ITIL altamente experimentado del equipo de consultoría de Pink Elephant. Además, él o ella están calificados para impartir este curso conforme lo define el Programa de Capacitadores Certificados de Pink Elephant. Usted puede estar seguro de que aprenderá, de una persona con los conocimientos más profundos de la industria, cómo conducir un proyecto de implementación exitoso. Estos conocimientos son el resultado directo de la neutralidad respecto a proveedores de Pink Elephant, así como de muchos años de experiencia en la implementación de procesos de ITIL en una variedad de organizaciones a nivel mundial. Pink Elephant está acreditado en todo el mundo para proporcionar educación de ITIL para el programa de certificación. La organización está acreditada por el Examination Institute for Information Science (EXIN) y el Information Systems Examination Board (ISEB). ¿Quién Debe Asistir? Fundamentos de ITIL V3 es adecuado para aquellos que trabajan en los Servicios de TI y que requieren más información acerca del marco de mejores prácticas de ITIL, o para personas que cuentan con el certificado V2 y quienes desean actualizar su conocimiento. Duración 3 días; incluye un examen de 40 preguntas de opción múltiple de una hora de duración. Un cuerpo examinador independiente califica el examen. Prerrequisitos
Do not print this document
No hay prerrequisitos obligatorios. Se recomienda experiencia laboral en los Servicios de TI. Usted debe conseguir una calificación aprobatoria de 65% para recibir su certificado.
9
Agenda Los horarios del curso son los siguientes. Por favor observe que todos los horarios son aproximados y que algunas veces los espacios pueden cambiar. Días 1 y 2 Tema 9:00 10:45 11:00 12:30 12:45 14:00 15:00 16:30 16:45
10:45 11:00 12:30 12:45 14:00 15:00 16:30 16:45 18:00
Descanso Descanso Comida Descanso Recapitulación / Fin
Día 3 Tema
Do not print this document
9:00 10:45 11:00 12:30 12:45 14:00 15:00 16:30 17:00
10
10:45 11:00 12:30 12:45 14:00 15:00 16:30 17:00 18:00
Descanso Descanso Comida Repaso Registro a examen Examen
Do not print this document
11
SECCIÓN 1:
Do not print this document
MATERIAL PARA LAS SESIONES
11
Fundamentos de ITIL® V3
1
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
¡Bienvenidos! Gracias por elegir a Pink Elephant, Los Expertos en Gestión de Servicios de TI Nos enorgullece ser el líder mundial en Educación de ITIL
Aviso: El contenido de este taller está protegido por derechos de autor y no se puede reproducir de forma alguna ITIL® es una Marca Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
Suscríbase a PinkLINK
2
®
Inscríbase hoy para recibir nuestro boletín electrónico. Manténgase actualizado sobre todos nuestros eventos y cursos especiales y amplíe sus conocimiento con artículos útiles y educativos sobre:
Mejores prácticas de Gestión de Servicios de TI Consejos para la implementación de ITIL Mejores prácticas de liderazgo de TI
Y reciba acceso a nuestra área exclusiva para miembros de PinkLINK que contiene podcasts, notas de productos y más. Inscríbase en www.pinkelephant.com
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
3
Reglas
Letrero con el nombre del participante Hora de inicio y fin Instalaciones Comida y descansos Reglas para uso de teléfonos celulares, laptops, localizadores, etcétera Se invita a la participación y discusión en grupo Examen Identificación con fotografía
Fundamentos de ITIL V3
12
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
4
Por Favor Preséntese Su nombre Su organización Su rol Sus objetivos para el curso Su reto más grande de TI
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
5
Objetivos y Agenda del Curso Brindar una explicación básica de alto nivel (teoría y conceptos) de las fases del Ciclo de Vida del Servicio Preparar a los participantes para un examen de 40 preguntas de opción múltiple, con una duración de 60 minutos Agenda:
Introducción a ITIL
Estrategia del Servicio
Diseño del Servicio
Transición del Servicio
Operación del Servicio
Mejora Continua del Servicio
Preparación para el Examen
Examen
Fundamentos de ITIL V3
} En caso de que aplique
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
6
Do not print this document
Introducción a ITIL
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
7
13
Partes Involucradas
Oficina de Comercio del Gobierno (OGC) The Stationery Office (TSO) APM Group (APMG) Information Systems Examination Board (ISEB) Instituto Examinador para Ciencias de la Información (EXIN) Servicios de Certificación Loyalist (LCS) Foro de Administración de Servicios de TI (itSMF) Grupos de Interés Local (LIG) Organizaciones Profesionales Pink Elephant
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
8
Do not print this document
Partes Involucradas Oficina de Comercio del Gobierno (OGC) La Oficina de Comercio del Gobierno (OGC) es una oficina independiente de la Tesorería del Reino Unido que reporta al Primer Secretario. La OGC posee los derechos de la marca ITIL®. The Stationery Office (TSO) TSO es la casa editora oficial de la OGC de los libros de ITIL. Las oficinas centrales de la TSO se encuentran en el Reino Unido. APM Group (APMG) La APMG es una organización de Acreditación y Certificación que representa la autoridad oficial de emisión de acreditaciones de ITIL para la OGC.
14
Information Systems Examination Board (ISEB) Las certificaciones del Information Systems Examinations Board (ISEB) brindan la plataforma para el reconocimiento en temas de ITIL. Instituto Examinador para Ciencias de la Información (EXIN) El EXIN, proveedor global de exámenes de TI, es una organización independiente que establece los requisitos educativos, y desarrolla y organiza los exámenes en el campo de la Tecnología de la Información. EXIN es reconocido a nivel mundial por sus certificados de ITIL en Gestión de Servicios de TI. Servicios de Certificación Loyalist (LCS) El Loyalist College trabaja en asociación con el EXIN para proporcionar exámenes y certificaciones de Gestión de Servicios de TI en todo Norteamérica. Foro de Gestión de Servicios de TI (itSMF) El itSMF es el único foro independiente y reconocido a nivel internacional para profesionales de Gestión de Servicios de TI a nivel mundial. Esta organización no lucrativa es un jugador prominente en el desarrollo y la promoción de constantes estándares y certificaciones de mejores prácticas de la Gestión de Servicios de TI desde 1991. Grupos de Interés Local (LIG) Los LIG son los grupos/secciones locales del itSMF que se localizan en diversas ciudades alrededor del mundo. Los miembros se reúnen regularmente para analizar diversos temas. Organizaciones Profesionales ITIL es independiente de cada industria y la utilizan organizaciones alrededor del mundo. Estas organizaciones implementan ITIL y contribuyen a su divulgación.
Do not print this document
Pink Elephant Pink Elephant es un proveedor de Educación, Capacitación, Consultoría, ATLAS y Conferencias. Estamos acreditados como un proveedor de educación de ITIL.
15
Esquema de Certificación en ITIL
ITIL MASTER
ITIL EXPERT 5 Gestión a lo Largo del Ciclo de Vida 5
3
3
3
3
3
SS SD ST SO CSI Módulos del Ciclo de Vida
2
4
4
4
4
OSA PPO RCV SOA Módulos de Capacidad
Certificado Fundamentos de Gestión de Servicios ITIL v3
© La Agencia de Acreditación Oficial de la OGC 2007
Do not print this document
Fundamentos de ITIL V3
16
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
9
Nivel
Do not print this document
Nivel Intermedio
Descripción del Curso
Los Módulos del Ciclo de Vida del Servicio se integra alrededor de los cinco libros de la OGC: Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejoramiento Continuo del Servicio. Los Módulos de Capacidad (Capability) se integran alrededor de cuatro grupos: OSA – Soporte y Análisis Operacionales • Gestión de Eventos • Gestión de Incidentes • Cumplimiento de Solicitudes • Gestión de Problemas • Gestión de Accesos • Centro de Servicio al Usuario • Gestión Técnica • Gestión de Operaciones de TI • Gestión de Aplicaciones PPO – Planificación, Protección y Optimización • Gestión de la Disponibilidad • Gestión de la Capacidad • Gestión de la Continuidad de Servicios de TI • Gestión de la Demanda • Gestión de Riesgos • Gestión de la Seguridad de la Información SOA – Ofertas y Acuerdos de Servicio • Gestión del Portafolio de Servicios • Gestión de Niveles de Servicio • Gestión del Catálogo de Servicios • Gestión de la Demanda • Gestión de Suplidores • Gestión Financiera RCV – Liberación, Control y Validación • Gestión de Cambios • Gestión de Entrega y Despliegue/Implementación • Validación y Pruebas del Servicio • Gestión de Activos de Servicio y de Configuraciones • Gestión del Conocimiento • Cumplimiento de Solicitudes • Evaluación del Servicio en Este certificado requiere que se apruebe el examen Puente de Gestor de de Servicios, o se complete el número requerido de cursos de Fundamentos e de Intermedios, y que se apruebe el examen de Gestión que cruza el Ciclo de Vida.
Experto Gestión Servicios TI Nivel Master Este nivel actualmente se encuentra bajo revisión, pero puede incluir una en Gestión de evaluación que mide la capacidad individual para aplicar y analizar los Servicios de conceptos de ITIL v3 en nuevas áreas. TI
17
Conceptos Generales
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
10
Fuentes de Buenas Prácticas Estándares
Empleados
Fuentes Prácticas de la Industria
Clientes
Habilitadores
Investigación Académica
Suplidores
Capacitación y Educación
Asesores
Experiencia Interna
Tecnología
Impulsores Substitutos
Competencia
Reguladores
Cumplimiento
Clientes
Compromiso
Escenarios
Adecuar el Conocimiento en Relación a los Objetivos y Contexto del Negocio Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 1.1 Soporte del Servicio, página 5
Do not print this document
Fundamentos de ITIL V3
18
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
11
Buena Práctica Los proveedores de Servicios de TI operan en ambientes dinámicos con la necesidad de aprender y mantener una ventaja competitiva con respecto a las alternativas que sus clientes pueden tener. Para este fin, las organizaciones realizan una evaluación comparativa de sí mismas contra su competencia buscando cerrar las brechas en sus capacidades/habilidades (capabilities) a través de la adopción de las buenas prácticas que se utilizan en la industria. La adopción de una buena práctica necesita considerar las Fuentes, Habilitadores, Escenarios e Impulsores involucrados. Fuentes: Genera opciones de buenas prácticas entre las cuales se puede elegir, tales como: • Marcos públicos, • Normas, • Conocimiento propietario de organizaciones y personas. Los marcos públicos y las normas son atractivos cuando se comparan con los conocimientos propietarios: • El conocimiento propietario está personalizado para el contexto local y las necesidades específicas del negocio. Dicho conocimiento con frecuencia se encuentra en la forma de conocimientos tácitos (los que radican en la mente de cada persona), el cual se encuentra deficientemente documentado, es difícil de reproducir y transferir. • Los marcos y las normas disponibles a nivel público tales como ITIL, COBIT, CMMI, ISO/IEC 20000 e ISO/IEC 27001 son utilizados por diversas organizaciones, disciplinas y situaciones en lugar de la experiencia limitada de una sola organización. Cuentan con el respaldo de un grupo diverso de socios, suplidores y competidores con conocimiento ampliamente distribuido entre una gran comunidad de profesionales. Ignorar los marcos y las normas públicos puede poner a una organización innecesariamente en desventaja. Las organizaciones deben cultivar su propio conocimiento apoyándose en los marcos y las normas públicos. El esquema de ITIL ofrece conocimiento como una fuente no propietaria de buenas prácticas que las organizaciones pueden utilizar para establecer y mejorar las capacidades (capabilities) utilizadas para la Gestión de Servicios.
Do not print this document
Habilitadores: Agregan la capacidad de llevar a cabo buenas prácticas seleccionadas. • Empleados, Clientes, Suplidores, Asesores, Tecnología. Escenarios (un filtro): La(s) situación(es) que causa(n) que una organización se concentre en prácticas específicas. • Competencia, Cumplimiento, Compromiso. Impulsores (un filtro): Eventos o actividades que crean la necesidad de adoptar una práctica. • Sustitutos, Reguladores, Clientes
19
Definición de Servicio Los Servicios son un medio para entregar valor a los clientes al facilitar los resultados que los clientes desean conseguir, sin tener que apropiarse de los costos y riesgos involucrados
Los Servicios facilitan los resultados al mejorar el desempeño de las tareas asociadas y reducir el efecto de las restricciones
El resultado es un incremento en la probabilidad del éxito deseado
Do not print this document
Fundamentos de ITIL V3
20
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
12
Definición de Servicio “Un Servicio es un medio para entregar valor a los clientes al facilitar los resultados que desean obtener, sin la propiedad de costos y riesgos específicos.” Los resultados del cliente se logran mediante la ejecución de tareas, pero están limitados por la presencia de ciertas restricciones. En el amplio sentido de la palabra, los servicios facilitan los resultados al mejorar el desempeño del cliente y reducir la fuerza de las restricciones. En tanto que algunos servicios mejoran el desempeño de las tareas, otros realizan la tarea por sí mismos. El resultado es un efecto positivo: un incremento en la probabilidad de obtener los resultados deseados. Es imprescindible comprender que los servicios no son análogos a los sistemas o componentes de tecnología. El cliente percibe los servicios como una entidad completa de principio a fin compuesta de tecnología, personas, procesos, proveedores, instalaciones, conformidad con la regulación, etcétera. Ejemplo Una unidad de negocio requiere la capacidad de almacenar de manera segura información para brindar soporte a su sistema de compras en línea. Desde una perspectiva estratégica desea poder consultar la información que reside en el sistema de compras en línea para poder tomar decisiones. Sin embargo, no desea responsabilizarse de todos los costos y riesgos asociados (ej. Compra de servidores, licencias, mantenimientos, corrección de fallas, etc.).
Do not print this document
Por otro lado, existe un grupo dentro del negocio (ej. Área de Sistemas/TI) con el conocimiento especializado y la experiencia en sistemas de almacenamiento y la confianza para controlar los costos y riesgos asociados. La unidad de negocio acepta pagar por el Servicio de Almacenamiento que recibe. La unidad de negocio sigue siendo la responsable del cumplimiento de las órdenes de compra en línea. No es responsable de la operación ni del mantenimiento de los dispositivos de almacenamiento, fuentes de energía, personal capacitado, o la seguridad de la información, gastos administrativos, seguro, cumplimiento de las reglas de seguridad, medidas de contingencia, ni del problema de optimización de la capacidad inactiva para los incrementos inesperados en la demanda.
(Estrategia del Servicio 2.2.1, páginas 16-17)
21
Servicio vs. Tecnología Empaquetar Servicios
Tecnología
Catálogo de Servicios Correo Electrónico Telefonía Almacenamiento Impresión Aplicaciones de Negocio
Servicio = Resultados, No Tecnología
Do not print this document
Fundamentos de ITIL V3
22
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
13
Servicio vs. Tecnología
Do not print this document
Las ofertas de Servicio (dentro de un Catálogo de Servicios) deben proporcionar un menú de opciones enfocadas a generar valor para el cliente. El cliente no se interesa por los ingredientes individuales de cada artículo del menú (ej. Aplicaciones, servidores, bases de datos, etc.), sino por el resultado final, es decir el beneficio que obtiene al utilizar el Servicio. •
Los clientes no se interesan por la complejidad estructural, los detalles técnicos, ni las operaciones de nivel bajo.
•
Prefieren interfaces sencillas y seguras en lugar de configuraciones complejas de recursos tales como aplicaciones, datos, instalaciones e infraestructura.
•
Las ofertas de servicio se deben montar de una forma que sean útiles y utilizables para el negocio y que oculten lo que no interesa a los clientes.
23
Creación de Valor a través de Servicios El valor no sólo se define en términos de los resultados del negocio, sino también depende ampliamente de las percepciones del cliente Preferencias
Percepciones Filtro
Los atributos de un servicio, la imagen del suplidor, el posicionamiento en el mercado y las expectativas influyen en las percepciones
Resultados del Negocio Contexto
Atributos
Las percepciones influyen en las preferencias de los clientes. La definición y diferenciación del valor se encuentran en la mente del cliente
Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC Figura 3.1 Estrategia del Servicio, página 31 Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
14
Las expectativas influyen sobre las percepciones de valor. Los clientes tienen valores de referencia sobre los cuales basan sus percepciones del valor agregado de un servicio. El valor de referencia puede estar definido con imprecisión o basarse en hechos infundados.
Do not print this document
El valor se define estrictamente en el contexto de los resultados del negocio. El concentrarse en los resultados del negocio por encima de cualquier otra cosa es fundamental en la perspectiva de muchos proveedores de servicios. Los clientes no compran servicios; compran el cumplimiento de necesidades particulares. Esta distinción explica la desconexión frecuente entre las organizaciones de TI y los negocios a los que brindan sus servicios. Lo que el cliente valora muchas veces es diferente a lo que la organización de TI cree que proporciona. Se debe tener cuidado con esta brecha.
24
Preguntas de Mercadotecnia
¿Cuál es nuestro negocio? ¿Quién es nuestro cliente? ¿Qué valora nuestro cliente? ¿Quién depende de nuestros Servicios? ¿Cómo utilizan nuestros Servicios? ¿Por qué son valiosos para ellos?
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
15
La efectividad al responder dichas preguntas requiere un modo de pensar orientado hacia la mercadotecnia, que es muy diferente al modo de pensar orientado hacia la ingeniería y las operaciones. En lugar de concentrarse hacia dentro en la creación de los Servicios, existe la necesidad de mirar de afuera hacia dentro, desde la perspectiva del cliente.
Do not print this document
Los proveedores de Servicios se diferencian de los vendedores de tecnología a través del valor agregado, aun cuando se utiliza el equipo de esos mismos vendedores para entregar el Servicio. La diferencia puede surgir a partir de la entrega de Servicios de Comunicación en lugar de ruteadores, switches y enlaces.
25
La Utilidad y Garantía crean Valor UTILIDAD ¿Soporta el Desempeño? ¿Elimina las Restricciones?
O
V/F
¿Es adecuado para el Propósito Crea Valor
Y ¿Disponibilidad suficiente? ¿Capacidad suficiente? ¿Continuidad suficiente? ¿Seguridad suficiente?
Y
V/F
¿Es adecuado para el Uso?
V/F
V: Verdadero F: Falso
GARANTÍA Utilidad La utilidad es lo que desea el cliente – el Servicio es adecuado para el propósito Garantía La garantía es el cómo se debe entregar lo que el cliente desea – el Servicio es adecuado para su uso Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura2.2 Estrategia del Servicio, página 17
Do not print this document
Fundamentos de ITIL V3
26
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
16
Utilidad y Garantía El valor de un Servicio para los clientes se relaciona con la definición del concepto de ‘Servicio’, en parte, como un medio para entregar valor a los clientes al facilitar los resultados que desean los clientes. Dichos resultados se hacen posibles de dos maneras: (1) Incrementando el desempeño de las tareas (2) Reduciendo la fuerza de las restricciones El Servicio realiza tareas que logran un resultado para el negocio, ya sea de manera directa (al realizar actividades), o de manera indirecta (al limitar o reducir las restricciones). En cualquier caso, el resultado es un incremento en la posibilidad de obtener los resultados deseados. El valor de un Servicio para los clientes se basa en dos elementos primordiales: Utilidad y Garantía. Valor = (Cliente)
(Servicio) Utilidad Y (Servicio) Garantía
La Utilidad se deriva de los atributos de un Servicio que tienen un efecto positivo en la realización de las actividades y las tareas asociadas con los resultados deseados. La eliminación o reducción de las restricciones también se percibe como un efecto positivo. La Garantía se deriva del efecto positivo del Servicio que se pone a disposición cuando es necesario y con la capacidad suficiente. También cubre la continuidad y seguridad del Servicio. La utilidad se enfoca en qué recibe el cliente. La garantía se refiere al cómo se entrega el Servicio al cliente. Tanto la Utilidad como la Garantía son necesarias para el Valor. Los clientes no se pueden beneficiar de algo que es adecuado para el propósito (Utilidad) pero que no es adecuado para el uso (Garantía) y viceversa. Cuando la Utilidad de un servicio no está respaldada por la Garantía, los clientes se preocupan acerca de las pérdidas posibles debido a una calidad de servicio deficiente más que por las ganancias posibles de recibir la Utilidad prometida. Para disipar tales inquietudes e influir en las percepciones del cliente acerca de las pérdidas y ganancias posibles, es importante que el valor de un servicio se describa plenamente en términos de Utilidad y Garantía.
Do not print this document
Resulta útil separar la lógica de la Utilidad de la lógica de la Garantía para fines de diseño, desarrollo y mejora. El Efecto de la Utilidad de un Servicio se explica como el incremento en las ganancias posibles que proviene del desempeño de los activos del cliente que generan un incremento en la probabilidad del logro de los resultados. La Garantía de los Servicios se explica como la reducción en las pérdidas posibles para el cliente a partir de la variación en el desempeño.
(Estrategia del Servicio 2.2.2, página 17)
27
Activos Utilizados para entregar el Servicio Capacidades/ Habilidades (Capabilities)
Recursos
A1
Gestión
Capital financiero
A9
A2
Organización
Infraestructura
A8
A3
Procesos
Aplicaciones
A7
A4
Conocimiento
Información
A6
Personas
A5
Personas
Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura 3.8 Estrategia del Servicio, página 38 Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
17
Los recursos y las capacidades/habilidades (capabilities) son tipos complementarios de los activos que utilizan las organizaciones para crear valor a través de bienes y servicios. Es relativamente fácil adquirir recursos en comparación con las capacidades/habilidades (capabilities).
Do not print this document
Los recursos son insumos directos para crear los Servicios. La gestión, organización, personas y conocimiento se utilizan para transformar los recursos. Las capacidades/habilidades (capabilities) se desarrollan con el tiempo y representan la habilidad de una organización para controlar, coordinar e implementar los recursos para crear valor. Por lo general son impulsadas por la experiencia, comprenden un conocimiento extenso, se basan en información y están integradas firmemente dentro de las personas, sistemas, procesos y tecnologías de una organización. Las capacidades/habilidades (capabilities) no pueden producir valor por sí mismas sin los recursos adecuados.
28
Áreas del Negocio y Servicios Administración Competidores Reguladores Proveedores
Organización Crea valor
Influyen Demandan
Área del Negocio Servicio
Proceso
Capacidades Servicios Consumen activos
Clientes Suministran
Generan retornos (o recuperan costos)
Coordinan, controlan e implementan
Conocimiento Personas
Recursos
Tipos de Activos
Información Aplicaciones Infraestructura Capital Financiero
Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura 3.9 Estrategia del Servicio, página 39
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
18
29
Áreas del Negocio y Servicios Los Activos del Servicio son los recursos y las capacidades/habilidades disponibles para el proveedor de servicios. Los recursos son los insumos directos para la creación del Servicio. Las capacidades/habilidades representan la destreza de la organización para coordinar, controlar e implementar recursos para crear valor mediante la entrega del Servicio. La organización desarrolla capacidades con el tiempo, las cuales por sí mismas no pueden crear valor. Los recursos adecuados deben estar bajo el control del proveedor para explotar las capacidades de la organización. Área del Negocio Un área del negocio es simplemente un conjunto de activos que tiene como finalidad crear valor para los clientes a través de bienes y servicios. Los clientes pagan por el valor que reciben, lo cual asegura que la unidad de negocio mantenga un retorno adecuado sobre los activos. La relación es buena siempre y cuando el cliente reciba valor y el área del negocio recupere los costos y reciba algún tipo de compensación o utilidad. Servicios Los Servicios son como las unidades de negocio, un conjunto de activos que se especializan en crear valor a través de servicios. En muchos casos, las unidades de negocio (clientes) y las unidades de servicio forman parte de la misma organización.
Do not print this document
(Estrategia del Servicio)
30
Tipos de Suplidores de Servicios
Suplidor interno de servicios (Tipo I)
Unidad de servicios compartidos (Tipo II)
Suplidor externo de servicios (Tipo III)
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
19
31
Definición de Gestión de Servicios Conjunto de capacidades especializadas de la organización que proporcionan valor a los clientes en forma de servicios
La Gestión de Servicios toma la forma de un conjunto de Funciones y Procesos para gestionar los Servicios a lo largo de su Ciclo de Vida
Do not print this document
Fundamentos de ITIL V3
32
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
20
Definición de Gestión de Servicios La Gestión de Servicios es el acto de transformar los recursos en Servicios que generen valor al explotar las habilidades (capabilities) organizacionales especializadas, que: • • •
Adoptan la forma de Funciones y Procesos para administrar Servicios durante su ciclo de vida. Se especializan en la estrategia, diseño, transición, operación y mejoramiento continuo de los Servicios. Colocan a la organización como un agente de cambio para facilitar la transformación del negocio.
Sin las habilidades (capabilities) especializadas requeridas, una organización de Servicios es simplemente un conjunto de recursos que por sí mismo tiene un valor intrínseco relativamente bajo para los clientes. A medida que se incrementa la madurez de la Gestión de Servicios, se pueden entregar niveles más altos de Utilidad y Garantía sin un incremento proporcional en el uso de los recursos, en concreto los costos y el personal. Las habilidades (capabilities) de la Gestión de Servicios son influidas por los retos que distinguen a los Servicios de otros sistemas de creación de valor tales como la manufactura, minería y agricultura: • • •
La naturaleza intangible de los Servicios los vuelve difíciles de medir, controlar y validar (o probar). La demanda está sumamente vinculada a la demanda de activos por parte del cliente para estimular la producción de Servicios. La naturaleza perecedera de los resultados del Servicio y la capacidad del Servicio. Los clientes necesitan contar con la seguridad de que el Servicio seguirá siendo suministrado con una calidad consistente, en tanto que los suplidores necesitan asegurar un suministro estable de demanda por parte de los clientes.
Do not print this document
(Estrategia del Servicio 2.1, página 15)
33
Dueño del Servicio
El Dueño del Servicio es responsable de un Servicio específico dentro de una organización, sin importar dónde residen los componentes de tecnología de soporte, procesos y habilidades profesionales
La propiedad del Servicio es fundamental para la Gestión de Servicios ya que establece la propiedad de los Servicios que cruzan múltiples silos/departamentos
Do not print this document
Fundamentos de ITIL V3
34
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
21
Dueño del Servicio Para asegurar que un Servicio se administra con un enfoque en el negocio, es imprescindible la definición de un punto de responsabilidad único para proporcionar el nivel de atención y enfoque requeridos para su entrega. El Dueño del Servicio es responsable de la entrega de un Servicio de TI específico y es una parte fundamental que está involucrada en todos los procesos de Gestión de Servicios subyacentes que habilitan o brindan soporte al Servicio. El Dueño del Servicio tiene las siguientes responsabilidades: • • • • • • • • • •
Representa el Servicio en toda la organización. Proporciona información sobre los atributos del servicio tales como desempeño, disponibilidad, etcétera. Comprende cómo está conformado el Servicio (ej. componentes). Sirve como un punto de escalación (notificación) para Incidentes Mayores. Representa al Servicio en las reuniones del Comité Asesor de Cambios (CAB) para la Gestión de Cambios que afectan al Servicio bajo su responsabilidad. Contribuye al Mejoramiento Continuo del Servicio (CSI). Participa en las reuniones de revisión de los Servicios internos (dentro de TI) y de los Servicios externos (con el negocio). Trabaja con el Gestor de CSI para identificar y establecer la prioridad de las mejoras del Servicio. Es responsable de asegurar que las características del Servicio registradas en el Catálogo de Servicios sean precisas y estén actualizadas. Participa en la negociación de los Acuerdos de Nivel de Servicio (SLA) y Acuerdos de Nivel Operacional (OLA).
Do not print this document
(Mejoramiento Continuo del Servicio 6.1.4, página 134)
35
Proceso Un proceso es un conjunto de actividades coordinadas combinando e implementando recursos y capacidades para producir un resultado, el cual, directa o indirectamente, crea valor para un cliente o parte involucrada
Entradas
Actividades
Fundamentos de ITIL V3
Salidas
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
22
Modelo del Proceso Controles del Proceso Dueño del Proceso
Políticas del Proceso
Documentación del Proceso
Objetivos del Proceso Retroalimentación del Proceso
Detonadores Proceso Actividades
Entradas del Proceso
Procedimientos
Métricas CSF/KPI
Instrucciones de Trabajo
Roles
Mejoras
Incluyendo Reportes y Revisiones del Proceso
Do not print this document
Habilitadores del Proceso Recursos del Proceso
Salidas del Proceso
Capacidades del Proceso
Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura 3.11 Diseño del Servicio, página 43 Fundamentos de ITIL V3
36
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
23
Proceso Un proceso es un conjunto estructurado de actividades diseñadas para conseguir un objetivo específico. Un proceso toma una o más insumos predefinidos y los convierte en resultados predefinidos. (Glosario de Estrategia del Servicio, página 247)
Modelo del Proceso
Do not print this document
El trabajo basado en procesos ha sido el fundamento de ITIL desde su inicio. Al definir cuáles son las actividades de la organización, qué aportaciones son necesarias y qué resultados se obtendrán a partir del proceso, se puede trabajar de una forma más eficiente y efectiva. La medición y dirección de las actividades del proceso incrementan su efectividad. Un proceso: • Es un conjunto estructurado de actividades organizadas alrededor de un conjunto de objetivos definidos en términos medibles y que se expresan como beneficios para el negocio. • Toma una o más entradas y las convierte en resultados definidos; resultados guiados por los objetivos que incluyen mediciones del proceso (métricas), reportes y mejora del proceso. • Lo detona uno o más eventos. • Incluye todos los roles, responsabilidades, herramientas y controles de gestión requeridos para entregar los resultados del proceso de forma confiable. • Se debe documentar y controlar para que se pueda repetir y gestionar. • Requiere recursos y habilidades (capabilities) para ser ejecutado, de otra manera sólo sería documentación. • Debe contar con un Dueño de Proceso, una persona responsable de su éxito (que cumpla los objetivos, se adopte, documente, mejore, etcétera). • Debe ser efectivo en cuanto al cumplimiento de las normas operacionales (condiciones que deben cumplir los resultados), las cuales derivan de los objetivos del negocio. • También puede definir o modificar políticas, actividades, procesos, procedimientos e instrucciones de trabajo en caso necesario. (Diseño del Servicio 3.6.4, páginas 42-44)
37
Do not print this document
38
Las Características de los Procesos Medible • Se puede medir el proceso de una manera relevante. • Es impulsado por el desempeño. Los administradores desean medir el costo, la calidad y otras variables, en tanto que los profesionales están preocupados con la duración y productividad. Resultados Específicos • Un proceso existe para entregar un resultado específico. Este resultado debe ser identificable y medible. Clientes • Todos los procesos entregan sus resultados a un cliente o una parte involucrada. El cliente o la parte involucrada pueden ser internos o externos a la organización, en cualquiera de estos casos, el proceso debe cumplir las expectativas de los mismos. Responde a un Evento Específico • Si bien un proceso puede ser constante o iterativo, este debe ser rastreable conforme a un disparador específico.
Do not print this document
(Diseño del Servicio 2.3.2, páginas 12-13)
39
Dueño del Proceso
La persona responsable de garantizar que el proceso se lleve a cabo conforme a lo acordado y documentado, y que cumple los objetivos planteados:
Es responsable de la calidad general del proceso Supervisa la administración del proceso Desempeña el rol de Líder del Proceso, Líder de Diseño, Abogado y Protector Debe ser una persona de nivel senior con credibilidad, influencia y autoridad
Do not print this document
Fundamentos de ITIL V3
40
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
25
Dueño del Proceso El Dueño del Proceso es responsable de garantizar que el proceso se lleve a cabo conforme a lo acordado y documentado, y que cumple con los objetivos planteados. Sus responsabilidades incluyen: • • • • • • • • • •
Documentar y publicar el proceso. Definir los Indicadores Clave de Desempeño (KPIs) para el proceso. Revisar y tomar una acción sobre los KPIs. Mejorar el proceso. Revisar las mejoras propuestas para el proceso. Proporcionar información sobre el Plan de Mejora del Servicio (SIP). Resolver los problemas con la ejecución del proceso. Garantizar que el personal está capacitado y conoce los roles de su proceso. Garantizar que el proceso, sus roles y responsabilidades asociados son revisados y auditados con regularidad. Garantizar que el proceso cuenta con los recursos necesarios.
Do not print this document
(Diseño del Servicio 6.4.1, página 190)
41
Tres Tipos de Métricas Primero, ¿Qué es una métrica? Algo que es medido y reportado para ayudar a manejar un servicio, un proceso o una actividad. MÉTRICAS TÉCNICAS MÉTRICAS DE PROCESO
Do not print this document
Fundamentos de ITIL V3
42
MÉTRICAS DE SERVICIO
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
26
Tres Tipos de Métricas Métricas de Tecnología Estas métricas con frecuencia están asociadas con métricas que se basan en los componentes y aplicaciones, tales como uso de CPU o memoria en un servidor, la disponibilidad de una aplicación o base de datos, porcentaje de espacio libre en un disco duro, etcétera. Métricas de Proceso Estas métricas se capturan en CSFs, KPIs y métricas de actividad para los procesos de Gestión de Servicios. Estas métricas pueden ayudar a determinar el estado general de un proceso. La fase de Mejoramiento Continuo del Servicio (CSI) utiliza estas métricas como información para identificar oportunidades de mejora para cada proceso. Métricas de Servicio Estas métricas son los resultados del Servicio de principio a fin, de punta a punta (end-to-end). Las Métricas de Tecnología se utilizan para calcular las Métricas del Servicio.
Do not print this document
(Mejoramiento Continuo del Servicio 4.1.2, página 61)
43
Do not print this document
44
Acerca de los CSF y KPI Factor Crítico de Éxito (CSF) Un CSF es algo que debe ocurrir para que un proceso, proyecto, plan o Servicio tengan éxito. Indicador Clave de Desempeño (KPI) Un KPI es una métrica seleccionada de forma específica que se utiliza para medir el logro de cada CSF. Se pueden definir muchas métricas, pero sólo las más importantes de éstas se definen como KPIs y se utilizan para monitorear activamente los CSFs. Por ejemplo, un CSF (‘Proteger los Servicios de TI al realizar Cambios’) sólo se puede medir mediante KPIs, tales como reducción en el porcentaje de los Cambios no exitosos, o reducción en el porcentaje de los Cambios que causan Incidentes, etcétera.
Do not print this document
Los KPIs se deben seleccionar para asegurar que se utilice un enfoque equilibrado para evaluar los CSF, de manera que se administren la eficiencia, efectividad y rentabilidad. Para este fin, por lo general se consideran cuatro categorías de KPI: • Valor: Reportes o encuestas para medir la efectividad y el valor percibido para las partes involucradas y usuarios. • Calidad: Los indicadores de calidad por lo general se basan en actividades y se establecen para medir la calidad de las actividades individuales o clave conforme éstas se relacionan con el objetivo del Servicio o el Proceso de principio a fin. • Rendimiento: Métricas para determinar la velocidad y el desempeño del Servicio o Proceso. • Cumplimiento: Una medida del nivel de adopción del proceso. Los procesos pueden tener un valor percibido como bueno, de buena calidad y de desempeño rápido pero pueden ser adoptados únicamente por una fracción de la organización. Cada una de éstas se puede evaluar utilizando un enfoque cualitativo y/o cuantitativo. Ejemplo de Calidad Cualitativa: CSF: Mejora de la calidad del Servicio. KPI: Incremento del 10% en la satisfacción del cliente en cuanto al manejo de Incidentes. Métricas requeridas: • Puntuación original de la satisfacción del cliente en cuanto al manejo de Incidentes. • Puntuación final de la satisfacción del cliente en cuanto al manejo de Incidentes. Ejemplo de Valor Cuantitativo: CSF: Reducción de los costos de TI KPI: Reducción del 10% en los costos del manejo de Incidentes de impresora. Métricas requeridas: • Costo original del manejo de un Incidente de impresora. • Costo final del manejo de un Incidente de impresora. • Costo del esfuerzo de mejora. (Mejoramiento Continuo del Servicio 4.1.2, páginas 62-63) 45
Funciones y Roles Organización Función Las funciones son áreas internas de la organización que tienen Meta la Organización sus propias capacidades y derecursos. Todas las funciones dentro de una organización de TI se especializan en realizar un cierto Resultado A Resultado C Resultado B tipo de trabajo y son responsables de resultados específicos.
Función A
Función B
Función C
Roles Conjunto de responsabilidades y autorizaciones que se otorga a Procesos Procesos CompartidosUna persona o equipo Compartidos una persona o equipo. pueden tener varios Roles; por ejemplo, los Roles del Gestor de Configuraciones y Gestor de Cambios pueden ser realizados por una sola persona.
Do not print this document
Fundamentos de ITIL V3
46
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
28 8
Función • Área o unidad dentro de la organización encargada de ejecutar procesos. • Cuenta con sus propias habilidades (capabilities) y recursos necesarios para alcanzar sus resultados. • Responsable de su propio conjunto de conocimiento, que se acumulan a partir de su experiencia. El uso de procesos compartidos permite utilizar una especialización funcional en la organización al tiempo que proporciona los medios para la coordinación y el control. (Estrategia del Servicio 2.6.1, página 26) Roles Un conjunto de responsabilidades, actividades y autorizaciones que se otorga a una persona o equipo. Un rol se define en un proceso. Una persona o equipo pueden tener varios roles; por ejemplo, los roles del Gestor de Configuraciones y Gestor de Cambios pueden ser realizados por una sola persona.
Do not print this document
(Glosario de Estrategia del Servicio, página 249)
47
Modelo RACI R
Responsable (Responsible) Ejecuta la actividad dentro de un proceso
A
Rendición de Cuentas (Accountable) Rinde cuentas sobre la calidad y el resultado final del proceso. La persona que tiene la autoridad para las decisiones, actividades o resultados del proceso
C
Consultado (Consulted) - R consulta a C Participa aportando información y conocimiento
I
Informado (Informed) - R informa a I Se mantiene informado/actualizado acerca de la ejecución y calidad del proceso
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
29
Ejemplo de Modelo RACI Rol Dueño del Proceso
Dueño del Servicio
Centro de Servicio al Usuario
2o Nivel de Soporte
3er Nivel de Soporte
Soporte Externo
Usuario
Cliente
Actividad #1
A
R
R
R
R
R
R
R
Actividad #2
A
C
R
C
Actividad #3
A
C
R
C/I
Actividad #4
A
R
C/I
Actividad #5
A
C
R
R
R
R
R
C
Actividad #6
A
C
R
R
R
R
R
C/I
Actividad #7
A
R
C/I
C/I
C/I
C/I
C/I
Do not print this document
Actividades del proceso
Fundamentos de ITIL V3
48
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
30
Modelo RACI Con frecuencia se utiliza una Matriz de Autoridad (conocida como Modelo RACI) dentro de las organizaciones para indicar los roles y las responsabilidades relacionados con los procesos y las actividades. Si bien existen muchas variaciones de la matriz de autoridad, el modelo RACI está respaldado por COBIT®1 (Objetivos de Control para la Información y Tecnología Relacionada) un modelo de gobierno de TI ampliamente reconocido. Al utilizar el modelo RACI como un ejemplo, sólo existe una persona que rinde cuentas (accountable), aunque varias personas pueden ser responsables (responsible) de la ejecución de las actividades dentro del proceso. En este modelo, rendición de cuentas (accountable) se refiere a la responsabilidad de principio a fin del proceso. La responsabilidad debe permanecer con la misma persona en todas las actividades de un proceso. R A
C I
Responsable (Responsible) Rendición de Cuentas (Accountable) Consultada (Consulted) Informada (Informed)
•
Ejecución adecuada del proceso y las actividades.
• •
Propiedad de la calidad y los resultados finales del proceso. La persona que tiene la autoridad final sobre la decisión, actividad o diseño del proceso. • Participación a través de la aportación de conocimientos e información. • Recibe información acerca de la ejecución y calidad del proceso.
Problemas potenciales con el modelo RACI: • Contar con más de una persona responsable de un proceso significa que en la práctica nadie es responsable. • Delegación de responsabilidad (responsibility/accountability) sin la autoridad necesaria. • Concentración en relacionar los procesos y las actividades con las áreas de la organización. • División/combinación incorrecta de las funciones; conflicto de intereses. • Combinación de la responsabilidad para procesos estrechamente relacionados, tales como Gestión de Incidentes, Problemas, Configuraciones, Cambios y Liberaciones.
Do not print this document
(Mejoramiento Continuo del Servicio 6.2, página 137)
Modelo RACI Muestra Para construir un modelo RACI se requieren los siguientes pasos: • Identificar las actividades/los procesos. • Identificar/definir los roles. • Llevar a cabo reuniones y asignar los códigos RACI. • Identificar cualquier brecha o traslape, por ejemplo, cuando existen varias R o ninguna R. • Distribuir la tabla e incorporar la retroalimentación. • Asegurar que se sigan las asignaciones.
1
COBIT® es una marca comercial registrada del Instituto de Gobernabilidad de TI (ITGI) 49
El modelo PDCA Deming Control y consolidación continua de la calidad Planear _____ Plan del Proyecto Proyecto Ejecutar Auditoría Revisar Acciones nuevas Actuar Nivel de Madurez
ACTUAR
VERIFICAR
PLANIFICAR
HACER
Alineación de TI con el Negocio
Mejorar la Calidad
Consolidar el nivel alcanzado, es decir la Línea Base Escala de Tiempo Crown® derechos de reproducción 2007 Reproducida bajo autorización de la OGC. Figura 3.1 Mejora Continua del Servicio, página 29
Do not print this document
Fundamentos de ITIL V3
50
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
31
El ciclo PDCA Deming W. Edwards Deming es ampliamente conocido por su filosofía de gestión de calidad. Como parte de esta filosofía, Deming formuló 14 puntos de atención para los gestores. Algunos de estos puntos son más apropiados para la Gestión de Servicios de TI que otros. Para la mejora de la calidad propuso el Ciclo o Círculo Deming. Este ciclo aplica particularmente para el Mejoramiento Continuo del Servicio (CSI). Las cuatro etapas clave del ciclo son Planificar, Hacer, Verificar y Actuar, después de las cuales una fase de consolidación evita que el Círculo regrese a la etapa inicial. El Ciclo de Deming es imprescindible en dos puntos del Mejoramiento Continuo del Servicio (CSI): Para la implementación de la CSI y para la aplicación de la CSI en los Servicios y Procesos de Gestión de Servicios. En general, las cuatro etapas consisten en: 1. 2. 3. 4.
Planificar: Identificar el alcance, objetivos y requerimientos del Mejoramiento Continuo. Hacer: Asignar roles y responsabilidades para trabajar en la iniciativa. Verificar: Medir y revisar que el plan se ejecute y que se alcancen sus objetivos. Actuar: Decidir sobre la implementación de mejoras adicionales.
Visite http://deming.org para más información del Ciclo de Deming para mejora de procesos.
Do not print this document
(Mejoramiento Continuo del Servicio 3.6, página 29 y Mejoramiento Continuo del Servicio Apéndice A, página 180)
51
Automatización en la Gestión de Servicios
Las siguientes son ejemplos de algunas áreas donde la automatización puede apoyar a la Gestión de Servicios:
Diseño y modelado Catálogo de Servicios Análisis y reconocimiento de tendencias Informes Clasificación, priorización y ruteo Detección y monitorización Optimización
Do not print this document
Fundamentos de ITIL V3
52
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
32
Automatización en la Gestión de Servicios La automatización se considera para mejorar la Utilidad y Garantía de los Servicios. Puede ofrecer ventajas en muchas áreas de oportunidad, incluyendo las siguientes: • • •
La capacidad de los recursos se puede ajustar con mayor facilidad en respuesta a las variaciones en los volúmenes de la demanda. Los recursos pueden manejar la capacidad con menos restricciones sobre el tiempo de acceso; por lo tanto se pueden utilizar para atender la demanda de todos los usos horarios y durante horas no hábiles. Muchos problemas de optimización tales como la programación, el enrutamiento y la asignación de recursos requieren una potencia de cómputo que va más allá de la capacidad humana.
Cuando se aplica con criterio, la automatización de los procesos que apoyan la entrega y soporte del Servicio ayuda a mejorar la calidad del mismo, reducir los costos y riesgos al disminuir la complejidad e incertidumbre. Las siguientes son algunas de las áreas donde la automatización puede beneficiar a la Gestión de Servicios: • • • • • •
Diseño y modelado de Servicios. Catálogo de Servicios. Análisis y reconocimiento de patrones de uso. Clasificación, priorización y ruteo. Detección y monitorización. Optimización.
Preparación para la automatización La aplicación indiscriminada de la automatización puede crear más problemas o agravar los existentes. Se deben aplicar las siguientes líneas directrices: • •
Do not print this document
• •
Simplificar los procesos del Servicio antes de automatizarlos. Aclarar el flujo de las actividades, la asignación de tareas, la necesidad de información y las interacciones. En situaciones de autoservicio, reducir el área de interacción que tienen los usuarios con los sistemas y procesos subyacentes. No apresurarse para automatizar las tareas e interacciones que no son sencillas ni rutinarias.
53
Do not print this document
54
El Ciclo de Vida del Servicio Publicaciones Centrales de ITIL Las Publicaciones Centrales de ITIL ofrecen una guía de buenas prácticas que aplica a todos los tipos de organizaciones que brindan Servicios al negocio. Las Publicaciones Centrales de ITIL consisten de cinco publicaciones, cada una ofrece la guía necesaria para un enfoque integrado en cuanto a la Gestión de Servicios y aborda las habilidades (capabilities) que generan un impacto directo sobre el desempeño de un proveedor de Servicios: • • •
• •
Estrategia del Servicio – Pensar y actuar de una forma estratégica, modelar y planificar Servicios que tienen Utilidad y Garantía. Diseño del Servicio – Crear un Servicio integral a través del diseño de Servicios nuevos o modificados de una manera consistente y efectiva. Transición del Servicio – Desarrollar y mejorar las habilidades (capabilities) para llevar a cabo efectiva y eficientemente la transición de Servicios nuevos o modificados hacia la fase de Operación, al controlar los riesgos de falla o interrupción, mientras se ejecuta la Estrategia del Servicio codificada en el Diseño del Servicio. Operación del Servicio – Coordinar y llevar a cabo las actividades y los procesos necesarios para entregar y gestionar Servicios con los niveles acordados. Mejoramiento Continuo del Servicio – Guía práctica para la evaluación y mejora de la calidad/madurez de los servicios, procesos y el Ciclo de Vida del Servicio.
La estructura de las publicaciones centrales adquiere la forma de un ciclo de vida, es interactiva y multidimensional. Asegura que las organizaciones están configuradas para optimizar las habilidades (capabilities) de aprendizaje para un área y de mejora para otras. Se espera que las publicaciones centrales proporcionen estructura, estabilidad y fuerza a las habilidades (capabilities) de Gestión de Servicios con principios, métodos y herramientas duraderos. Esto sirve para proteger las inversiones y brindar las bases necesarias para la medición, el aprendizaje y la mejora.
Do not print this document
Publicaciones Complementarias de ITIL Las Publicaciones Complementarias de ITIL son un conjunto de publicaciones con guías específicas para sectores de la industria, tipos de organización, modelos de operación y arquitecturas de tecnología. La guía de ITIL se puede adaptar para su uso en diversos ambientes del negocio y estrategias. Las Publicaciones Complementarias brindan flexibilidad para implementar las Publicaciones Centrales en un rango diverso de ambientes. Los profesionales pueden seleccionar las Publicaciones Complementarias conforme sea necesario para apuntalar las Publicaciones Centrales en un contexto determinado del negocio.
55
Procesos del Ciclo de Vida ESTRATEGIA DEL SERVICIO • Estrategia del Servicio • Gestión Financiera • Gestión del Portafolio de Servicios • Gestión de la Demanda
Mejora Continua del Servicio Diseño del Servicio Estrategia del Servicio
DISEÑO DEL SERVICIO Gestión del Catálogo de Servicios Gestión de Niveles de Servicio Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Continuidad de los Servicios de TI • Gestión de la Seguridad de la Información • Gestión de Suplidores • • • • •
Operación del Servicio
• • • • •
OPERACIÓN DEL SERVICIO Gestión de Eventos Gestión de Incidentes Cumplimiento de Solicitudes Gestión de Problemas Gestión de Accesos
Funciones • Centro de Servicio al Usuario • Gestión Técnica • Gestión de Operaciones de TI • Gestión de Aplicaciones
Do not print this document
Fundamentos de ITIL V3
56
Transición del Servicio
Crown ® derechos de reproducción 2007. Reproducida bajo la autorización de la OGC
MEJORAMIENTO CONTINUO DEL SERVICIO • Mejora en Siete Pasos
TRANSICIÓN DEL SERVICIO • Planeación y Soporte en la Transición • Gestión de Cambios • Gestión de Activos de Servicio y de Configuraciones • Gestión de Entrega y Despliegue/Implementación • Validación y Pruebas del Servicio • Evaluación • Gestión del Conocimiento
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
34
Procesos del Ciclo de Vida Información específica de cada uno de los procesos que se incluyen en el ciclo de vida del Servicio se pueden localizar en las publicaciones centrales de ITIL como se muestra: ESTRATEGIA DEL SERVICIO
DISEÑO DEL SERVICIO
Representa las políticas y los objetivos
Servicios de consistentes:
Modelar y planear servicios que tienen una utilidad y garantía: • • • •
Estrategia del Servicio Gestión Financiera Gestión del Portafolio de Servicios Gestión de la Demanda
• • • • • • •
Do not print this document
TRANSICIÓN DEL SERVICIO
alta
calidad,
rentables
y
Gestión del Catálogo de Servicios Gestión de Niveles de Servicio Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Continuidad de Servicios de TI Gestión de la Seguridad de la Información Gestión de Suplidores
OPERACIÓN DEL SERVICIO
Transición de servicios nuevos y modificados Una de las tres fases progresivas que en operaciones: representa el cambio y la transformación para conseguir efectividad y eficiencia en la entrega de los servicios: • Planificación y Soporte de la Transición • Gestión de Cambios • Gestión de Activos de Servicio y • Gestión de Eventos • Gestión de Incidentes Configuraciones • Gestión de Entrega y Despliegue/ • Cumplimiento de Solicitudes Implementación • Gestión de Problemas • Validación del Servicio y Pruebas • Gestión de Accesos • Evaluación Funciones • Gestión del Conocimiento • Centro de Servicio al Usuario • Gestión Técnica • Gestión de Operaciones de TI • Gestión de Aplicaciones MEJORAMIENTO CONTINUO DEL SERVICIO
Representa el aprendizaje y la mejora •
Proceso de Mejora de Siete Pasos
57
Fases del Ciclo de Vida del Servicio
Estrategia del Servicio
Diseño del Servicio
Transición del Servicio
¿Qué Servicios?
Operación del Servicio
Requerimientos
Cómo se entrega el Servicio
Cómo se implementa el servicio
Cómo se brinda soporte al servicio
Mejoramiento Continuo del Servicio
Solicitudes de Cambio
Requerimientos operacionales
Métricas
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
35
Do not print this document
La especialización y coordinación son necesarias en el enfoque del ciclo de vida. Esto es posible gracias a la retroalimentación y el control entre las funciones y los procesos de todos los elementos del ciclo de vida. El patrón dominante en el ciclo de vida es el progreso secuencial que comienza a partir de la Estrategia del Servicio (SS) a través del Diseño del Servicio (SD), Transición del Servicio (ST) y Operación del Servicio (SO) y que posteriormente regresa a la Estrategia del Servicio a través del Mejoramiento Continuo del Servicio (CSI). Sin embargo, ese no es el único patrón de acción. Cada elemento del ciclo de vida proporciona puntos para la retroalimentación y el control. La combinación de múltiples perspectivas permite una mayor flexibilidad y control entre los ambientes y las situaciones. El enfoque del ciclo de vida imita la realidad de la mayoría de las organizaciones donde la administración efectiva requiere el uso de múltiples perspectivas de control. Los responsables del diseño, desarrollo y mejora de los procesos de la Gestión de Servicios pueden adoptar una perspectiva de control basada en los procesos.
58
Do not print this document
59
El Portafolio de Servicios Portafolio de Servicios Catálogo de Servicios Servicios Potenciales
Espacios de Mercado
Servicios Conceptuales
Mejoramiento Continuo del Servicio
Catálogo de terceros Diseño del Servicio Transición del Servicio
Operación del Servicio
El área del círculo es proporcional a los recursos utilizados en las fases del ciclo de vida
Servicios retirados
Clientes
Retorno sobre los activos Recursos comprometidos conseguidos de la operación del Servicio
Recursos liberados
Conjunto de recursos compartidos Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.11 Estrategia del Servicio, página 74
Do not print this document
Fundamentos de ITIL V3
60
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
38
El Portafolio de Servicios El Portafolio de Servicios representa los siguientes elementos: • • • •
Compromisos e inversiones realizados por un Proveedor de Servicios para todos los Clientes y Espacios de Mercado. Compromisos contractuales actuales. Desarrollo de nuevos Servicios. Programas de Mejora Continua del Servicio (SIP) iniciados por la fase de Mejoramiento Continuo del Servicio (CSI).
El Portafolio de Servicios también incluye Servicios de terceros que forman una parte integral de las ofertas de Servicios para los clientes, algunos de los cuales son visibles para los clientes, y otros no. Un enfoque de gestión de portafolio ayuda a que los gestores determinen la prioridad de las inversiones y mejoren la asignación de los recursos. Un Portafolio de Servicios representa la habilidad y preparación de un Proveedor de Servicios para servir a los Clientes y Espacios de Mercado. Representa todos los recursos que actualmente están involucrados o están siendo liberados en diversas fases del Ciclo de Vida del Servicio. Los cambios al Portafolio de Servicios están regidos por las políticas y los procedimientos. El Portafolio de Servicios se divide en tres fases: Servicios Potenciales, Servicios Actuales y Servicios Retirados.
Do not print this document
Es importante mencionar que el Portafolio de Servicios es gestionado por el proceso de Gestión de Portafolio de Servicios, mientras que el Catálogo de Servicios es gestionado por el proceso de Gestión de Catálogo de Servicios.
61
El Portafolio de Servicios
Un Portafolio de Servicios clarifica o ayuda a clarificar las siguientes preguntas estratégicas:
¿Por qué un cliente debe comprar estos Servicios? ¿Por qué deberían comprar esos Servicios a usted? ¿Cuáles son los modelos de precios? ¿Cuáles son mis fortalezas y debilidades, prioridades y riesgos? ¿Cómo deberían ser asignados mis recursos y capacidades?
Do not print this document
Fundamentos de ITIL V3
62
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
39
Los Servicios Conceptuales Los Servicios Conceptuales consisten de Servicios en desarrollo para un Espacio de Mercado o Cliente dados. En la fase de Transición del Servicio se pondrán estos Servicios en operación una vez terminados el Diseño, Desarrollo y la Prueba del Servicio. Los Espacios del Mercado Un Espacio de Mercado se define y determina por un conjunto de resultados de negocio que pueden ser facilitados por un Servicio; representa un conjunto de oportunidades para que los Proveedores de Servicios entreguen valor al negocio a través de uno o más Servicios. Entre los ejemplos de algunos resultados de negocio que pueden constituir la base para uno o más Espacios de Mercado, se incluyen: • • • •
Los equipos de ventas son más productivos al utilizar el sistema de administración de ventas en equipos inalámbricos. El sitio Web de comercio electrónico está vinculado al sistema de administración de almacenes. Las aplicaciones clave de negocio son monitoreadas y seguras. El servicio de pago de facturas en línea ofrece más opciones de pago a los compradores.
Una definición adecuada de los Servicios toma en cuenta el contexto bajo el cual los Clientes perciben valor de los mismos. Los Espacios de Mercado ayudan a colocar los Servicios en el contexto dentro del cual los Clientes pueden percibir con mayor claridad el valor que se obtiene de los mismos.
Do not print this document
Los Servicios por lo tanto no sólo crean valor para los Clientes, sino que también captan valor para el Proveedor de Servicios. El Catálogo de Servicios El Catálogo de Servicios es el subconjunto del Portafolio de Servicios que es visible para los Clientes. Consiste de Servicios que están activos en la fase de Operación del Servicio, así como aquellos Servicios aprobados para ser ofrecidos a los Clientes actuales o prospectos. Debido a que el Catálogo de Servicios es una expresión de la capacidad operativa del Proveedor de Servicios dentro del contexto de un Cliente o Espacio de Mercado, puede ser muy útil para desarrollar soluciones adecuadas para Clientes de uno o más servicios. En el Catálogo de Servicios es donde los servicios se dividen en componentes. Aquí es donde los activos, procesos y sistemas son introducidos con los puntos de entrada y términos para su uso y aprovisionamiento. Se pueden proyectar varios Catálogos de Servicios desde el Portafolio de Servicios. Además, un subconjunto del Catálogo de Servicios puede ser un Catálogo de Servicios de terceros o de externos. Este Catálogo de terceros puede consistir de Servicios que son ofrecidos a los Clientes con diversos niveles de valor agregado o en combinación con otros elementos del Catálogo de Servicios. 63
Los Servicios de terceros se pueden utilizar para resolver la demanda hasta que los insumos del los Servicios Potenciales se encuentran en la fase de operación, o bien se pueden utilizar como un sustituto para los servicios que se están eliminando del Catálogo de Servicios. Servicios Retirados Los Servicios Retirados son Servicios del Catálogo de Servicios que se eliminan. La actividad de eliminar un Servicio forma parte de la fase de Transición del Servicio y garantiza el cumplimento total de todos los compromisos que se hicieron con los Clientes, así como la liberación de los activos utilizados para entregar dicho Servicio. El Catálogo de Servicios es la única parte del Portafolio de Servicios que recupera costos o genera utilidades. Por último, el Portafolio de Servicios como un todo debe contar con una combinación adecuada de Servicios de entrada y el Catálogo de Servicios para asegurar la viabilidad financiera del Proveedor de Servicios.
Do not print this document
(Estrategia del Servicio 4.2.3, páginas 73-77)
64
Catálogo de Servicios Catálogo de Servicios del Negocio Proceso de Negocio 1
Servicio A
Servicios de Soporte
Proceso de Negocio 3
Proceso de Negocio 2
Servicio B
Servicio C
Servicio D
Hardware
Software
Aplicaciones
Servicio E
Datos
Catálogo de Servicios Técnico Basada en materiales de ITIL® de la OGC. Reproducida con la autorización de la OGC
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
40
65
Catálogo de Servicios El Catálogo de Servicios tiene dos aspectos: •
El Catálogo de Servicios del Negocio presenta la visión del cliente del Catálogo de Servicios. Contiene detalles de todos los Servicios de TI que se ofrecen al cliente, junto con las relaciones con las unidades de negocio y los procesos de negocio que dependen de los Servicios de TI.
•
El Catálogo de Servicios Técnico soporta el Catálogo de Servicios de Negocio pero no forma parte de la vista del Cliente. Contiene detalles de todos los Servicios de TI que se ofrecen al cliente, junto con las relaciones con los Servicios de soporte, Servicios compartidos, componentes y Elementos de Configuración (CIs) necesarios para soportar el aprovisionamiento del Servicio al negocio.
El Catálogo de Servicios de Negocio facilita un proceso mucho más proactivo de la Gestión de Niveles de Servicio, lo que permite desarrollar más el campo de la Gestión de Servicios de Negocio. El Catálogo de Servicios Técnicos resulta útil para la construcción de las relaciones entre los Servicios, SLAs, OLAs y otros acuerdos y componentes de soporte al ayudar a identificar la tecnología que se requiere para soportar un Servicio y los grupos de soporte que brindan soporte a los componentes.
Do not print this document
(Diseño del Servicio 4.1.4, páginas 62-63)
66
Riesgos Definición Incertidumbre del resultado – ya sea que se trate de una oportunidad positiva o de una amenaza negativa Gestión de Riesgos Identificación y control de la exposición al riesgo que puede tener un impacto sobre la organización para conseguir los resultados u objetivos del negocio
Dos fases de la Administración de Riesgos Análisis de Riesgos Mitigación de Riesgos
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
41
El riesgo se define como la incertidumbre de un resultado, ya sea que se trate de una oportunidad positiva o de una amenaza negativa. La Gestión de Riesgos requiere la identificación y el control de la exposición al riesgo, el cual puede tener un impacto en el alcance de los objetivos de negocio de una organización.
Do not print this document
Todas las organizaciones administran sus riesgos, pero no siempre de una manera visible, repetible y que se puede aplicar consistentemente para soportar la toma de decisiones. La tarea de la Gestión de Riesgos consiste en asegurar que la organización toma de decisiones a través de la comprensión de los riesgos y su impacto probable. (Estrategia del Servicio 9.5.1, página 199)
67
Gestión de Riesgos Análisis de Riesgos
Mitigación de Riesgos
Fundamentos de ITIL V3
El Análisis de Riesgos involucra la identificación y evaluación del nivel (medida) de los riesgos, calculados a partir de los valores de activos, nivel de las amenazas, así como la vulnerabilidad de esos activos
La Mitigación de Riesgos involucra la identificación, selección y adopción de contramedidas justificadas por los riesgos identificados para los activos, en términos de su impacto potencial en los Servicios en caso de que ocurra un fallo, así como la reducción de esos riesgos a un nivel aceptable
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
42
Análisis de Riesgos El Análisis de Riesgos involucra la identificación y evaluación del nivel (medida) de los riesgos calculados a partir de los valores de activos evaluados y los niveles de amenazas evaluadas, así como de las vulnerabilidades de esos activos.
Do not print this document
Mitigación de Riesgos La Mitigación de Riesgos involucra la identificación, selección y adopción de medidas justificadas por los riesgos identificados en los activos en términos de su impacto potencial en los Servicios en caso de que ocurra un fallo, así como la reducción de esos riesgos a un nivel aceptable. (Diseño del Servicio 4.4.5.2, página 119)
68
Caso de Negocio
Una herramienta de planeación y soporte para la toma de decisiones Proyección de distintos resultados a una misma acción de negocio Estructura de un caso de negocio para Gestión de Servicios: Introducción Métodos y Supuestos Impactos de Negocio Riesgos y Contingencias Recomendaciones Un tema común, vínculo del impacto al negocio con los objetivos del negocio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
43
69
Caso de Negocio Un Caso de Negocio describe el potencial, ya sea bueno o malo de una propuesta, de una manera tal que la propuesta se puede juntar otras propuestas para su comparación. Estructura del Caso de Negocio A.
Introducción Presenta los objetivos de negocio que se tratan en la iniciativa de Gestión de Servicios.
B.
Métodos y Supuestos Define los límites del caso de negocio, tales como el plazo, costos y beneficios.
C.
Impactos de Negocio Los resultados financieros y no financieros del caso de negocio.
D.
Riesgos y Contingencias La probabilidad de que vayan a surgir diferentes resultados.
E.
Recomendaciones Acciones específicas recomendadas.
Con facilidad, se pueden encontrar una gran variedad de formatos de Casos de Negocio en Internet, y dentro de una organización se puede utilizar más de un formato; sin embargo, una Estructura de Caso de Negocio común incluye los elementos anteriores.
Do not print this document
(Estrategia del Servicio 5.2.1, página 112-113)
70
Gestión de la Demanda
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
44
Objetivo de Gestión de la Demanda Entender e influenciar la demanda de los clientes por los Servicios y la entrega de la capacidad para cumplir éstas demandas optimizando el uso de la capacidad, moviendo cargas de trabajo hacia tiempos, recursos o lugares menos utilizados
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
45
71
Objetivo de la Gestión de la Demanda La Gestión de la Demanda con frecuencia utiliza el Cargo Diferencial para fomentar que los Clientes utilicen los Servicios de TI en los horarios menos ocupados. La Gestión de la Demanda también utiliza otras técnicas tales como la limitación del número de usuarios concurrentes. La Gestión de la Demanda: • • •
Son actividades que comprenden e influyen en la demanda del Cliente por los Servicios y el suministro de Capacidad para cumplir esas demandas. A nivel Estratégico, la Gestión de la Demanda puede involucrar el análisis de los Patrones de Actividad del Negocio (PBAs) y Perfiles del Usuario. A nivel Táctico puede involucrar el uso del Cargo Diferencial para fomentar entre los Clientes el uso de un Servicio de TI en horarios con menor actividad.
Do not print this document
(Glosario Estrategia del Servicio, página 239)
72
Desafíos en el manejo de la Demanda
Capacidad excesiva genera costos sin crear valor Capacidad insuficiente tiene impacto en la calidad de los Servicios entregados y limita el crecimiento de los mismos A diferencia de los bienes, los Servicios no pueden ser armados con anticipación o almacenados en un inventario para anticiparse a la demanda La demanda puede ser influenciada de diferentes formas
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
46
73
Desafíos en el Manejo de la Demanda • •
•
Do not print this document
•
74
La capacidad en exceso genera costos sin crear un valor que proporciona una base para la recuperación del costo. Los clientes se resisten a pagar por capacidad inactiva a menos que tenga valor para ellos. La capacidad insuficiente genera un impacto sobre la calidad de los Servicios entregados y limita el crecimiento del Servicio. Los Acuerdos de Niveles de Servicio (SLA), la proyección, planificación y estrecha coordinación con el cliente pueden reducir la incertidumbre en la demanda pero no pueden eliminarla por completo. El consumo produce demanda y la producción consume demanda en un patrón altamente sincronizado. A diferencia de los bienes, los Servicios no se pueden fabricar con anticipación ni almacenar en un inventario de bienes esperando la demanda. La demanda y la capacidad están mucho más conectadas en los sistemas de Servicio. La capacidad productiva de los recursos disponibles para un Servicio se ajusta de acuerdo con las proyecciones y los patrones de demanda. Algunos tipos de capacidad se pueden incrementar rápidamente conforme se requieren y liberar cuando no se utilizan. Se puede influir en la llegada de la demanda al utilizar incentivos de precio; sin embargo, no se puede producir ni surtir el resultado del Servicio antes de que la demanda en realidad se materialice.
Conceptos de Gestión de la Demanda
Gestión Gestion de la Demanda basada en la actividad Patrones de actividad de negocio (PBA) Perfiles de usuario
Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 5.24 Estrategia del Servicio, página 130
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
47
75
Conceptos de la Gestión de la Demanda Gestión de la Demanda Basada en Actividades Los procesos del negocio son las fuentes primarias de demanda de Servicios. Los patrones de actividad del negocio (PBA) influyen en los patrones de demanda que ven los proveedores de servicios. Es muy importante estudiar el negocio del cliente para identificar, analizar y codificar dichos patrones con la finalidad de suministrar una base suficiente para la Gestión de la Capacidad. Visualice la actividad y los planes del negocio del cliente en términos de la demanda para respaldar los Servicios.
Do not print this document
Patrones de Actividad del Negocio (PBA) Las actividades del negocio dirigen la demanda de Servicios. Los activos del cliente tales como las Personas, los Procesos y las Aplicaciones generan los PBAs. Los PBAs definen la dinámica de un negocio e incluye interacciones con los clientes, suplidores, socios y otras partes involucradas. Debido a que los PBA generan ingresos, los ingresos y costos que provienen de ellos representan una gran parte de los ingresos del negocio. Los Patrones de Actividad del Negocio (PBA) se identifican, codifican y comparten en todo el proceso para determinar los detalles con claridad y de manera completa. Cada PBA debe ser sustancialmente diferente a otro PBA para ser codificado con una referencia única. Esto aporta eficiencia y solidez al desarrollo de un catálogo de patrones mediante la simplificación y estandarización para reducir el número de patrones, facilitar el análisis y evitar soluciones complicadas. Perfiles de Usuario Los Perfiles de Usuario (UP) se basan en los roles y las responsabilidades dentro de una organización para las personas y funciones, y en las operaciones para los procesos y las aplicaciones. Cada UP se puede asociar con un PBA o más. Esto hace posible realizar adiciones y establecer relaciones entre diversos PBAs conectados por las interacciones entre sus respectivos UP. Los perfiles de usuario (UP) se construyen utilizando un PBA predefinido o más.
76
Gestión Financiera Objetivo y Conceptos
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
48
Objetivo de Gestión Financiera Proveer al Negocio y a TI de la cuantificación, en términos financieros, del valor de los Servicios de TI y el valor de los activos que soportan la entrega de éstos Servicios
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
49
Do not print this document
La Gestión Financiera proporciona al negocio y a TI: • La cuantificación, en términos financieros, del valor de los Servicios de TI. • El valor de los activos subyacentes para el suministro de esos Servicios. Hablar acerca de TI en términos de Servicios es la esencia del cambio en la percepción de TI y su valor al negocio. Por lo tanto, una parte significativa de la Gestión Financiera trabaja en conjunto con TI y con el negocio para ayudar a identificar, documentar y acordar el valor de los Servicios que se reciben, y la habilitación del modelado y la Gestión de la Demanda del Servicio. (Estrategia del Servicio 5.1, página 97)
77
Conceptos Básicos de Gestión Financiera
Presupuesto / Planeación Contabilidad Cobranza Valuación del Servicio
Do not print this document
Fundamentos de ITIL V3
78
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
50
Conceptos Básicos de la Gestión Financiera La planificación brinda la traducción y calificación financiera de la demanda futura esperada de Servicios de TI. La Planificación de la Gestión Financiera parte de la planificación histórica de TI al concentrarse en la demanda que resulta de la estrategia del negocio, información de la capacidad y proyección. La contabilidad dentro de la Gestión Financiera se diferencia de la contabilidad tradicional ya que se deben definir categorías y características adicionales que permitan la identificación y el rastreo de los gastos concebidos en función del Servicio. Un modelo de ‘contracargos’ (charge-back) para TI puede ofrecer responsabilidad y transparencia.
Objetivo de la Valuación del Servicio
Do not print this document
El objetivo principal de la Valuación del Servicio es definir un valor para los Servicios que el negocio perciba como justo y cumpla las necesidades del proveedor en términos de su respaldo como una inquietud constante.
79
Diseño del Servicio
Objetivos y Conceptos Gestión del Catálogo de Servicios Gestión de Niveles de Servicio Gestión de Suplidores Gestión de la Seguridad de la Información Gestión de la Disponibilidad Gestión de la Capacidad Gestión de la Continuidad de Servicios de TI Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
51
Metas de Diseño del Servicio Meta El diseño de un Servicio nuevo o modificado para su implementación en el ambiente de producción
Diseño del Servicio Toma un enfoque holístico en cuanto al diseño de Servicios de TI, incluyendo sus arquitecturas, procesos, políticas y documentación, para cumplir los requisitos acordados con el negocio Asegura la consistencia e integración de todas las actividades y procesos de TI Considera todos los aspectos y el impacto del Servicio, incluyendo los requerimientos funcionales, de administración y operacionales
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
52
El objetivo principal de la etapa Diseño del Servicio del ciclo de vida es el diseño de Servicios nuevos o modificados para su introducción en el ambiente de producción. Es importante que se adopte un enfoque amplio en todos los aspectos del diseño, y que cuando se modifique o corrija cualquiera de los elementos individuales de diseño se considere el resto de los aspectos. Por lo tanto durante el diseño y desarrollo de una aplicación nueva, esto no se debe llevar a cabo de forma aislada, sino que también debe considerar el impacto sobre el servicio en general, los sistemas de gestión y las herramientas (por ejemplo: el Portafolio de Servicios y el Catálogo de Servicios), las arquitecturas, la tecnología, los procesos de Gestión de Servicios y las métricas necesarias. Esto no sólo asegurará que el diseño aborde los elementos funcionales, sino también que todos los requerimientos de gestión y operacionales se tratan como una parte fundamental del diseño y no se agregan de último momento.
80
Objetivos de Diseño del Servicio Los objetivos principales de Diseño del Servicio son: •• Diseñar depara medición e indicadores Diseñarmétodos servicios satisfacer los objetivos del negocio • Producir y mantener planes de TI, procesos, considerando la Calidad, Cumplimiento, Riesgos ypolíticas, arquitecturas, marcos de trabajo y documentos para el diseño Requerimientos de Seguridad las soluciones TI sean fácil y eficientemente • de Diseñar serviciosdeque • Ayudar en el desarrollo de políticas y estándares en todas las desarrollados y mejorados áreas de diseño y planeación de los Servicios de TI y los • procesos Diseñar procesos eficientes y eficaces para el diseño, transición, operación de la calidad los • Desarrollar habilidadesy ymejora capacidades en TI de moviendo las servicios actividades de estrategia y diseño a tareas operativas Identificaraylagestionar riesgosde los Servicios de TI dentro •• Contribuir mejora delos la calidad • de Diseñar infraestructuras de TIpor tolerantes a fallas yreducir el las restricciones impuestas diseño buscando re-trabajo seguras así como los recursos y capacidades necesarias
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
53
81
Objetivos del Diseño del Servicio Los objetivos principales del Diseño del Servicio son: • • • • • • • • • •
Diseñar Servicios para satisfacer los objetivos del negocio, con base en los requerimientos de calidad, riesgo y seguridad. Diseñar Servicios que se pueden desarrollar y mejorar de una manera fácil y eficiente. Diseñar procesos eficientes y efectivos para el diseño, transición, operación y mejora de Servicios de TI. Identificar y gestionar los riesgos. Diseñar una infraestructura de TI, ambientes, aplicaciones, recursos y habilidades (capabilities) de datos/información seguros y tolerantes a fallas. Diseñar métodos de medición y métricas. Producir y mantener planes, procesos, políticas, arquitecturas, marcos y documentos de TI para el diseño de soluciones de TI de calidad. Ayudar con el desarrollo de políticas y normas en todas las áreas de diseño y planificación de servicios y procesos de TI. Desarrollar las habilidades (capabilities) dentro de TI moviendo las actividades de estrategia y diseño hacia las tareas operativas. Contribuir a la mejora de la calidad general del Servicio de TI dentro de las restricciones de diseño impuestas, especialmente mediante la reducción de la necesidad de re-trabajos.
Do not print this document
El Diseño del Servicio debe considerar los siguientes aspectos al diseñar las soluciones del servicio para cumplir las necesidades nuevas y cambiantes del negocio: • • • • • • • • • • •
Proceso del negocio Servicio Acuerdos de Nivel de Servicio (SLA) / Requerimientos de Nivel de Servicio (SLR) Infraestructura Ambiente Datos Aplicaciones Servicios de Soporte Acuerdos de Nivel Operacional (OLA) y contratos Equipos de Soporte Suplidores
(Diseño del Servicio 3, páginas 24-25)
82
Valor al Negocio
Entregar Servicios rentables y de calidad, así como asegurar el cumplimiento de los requisitos del negocio Los beneficios para el negocio incluyen:
Menor Costo Total de Propiedad (TCO) Mejoras en la calidad del Servicio Mejoras en la consistencia del Servicio Implementación más sencilla de Servicios nuevos o modificados Mejoras en la alineación del Servicio Mayor eficiencia en el rendimiento del Servicio La Gestión de Servicios y de los procesos de TI son más efectivos Mejor información y toma de decisiones
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
54
83
Valor al Negocio • • • • •
• • •
Menor Costo Total de Propiedad (TCO): El costo de propiedad sólo se puede minimizar si todos los aspectos de los Servicios, procesos y la tecnología se diseñan correctamente e implementan de acuerdo al diseño. Calidad mejorada del Servicio: Se mejorará tanto la calidad del Servicio como la calidad operacional. Consistencia mejorada del Servicio: Ya que los Servicios se diseñan dentro de la estrategia, arquitecturas y restricciones corporativas. Implementación más sencilla de los Servicios nuevos o modificados: Ya que existe un Diseño del Servicio integral y completo, así como la creación de Paquetes de Diseño del Servicio (SDP). Alineación mejorada del Servicio: Participación desde la concepción del Servicio al asegurar que los Servicios nuevos o modificados coinciden con las necesidades de negocio, y contar con Servicios diseñados para cumplir los Requisitos de Nivel de Servicio (SLRs). Mejor desempeño del Servicio: Con la incorporación y el reconocimiento de los planes de Capacidad, Disponibilidad, Financiera y Continuidad de Servicios de TI. Gestión más efectiva de Servicios y procesos de TI: Los procesos se diseñarán con una calidad óptima y de manera rentable. Información y toma de decisiones mejoradas: Métricas más completas y efectivas harán posible una mejor toma de decisiones y la mejora continua a las prácticas de Gestión de Servicios en la etapa de Diseño del Servicio.
Do not print this document
(Diseño del Servicio 2.4.3, página 18)
84
Conceptos Básicos de Diseño del Servicio Suplidor Acuerdo de Nivel de Servicio (SLA) Acuerdo de Nivel Operacional (OLA) Contrato de Soporte (UC)
Proporciona un compromiso Cualquier tercero necesario Un OLA es un acuerdo entre un acuerdo escrito entre un que tiene entre dos para fuerza brindar soporte proveedor dejurídica servicios deTI TIy yao de Servicios de más partes cualquiera losdefine componentes otra áreade de la losmisma sus clientes que o entregardellos Servicios que organización que ayuda con se la objetivos Servicio entregado Se utiliza como la base de los requieren para proporcionar un entrega de los servicios de TI y las responsabilidades acuerdos proveedor externo Serviciopartes aldel negocio ambas en los que se que requiere un Contiene objetivos soportan compromiso que se pueda hacer Opera dentro del alcance de un aquellos del SLA Constituye la base para la cumplir conforme alalas leyes contrato que sede negocia entre el administración relación proveedor de a Servicios el Puede áreas quey no entre el incluir proveedor de Servicios Contiene: (externo) pertenecen al área de TI como ysuplidor el cliente •Responsabilidades Recursos Humanos, Finanzas o •Objetivos Es administrado mediante el Compras •Las actividades proceso de necesarias Gestión para de administrar las partes a lo largo del Suplidores ciclo de vida del contrato
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
55
85
Conceptos Básicos de Diseño del Servicio Suplidor • Cualquier tercero externo necesario para proporcionar soporte a cualquiera de los componentes o entregar los Servicios que se requieren para proporcionar un Servicio al negocio • Opera dentro del alcance de un contrato que se negocia entre el proveedor de Servicios y el suplidor (externo) • Es gestionado mediante el proceso de Gestión de Suplidores Acuerdo de Nivel de Servicio (SLA) • Un acuerdo por escrito entre un proveedor de Servicios de TI y sus clientes, que define los objetivos de Servicio y las responsabilidades de ambas partes • Constituye la base para la gestión de la relación entre el proveedor de Servicios y el cliente Acuerdo de Nivel Operacional (OLA) • Un Acuerdo de Nivel Operacional (OLA) es un acuerdo entre un proveedor de Servicios de TI y otra parte de la misma organización que ayuda con el aprovisionamiento de los Servicios de TI • Contiene los objetivos que soportan al Acuerdo de Nivel de Servicio (SLA) • Puede incluir partes que no pertenecen al área de TI de la misma organización, tales como Recursos Humanos, Finanzas o Servicios Generales.
Do not print this document
Contrato de Soporte (UC) • Proporciona un compromiso que tiene fuerza jurídica entre dos o más partes • Se utiliza como la base de los acuerdos del proveedor externo en los que se requiere un compromiso que se pueda hacer cumplir conforme a las leyes • Contiene: o Responsabilidades o Objetivos o Las actividades necesarias para administrar las partes a lo largo del ciclo de vida del contrato (Diseño del Servicio 3, páginas 24-25 y Diseño del Servicio 4.2.4, páginas 66)
86
Las Cuatro P’s
Personas
Procesos
Productos / Tecnología
Socios / Proveedores Suplidores
Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC Figura 2.4 Diseño del Servicio, página 16
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
56
87
Las Cuatro P’s Muchos diseños, planes y proyectos fracasan por la carencia de preparación y administración. La implementación de ITIL como una práctica consiste en preparar y planificar el uso efectivo y eficiente de las cuatro P’S, por sus siglas en inglés (People, Processes, Products, Partners): Personas Este término se refiere a la organización de las personas a través de las funciones, roles, equipos, grupos, divisiones y departamentos. Éstos se definen utilizando organigramas y descripciones de trabajo. Procesos Este término se refiere a la documentación de todos los procesos relevantes tales como políticas, flujos de proceso, procedimientos e instrucciones de trabajo. Productos/Tecnología Este término se refiere a los Servicios, la tecnología y las herramientas. Socios/Proveedores/Suplidores Este término se refiere a los proveedores, fabricantes y distribuidores.
Do not print this document
(Diseño del Servicio 2.4.2, página 16)
88
Paquete de Diseño del Servicio (SDP)
Detalla todos los aspectos del Servicio y sus requisitos a lo largo de todas las etapas posteriores de su ciclo de vida Durante la etapa de Diseño se debe producir un Paquete de Diseño del Servicio para:
Todos los Servicios nuevos Los cambios importantes a un Servicio La eliminación de un Servicio Los cambios al mismo Paquete de Diseño del Servicio
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
57
Do not print this document
El SDP pasa de la etapa de Diseño del Servicio a la Transición del Servicio junto con los detalles de todos los aspectos del Servicio y sus requisitos a lo largo de todas las etapas posteriores de su ciclo de vida. Dentro del SDP se encuentra típicamente la siguiente documentación: a) Requerimientos del Negocio b) Contactos del Servicio (Negocio y TI) c) Funcionalidad del Servicio d) Arquitectura del Servicio e) Arquitectura de Soporte del Servicio f) Criterios de Aceptación del Servicio g) Sistema de Medición del Servicio (Apéndice A Diseño del Servicio, página 227)
89
Aspectos del Diseño del Servicio
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
58
Diseño del Servicio: Cinco aspectos principales 1. 2.
3. 4.
5.
El diseño de las soluciones del Servicio El diseño de los sistemas y las herramientas de Gestión de Servicios El diseño de las arquitecturas de tecnología El diseño de los procesos que se necesitan para construir y entregar los Servicios El diseño de los sistemas de medición
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
59
90
Cinco Aspectos Principales del Diseño del Servicio Se debe adoptar un enfoque integral para las actividades de diseño documentadas en la sección anterior y se debe cubrir el diseño de: •
Las soluciones del Servicio, incluyendo todos los requisitos, recursos y capacidades funcionales necesarios y acordados
•
Los sistemas y herramientas de Gestión de Servicios, en especial el Portafolio de Servicios para la gestión y el control de los Servicios a lo largo de su ciclo de vida
•
Las arquitecturas de la tecnología, arquitecturas de la gestión y herramientas que se requieren para proporcionar los Servicios
•
Los procesos que se necesitan para el diseño, la transición, operación y mejora de los Servicios
•
Los sistemas, métricas y métodos de medición para los Servicios
Do not print this document
(Diseño del Servicio 3.6, página 30)
91
Diseño de las Soluciones del Servicio Crear el Servicio nuevo:
Al costo correcto Funcionalidad Calidad A tiempo
Requerimientos tomados del Paquete de Diseño del Servicio (SDP) Requerimientos analizados, documentados y acordados Diseño de la solución que se compara contra el Portafolio de Servicios
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
60
Do not print this document
Existen muchas actividades que se deben completar dentro de la etapa Diseño del Servicio para un Servicio nuevo o modificado. Se requiere un enfoque formal y estructurado para producir el Servicio nuevo con el costo, funcionalidad y calidad correctos y dentro del periodo de tiempo adecuado. Estas actividades deben ser iterativas/incrementales para asegurar que el Servicio entregado cumple las necesidades del negocio que están en constante evolución durante el desarrollo del proceso del negocio y el Ciclo de Vida del Servicio de TI. Es posible que sea necesario asignar administradores de proyecto y equipos de proyecto adicionales para administrar las etapas dentro del ciclo de vida para la implementación del Servicio nuevo.
92
Diseño de Sistemas/Herramientas de Gestión de Servicios
Portafolio de Servicios ¿El Servicio es consistente con el resto de los Servicios? ¿El resto de los Servicios que funcionan junto con, soportan o dependen del Servicio nuevo o modificado es consistente con el Servicio nuevo? ¿Los sistemas y herramientas de Gestión de Servicios pueden brindar soporte al Servicio nuevo o modificado?
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
61
Do not print this document
El Servicio se considera junto con los sistemas y las herramientas de Gestión de Servicios, especialmente el Portafolio de Servicios, para asegurar que el Servicio nuevo o modificado es consistente con el resto de los Servicios, y que el resto de los Servicios con los que se conecta, que soportan o dependen de los Servicios nuevos o modificados son consistentes con este Servicio nuevo. De no ser así, será necesario adaptar el diseño del Servicio nuevo o el resto de los Servicios existentes. Además, se deben revisar los sistemas y las herramientas de Gestión de Servicios para asegurar que pueden soportar el Servicio nuevo o modificado.
93
Diseño de Arquitecturas de Tecnología
¿Todas las arquitecturas de tecnología y sistemas de gestión son consistentes con el Servicio nuevo o modificado? ¿Tienen la habilidad (capability) para operar y brindar mantenimiento al Servicio nuevo o modificado?
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
62
Do not print this document
El Servicio se considera junto con las arquitecturas de tecnología y los sistemas de Gestión para asegurar que todas las arquitecturas de tecnología y los sistemas de Gestión son consistentes con el Servicio nuevo o modificado, y tienen la capacidad (capability) para operar y mantener el Servicio nuevo. De no ser así, entonces será necesario corregir las arquitecturas o los sistemas de Gestión, o revisar el diseño del Servicio nuevo.
94
Diseño de los Procesos
¿Los procesos, roles, responsabilidades y habilidades tienen la capacidad para operar, brindar soporte y mantenimiento al Servicio nuevo o modificado?
Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 3.11 Diseño del Servicio, página 43
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
63
Do not print this document
Los procesos, roles y responsabilidades deben tener la habilidad (capability) para operar, soportar y mantener el Servicio nuevo o modificado. De no ser así, será necesario revisar el Diseño del Servicio nuevo o mejorar las habilidades (capabilities) del proceso existente. Esto incluye todos los procesos de TI y de Gestión de Servicios, no sólo los procesos clave de la fase de Diseño del Servicio.
95
Diseño de los Sistemas de Medición
¿Los métodos de medición existentes proporcionan las métricas requeridas sobre el Servicio nuevo o modificado?
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
64
Do not print this document
Los métodos de medición existentes deben proporcionar las métricas requeridas sobre el Servicio nuevo o modificado. De no ser así, entonces será necesario mejorar los métodos de medición o revisar las métricas del Servicio.
96
Gestión del Catálogo de Servicios (SCM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
65
Meta de Gestión de Catálogo de Servicios Asegurar que el Catálogo de Servicios se construye y actualiza, contiene información precisa de todos los Servicios operativos y de aquellos que están siendo preparados para ponerse en operación
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
66
97
Objetivos de Gestión del Catálogo de Servicios
Administrar la información que se incluye en el Catálogo de Servicios y asegurar que:
Es precisa Refleja los detalles, el estado, las interfaces y dependencias actuales de todos los Servicios que están en Operación o que se están construyendo para liberación a la Operación
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
67
Do not print this document
(Diseño del Servicio 4.1.1, páginas 60-61)
98
Conceptos Básicos del Catálogo de Servicios
Definición de Servicios Jerarquía de Servicios Servicios para el cliente Servicios de soporte Servicio como un Elemento de Configuración (CI) Catálogo de Servicios del Negocio Catálogo de Servicios Técnicos
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
68
99
Conceptos Básicos de la Gestión del Catálogo de Servicios Definición de Servicios El personal de TI con frecuencia confunde un Servicio como lo percibe el cliente con un sistema de TI. En muchos casos un Servicio puede estar conformado por otros Servicios (y así sucesivamente) que a su vez están conformados por un sistema de TI o más. Con frecuencia, un buen punto de inicio es preguntar a los clientes qué Servicios de TI utilizan y cómo se correlacionan y soportan estos Servicios a los procesos del negocio. Con frecuencia los clientes tienen una mayor claridad de lo que creen que es un Servicio. Jerarquía de Servicios Para evitar confusiones, puede ser una buena idea definir una jerarquía de Servicios dentro del Catálogo de Servicios, al calificar con exactitud qué tipo de Servicio se registra, por ejemplo: Servicio del Negocio (aquel que utiliza directamente el cliente). De otra manera, también será necesario registrar los Servicios de Soporte, tales como los Servicios de infraestructura, Servicios de red, Servicios de aplicación (todos invisibles para el cliente, pero imprescindibles para la entrega de los Servicios de TI). Servicio como un Elemento de Configuración (CI) Al definir cada Servicio como un Elemento de Configuración (CI) y, cuando así corresponde, relacionar éstos para formar una jerarquía del Servicio, la organización puede relacionar eventos tales como Incidentes y Solicitudes de Cambio (RFC) con los Servicios afectados, y de esta manera proporcionar la base para el monitoreo y la generación de reportes del Servicio utilizando una herramienta integrada. Por lo tanto es imprescindible que los cambios dentro del Portafolio de Servicios y del Catálogo de Servicios estén sujetos al proceso de la Gestión de Cambios.
Do not print this document
Catálogo de Servicios del Negocio El Catálogo de Servicios del Negocio contiene los detalles de todos los Servicios de TI que se entregan al cliente, junto con las relaciones con las unidades de negocio y los procesos del negocio que dependen de los Servicios de TI. Catálogo de Servicios Técnico El Catálogo de Servicios Técnico contiene los detalles de todos los Servicios de TI que se entregan al cliente, junto con las relaciones con los Servicios de soporte, servicios compartidos, componentes y CIs necesarios para el aprovisionamiento del Servicio al negocio. Éste debe respaldar al Catálogo de Servicios del Negocio y no formar parte de la vista del cliente.
(Diseño del Servicio 4.1.4, páginas 61-63)
100
Gestión de Niveles de Servicio (SLM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
69
Meta de Gestión de Niveles de Servicio
Do not print this document
Asegurar que todos los Servicios son entregados con base en el Acuerdo de Nivel de Servicio (SLA) y que los futuros Servicios serán entregados de acuerdo a objetivos alcanzables. También se toman medidas proactivas para identificar e implementar mejoras a los Niveles de Servicio entregado
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
70
101
Objetivos de Niveles de Servicio
Definir, documentar, acordar, monitorear, medir, informar y revisar el Nivel de los Servicios proporcionados Mejorar la relación y comunicación con el negocio y los clientes Asegurar el desarrollo de objetivos específicos y medibles Monitorear y mejorar la satisfacción del cliente Asegurar que todas las partes comprenden el Nivel de Servicio que se va a entregar Asegurar la implementación de medidas adecuadas para mejorar la calidad del Servicio
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
71
La Gestión de Niveles de Servicio (SLM) negocia, acuerda y documenta los objetivos correspondientes de los Servicios de TI con los representantes del negocio y posteriormente monitorea y genera reportes sobre la capacidad del proveedor de Servicios para entregar el nivel de servicio acordado. SLM es un proceso imprescindible para todas las organizaciones que son proveedores de Servicios de TI. Es responsable de acordar y documentar los objetivos y las responsabilidades del Nivel de Servicio dentro del Acuerdo de Nivel de Servicio (SLA) y los Requerimientos de Nivel de Servicio (SLR) para todas las actividades dentro del área de TI.
Do not print this document
(Diseño del Servicio 4.2, página 65)
102
Alcance de Niveles de Servicio
Mejorar la relación con el negocio
Negociar acuerdos sobre los requisitos actuales y futuros
Documentar y administrar los Acuerdos de Nivel de Servicio (SLAs) y los Acuerdos de Nivel Operacional (OLAs)
Revisar todos los contratos de soporte y acuerdos con la Gestión de Suplidores
Generar informes de todos los Servicios Revisar las violaciones y debilidades del SLA Promover el Plan de Mejora del Servicio (SIP)
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
72
SLM debe proporcionar un punto de contacto y comunicación regulares con los clientes y gestores del negocio. Debe representar al proveedor de Servicios de TI ante el negocio y al negocio ante el proveedor de Servicios de TI. Esta actividad debe abarcar tanto el uso de los Servicios existentes como los requisitos futuros potenciales para los Servicios nuevos o modificados. SLM necesita administrar la expectativa y percepción del negocio, de los clientes y usuarios, así como asegurar que la calidad del Servicio que entrega el proveedor de Servicios coincide con esas expectativas y necesidades. Para hacer esto con efectividad, SLM debe establecer y mantener Acuerdos de Nivel de Servicio (SLAs) para todos los Servicios actuales y administrar el Nivel de Servicio que se proporciona para cumplir los objetivos y medidas de calidad que se incluyen en el Acuerdo de Nivel de Servicio. SLM también debe producir y acordar Requisitos de Nivel de Servicio (SLR) para todos los Servicios nuevos o modificados. (Diseño del Servicio 4.2.2, páginas 65-66)
103
Conceptos de Niveles de Servicio
SLA basado en Servicio SLA basado en Cliente SLA multi-nivel Requerimientos de Niveles de Servicio (SLRs) Plan de Mejora del Servicio (SIP) Revisión del Servicio Gráfica SLAM
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
73
104
Conceptos de Niveles de Servicio SLA basado en Servicio Éste se refiere a cuando un SLA cubre un Servicio para todos los clientes de ese Servicio, por ejemplo, se puede establecer un SLA para el Servicio de correo electrónico de una organización, el cual cubre a todos los clientes de ese Servicio. SLA basado en Cliente Éste se refiere a cuando un SLA cubre un Cliente para todos los Servicios que utiliza el cliente, por ejemplo, se puede establecer un SLA para el área de Finanzas, donde se cubran todos los Servicios que utiliza la misma (ej. Correo electrónico, internet, servicios de finanzas, etc.). SLA multi-nivel Las estructuras del SLA multi-nivel permiten que los SLAs se mantengan en un tamaño manejable, evita la duplicidad innecesaria y reduce la necesidad de actualizaciones frecuentes. Un ejemplo puede incluir: • Nivel corporativo: Cobertura de todos los problemas genéricos de SLM para todos los clientes de la organización. Esos problemas suelen ser menos volátiles, de manera que las actualizaciones se requieren con menor frecuencia • Nivel cliente: Cobertura de todos los problemas de SLM relevantes para el grupo o unidad de negocio en particular, independientemente del Servicio que se utiliza • Nivel Servicio: Cobertura de todos los problemas de la SLM relevantes para el Servicio específico (uno para cada Servicio cubierto por el SLA) Requerimientos de Nivel de Servicio (SLR) El conjunto de objetivos y responsabilidades se debe documentar y acordar dentro de un SLR para cada Servicio nuevo o modificado.
Do not print this document
Plan de Mejora del Servicio (SIP) Los SIP se utilizan para registrar todas las acciones y los planes de mejora acordados entre los proveedores de Servicios y sus proveedores, siempre que es necesario, y se deben utilizar para administrar el progreso de las acciones de mejora acordadas, incluyendo las medidas de reducción de riesgos. Revisión del Servicio Reuniones periódicas de revisión que se llevan a cabo con los clientes (o sus representantes) para revisar los logros del Servicio en el último periodo y para anticipar cualquier problema en el siguiente periodo. Es normal llevar a cabo estas reuniones cada mes o, como mínimo, cada trimestre. Gráfica SLAM Una gráfica de monitoreo del SLA (SLAM) se puede utilizar al frente de un reporte del Servicio para proporcionar una descripción general ‘en un vistazo’ acerca de cómo se miden los logros contra los objetivos. Estas gráficas son más efectivas si se codifican por colores (Rojo, Ámbar, Verde, y como resultado algunas veces se les conoce como gráficas RAG, por sus siglas en inglés). 105
Actividades de Niveles de Servicio Área de Negocio A
Área de Negocio B
El Negocio 3 Procesos de Negocio
6
2
Procesos de Negocio
1
5 4
SLM SLR(s)
SLA(s)
Determinar, documentar y acordar requerimientos para Servicios nuevos (SLRs) y hacer SLAs
Mejorar la relación con el cliente Registrar y manejar quejas y felicitaciones
OLAs
Áreas Internas
Do not print this document
Fundamentos de ITIL V3
Servicio A
F D E B C
Monitorear el desempeño del Servicio contra el SLA y hacer reportes
Hacer revisiones del Servicio y promover mejoras (SIP)
Medir y mejorar la satisfacción del cliente
Revisar SLAs, alcance del Servicio y contratos de soporte
Gestión de Suplidores
Documentos estándares y formatos
SLA(s)
Apoyar al proceso de Catálogo de Servicios
Catálogo de Servicios Informes del Servicio
Contratos
Suplidores
Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.6 Diseño del Servicio, página 68
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
74
106
Actividades de Niveles de Servicio Las actividades clave dentro del proceso de Niveles de Servicio deben incluir: • • • • • • • • • •
Determinar, negociar, documentar y acordar los requerimientos para los Servicios nuevos o modificados en los SLRs, administrarlos y revisarlos a través del Ciclo de Vida del Servicio en los SLAs Monitorear y medir la calidad de todos los Servicios operacionales contra los objetivos de los SLAs Medir y mejorar la satisfacción del cliente Producir reportes del Servicio Llevar a cabo la revisión del Servicio y promover mejoras dentro de un Plan de Mejora del Servicio (SIP) Revisar los SLAs, el alcance de los OLAs, contratos y cualquier otro acuerdo de soporte Desarrollar y documentar los contratos y las relaciones con el negocio, los clientes y las partes involucradas Desarrollar, mantener y operar procedimientos para registrar, emprender acciones y manejar todas las quejas, así como para registrar y dar a conocer los reconocimientos Proporcionar la información necesaria para ayudar con la gestión del desempeño y demostrar los logros del Servicio Poner a disposición y mantener plantillas y normas actualizadas de los documentos de SLM (ej. SLAs, OLAs, SIPs)
Do not print this document
Las interfaces entre las actividades principales se ilustran en el diagrama. Aunque el diagrama ilustra todas las actividades principales de SLM como actividades separadas, se deben implementar como un proceso integrado que se puede aplicar de manera consistente en todas las áreas del negocio y en todos los clientes.
107
Relaciones de Niveles de Servicio Gestión de Niveles de Servicio tiene relaciones clave con los siguientes procesos (entre otros): Gestión del Portafolio de Servicios Gestión Financiera Gestión de la Demanda Gestión del Catálogo de Servicios Gestión de Suplidores Gestión de Activos de Servicio y Configuraciones Gestión de Cambios Gestión de Incidentes
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
75
108
Relaciones de Niveles de Servicio Detonadores Existen muchos detonadores que provocan la ejecución de actividades en el proceso de Gestión de Niveles de Servicio. Éstos incluyen: • • • • • • •
Cambios en el Portafolio de Servicios Acuerdos, SLRs, SLAs, OLAs o contratos nuevos o modificados Reuniones y revisiones del Servicio Violaciones del Servicio o amenaza de violaciones Quejas y reconocimientos Actividades periódicas tales como revisión, generación de reportes y encuestas de satisfacción del cliente Cambios en la estrategia o política
Entradas Existen diversas fuentes de información que son relevantes para el proceso de Gestión de Niveles de Servicio, éstas incluyen: • • • • • • •
Do not print this document
• •
Información del negocio: De la estrategia del negocio, planes del negocio y planes financieros e información de la organización sobre sus requerimientos actuales y futuros Análisis de Impacto al Negocio (BIA): Proporciona información acerca del impacto, prioridad, riesgo y número de usuarios asociados a cada Servicio Requerimientos del negocio: Detalles de cualquier requerimiento del negocio acordado, nuevo o modificado Las estrategias, políticas y restricciones de la Estrategia del Servicio El Portafolio de Servicios y el Catálogo de Servicios Información sobre los cambios del proceso de la Gestión de Cambios Sistema de Gestión de la Configuración (CMS): Contiene información sobre las relaciones entre los servicios del negocio, los servicios de soporte y la tecnología Retroalimentación, quejas y reconocimientos de los clientes y usuarios Otra información: Incluye asesoría, información y datos del resto de los procesos (por ejemplo Gestión de Incidentes, Gestión de la Capacidad y Gestión de la Disponibilidad), junto con los SLAs, SLRs y OLAs existentes y reportes anteriores del Servicio sobre la calidad del Servicio entregado
Salidas Las salidas de la Gestión de Niveles de Servicio deben incluir: •
Reportes del servicio: Proporcionan detalles de los Niveles del Servicio alcanzados en relación con los objetivos estipulados en los SLAs
109
• • • • • • •
Do not print this document
•
Plan de Mejora del Servicio (SIP): Un programa o plan general de acciones de mejora prioritarias, que abarca todos los Servicios y todos los procesos, junto con los impactos y riesgos asociados Plantillas de documentos: Plantillas estándar de documentos, formatos y contenido de los SLA, SLR y OLA, alineados con las normas corporativas Acuerdo de Nivel de Servicio (SLA): Un conjunto de objetivos y responsabilidades que se debe documentar y acordar para cada Servicio Requerimientos de Nivel de Servicio (SLR): Necesidades por parte del negocio para un Servicio nuevo o modificado Acuerdo de Nivel Operacional (OLA): Un conjunto de objetivos y responsabilidades que se debe documentar y acordar dentro de un OLA para cada área interna que participa en la entrega y soporte de un Servicio. El OLA debe estar alineado con el SLA Reportes sobre OLAs y contratos de soporte, minutas y acciones de las reuniones de revisión del Servicio: Todas las reuniones se deben programar de forma regular, así mismo se deben planificar las agendas, y registrar y comunicar su análisis y acciones Minutas de la reunión de revisión del SLA y revisión del alcance del Servicio: Resume las acciones acordadas y revisiones de los SLA y el alcances del Servicio Contratos revisados: Los cambios a los SLAs o SLRs nuevos pueden requerir la modificación de los contratos de soporte (UCs) existentes, o la negociación y el acuerdo de contratos nuevos
110
Gestión de Suplidores (SM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
76
Meta de Gestión de Suplidores Administrar a los suplidores y los Servicios que entregan así como proporcionar una excelente calidad de Servicio de TI al negocio al asegurar que se obtiene valor por el dinero
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
77
Do not print this document
El proceso de la Gestión de Suplidores asegura que los suplidores y los Servicios que suministran se administran de tal manera que respaldan los objetivos (SLAs) del Servicio de TI y las expectativas del negocio. El objetivo es crear conciencia del contexto del negocio de trabajar con socios y suplidores, y cuál es la mejor forma de dirigir este trabajo para obtener los beneficios esperados.
111
Objetivos de Gestión de Suplidores
Obtener valor por el dinero que se paga a los suplidores
Asegurar que los contratos de soporte (UCs) y acuerdos con los suplidores están alineados con las necesidades del negocio y soportan los objetivos acordados en los Requerimientos de Niveles de Servicio (SLRs) y en los Acuerdos de Niveles de Servicio (SLAs)
Gestionar las relaciones con los suplidores
Gestionar el desempeño de los suplidores
Negociar y acordar contratos con los suplidores y gestionarlos a lo largo de su ciclo de vida
Mantener una política acerca de los suplidores y una Base de Datos de Suplidores y Contratos (SCD)
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
78
Do not print this document
(Diseño del Servicio 4.7.1, páginas 149-150)
112
Conceptos de Gestión de Suplidores
Estrategia y política de Suplidores Base de Datos de Suplidores y Contratos (SCD) Forma parte del Sistema de Gestión del Conocimiento del Servicio (SKMS) Categorización de Suplidores
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
79
Idealmente, la Base de Datos de Suplidores y Contratos (SCD) debe formar un elemento integrado de un Sistema de Gestión de Configuración (CMS) o un Sistema de Gestión del Conocimiento del Servicio (SKMS), al registrar todos los detalles del suplidor y del contrato, junto con los detalles del tipo de Servicio o producto que proporciona cada suplidor y el resto de la información y relaciones con otros CIs asociados. Los Servicios que proporcionan los suplidores también formarán una parte clave del Portafolio de Servicios y del Catálogo de Servicios. La relación entre los Servicios de soporte y los Servicios de TI y de negocio que soportan es clave para proporcionar Servicios de TI de calidad.
Do not print this document
(Diseño del Servicio 4.7.4, páginas 151-152)
113
Gestión de Seguridad de la Información
(ISM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
80
Meta de Seguridad de la Información Alinear la seguridad de TI con la seguridad del negocio y asegurar que la seguridad de la información es manejada eficazmente en los Servicios y las actividades de Gestión de Servicios
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
81
114
Objetivos de Seguridad de la Información
Proteger los intereses de aquellos que dependen de la información, los sistemas y las comunicaciones que entregan la información, contra los daños que resultan de los fallos en la Confidencialidad, Integridad y Disponibilidad (CIA) Asegurar que se puede confiar en las transacciones de negocio entre las empresas
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
82
115
Conceptos de Seguridad de la Información
Marco de trabajo de Seguridad de la Información Política de Seguridad de la Información Sistema de Gestión de la Seguridad de la Información (ISMS) Mantener
Planear
Controlar
Evaluar
Do not print this document
Fundamentos de ITIL V3
Implementar Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
83
116
Conceptos de Seguridad de la Información Marco de Seguridad El proceso y marco de la Gestión de Seguridad de la Información generalmente consistirán de: • • • • • • • • •
Una Política de Seguridad de la Información y políticas de seguridad específicas que abordan cada aspecto de la estrategia, controles y reglas Un Sistema de Gestión de la Seguridad de la Información (ISMS), que contiene las normas, los procedimientos de gestión y las líneas directrices que respaldan las políticas de seguridad de la información Una estrategia extensa de seguridad, estrechamente vinculada con los objetivos, estrategias y planes del negocio Una estructura organizacional de seguridad adecuada Un conjunto de controles de seguridad para respaldar la política La mitigación de riesgos de seguridad Procesos de monitoreo para asegurar la conformidad y proporcionar retroalimentación sobre la efectividad Estrategia y plan de comunicación para seguridad Estrategia y plan de capacitación y conciencia
Política de Seguridad de la Información La Política de Seguridad de la Información debe contar con el pleno respaldo de la alta gerencia de TI e, idealmente, con el apoyo y compromiso de la alta gerencia del negocio. Sistema de Gestión de la Seguridad de la Información (ISMS) El marco proporciona la base para el desarrollo de un programa rentable de seguridad de la información que respalda los objetivos del negocio. Los cinco elementos dentro de este marco son: Controlar, planificar, implementar, evaluar y mantener.
Do not print this document
(Diseño del Servicio 4.6.4, páginas 142-144)
117
Gestión de la Disponibilidad
(AM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
84
Meta de Gestión de la Disponibilidad Asegurar que el nivel de disponibilidad entregado en todos los Servicios cumple o excede las necesidades acordadas actuales y futuras del negocio, de una manera eficiente en costo
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
85
118
Objetivos de Gestión de la Disponibilidad
Crear y actualizar el Plan de Disponibilidad Proporcionar asesoría a todas las áreas sobre los asuntos relacionados con la disponibilidad Asegurar que la disponibilidad del Servicio y los componentes cumple o excede los objetivos acordados Ayudar en el diagnóstico y resolución de Incidentes y Problemas relacionados con la disponibilidad Evaluar el impacto de todos los Cambios en el Plan de Disponibilidad Asegurar la implementación de medidas proactivas para mejorar la disponibilidad siempre que sea justificable en cuanto al costo
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
86
Do not print this document
(Diseño del Servicio 4.4.1, páginas 97-98)
119
Definición de Disponibilidad
Que un Servicio, componente o Elemento de Configuración (CI) sea capaz de realizar su función requerida en el momento acordado La disponibilidad típicamente se mide como un porcentaje
Tiempo Acordado de Servicio – Tiempo Inactivo Disponibilidad (%)
X 100
= Tiempo Acordado de Servicio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
87
120
Definición de Disponibilidad El tiempo acordado de Servicio, es decir la disponibilidad, se documenta en el Acuerdo de Nivel de Servicio (SLA). El tiempo inactivo se calcula al registrar los tiempos de interrupción que provienen de los registros de Incidentes y de las interrupciones provocadas por los Cambios. No incluye las interrupciones provocadas por los Cambios acordados ni las ventanas de mantenimiento programadas. El tiempo activo se calcula al restar el tiempo inactivo del tiempo acordado de Servicio. Para obtener un porcentaje se debe dividir el tiempo activo entre el tiempo acordado de servicio y multiplicar este resultado por 100.
Ejemplo Tiempo acordado de servicio:24 horas al día, 7 días a la semana = 168 para la semana Menos 4 horas para una ventana acordada de servicio Menos 4 horas para los tiempos inactivos debido a un cambio acordado o programado El total ahora es de 160 horas del tiempo acordado de servicio para la semana Tiempo inactivo provocado por Incidentes = 2 horas Tiempo inactivo provocado por cambios no planificados y no documentados = 2 horas Total = 4 horas de tiempo inactivo para la semana
Do not print this document
Tiempo activo = Tiempo acordado de servicio – tiempo inactivo Tiempo activo = 160 – 4 = 156 horas Disponibilidad = tiempo activo dividido entre el tiempo acordado de servicio. Posteriormente, se debe multiplicar el resultado por 100 Disponibilidad = (156 / 160) * 100 = 97.5% (Diseño del Servicio 4.4.4, página 101)
121
Conceptos de Disponibilidad
Actividades reactivas Actividades proactivas Disponibilidad del Servicio Disponibilidad del Componente Confiabilidad (Reliability) Capacidad de Mantenimiento (Maintainability) Capacidad de Servicio (Serviceability) Diseño para Funciones Vitales de Negocio (VBF) Alta Disponibilidad Tolerancia a fallas Operación continua Disponibilidad Continua Sistema de Información de Gestión de la Disponibilidad (AMIS)
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
88
122
Conceptos de Disponibilidad Actividades Reactivas Monitoreo, medición, análisis y gestión de todos los eventos, Incidentes y Problemas relacionados con la no disponibilidad. Actividades Proactivas Planificación, diseño y mejora de la disponibilidad. Disponibilidad del Servicio Disponibilidad y no disponibilidad a nivel de Servicio de punta a punta (end-to-end). Disponibilidad del Componente Disponibilidad y no disponibilidad a nivel de componente. Confiabilidad (Reliability) Medida del tiempo que puede realizar su función un Servicio, componente o CI sin interrupciones. Capacidad de Mantenimiento (Maintainability) Medida de qué tan rápido y con cuánta efectividad se puede restaurar un servicio, componente o CI a la normalidad después de un fallo. Capacidad de Servicio (Serviceability) Habilidad de un tercero para cumplir los términos de su contrato en cuanto a la Disponibilidad, Confiabilidad y Capacidad de Mantenimiento. Diseño para Funciones Vitales de Negocio (VBF): o Alta Disponibilidad: Minimiza o cubre los efectos del fallo de un componente de TI ante los usuarios de un Servicio
Do not print this document
o Tolerancia a Fallas: Habilidad de un Servicio, componente o CI para operar correctamente después del fallo de una parte de un componente o Operación Continua: Un enfoque o diseño para eliminar los tiempos inactivos planificados de un Servicio de TI, los componentes individuales pueden no estar disponibles pero el Servicio sigue estando disponible o Disponibilidad Continua: Un enfoque o diseño para conseguir una disponibilidad del 100% – El Servicio de TI no tiene tiempos inactivos planificados o no planificados
123
Gestión de la Capacidad (CM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
89
Meta de Gestión de la Capacidad Asegurar que existe siempre en todas las áreas de TI una capacidad justificada en cuanto al costo y que coincide con las necesidades actuales y futuras acordadas con el negocio de una manera oportuna
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
90
124
Objetivos de Gestión de la Capacidad
Crear y actualizar el Plan de Capacidad Proporcionar asesoría a las áreas del negocio y de TI sobre todos los asuntos relacionados con la capacidad y desempeño Asegurar que el desempeño del Servicio y los componentes cumple o excede los objetivos acordados Ayudar con el diagnóstico y resolución de Incidentes y Problemas relacionados con el desempeño y capacidad Evaluar el impacto de todos los cambios en el Plan de Capacidad Asegurar la implementación de medidas proactivas para mejorar el desempeño siempre que sea justificable en cuanto al costo
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
91
125
Conceptos de Gestión de la Capacidad
Balance de costos contra recursos requeridos Balance de la entrega contra la demanda Plan de Capacidad Gestión de la Capacidad del Negocio Gestión de la Capacidad del Servicio Gestión de la Capacidad del Componente
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
92
126
Conceptos de Gestión de la Capacidad Balance de los costos contra los recursos requeridos La necesidad de asegurar que la capacidad que se adquiere tiene un costo justificable en términos de las necesidades del negocio y la necesidad de utilizar esos recursos de la forma más eficiente. Balance de la entrega contra la demanda La necesidad de asegurar que el suministro disponible de capacidad coincide con la demanda del negocio, tanto en el presente como a futuro. También puede ser necesario manejar o influir en la demanda de un recurso particular. Plan de Capacidad Una de las actividades clave de la Gestión de la Capacidad es la creación de un plan que documenta tanto el uso de los recursos como el desempeño de los Servicios actuales. También prospecta los requerimientos futuros de los recursos de TI que se necesitan para respaldar las actividades futuras del negocio. El Plan de Capacidad se debe publicar por lo menos cada año (junto con un plan de inversión propuesto), y posteriormente actualizar con regularidad (ej. trimestralmente) para dar cuenta de los cambios del negocio y de la tecnología. Gestión de la Capacidad del Negocio Este subproceso traduce las necesidades y los planes del negocio en requerimientos para Servicios e infraestructura de TI.
Do not print this document
Gestión de la Capacidad del Servicio El enfoque de este subproceso es la administración, control y predicción del desempeño y capacidad de principio a fin del uso y las cargas de trabajo de los Servicios de TI. Los Acuerdos de Niveles de Servicio (SLAs) y los Requerimientos de Nivel de de Servicio (SLR) son monitoreados y medidos para identificar los asuntos relacionados con la capacidad. Los umbrales automatizados son útiles para ayudar a administrar los Servicios. Las alertas del umbral, cuando se diseñan correctamente, proporcionan un plazo suficiente a las Funciones de Gestión Técnica y Gestión de Operaciones para que lleve a cabo los ajustes y evite un Incidente relacionado con la capacidad. Gestión de la Capacidad del Componente El enfoque de este subproceso es la administración, control y predicción del desempeño, uso y capacidad de los componentes individuales de tecnología del área de TI (ej. disco duro, memoria, CPU, etc.).
(Diseño de Servicio 4.3.4, páginas 81-84)
127
Gestión de la Continuidad de los Servicios de TI
(ITSCM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
93
Meta de Continuidad de Servicios de TI Soportar todo el proceso de Gestión de Continuidad del Negocio asegurando que los componentes técnicos y del Servicio (incluyendo computadoras, sistemas, redes, aplicaciones, datos y Centro de Servicio al Usuario) pueden ser recuperados dentro de los tiempos requeridos y acordados con el negocio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
94
128
Objetivos de Continuidad de Servicios de TI
Crear y actualizar los Planes de Continuidad de Servicios de TI que soportan los Planes de Continuidad del Negocio Realizar ejercicios periódicos de Análisis de Impacto al Negocio (BIA) Realizar constantemente la gestión de riesgos Asegurar la implementación de mecanismos de continuidad para cumplir o exceder los objetivos acordados Evaluar el impacto de los Cambios en los Planes de Continuidad de Servicios de TI Negociar los contratos con los suplidores para contar con la capacidad de recuperación necesaria
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
95
129
Objetivos de Continuidad de Servicios de TI • • • • • •
Do not print this document
•
Mantener el conjunto de Planes de Continuidad de Servicios de TI y planes de recuperación de TI que soportan los Planes de Continuidad del Negocio (BCP) de la organización Llevar a cabo, de manera regular, ejercicios de Análisis de Impacto al Negocio (BIA) para asegurar que todos los planes de continuidad se mantienen en línea con los impactos y requerimientos del negocio en constante cambio Realizar periódicamente una evaluación y gestión de riesgos en coordinación con el negocio así como los procesos de Gestión de la Disponibilidad y Gestión de la Seguridad, que administra los Servicios de TI dentro de un nivel acordado de riesgos con el negocio Proporcionar asesoría y guía al resto de las áreas de negocio y al área de TI sobre los asuntos relacionados con la continuidad y recuperación Asegurar la creación de mecanismos de continuidad y recuperación adecuados para cumplir o exceder los objetivos acordados de continuidad con el negocio Evaluar el impacto de todos los cambios en los Planes de Continuidad de Servicios de TI y planes de recuperación del área de TI Negociar y acordar los contratos necesarios con los suplidores para contar con la capacidad de recuperación necesaria con la finalidad de soportar todos los planes de continuidad junto con el proceso de Gestión de Suplidores
130
Conceptos de Continuidad de Servicios de TI
Etapas de iniciación y requerimientos son parte de la Gestión de Continuidad del Negocio (BCM) Planes de Continuidad del Negocio (BCP) Análisis de Impacto al Negocio (BIA) La estrategia de ITSCM debe soportar la estrategia de BCM Identificación de las Funciones Vitales del Negocio (VBF) Retos de contratación externa
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
96
131
Conceptos de Continuidad de Servicios de TI Iniciación y requerimientos Las etapas de iniciación y requerimientos son principalmente actividades de la Gestión de la Continuidad del Negocio (BCM). La Gestión de Continuidad de Servicios de TI (ITSCM) únicamente se debe involucrar en estas etapas para respaldar las actividades del BCM y para comprender la relación entre los procesos del negocio y los impactos que provocan en éstos la pérdida del Servicio de TI. Como resultado de estas actividades iniciales (BIA y el Análisis de Riesgos), el BCM debe producir una Estrategia de la Continuidad del Negocio, donde la primera tarea de ITSCM es producir una estrategia que soporte la estrategia del negocio. Planes de Continuidad del Negocio (BCP) La Estrategia de la Continuidad del Negocio se debe concentrar principalmente en los procesos del negocio y los problemas asociados (por ejemplo: Continuidad de los procesos del negocio, continuidad del personal, continuidad de los edificios). Una vez que se produce la Estrategia de Continuidad del Negocio, y se determina el rol que los Servicios de TI deben proporcionar dentro de la estrategia, se puede crear una estrategia de ITSCM que respalda y habilita la Estrategia de Continuidad del Negocio. Esto asegura que se puedan tomar decisiones rentables, que consideran todos los ‘recursos’ que soportaran un proceso del negocio. Las fallas al llevar a cabo esto suelen crear opciones de ITSCM que son más rápidas, más complicadas y costosas que las que realmente se necesitan.
Do not print this document
Análisis de Impacto al Negocio (BIA) y Funciones Vitales del Negocio (VBF) El BIA es la actividad que identifica las Funciones Vitales del Negocio (VBF) y sus dependencias. Estas dependencias pueden incluir suplidores, personas, otros procesos del negocio, Servicios de TI, etcétera. El BIA define los requerimientos de recuperación para los Servicios de TI. Estos requerimientos incluyen los objetivos del tiempo de recuperación, objetivos de los puntos de recuperación y objetivos mínimos del Nivel de Servicio para cada Servicio de TI. Retos de contratación externa Esta situación puede ser incluso más complicada en situaciones de contratación externa donde un proceso de ITSCM dentro de un suplidor de servicios (externo) tiene que cumplir las necesidades no sólo de los procesos y estrategias de la BCM del cliente, sino también los procesos y las estrategias de la BCM de la propia organización. Estas necesidades pueden estar en conflicto entre ellas, o pueden estar en conflicto con las necesidades del BCM de alguno de los clientes de la organización.
132
Do not print this document
133
Transición del Servicio
Metas y Objetivos Gestión de Activos de Servicio y de Configuraciones Gestión de Cambios Gestión de Entrega y Despliegue/Implementación Gestión del Conocimiento Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
97
Metas de Transición del Servicio
Establecer las expectativas del cliente acerca de cómo utilizar el Servicio para habilitar los procesos del negocio Coordinar la liberación de un Servicio nuevo entre el negocio y TI Reducir las variaciones entre el desempeño predicho y real de los Servicios Reducir los Errores Conocidos y riesgos asociados con la Transición del Servicio Asegurar que el Servicio cumple con los requerimientos del negocio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
98
134
Metas de Transición del Servicio •
Planificar y administrar la capacidad y los recursos que se requieren para empaquetar, crear, probar e implementar una liberación en producción
•
Proporcionar un marco consistente y riguroso para la evaluación de la habilidad (capability) del Servicio y el perfil de riesgo antes de la liberación de un Servicio nuevo o modificado
•
Establecer y mantener la integridad de todos los activos y configuraciones del Servicio identificados conforme evolucionan a lo largo de la fase de Transición del Servicio
•
Proporcionar el conocimiento necesario para que los procesos de Gestión de Cambios y Gestión Entrega e Implementación puedan tomar decisiones correctas acerca de la implementación de una liberación a través de los diversos ambientes (ej. desarrollo, pruebas y producción)
•
Proporcionar mecanismos de creación e instalación eficientes y repetibles que se puedan utilizar para implementar liberaciones en los ambientes de prueba y producción, y reconstruir en caso de que se requiera restaurar el Servicio
•
Asegurar que el servicio se puede administrar, operar y soportar de acuerdo con los requerimientos y las restricciones especificados en el Diseño del Servicio
Do not print this document
(Transición del Servicio 2.4.1, páginas 16-17)
135
Objetivos de Transición del Servicio
Planificar y administrar los recursos que se requieren para crear un Servicio nuevo o modificado Minimizar el impacto imprevisto sobre los Servicios de producción, operaciones y organización de soporte Incrementar la satisfacción del cliente, usuario y personal de Gestión de Servicios con las prácticas de Transición del Servicio Incrementar el uso adecuado de los Servicios Brindar planes claros y completos para hacer posible la alineación entre los proyectos del negocio y los planes de Transición del Servicio
Fundamentos de ITIL V3
• • •
•
Do not print this document
•
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
99
Planificar y administrar los recursos para establecer con éxito un Servicio nuevo o modificado en producción dentro del costo, la calidad y los plazos acordados Asegurar que existe un impacto mínimo imprevisto sobre los Servicios de producción, operaciones y la organización de soporte Incrementar la satisfacción del cliente, usuario y personal de Gestión de Servicios con las prácticas de transición del Servicio, incluyendo la implementación del Servicio nuevo o modificado, comunicación, documentación de versiones, capacitación y transferencia de conocimiento Incrementar el uso adecuado de los Servicios, así como de las aplicaciones y soluciones de tecnología subyacentes Proporcionar planes claros y completos que permiten alinear las actividades de Transición del Servicio con los planes/proyectos del negocio
(Transición del Servicio 2.4.1, página 17)
136
Valor al Negocio de Transición del Servicio La contribución más grande es permitir que el proveedor de Servicios pueda absorber volúmenes más altos de Cambios sin impactar la calidad de los Servicios
Mayor capacidad de respuesta para cambios en el negocio y desarrollo de nuevos mercados Soporte para fusiones, adquisiciones y la transferencia de Servicios Incremento en la tasa de éxito de los Cambios y Liberaciones Capacidad para comprometer Niveles de Servicio predecibles Confianza en el cumplimiento de los requerimientos del negocio Mayor precisión del alcance y contenido de los contratos de mantenimiento Mayor comprensión del riesgo que existe durante y después de un Cambio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
100
137
Valor al Negocio de Transición del Servicio La Transición del Servicio también agrega valor al negocio al mejorar: • La habilidad para adaptarse con rapidez a los nuevos requerimientos del negocio y desarrollos del mercado (ventaja competitiva) • Soporte para fusiones, adquisiciones y transferencia de Servicios • Incrementar el índice de éxito de los Cambios para el negocio • Las predicciones de los Niveles de Servicio y las garantías para los Servicios nuevos y modificados • La confianza en el grado de cumplimiento de los requerimientos del negocio y gobierno durante el cambio • La variación de lo real en comparación con lo calculado y los planes/presupuestos de recursos aprobados • Incrementar la productividad del negocio debido a una mejor planificación y un mejor uso de los Servicios nuevos y modificados • La cancelación de o los cambios oportunos en los contratos de mantenimiento tanto para el hardware como para el software cuando los componentes son desechados o puestos fuera de servicio • La comprensión del nivel de riesgo durante y después del cambio; por ejemplo, la interrupción o re-trabajo en la transición
Do not print this document
(Transición del Servicio 2.4.3, páginas 17-18)
138
El Modelo DIKW Contexto
Sabiduría ¿Por qué? Conocimiento ¿Cómo? Información ¿Quién, qué, cuándo, dónde?
Datos Comprensión © Crown derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.3.5 Transición del Servicio, página 272 Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
101
Las siglas DIKW significan Datos, Información, Conocimiento y Sabiduría • • •
Do not print this document
•
Los datos son un conjunto de hechos discretos acerca de eventos La información proviene de proporcionar contexto a los datos El conocimiento está compuesto de las experiencias, ideas, información, valores y juicios tácitos de las personas La sabiduría proporciona el discernimiento final del material y proviene de contar con la conciencia de la aplicación y contextual para proporcionar un juicio lógico, sólido y común
Es bien sabido que ninguna tecnología puede proporcionar sabiduría. Se necesitan personas para proporcionar un entendimiento, así como para responder las preguntas ‘¿Por qué?’. (Transición del Servicio 4.7.4, página 146)
139
Gestión de Activos de Servicio y de Configuraciones
(SACM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
102
Meta de Activos de Servicio y de Configuraciones Definir y controlar los componentes del Servicio e Infraestructura, así como mantener información precisa de su configuración sobre los estados históricos, planeados y actuales
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
103
140
Objetivos de Activos de Servicio y de Configuraciones
Soportar los procesos de Gestión de Servicios proporcionando información precisa sobre la configuración de los Servicios para apoyar en la toma de decisiones (ej. Autorizar Cambios y Liberaciones, resolver Incidentes y Problemas de manera más rápida) Minimizar la falta de calidad y cumplimiento causado por activos de Servicio y configuración erróneos Optimizar los activos de Servicio, configuraciones, capacidades y recursos
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
104
141
Conceptos de Activos de Servicio y de Configuraciones
Elemento de Configuración (CI)
Tipos de CI
Modelo de Configuración (Modelo Lógico)
Relaciones
Base de Datos de Gestión de Configuraciones (CMDB)
Sistema de Gestión de Configuraciones (CMS)
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
105
142
Conceptos de Activos de Servicio y de Configuraciones Elemento de Configuración (CI) Un Elemento de Configuración es un activo, componente de Servicio u otro elemento que está, o que estará, bajo el control de la Gestión de Configuraciones. Los tipos de CI incluyen: • •
• •
CIs del Ciclo de Vida del Servicio (por ejemplo: Caso de Negocio, planes de la Gestión de Servicios, Paquetes de Diseño del Servicio (SDP), planes de liberación y cambio, planes de pruebas) CIs del Servicio (por ejemplo: Activos de la capacidad (capability) del servicio: gestión, organización, procesos, conocimientos, personas; activos de los recursos del servicio: capital financiero, sistemas, aplicaciones, información, datos, infraestructura e instalaciones, personas; modelos de servicio; paquetes de servicio; paquetes de liberación; Criterios de Aceptación del Servicio) CIs de la Organización (por ejemplo: Estrategia del negocio; políticas; requerimientos regulatorios; productos compartidos por más de un grupo; CIs Internos: activos tangibles o intangibles que se requieren para entregar y mantener el servicio y la infraestructura) CIs Externos (por ejemplo: Requerimientos y acuerdos de los clientes externos; liberaciones de suplidores y servicios externos)
Modelo de Configuración (Modelo Lógico) La Gestión de Configuraciones entrega el modelo lógico requerido de los Servicios, activos e infraestructura al registrar las relaciones entre los Elementos de Configuración (CIs).
Do not print this document
Relaciones Una relación es un vínculo entre dos Elementos de Configuración que identifican una dependencia o conexión entre ellos. Por ejemplo, las aplicaciones pueden estar vinculadas a los servidores en los que se ejecutan; los Servicios de TI tienen diversos vínculos a todos los CI que contribuyen a ellos. Base de Datos de Gestión de Configuraciones (CMDB) Una base de datos que se utiliza para administrar los Registros de Configuraciones a lo largo de su Ciclo de Vida. La CMDB registra los atributos de todos los CIs, y las relaciones con otros CIs. Una CMDB también puede contener otra información vinculada al CI, por ejemplo registros de Incidentes, Problemas o Cambios. La Gestión de Configuraciones brinda mantenimiento a la CMDB y es utilizada por todos los procesos de Gestión de Servicios de TI. Sistema de Gestión de Configuraciones (CMS) El CMS conserva toda la información de los CIs dentro del alcance designado. El CMS mantiene las relaciones entre todos los componentes del Servicio y cualquier registro/documentación relacionado con la Gestión de Servicios. Por lo general, el CMS también conserva datos acerca de los empleados, suplidores, unidades de negocio, clientes y usuarios.
143
Biblioteca Definitiva de Medios (DML) Es la biblioteca segura en la cual se almacenan y protegen los medios de las versiones autorizadas definitivas de todos los CIs. Almacena copias maestras de versiones que aprobaron las verificaciones de aseguramiento de calidad
Puede consistir de una o más bibliotecas o áreas de almacenamiento de archivos, separadas de las áreas de desarrollo, prueba y producción Debe incluir copias definitivas del software adquirido, así como del software desarrollado internamente Almacena copias maestras de la documentación Sólo se deben aceptar medios autorizados en la DML estrictamente controlados por la SACM
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
106
144
Biblioteca Definitiva de Medios (DML) La configuración exacta de la DML se define durante las actividades de planificación. La definición incluye: •
• • • • • • • •
Medios, ubicación física, hardware y software que se utilizarán, en caso de que se mantenga en línea. Algunas herramientas de soporte de Gestión de Configuraciones incorporan bibliotecas de software, las cuales pueden ser consideradas una parte lógica de la DML Convenciones de nombre para las áreas de almacenamiento de archivos y medios físicos Ambientes de desarrollo, pruebas y producción Seguridad para el envío de Cambios, además de procedimientos de respaldo y recuperación El alcance de la DML es por ejemplo el código fuente, código objeto de creaciones controladas y documentación asociada Periodo de retención Planes de capacidad para la DML y procedimientos para el monitoreo del crecimiento en el tamaño Procedimientos de auditoría Procedimientos para asegurar que la DML está protegida contra Cambios erróneos o no autorizados (por ejemplo: criterios de entrada y salida para los elementos)
Do not print this document
(Transición del Servicio 4.3.4.3, páginas 69-70)
145
Sistema de Gestión del Conocimiento del Servicio (SKMS) Capa de Presentación
Sabiduría
Portal
Vista Administración de Activos Activo Financiero, Informes del Estado del Activo, Estados de Cuenta y Facturas del Activo, Administración de Licencias, Desempeño del Activo
Vista Cambio y Versión Programas / planes Estado de la Solicitud de Cambio agenda y minutas del Consejo Asesor de Cambios
Vista Ciclo de Vida de la Configuración Configuraciones del proyecto configuración, líneas base y cambios de Estrategia, Diseño, Transición, Operación del Servicio
Vista Configuración Técnica Aplicaciones de Servicio Aplicación Entorno Entorno de Prueba Infraestructura
Vista Centro de Servicio al Usuario
Vista Administración de la Calidad Administración de Activos y Configuraciones Políticas, Procesos, Procedimientos, Formularios, plantillas, listas de verificación
Activos del usuario, Configuración del usuario, Cambios, Versiones, Activos y Configuraciones elementos e incidentes relacionados, problemas, soluciones temporales, cambios
Buscar, Explorar, Almacenar, Recuperar, Actualizar, Publicar, Suscribir, Colaborar Capa de Procesamiento de Conocimiento
Conocimiento
Generación de Informes
Consulta y Análisis
Monitoreo
Administración del Rendimiento
Cuadros de Mando, Tableros de Resultados, Alertas
Modelado
Prospección, Planificación, Presupuestación
Correlación del Negocio/Cliente/Proveedor/Usuario – Servicio – Aplicación - Infraestructura Capa de Integración de la Información
Información
Cartera de Servicios Catálogo de Servicios Modelo de Datos e Inf. de Procesos Comunes
Cambio de Servicio
CMDB Integrada
Liberación de Servicio
Modelo de Servicio Correlación del Esquema
Administración de Metadatos
Reconciliación de Datos
Sincronización de Datos
Extraer, Transformar, Cargar
Minería
CMDB Integrada
Fuentes y Herramientas de Datos e Información
Datos
Proyecto Documento Alm. de Arch.
Estructurado Software del Proyecto
CMIS
Biblioteca de Medios Definitivos Biblioteca de Medios Definitivos Biblioteca de Medios Definitivos 1 Biblioteca de Medios Definitivos 2
AMIS
ISMS
CMDBs Federadas CMDB 1 CMDB 2 CMDB 3
SCD
Herramientas de Configuración de Plataformas Por ejemplo: Almacenamiento Base de Datos Red Mainframe Distribuido Escritorio Archivo
KEDB
Administración de Configuraciones de Software
Herramientas de Descubrimiento, Administración de Activos y auditoría
Aplicaciones Empresariales Administración del Acceso Recursos Humanos Cadena de Suministros Administración Administración de Relaciones con el Cliente
…
Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.8 Transición del Servicio, página 68 Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
107
Do not print this document
El Sistema de Gestión de Configuraciones (CMS), como parte del Sistema de Gestión de Conocimiento del Servicio (SKMS) conserva toda la información de los CIs dentro del alcance designado. Algunos de estos elementos tendrán especificaciones o archivos relacionados que incluyen el contenido del elemento, por ejemplo: software, documentación. Por ejemplo, un CI de Servicio incluirá los detalles, tales como el proveedor, costo, fecha de adquisición y fecha de renovación para las licencias y contratos de mantenimiento, así como la documentación relacionada, tal como los SLAs y contratos de soporte (UCs). El CMS también se utiliza para una extensa variedad de propósitos, por ejemplo los datos de activos que se conservan en un CMS (datos de la CMDB) se pueden poner a disposición de los sistemas externos de Gestión de Activos financieros para realizar un proceso específico de gestión de activos que se lleva fuera de la Gestión de Configuraciones. El CMS mantiene las relaciones entre todos los componentes del Servicio y cualquier documentación de Incidentes, Problemas, Errores Conocidos, Cambios y Liberaciones relacionados, y también puede contener datos corporativos acerca de los empleados, proveedores, ubicaciones y unidades de negocio, clientes y usuarios.
146
Línea base de Configuraciones
Es la configuración de un Servicio, producto o Infraestructura que ha sido revisado y acordado formalmente, que posteriormente sirve como la base para actividades futuras y que puede ser modificada solamente a través de procedimientos formales de cambio
Captura la estructura, contenido y detalles de la configuración y representa un conjunto de CIs que están relacionados entre ellos
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
108
147
Actividades de Activos de Servicio y de Configuraciones Planificación, Administración de Recursos, CMS y Herramientas, Capacitación y Guías
Política, Estándares, Estrategia, Portafolio de Servicios
Control
Administración y Planificación
Requisitos, Diseño, Mantenimiento, Versión, Implementación, Planes de Operación
Identificación, nombre, etiquetado, datos y documentación del CI Línea Base e Identificación de Versión
Identificación de Configuración
RFC/ cambios a CIs
Control de Configuración
Registros y Documentación de Cambios y Configuraciones
Retroalimentación
Plan de Administración de Configuraciones,
RFC actualizada, CI actualizado Contabilidad y Generación de Informes sobre el Estado
CIs Físicos, resultados de las Pruebas Herramientas de Auditoría/ descubrimientos
Registro/Informe del Estado
Verificación y Auditoría
Identificar desviaciones
Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.10 Transición del Servicio, página 71
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
109
148
Actividades de Activos de Servicio y de Configuraciones Administración y Planificación El equipo de Gestión de Configuraciones debe decidir el alcance y nivel de detalle de los Elementos de Configuración (CIs) que se requiere para los Servicio entregados al negocio. Esto se documenta en un Plan de Gestión de Configuraciones. Identificación de Configuración • Define y documenta los criterios para seleccionar los Elementos de Configuración (CIs) y los componentes que los conforman • Selecciona los Elementos de Configuración (CIs) y los componentes que los conforman con base en los criterios documentados • Asigna identificadores únicos a los Elementos de Configuración (CIs) • Especifica los atributos relevantes de cada Elemento de Configuración (CI) • Especifica cuándo se coloca un Elemento de Configuración bajo la responsabilidad del proceso de Gestión de Activos del Servicio y de Configuraciones • Identifica al dueño responsable de cada Elemento de Configuración (CI) Control de Configuración Control de configuración asegura que existan mecanismos de control adecuados sobre los CIs, y al mismo tiempo mantiene un registro de los cambios en el estado, aprobaciones, ubicaciones y la custodia/propiedad. Sin el control de los activos y componentes físicos o electrónicos, los datos de configuración y la información habría un error de concordancia entre lo que se encuentra registrado en la CMDB con lo que existe en la realidad.
Do not print this document
Contabilidad y generación de informes sobre el Estado Cada activo o CI tendrá un estado o más a través del cual puede atravesar a lo largo de su ciclo de vida. La importancia de cada estado se debe definir en términos del uso que se le puede dar al activo o CI. Generalmente habrá un rango de estados relevante para el CI. Verificación y Auditoría Las actividades incluyen una serie de revisiones o auditorías para asegurar: • Que se cumplen los requisitos de las líneas base documentadas (por ejemplo: acuerdos, documentos de control) y el entorno de negocio al que se refieren • Que se verifica la existencia física de CIs en la Organización o en la DML y proveedores de refacciones, las características funcionales y operativas de los CIs, y que se verifica que los registros del Sistema de Gestión de Configuraciones coinciden con la Infraestructura física • Que se verifica la existencia de la documentación de la Versión y configuración antes de lanzar una nueva versión (Transición del Servicio 4.3.5, páginas 71-82)
149
Relaciones de Activos de Servicio y de Configuraciones Por su naturaleza – de ser un único repositorio virtual de los datos de configuraciones para la Gestión de Servicios de TI – soporta y tiene interfaces con todos los demás procesos y actividades en cierto grado. Algunas de las interfaces más notorias son: Gestión de Cambios Gestión Financiera Gestión de Continuidad de Servicios de TI Gestión de Incidentes y Problemas Gestión de la Disponibilidad
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
110
Las actualizaciones para la información de los activos y configuraciones se disparan por medio de Solicitudes de Cambio (RFCs), órdenes de compra, adquisiciones y Solicitudes de Servicio. Por su propia naturaleza, al ser el único repositorio virtual de datos e información sobre las configuraciones para la Gestión de Servicios de TI, el proceso de Gestión de Activos de Servicio y de Configuraciones brinda soporte y funciona junto con el resto de los procesos y actividades hasta cierto punto. Algunas de las interfaces más notorias son: • Gestión de Cambios – identificación del impacto de los cambios propuestos • Gestión Financiera – captura de información financiera clave tal como costos, métodos de depreciación, dueño y usuario (para presupuesto y asignación de costos), costos de mantenimiento y reparación • Gestión de Continuidad de Servicios de TI – identificación de activos críticos de los que depende el negocio • Gestión de Incidentes y Problema – suministro y mantenimiento de información clave de diagnóstico; mantenimiento y aprovisionamiento de datos al Centro de Servicio al Usuario • Gestión de la Disponibilidad – detección de puntos únicos de falla
150
Gestión de Cambios
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
111
Objetivos de Gestión de Cambios
Responder a los requerimientos de Cambio del negocio mientras se maximiza el valor y se reducen los Incidentes, interrupciones y re-trabajos Responder a las Solicitudes de Cambio del negocio y de TI encaminados a la alineación de los Servicios con el negocio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
112
151
Conceptos de Cambios
Tipos de Cambios de Servicio:
Cambio Normal Cambio Estándar Cambio de Emergencia
Modelo de Cambios
Flujos de trabajo de Modelos del Proceso de Cambios
Planes de remediación
Comité Asesor de Cambios(CAB), Comité Asesor de Cambios de Emergencia(ECAB)
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
113
152
Conceptos de Cambios Cambio de Servicio Un Cambio de Servicio es un Cambio que se realiza a un Servicio existente o la introducción de un Servicio nuevo. Consiste en agregar, modificar o eliminar de un Servicio o componente de Servicio autorizado, planificado o soportado y su documentación asociada. Cambio Normal Cualquier Cambio que sigue el proceso completo de Gestión de Cambios se considera un cambio normal. Los Cambios Normales pueden incluir Cambios a los Servicios, al Portafolio de Servicios, Planes de Mejora del Servicio (SIP), etcétera. Cambio Estándar Es un Cambio previamente aprobado y de bajo riesgo, relativamente común y que sigue un procedimiento o instrucción de trabajo predefinido; por ejemplo, el asignar un equipo estándar a un empleado nuevo. Se registran y se les da seguimiento utilizando un mecanismo diferente, tal como una Solicitud de Servicio. Cambio de Emergencia Un Cambio de Emergencia es un Cambio que se debe realizar tan pronto como es posible; por ejemplo, para resolver un Incidente mayor o implementar un control de seguridad. El proceso de la Gestión de Cambios normalmente tendrá un procedimiento específico para el manejo de los Cambios de Emergencia, el cual debe permitir la documentación de manera retroactiva del Cambio así como evaluar si se realizan pruebas o no sobre el Cambio previo a su liberación al ambiente de producción.
Do not print this document
Modelo de Cambios Una forma repetible de manejar una categoría particular de Cambio. Un modelo de cambio define los pasos predefinidos específicos que se seguirán para un cambio de cierta categoría. Los Modelos de Cambios pueden ser muy sencillos, sin necesidad de aprobación, o pueden ser muy complejos con muchos pasos que requieren aprobación (por ejemplo: La liberación de un software importante). Flujos de Trabajo de los Modelos del Proceso de Cambios Las organizaciones encontrarán muy útil predefinir los modelos del proceso de Cambios y aplicarlos a los Cambios apropiados cuando ocurren. Un modelo de proceso es una manera de predefinir los pasos que se deben realizar para manejar un proceso (en este caso, un proceso para el manejo de un tipo de Cambio particular) de la manera acordada. Posteriormente se pueden utilizar herramientas de soporte para administrar el proceso requerido (ej. Una herramienta de workflow) . Esto asegurará que dichos Cambios se manejen en la ruta predefinida y conforme a las escalas de tiempo predefinidas. Los Cambios que requieren un manejo especializado se podrían tratar de esta forma, tales como los Cambios de Emergencia que pueden tener una autorización diferente, y documentarse de manera retroactiva.
153
El Modelo del Proceso de Cambios incluye: • Los pasos que se deben realizar para manejar el Cambio, incluyendo el manejo de Problemas y eventos inesperados • El orden cronológico en el que se deben realizar estos pasos, definiendo cualquier dependencia o co-procesamiento • Responsabilidades; quién debe hacer qué • Escalas de tiempo y umbrales para la conclusión de las acciones • Procedimientos de escalación; a quién se debe contactar y cuándo
Do not print this document
Estos modelos generalmente son información para las herramientas de soporte de la Gestión de Cambios en uso y posteriormente las herramientas automatizan el manejo, administración, generación de informes y escalación del proceso. Ejemplo de tipos de solicitud en la etapa ciclo de vida del servicio Procedimientos de trabajo documentados SS Tipo de Cambio con ejemplos Solicitud de Cambio al Portafolio de Gestión de Servicios Cambios del • Elemento de línea nuevo del Servicio portafolio 9 • Al alcance predicho, Caso de Negocio, línea base • Canal de entrada de servicios Solicitud de Cambio al Servicio o a la Gestión de Definición del servicio Cambios del • A los atributos existentes o Servicio planificados del servicio • Cambio de proyecto que genera 9 un impacto sobre el Diseño del Servicio, por ejemplo, garantías pronosticadas • Mejora del servicio Propuesta de cambio del proyecto Procedimiento de la Gestión de • Cambio del negocio del • Sin impacto en el Servicio o línea cambios proyecto base del diseño
SD
ST
SO
CSI
9
9
9
9
9
9
9
Solicitud de acceso de usuario
Procedimiento de acceso de usuario
9
Actividad operacional • “Tuning” (dentro de las especificaciones/restricciones) • Reinicio del hardware en caso de falla si no genera un impacto
Procedimiento local (con frecuencia previamente autorizado)
9
154
•
sobre otros servicios Mantenimiento planificado
Planes de remediación No se debe aprobar Cambio alguno sin haber abordado explícitamente la pregunta qué hacer en caso de que no tenga éxito. Lo ideal será contar con un plan para revertirlo, el cual restablecerá la organización a su situación inicial, con frecuencia mediante la recarga de un conjunto de CIs de la línea de base, en especial software y datos. Sin embargo, no todos los Cambios se pueden revertir, en cuyo caso se requiere un enfoque alternativo para la remediación. Comité Asesor de Cambios (CAB) El Comité Asesor de Cambios (CAB) es una entidad que existe para respaldar la autorización de los Cambios y ayudar a la Gestión de Cambios en la evaluación y determinación de las prioridades de los Cambios. Comité Asesor de Cambios de Emergencia (ECAB) Algunas veces se requieren crear Cambios de Emergencia que se deben diseñar y probar cuidadosamente antes de utilizarlos o el impacto del Cambio de Emergencia podría ser mayor al Incidente original. Los Cambios de Emergencia pueden documentar algunos detalles de manera retroactiva. El número de Cambios de Emergencia propuestos se debe mantener a un mínimo absoluto, debido a que éstos generalmente son más perjudiciales y propensos a fallas.
Do not print this document
Autorización de Cambios de Emergencia Existirán niveles de autorización definidos para un Cambio de Emergencia, y los niveles de la autoridad delegada se deben documentar y comprender con claridad. En una emergencia podría no ser posible convocar una reunión del CAB completo. En caso de que se requiera la aprobación del CAB, la otorgará el CAB de Emergencia (ECAB).
155
Siete Rs de Gestión de Cambios
Para analizar eficazmente un Cambio se debe realizar una evaluación estandarizada, la cual se puede realizar utilizando las siete Rs (por sus siglas en inglés):
¿Quién REQUIERE el Cambio?
¿Cuál es la RAZÓN del Cambio?
¿Cuál es el RESULTADO que se requiere del Cambio?
¿Cuáles son los RIESGOS involucrados en el Cambio?
¿Qué RECURSOS se requieren para entregar el Cambio?
¿Quién es RESPONSABLE de la creación, prueba e implementación del Cambio?
¿Cuál es la RELACIÓN entre este Cambio y otros Cambios?
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
114
156
Siete Rs (por sus siglas en inglés) ¿Quién REQUIERE el Cambio? Es importante contar con información sobre quién representa el Cambio en caso de que se requiera una aclaración posterior acerca de la necesidad del Cambio. También hay ejemplos en los que la prioridad de un Cambio se puede ver afectada por el cargo o departamento que originó el Cambio. ¿Cuál es la RAZÓN del Cambio? Es importante conocer por qué se está solicitando el Cambio. Algunos ejemplos pueden incluir: • Calidad • Desempeño • Cumplimiento • Mantenimiento • Defectos ¿Cuál es el RESULTADO que se requiere del Cambio? ¿Qué beneficio pueden esperar del Cambio ya sea la organización, el departamento, el personal de soporte o el cliente? ¿Cuáles son los RIESGOS involucrados en el Cambio? Todos los Cambios tienen un riesgo que puede variar en cualquier lugar, desde el retraso del procesamiento hasta la imposibilidad para toda la Organización de proporcionar un Servicio a sus clientes. Es importante comprender cuál es el riesgo para poder tomar las precauciones correspondientes en los tiempos y la ejecución del Cambio.
Do not print this document
¿Qué RECURSOS se requieren para entregar el Cambio? En todo Cambio existen diversos recursos que necesitan tomarse en cuenta, tales como: • Humanos • Financieros • Externos • Internos ¿Quién es RESPONSABLE de la creación, prueba e implementación del Cambio? Es importante identificar todas las partes involucradas y que los gestores estén informados respecto al rol que desempeñará su gente en la implementación del Cambio. ¿Cuál es la RELACIÓN entre este Cambio y otros Cambios? No se puede exagerar la complicación de la interacción, las dependencias y relaciones de los Cambios. No es poco común tener múltiples Cambios paralelos que pueden afectarse entre sí en cualquier punto en sus rutas críticas. Es imprescindible comprender esto y adaptarse a ellos para evitar un incremento en las interrupciones y los fallos no planificados en su proceso de Cambios. (Transición del Servicio 4.2.6.4, página 53)
157
Do not print this document
158
Actividades Registrar la RFC El Cambio se levanta mediante la solicitud del iniciador: una persona o un grupo. Revisar la RFC La Gestión de Cambios debe considerar brevemente cada solicitud y filtrarla con base en: Razones de aceptación • Práctico • RFC nueva • Información completa • Información precisa • Cuenta con la aprobación presupuestal necesaria
Razones de rechazo • Impráctico • Repite las RFC anteriores: o Ya fue aceptado o Rechazado o Sigue bajo consideración
•
Entregas incompletas: o Descripción inadecuada o Sin la aprobación necesaria
presupuestal
Evaluar el Cambio El asunto de los riesgos para el negocio de cualquier Cambio se debe tomar en cuenta antes de la autorización de cualquier Cambio. En este momento se aplican las 7 Rs. Autorizar el Cambio Muchas Organizaciones utilizan una matriz sencilla para clasificar los riesgos. La autorización formal de todos los Cambios se obtiene de una autoridad de Cambios que puede estar representada por un rol, persona o grupo de personas.
Do not print this document
Planificar el Cambio La planificación cuidadosa de los Cambios asegurará que no existe ambigüedad alguna acerca de qué tareas se incluyen en el proceso de Gestión de Cambios, qué tareas se incluyen en otros procesos y la manera en que los procesos crean una interfaz con cualquier proveedor o proyecto que estén aprovisionando un Cambio. Coordinar la Implementación del Cambio Las RFC autorizadas deben ser transferidas a los grupos técnicos relevantes para la creación de los Cambios. Una buena práctica es hacer esto de una manera formal a la que se pueda dar seguimiento. Revisar y Cerrar el Registro Una vez concluido el Cambio: • • • •
Se informan los resultados Se lleva a cabo la evaluación En caso de haber sido exitoso, se cierra el registro En caso de haber fracasado, se cierra el registro
159
Relaciones de Gestión de Cambios La Gestión de Cambios tiene relaciones clave con los siguientes procesos: Gestión de Incidentes/Problemas Gestión de Suplidores Gestión de Activos de Servicio y de Configuraciones Gestión de Continuidad de Servicios de TI Gestión de la Seguridad de la Información Gestión de la Capacidad Gestión de la Demanda
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
116
160
Relaciones de la Gestión de Cambios Las entradas de la Gestión de Cambios incluyen: • • • • • • • •
Políticas y estrategias para el Cambio y la Liberación Solicitud de Cambio (RFC) Propuesta de Cambio Planes – transición, liberación, prueba, evaluación y remediación Calendario de Cambios (SC) e Interrupción Proyectada del Servicio (PSO) Activos actuales o Elementos de Configuración (por ejemplo: Línea base, paquete de servicio, paquete de liberación) Línea base de la configuración de acuerdo con lo planeado Resultados de las pruebas, reporte de las pruebas y reporte de evaluación
Las salidas de los procesos serán: • • • • • • • • • •
RFCs rechazadas RFCs aprobadas Cambios a los Servicios o Infraestructura que resultan de las RFC aprobadas Activos o Elementos de Configuración nuevos, modificados o eliminados (por ejemplo: Línea base, paquete de Servicio, paquete de liberación) Calendario de Cambios (SC) Revisión de la Interrupción Proyectada del Servicio (PSO) Planes de Cambio autorizados Decisiones y acciones del Cambio Documentos y registros de Cambio Reportes de la Gestión de Cambios
Do not print this document
Los procesos de la Gestión de Servicios pueden requerir cambios y mejoras. Muchos también estarán involucrados en la evaluación del impacto e implementación de los Cambios de Servicio, como se analiza a continuación: Gestión de Activos de Servicio y de Configuraciones El Sistema de Gestión de Configuraciones (CMS) proporciona acceso confiable, rápido y fácil a información precisa acerca de la configuración para permitir que las partes involucradas y el personal evalúen el impacto de los Cambios propuestos y rastreen el flujo de trabajo de los Cambios. Esta información permite que se liberen las versiones correctas de los componentes de activos y servicios a la parte adecuada o en el ambiente correcto. A medida que se implementan los Cambios, se actualiza la información de la Gestión de Configuraciones. El CMS también puede identificar los CI/activos relacionados que se verán afectados por el Cambio, pero que no se incluyeron en la solicitud original, o de hecho los CIs/activos similares que aprovecharán un cambio similar.
161
Gestión de Incidentes y Problemas La Gestión de Incidentes y Problemas son clave ya que con frecuencia se requieren Cambios para implementar soluciones temporales y para corregir errores conocidos. La Gestión de Problemas es una de las mayores fuentes de RFCs y también con frecuencia uno de los principales contribuyentes al análisis del CAB. Gestión de Continuidad de Servicios de TI La Gestión de Continuidad de Servicios de TI tiene muchos procedimientos y los planes se deben actualizar a través de la Gestión de Cambios para asegurar que son precisos, están actualizados y que las partes involucradas están enteradas de los Cambios. Gestión de la Seguridad de la Información La Gestión de la Seguridad funciona junto con la Gestión de Cambios ya que los Cambios requeridos por seguridad se realizarán a través de los procesos de la Gestión de Cambios y la seguridad será un contribuyente clave para el análisis del CAB sobre diversos Servicios. Todos los Cambios importantes se evaluarán para determinar su impacto potencial sobre el plan de seguridad.
Do not print this document
Gestión de la Capacidad y la Demanda La Gestión de la Capacidad y de la Demanda es un aspecto fundamental en la Gestión de Cambios. La gestión inadecuada de la demanda es una fuente de costos y riesgos para los proveedores de servicios debido a que siempre existe un nivel de incertidumbre asociada con la demanda de Servicios. La Gestión de la Capacidad desempeña un rol importante en la evaluación de los Cambios propuestos, no sólo de los Cambios individuales sino del impacto total de los Cambios sobre la capacidad del Servicio. Los Cambios que surgen de la Gestión de la Capacidad, incluyendo aquellos que se estipulan en el Plan de Capacidad, iniciarán como RFCs a través del proceso de Cambios.
162
Gestión de Entrega y Despliegue/ Implementación
(RDM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
117
Meta de Gestión de Entrega y Despliegue/Implementación Implementar liberaciones en producción y establecer el uso efectivo del Servicio para entregar valor al cliente y poder entregarlo a Operación del Servicio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
118
La Gestión de Entrega y Despliegue/Implementación se enfoca en crear, probar y entregar la habilidad (capability) para proporcionar los Servicios especificados por Diseño del Servicio y que cumplirán los requerimientos de las partes involucradas y cubrirán los objetivos acordados.
163
Objetivos de Gestión de Entrega y Despliegue/Implementación Asegurar que:
Existen planes claros y completos de liberación El Paquete de Liberación se puede crear, instalar, probar e implementar con eficiencia y eficacia El Servicio nuevo o modificado y la infraestructura que lo soporta pueden entregar los requerimientos del Servicio acordados Existe un impacto mínimo no predicho sobre los Servicios de producción
Fundamentos de ITIL V3
• • •
Do not print this document
•
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
119
Asegurar la transferencia de conocimiento para permitir que los clientes y usuarios optimicen el uso del servicio para respaldar las actividades del negocio Asegurar que las habilidades y los conocimientos son transferidos al personal de operaciones y soporte Asegurar un impacto mínimo no predicho sobre los Servicios de producción, las operaciones y la organización de soporte Asegurar que los clientes, usuarios y el personal de Gestión de servicios están satisfechos con las prácticas y los resultados de la Transición del Servicio
(Transición del Servicio 4.4.1, página 84)
164
Conceptos de Gestión de Entrega y Despliegue/Implementación
Política de Liberación
Unidad de Entrega (Relase Unit) Paquete de Entrega (Release Package)
Opciones de Liberación
Gran Explosión (Big Bang) vs. Fases Empujar vs. Jalar Automática vs. Manual
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
120
Política de Liberación Incluye las definiciones de Unidades de Liberación, roles, responsabilidades, horarios, frecuencia y otros requerimientos acerca del manejo de las liberaciones.
Do not print this document
Unidad de Entrega La porción de un Servicio o Infraestructura que normalmente se entrega como un conjunto de acuerdo con la política de Liberación de una organización. La unidad puede variar, dependiendo del tipo o elemento de software y hardware. Con frecuencia es común que se junten varias Unidades de Entrega en un paquete el cual se conoce como Paquete de Entrega (Release Package)
165
Gestión del Conocimiento
(KM)
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
121
Meta de Gestión del Conocimiento Habilitar a las organizaciones a mejorar la calidad de la toma de decisiones asegurando que se cuenta con información confiable y segura, y que los datos están disponibles a lo largo del ciclo de vida del Servicio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
122
166
Objetivos de Gestión del Conocimiento
Habilitar al proveedor de Servicios a ser más eficiente y mejorar la calidad del Servicio, incrementar la satisfacción y reducir el costo del Servicio Asegurar que el personal tiene un entendimiento claro y común del valor que sus Servicios proveen a los clientes y la forma en que los beneficios se hacen realidad derivados de la utilización de los mismos Asegurar que, en cierto tiempo y lugar, el proveedor de Servicios tiene información adecuada respecto a:
Quién está utilizando actualmente sus Servicios Estados actuales de consumo Restricciones en la entrega de Servicios Dificultades enfrentadas por los clientes al hacer realidad los beneficios esperados del Servicio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
123
167
Relaciones de la CMDB, CMS, SKMS Presentación correcta del conocimiento que respalda la sabiduría al tomar decisiones
Sistema de Gestión del Conocimiento del Servicio
W K I D
Do not print this document
Fundamentos de ITIL V3
W K I D
CMS
Sabiduría Conocimiento Información
Base de Datos de Gestión de Configuraciones
Datos
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
124
Específicamente dentro de la Gestión de Servicios de TI, la Gestión del Conocimiento se concentra en el Sistema de Gestión del Conocimiento del Servicio (SKMS) que se ocupa de, como su nombre lo indica, el conocimiento. Para soportar este conocimiento habrá una cantidad considerable de datos, que se mantendrá en un almacén central lógico o en un Sistema de Gestión de Configuraciones (CMS) y en una Base de Datos de Gestión de Configuraciones (CMDB). Sin embargo, claramente el SKMS es un concepto más extenso que abarca una base mucho más amplia de conocimiento, por ejemplo: • La experiencia del personal • Los registros de los asuntos periféricos (por ejemplo: Clima, números y conducta del usuario, cifras de desempeño de la organización) • Los requerimientos, las habilidades y expectativas de los suplidores y socios • Los niveles de habilidad típicos y anticipados del usuario
168
Do not print this document
169
Operación del Servicio
Meta y Conceptos Gestión de Eventos Gestión de Incidentes Cumplimiento de Solicitudes Gestión de Problemas Gestión de Accesos Funciones Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
125
Meta y Objetivos de la Operación del Servicio Meta
Coordinar y ejecutar los procesos requeridos para proporcionar y gestionar los Servicios de TI de acuerdo a los niveles acordados con los usuarios y clientes del Negocio
Objetivos
Proveer y gestionar procesos para las operaciones diarias de los Servicios de TI Monitorear el desempeño y recopilar datos para soportar las actividades de mejora y gestión del Servicio Cumplir el SLA, OLA y los objetivos del contrato
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
126
170
Meta y Objetivos de la Operación del Servicio La Operación del Servicio es una fase clave del ciclo de vida de la Gestión de Servicios de TI. Los procesos bien planificados e implementados no serán aprovechados si la operación diaria de dichos procesos no se realiza, controla y administra correctamente. Tampoco será posible mejorar el Servicio si las actividades diarias para monitorear el desempeño, evaluar las métricas y recopilar los datos no se realizan de manera sistemática durante la Operación del Servicio.
Do not print this document
(Operación del Servicio 2.4.1, página 13)
171
Valor al Negocio de la Operación del Servicio La Operación del Servicio es donde se ejecutan y miden los planes, diseños y optimizaciones. Desde el punto de vista del cliente, la Operación del Servicio es donde se percibe el valor real
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
127
172
Valor al Negocio de la Operación del Servicio En tanto que todas las etapas del Ciclo de Vida del Servicio de ITIL se concentran en suministrar valor al negocio, desde el punto de vista del cliente, la Operación del Servicio es la fase donde se ve el valor real del Servicio. •
Estrategia del Servicio: Se planifica y modela el valor del Servicio
•
Diseño del Servicio: Se diseña el Servicio para cumplir los requerimientos del negocio y proporcionar el valor esperado al cliente
•
Transición del Servicio: Se valida el valor del Servicio contra el valor predicho
•
Mejoramiento Continuo del Servicio: Se identifican las métricas para optimización
La Operación del Servicio se encuentra donde se ejecutan y miden estos planes, diseños y optimizaciones.
Do not print this document
La Operación del Servicio también busca entregar valor al abordar los siguientes retos a través del uso de procesos, métricas y funciones: •
Una vez que se diseña y prueba el Servicio, se espera que se ejecute dentro de los objetivos del presupuesto y Retorno sobre la Inversión (ROI) antes establecidos en el ciclo de vida
•
Durante la fase operacional es difícil obtener financiamiento para corregir los defectos de diseño o requerimientos no previstos, ya que esto no formaba parte de la propuesta de valor original
•
Es difícil obtener financiamiento adicional para herramientas o acciones (incluyendo capacitación) que tienen como objetivo mejorar la eficiencia de la Operación del Servicio
•
Una vez que el Servicio se pone en operación durante cierto tiempo, se convierte en parte de la línea base de lo que el negocio espera de los Servicios de TI
(Operación del Servicio 2.4.3, página 14)
173
Evento
Un Evento es un cambio de estado que es importante para la Gestión de un Elemento de Configuración (CI) o un Servicio
Do not print this document
Fundamentos de ITIL V3
ESTADO AVISO
ESTADO AVISO
EN MANTENIMIENTO Acción Necesaria
Copia de Respaldo NO DISPONIBLE en Progreso
ESTADO AVISO
ESTADO AVISO
EN PROCESO ACCESO
SERVICIO DISPONIBLE DEGRADADO
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
128
174
Evento Un Evento se puede definir como cualquier ocurrencia detectable o discernible que es importante para la gestión de la infraestructura de TI o la entrega del Servicio de TI. Por lo general, los eventos son notificaciones creadas por un Servicio de TI, Elemento de Configuración (CI) o herramienta de monitoreo. En algunos casos, un evento puede conducir al registro de un Incidente. La Operación del Servicio depende del conocimiento del estado de la infraestructura y la detección de cualquier desviación de la operación normal o esperada. Esto se obtiene a través de buenos sistemas de monitoreo y control que se basan en dos tipos de herramientas: • •
Herramientas de monitoreo activo que sondean los CIs clave para determinar su estado y disponibilidad. Cualquier excepción generará una alerta que se debe comunicar a la herramienta o equipo adecuados para que ejecuten una acción Herramientas de monitoreo pasivo que detectan y correlacionan alertas o comunicaciones operacionales generadas por los CIs
Do not print this document
(Operación del Servicio 4.1, páginas 35-36 y Glosario de Operación del Servicio, página 232)
175
Alerta
Una Alerta es una advertencia de que...
CHANGE
Fundamentos de ITIL V3
Se alcanzó un umbral
Algo cambió
Ocurrió una falla
El propósito de una alerta es asegurar que se notificó a la persona con las habilidades apropiadas para atender el evento Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
129
Los Eventos pueden requerir que el personal de Operaciones de TI ejecute acciones, y éstas por lo general se realizan a través de una Alerta, o notificación, creada por cualquier Servicio de TI, Elemento de Configuración o herramienta de monitoreo. El propósito de una Alerta es asegurar que se notificó a la persona con las habilidades apropiadas para atender el Evento. Con frecuencia, las Alertas son creadas y administradas por herramientas de Gestión de Sistemas, y son administradas por el Proceso de la Gestión de Eventos. Una Alerta también puede conducir al registro de un Incidente.
Do not print this document
(Glosario de Operación del Servicio, página 223)
176
Incidente
Es la interrupción no planeada de un Servicio de TI o la reducción en la calidad de un Servicio de TI. También es un Incidente la falla de un Elemento de Configuración que aún no impacta el Servicio
INCIDENT
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
130
Los Incidentes pueden surgir de cualquier parte – reportados por los usuarios (por lo regular, a través de una llamada telefónica al Centro de Servicio al Usuario), por personal técnico, por los suplidores o por herramientas de monitoreo de eventos.
Do not print this document
(Operación del Servicio 4.2, página 46 y Glosario de Operación del Servicio, página 234)
177
Impacto
Impacto, Urgencia y Prioridad Alto
3
2
1
Medio
4
3
2
5
4
3
Baja
Media
Alta
Bajo
Prioridad
Urgencia
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
131
178
Impacto, Urgencia y Prioridad Prioridad La Prioridad se utiliza para identificar la importancia relativa de algo, tal como un Incidente, Solicitud de Servicio, Problema o Cambio. La Prioridad deriva del Impacto y Urgencia asociados, y se utiliza para identificar el tiempo que se requiere para emprender las acciones; por ejemplo, un SLA puede estipular que los Incidentes de Prioridad 2 se deben resolver dentro de las 12 horas siguientes. (Glosario de Operación del Servicio, página 240) Impacto El Impacto es una medida del efecto de un Incidente, Solicitud de Servicio, Problema o Cambio en los procesos del negocio. El Impacto con frecuencia se caracteriza como una interrupción y se basa en cómo se verán afectados los niveles de servicio. (Glosario de Operación del Servicio, página 234) Urgencia La Urgencia es la velocidad relativa que requiere el negocio para la resolución de un Incidente, Solicitud de Servicio, Problema o Cambio. La Urgencia con frecuencia es la medida del tiempo que transcurre para que haya una afectación considerable sobre el negocio. Por ejemplo, un Incidente de alto impacto puede tener una Urgencia baja si el impacto va a afectar al negocio hasta el final del año fiscal.
Do not print this document
(Glosario de Operación del Servicio, página 248)
179
Solicitud de Servicio
Es la solicitud de información, de asesoriamiento o de un Cambio Estándar realizada por los usuarios
Por ejemplo:
Restablecer una contraseña
Proporcionar Servicios de TI estándar a un usuario nuevo
Por lo general, el Centro de Servicio al Usuario maneja las Solicitudes de Servicio las cuales no requieren el envío de una RFC
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
132
Las Solicitudes de Servicio son análogas a las ‘órdenes de trabajo’ y difieren de los Incidentes en que las Solicitudes de Servicio no se deben a un retraso o interrupción inesperada en el Servicio, sino en algo que es necesario realizar para que el usuario obtenga el valor completo del Servicio en cuestión.
Do not print this document
(Glosario de Operación del Servicio, página 246)
180
Problema
La causa desconocida de uno o más Incidentes. Por lo regular, se desconoce la causa al momento de crear un registro de Problema, y el proceso de la Gestión de Problemas es responsable de continuar la investigación
Problem
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
133
Los registros de Incidentes se asocian a los registros de Problemas para indicar el Impacto de un Problema y ayudar a determinar su Prioridad.
Do not print this document
(Operación del Servicio 4.4, página 58 y Glosario de Operación del Servicio, página 240)
181
Solución Temporal
Una técnica que reduce o elimina el impacto de un Incidente o Problema para el cual aún no hay disponible una solución definitiva Por ejemplo... Incidente # xxxx Categoría: … Paso 1: … Paso 2: … Paso 3: … Paso 4: …
Reinicio de un Elemento de Configuración que falló
Re-enrutamiento de la carga de trabajo
Las Soluciones Temporales para Incidentes que no tienen registros de Problemas asociados se documentan en el registro de Incidentes
Shared Data
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
134
Una Solución Temporal reduce o elimina el impacto de un Incidente o Problema para el cual aún no hay disponible una solución definitiva – una manera temporal de resolver la falla.
Do not print this document
Las Soluciones Temporales se caracterizan por pasos documentados que abordan los síntomas conocidos, los pasos que se pueden utilizar nuevamente conforme es necesario para reducir o eliminar el impacto de un Incidente o Problema. En el caso de un Problema, el registro de Problemas incluirá la solución temporal hasta que se pueda implementar una solución definitiva. Las Soluciones Temporales para Incidentes que no tienen registros de Problemas asociados se documentan en el registro de los Incidentes.
182
Error Conocido
Un Problema tiene documentadas su causa raíz y una solución temporal
+
Causa Raíz
+
Solución Temporal
=
Error Conocido
Problem
La Gestión de Problemas crea y administra los Errores Conocidos a través de su Ciclo de Vida. El área de desarrollo o los suplidores también pueden identificar los Errores Conocidos Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
135
Do not print this document
La documentación de los Errores Conocidos facilita un diagnóstico y resolución más rápidos (restauración del Servicio) en caso de que ocurran más Incidentes similares.
183
Base de Datos de Errores Conocidos (KEDB)
El propósito es almacenar el conocimiento generado de los Incidentes y Problemas, y cómo se pueden resolver, para permitir un diagnóstico y resolución rápidos en caso de que ocurran de nuevo
KEDB Error Conocido
Error Conocido
Fundamentos de ITIL V3
Error Conocido
Gestión de Problemas crea esta base de datos y Gestión de Incidentes y Problemas la utiliza
La Base de Datos de Errores Conocidos forma parte del Sistema de Gestión de Conocimiento del Servicio (SKMS)
Error Conocido
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
136
La Base de Datos de Errores Conocidos (KEDB) es una base de datos de todos los registros de Errores Conocidos y forma parte del Sistema de Gestión de Conocimiento del Servicio (SKMS).
Do not print this document
El proceso de Gestión de Problemas crea la KEDB y se utiliza durante la fase de diagnóstico de Incidentes y Problemas para tratar de acelerar el proceso de resolución.
184
Gestión de Eventos
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
137
Objetivos de Gestión de Eventos
Brindar la capacidad para detectar Eventos, comprenderlos y determinar la acción de control correspondiente Monitorear Servicios de TI y detectar cuando el desempeño cae por debajo de limites aceptables
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
138
185
Objetivos de Gestión de Eventos La Gestión de Eventos proporciona mecanismos para la detección temprana de Incidentes. En muchos casos se puede detectar el Incidente y asignarlo al grupo adecuado para que lleve a cabo las acciones pertinentes antes de que ocurra cualquier interrupción del Servicio. La Gestión de Eventos permite monitorear por excepción algunos tipos de actividades automatizadas, y de esta manera elimina la necesidad de contar con un monitoreo en tiempo real costoso e intensivo de los recursos, al tiempo que reduce el tiempo inactivo. Cuando se integra con otros procesos de Gestión de Servicios (por ejemplo, Gestión de la Disponibilidad o Capacidad), la Gestión de Eventos puede indicar cambios de estado o excepciones que permiten que la persona o equipo adecuado realicen una respuesta temprana, mejorando así el desempeño del proceso. A su vez, esto permite que el negocio se beneficie de una Gestión de Servicios más efectiva y más eficiente en general.
Do not print this document
(Operación del Servicio 4.1.1, página 36)
186
Conceptos de Gestión de Eventos Eventos que significan:
Operación regular (informativo) Operación inusual, pero no excepcional (advertencia) Una excepción (violación)
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
139
187
Conceptos de Gestión de Eventos Existen diversos tipos de eventos. Un evento puede significar: Operación regular (informativo): • • •
Notificación de que se completó una actividad programada Un usuario inició sesión para utilizar una aplicación Un correo electrónico llegó a su destinatario
Operación inusual, pero no excepcional (advertencia) – generalmente una indicación de que la situación puede requerir un monitoreo más cercano: • •
El uso de memoria de un servidor alcanza el 5% de su umbral más alto aceptable El tiempo de conclusión de una transacción es 10% más largo de lo normal
Una excepción (violación): • • •
Un usuario intenta iniciar sesión en una aplicación con la contraseña incorrecta El CPU de un dispositivo se encuentra por arriba del % de uso aceptable El análisis de una PC revela la instalación de software no autorizado
Existen dos aspectos importantes acerca de los ejemplos anteriores: • •
¿Qué constituye exactamente una operación normal versus inusual, versus una excepción? Cada uno depende del envío y recepción de algún tipo de mensaje
En el Diseño del Servicio se debe planificar y determinar qué Eventos pueden y deben utilizarse en la operación de un Servicio, y cómo se manifestarán. La Operación del Servicio se concentra en la captura de y respuesta a los eventos que se definieron en el Diseño del Servicio.
Do not print this document
(Operación del Servicio 4.1.4, página 37)
188
Gestión de Incidentes
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
140
Objetivo de Gestión de Incidentes Restablecer la operación normal del Servicio tan pronto como sea posible y minimizar el impacto adverso sobre las operaciones del negocio, además de asegurar que se mantienen los mejores Niveles de Servicio posibles
INCIDENT
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
141
189
Objetivo de Gestión de Incidentes El objetivo principal del proceso de Gestión de Incidentes es restaurar la operación normal del Servicio tan pronto como sea posible y minimizar el impacto adverso sobre las operaciones del negocio, asegurando de esta manera que se mantienen los niveles óptimos posibles de calidad y disponibilidad del Servicio. La operación normal del Servicio aquí se define como una operación dentro de los límites del Acuerdo de Nivel de Servicio (SLA). (Operación del Servicio 4.2.1, página 46) Alcance Gestión de Incidentes incluye cualquier Evento que interrumpe, o que puede interrumpir un Servicio. Esto incluye los Eventos que comunican directamente los usuarios, ya sea a través del Centro de Servicio al Usuario o a través de una interfaz de las herramientas de Gestión de Eventos a las herramientas de Gestión de Incidentes. El personal técnico también puede reportar y/o registrar Incidentes. Si, por ejemplo, observa algo inadecuado con algún componente del hardware o la red, puede reportar o registrar un Incidente, y referirlo al Centro de Servicio al Usuario. Sin embargo, esto no significa que todos los Eventos son Incidentes. Muchas clases de Eventos no están relacionadas con las interrupciones del todo, sino que son indicadores de una operación normal o son simplemente informativos. (Operación del Servicio 4.2.2, páginas 46-47) Nota: Aunque tanto los Incidentes como las Solicitudes de Servicio se reportan al Centro de Servicio al Usuario, esto no significa que sean lo mismo. Las Solicitudes de Servicio no representan una interrupción del Servicio acordado, sino una manera de satisfacer las necesidades del cliente, y pueden estar resolviendo un objetivo acordado en el Acuerdo de Nivel de Servicio. El proceso del Cumplimiento de Solicitudes atiende las Solicitudes de Servicio.
Do not print this document
(Operación del Servicio 4.2.2, página 47)
190
Conceptos de Gestión de Incidentes
Escalas de Tiempo Modelo de Incidentes Incidentes Mayores Nota: En ocasiones, las personas utilizan la terminología de manera poco precisa y confunden un Incidente Mayor con un Problema. En realidad, un Incidente sigue siendo un Incidente por siempre, puede aumentar en Impacto o Prioridad para convertirse en un Incidente Mayor, pero un Incidente jamás ‘se convierte en un Problema’. Un Problema es la causa desconocida de un Incidente o más, y ¡siempre será una entidad separada!
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
142
191
Conceptos de Gestión de Incidentes Escalas de Tiempo Los Incidentes avanzan a través de las diversas etapas en su ciclo de vida. El monitoreo que se invierte en estas etapas es imprescindible para cumplir los niveles de servicio acordados para los clientes. Se deben acordar escalas de tiempo para todas las etapas del manejo de Incidentes con base en la respuesta general al Incidente y los objetivos de resolución especificados en los Acuerdos de Nivel de Servicio (SLAs). Modelo de Incidentes Muchos Incidentes no son nuevos, éstos involucran la atención de algo que ya sucedió antes y que bien podría suceder de nuevo. Un Modelo de Incidentes son los pasos previamente definidos que se deben realizar para manejar un tipo particular de Incidente de una forma acordada. Por ejemplo, se utilizarán diferentes modelos para los Incidentes relacionados con el desempeño, seguridad, infraestructura de la red, suplidores, etcétera. El Modelo de Incidentes incluirá: • Los pasos que se deben realizar para manejar el Incidente • El orden cronológico de los pasos que se van a realizar, definiendo las dependencias o el co-procesamiento • Responsabilidades – quién debe hacer qué, escalas de tiempo y umbrales para la conclusión de las acciones • Procedimientos de escalación – a quién se debe contactar y cuándo • Cualquier actividad necesaria para la conservación de la evidencia
Do not print this document
Incidentes Mayores Un Incidente Mayor es la categoría más alta de impacto de un Incidente y resulta en una interrupción importante para el negocio. Para estos ‘Incidentes Mayores’ se debe utilizar un procedimiento independiente, con escalas de tiempo más cortas y una mayor Urgencia. Se debe acordar una definición de lo que constituye un Incidente Mayor, y lo ideal es que esté correlacionado con en el esquema general de prioridad de los Incidentes, de manera que se pueda asegurar que se manejará apropiadamente a través del procedimiento de Incidentes mayores. Nota: Algunas veces las personas confunden los Incidentes Mayores con los Problemas. Un Incidente, mayor o de otro tipo, siempre seguirá siendo un Incidente, nunca se convierte en un Problema. Un Problema es la causa de un Incidente o más, y ¡siempre seguirá siendo una entidad independiente! Sin esta distinción entre los Incidentes y Problemas, y si se mantienen los registros por separado, existe el peligro de que: • Los Incidentes se cerrarán demasiado temprano en el ciclo de soporte general y no se emprenderán acciones para prevenir su repetición, o • Los Incidentes se mantendrán abiertos para que se puede realizar el análisis de la causa raíz y visiblemente se perderá cuando el Servicio realmente se restaure. Es posible que no se cumplan los objetivos del SLA aunque el Servicio haya sido restaurado dentro de las expectativas de los usuarios.
192
Do not print this document
193
Identificación del Incidente • La detección temprana es imprescindible, generalmente a través de eventos de los componentes clave del Servicio Registro del Incidente • Todos los Incidentes se deben registrar y deben incluir un sello con la fecha/hora • Se registra toda la información relevante Clasificación del Incidente • Asignación de la categoría de Incidente adecuada de manera que se registre el tipo exacto de la llamada • Afecta las métricas, generación de reportes y activación del modelo de incidente correcto Determinación de la Prioridad del Incidente • Acuerdo y asignación de una Prioridad adecuada considerando el Impacto y la Urgencia Diagnóstico Inicial • Intento por descubrir todos los síntomas del Incidente y cómo resolverlo • Los guiones de diagnóstico y registros de Errores Conocidos permiten un diagnóstico temprano y preciso Escalación del Incidente • Escalación Funcional: Asigna un Incidente a otro grupo debido a la falta de conocimientos o un lapso en las escalas de tiempo acordadas • Escalación Jerárquica: La gerencia puede llevar a cabo acciones correctivas para los Incidentes Mayores o es muy probable que el Incidente no se resuelva a tiempo Investigación y Diagnóstico • Se documentan las acciones realizadas en el registro de Incidentes
Do not print this document
Resolución y Recuperación • Aplicación y prueba de la resolución potencial Cierre del Incidente • El Centro de Servicio al Usuario debe revisar que se haya resuelto por completo el Incidente y que los usuarios están satisfechos y dispuestos a aceptar que se puede cerrar el Incidente Propiedad, Monitoreo, Seguimiento y Comunicación • Independientemente de quién maneja el Incidente, la propiedad sigue siendo del Centro de Servicio al Usuario en todo momento, desde el inicio hasta el cierre. El Centro de Servicio al Usuario es responsable de monitorear y rastrear el progreso, mantener informados a los usuarios sobre el estado del Incidente, así como de cerrar el Incidente
194
Relaciones de la Gestión de Incidentes La Gestión de Incidentes tiene relaciones clave con los siguientes procesos: Gestión de Problemas Gestión de Activos de Servicio y Configuraciones Gestión de Cambios Gestión de la Capacidad Gestión de la Disponibilidad Gestión de Niveles de Servicio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
144
195
Relaciones de Gestión de Incidentes
Do not print this document
Los Incidentes se pueden identificar de muchas formas. La ruta más común es cuando un usuario llama al Centro de Servicio al Usuario o completa una pantalla de registro de Incidentes en la Web; sin embargo cada vez es más frecuente que los Incidentes se registren automáticamente a través de herramientas de Gestión de Eventos. El personal técnico puede observar las fallas potenciales y levantar un Incidente, o solicitar al Centro de Servicio al Usuario que lo haga, para que se pueda resolver la falla. Algunos Incidentes también pueden surgir al inicio de operaciones de los proveedores, quienes pueden enviar algún tipo de notificación de una dificultad potencial o real que requiere atención. Las interfaces con la Gestión de Incidentes incluyen: • Gestión de Problemas: La Gestión de Incidentes forma parte del proceso general del manejo de Problemas en la organización. Los Incidentes con frecuencia son provocados por Problemas subyacentes, que se deben resolver para evitar que se repita el Incidente • Gestión de Configuraciones proporciona los datos que se utilizan para identificar y conocer el progreso de los Incidentes. Uno de los usos del CMS es identificar el equipo defectuoso y evaluar el impacto de un Incidente. También se utiliza para identificar a los usuarios afectados por los Problemas potenciales. El CMS también contiene información acerca de qué categorías de Incidentes se deben asignar a cada grupo de soporte. A su vez, la Gestión de Incidentes puede mantener el estado de los CI defectuosos. También puede ayudar a que la Gestión de Configuraciones audite la infraestructura cuando se trabaja en la resolución de un Incidente • Gestión de Cambios: Cuando se requiera un Cambio para implementar una Solución Temporal o definitiva, será necesario registrarlo como un RFC y la Gestión de Cambios se encargará de su manejo. A su vez, la Gestión de Incidentes puede detectar y resolver los Incidentes que surgen a partir de Cambios fallidos • Gestión de la Capacidad: La Gestión de Incidentes proporciona un desencadenador para el monitoreo del desempeño donde parece que existe un problema de desempeño. La Gestión de la Capacidad puede desarrollar Soluciones Temporales para Incidentes • Gestión de la Disponibilidad utilizará datos de la Gestión de Incidentes para determinar la disponibilidad de los Servicios de TI y ver dónde se puede mejorar el ciclo de vida del Incidente • Gestión de Niveles de Servicio: La habilidad para resolver Incidentes en un tiempo especificado forma una parte clave de la entrega de un Nivel de Servicio acordado. La Gestión de Incidentes permite que Niveles de Servicio defina respuestas medibles para las interrupciones del Servicio. También proporciona reportes que permiten que Niveles de Servicio revise los SLAs de forma objetiva y regular. En particular, la Gestión de Incidentes puede ayudar a definir dónde son más débiles los Servicios, de manera que la Gestión de Niveles de Servicio puede definir acciones como parte del Plan de Mejora del Servicio (SIP). La Gestión de Niveles de Servicio define los niveles de servicio aceptables dentro de los cuales trabaja la Gestión de Incidentes.
196
Cumplimiento de Solicitudes
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
145
Objetivos de Cumplimiento de Solicitudes
Proveer un canal para que los usuarios soliciten y reciban Servicios estándar para los que existe un proceso de aprobación predefinido Proporcionar a los usuarios y clientes información acerca de la disponibilidad de los Servicios y el procedimiento para obtenerlos Obtener y entregar los componentes de los Servicios estándar solicitados (por ejemplo: Licencias) Ayudar con información general, quejas o comentarios
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
146
197
Objetivos de Cumplimiento de Solicitudes El Cumplimiento de Solicitudes es el proceso de atender las Solicitudes de Servicio de los usuarios. Los objetivos del proceso del Cumplimiento de Solicitudes incluyen: • • • •
Brindar un canal para que los usuarios soliciten y reciban Servicios estándar para los que existe un proceso previamente definido de aprobación y calificación Brindar información a los usuarios y clientes acerca de la disponibilidad de los Servicios y el procedimiento para obtenerlos Obtener y entregar los componentes de los Servicios estándar solicitados (por ejemplo: licencias y medias de software) Ayudar con información general, quejas o comentarios
(Operación del Servicio 4.3.1, página 56)
Do not print this document
El término ‘Solicitud de Servicio’ se utiliza como una descripción genérica para los diversos tipos de demanda que realizan los usuarios al departamento de TI. Muchas de éstas son realmente Cambios pequeños, de bajo riesgo, que ocurren con frecuencia, de bajo costo, etcétera (por ejemplo: una solicitud para cambiar una contraseña, una solicitud para instalar una aplicación de software adicional en una estación de trabajo particular, una solicitud para reubicar algunos elementos del equipo del escritorio), o tal vez sólo una pregunta para solicitar información, pero su escala y su frecuente naturaleza de bajo riesgo significan que se pueden manejar mejor como un proceso individual, en lugar de que se permita que congestionen y obstruyan los procesos normales de la Gestión de Incidentes y Cambios.
198
Modelo de Solicitud
Un Modelo de Solicitud es una manera de predefinir los pasos que se deben realizar para manejar un proceso (en este caso, un proceso para resolver un tipo de Solicitud en particular) de la manera acordada
Se pueden utilizar herramientas para gestionar la Solicitud. Esto asegurará que las solicitudes ‘estándar’ se manejan siguiendo una ruta predefinida y dentro de las escalas de tiempo definidas
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
147
199
Modelo de Solicitud Similares a los Incidentes, muchas Solicitudes de Servicio involucran el manejo de algo que ya sucedió antes y que bien podría suceder de nuevo. Algunas Solicitudes de Servicio ocurrirán con frecuencia y requerirán un manejo de una forma consistente para cumplir los Niveles de Servicio acordados. Para ayudar con esto, muchas organizaciones desearán crear Modelos de Solicitud previamente definidos. •
Un Modelo de Solicitud es una manera de definir previamente los pasos que se deben realizar para manejar un proceso (en este caso un proceso para atender un tipo de solicitud en particular), de la manera acordada
•
Cuando se establecen los Modelos de Solicitud, entonces se pueden utilizar las herramientas de soporte para gestionarlos, lo que asegura que las Solicitudes de Servicio estándar se manejan de una manera previamente definida y dentro de las escalas de tiempo previamente definidas
El Modelo de Solicitud incluirá: • • • • •
Los pasos que se deben realizar para manejar la solicitud El orden cronológico de los pasos que se van a realizar, definiendo cualquier dependencia o co-procesamiento Responsabilidades – quién debe hacer qué escalas de tiempo y umbrales para la conclusión de las acciones Procedimientos de escalación – a quién se debe contactar y cuándo Cualquier actividad necesaria para la conservación de la evidencia
Do not print this document
(Operación del Servicio 4.3.4 página 56 y Operación del Servicio 4.2.4.2, página 47)
200
Gestión de Problemas
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
148
Objetivos de Gestión de Problemas
Evitar que ocurran Problemas y los Incidentes resultantes Eliminar los Incidentes recurrentes Minimizar el Impacto de los Incidentes que no se pueden evitar
Problem
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
149
201
Objetivos de Gestión de Problemas Los objetivos principales de la Gestión de Problemas son: • • •
Evitar que ocurran Problemas y los Incidentes resultantes Eliminar los Incidentes que se repiten Minimizar el impacto de los Incidentes que no se pueden evitar
(Operación del Servicio 4.4.1, páginas 58-59) La Gestión de Problemas incluye las actividades que se requieren para diagnosticar la causa raíz de los Incidentes y determinar la resolución de esos Problemas. También es responsable de asegurar que se implemente la resolución a través de los procedimientos de control adecuados, en especial la Gestión de Cambios y la Gestión de Entrega y Despliegue/Implementación. Aunque la Gestión de Incidentes y Problemas son procesos independientes, éstos están estrechamente relacionados y por lo general utilizarán las mismas herramientas, así mismo pueden utilizar una clasificación y sistemas de codificación de Impacto y Prioridad similares. Esto asegurará una comunicación efectiva al atender Incidentes y Problemas relacionados.
Do not print this document
(Operación del Servicio 4.4.2, página 59)
202
Modelo de Problema
Un Modelo de Problema es una manera de predefinir los pasos que se deben realizar para manejar un proceso (en este caso, un proceso para resolver un tipo específico de Problema) en una manera acordada
Se pueden utilizar herramientas para gestionar el proceso. Esto asegurará que los Problemas ‘estándar’ se manejan siguiendo una ruta predefinida y dentro de las escalas de tiempo definidas
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
150
203
Modelo de Problema Muchos Problemas serán únicos y requerirán un manejo individual, sin embargo cabe la posibilidad de que algunos Incidentes vuelvan a suceder debido a Problemas subyacentes (por ejemplo, cuando se tomó la decisión de “vivir con” el Problema, en lugar de seguir adelante con una resolución permanente y costosa). Puede ser útil la creación de un Modelo de Problema para el manejo de esta clase de problemas en el futuro. Esto es muy similar en concepto a la idea de los Modelos de Incidente que ya se describió. •
Un Modelo de Problema es una forma de definir previamente los pasos que se deben realizar para manejar un tipo particular de Problema de una forma acordada
•
Posteriormente se puede utilizar herramientas de soporte para gestionar el proceso requerido. Esto asegurará que los Problemas estándar se manejan de una manera previamente definida, y dentro de las escalas de tiempo previamente definidas
El Modelo de Problema incluirá: • • • • •
Los pasos que se deben realizar para manejar el Problema El orden cronológico de los pasos que se van a realizar, definiendo cualquier dependencia o co-procesamiento Responsabilidades – quién debe hacer qué escalas de tiempo y umbrales para la conclusión de las acciones Procedimientos de escalación – a quién se debe contactar y cuándo Cualquier actividad necesaria para la conservación de la evidencia
Do not print this document
(Operación del Servicio 4.4.4 página 59 y Operación del Servicio 4.2.4.2, página 47)
204
Do not print this document Actividades
205
Detección del Problema • Detección de una causa desconocida de uno o más Incidentes • Detección automatizada de fallas recurrentes en la infraestructura o aplicaciones • Notificación por parte del grupo de soporte interno/externo sobre un Problema • Análisis de Incidentes como parte de una Gestión de Problemas proactiva Registro del Problema • Registro de todos los detalles relevantes del Problema de manera que exista un registro histórico completo Categorización del Problema • Se clasifican de la misma forma que los Incidentes (y se debe utilizar el mismo sistema de codificación) • Permite trazar con facilidad la verdadera naturaleza del Problema en el futuro • Se puede obtener información gerencial importante Determinación de la Prioridad • Se determina la Prioridad de la misma forma (Impacto y Urgencia) y por las mismas razones que los Incidentes • También se deben tomar en cuenta la frecuencia y Impacto de los Incidentes relacionados Investigación y Diagnóstico • Se debe realizar una investigación para tratar de diagnosticar la causa raíz del Problema Creación del Registro de Error Conocido • Al completar el diagnóstico (en particular cuando se encontró una solución temporal), se debe crear un registro de Errores Conocidos, incluso si aún no existe una resolución permanente
Do not print this document
Resolución del Problema • Tan pronto como se encuentre la solución, se aplica para resolver el Problema • Si se requiere algún Cambio en la funcionalidad, se debe levantar una Solicitud de Cambio (RFC) Cierre • El registro de Problemas se debe cerrar formalmente cuando una solución definitiva tiene éxito, así como cualquier registro de Incidentes relacionados que sigan abiertos • Asegurarse de que se actualizó el registro para contener una descripción histórica completa de todos los eventos Revisión de Problema Mayor • Aquello que se hizo correcta o incorrectamente • ¿Qué se podría hacer mejor en el futuro? • Cómo evitar que suceda de nuevo • Identificar a cualquier tercero responsable y si es necesario realizar acciones de seguimiento
206
Relaciones de Gestión de Problemas La Gestión de Problemas tiene relaciones clave con los siguientes procesos: Gestión de Incidentes Gestión de Cambios Gestión de Activos de Servicio y de Configuraciones Gestión de la Continuidad de Servicios de TI Gestión de Entrega y Despliegue/Implementación Gestión de la Disponibilidad Gestión de la Capacidad Gestión de Niveles de Servicio Gestión Financiera
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
152
207
Do not print this document
Entradas y Salidas de la Gestión de Problemas Las Interfaces entre la Gestión de Problemas y otros procesos incluyen lo siguiente: • Gestión de Cambios: La Gestión de Problemas asegura que todas las resoluciones o soluciones temporales que requieren un Cambio a un CI se envíen a través de la Gestión de Cambios mediante una RFC. La Gestión de Cambios monitoreará el progreso de estos Cambios y mantendrá al tanto a la Gestión de Problemas. La Gestión de Problemas también está involucrada en la rectificación de la situación provocada por los Cambios fallidos • Gestión de Activos de Servicio y de Configuraciones: La Gestión de Problemas utiliza el CMS para identificar CIs defectuosos y también para determinar el impacto de los Problemas y soluciones. El CMS también se puede utilizar para formar la base de la KEDB y se puede conservar con o integrar a los registros de Problemas • Gestión de Entrega y Despliegue/Implementación: Es responsable de implementar la solución del Problema en el ambiente de producción. También ayuda a asegurar que los Errores Conocidos asociados se transfieren de la Base de Datos de Errores Conocidos de desarrollo a la Base de Datos de Errores Conocidos de producción. La Gestión de Problemas ayudará a resolver los Problemas provocados por las fallas durante el proceso de liberación • Gestión de la Disponibilidad: Está involucrada en determinar cómo reducir el tiempo inactivo e incrementar el tiempo activo. Como tal, mantiene una relación estrecha con la Gestión de Problemas, en especial con las áreas proactivas. Gran parte de la información gerencial disponible en la Gestión de Problemas se comunicará a la Gestión de la Disponibilidad • Gestión de la Capacidad: Algunos Problemas requerirán una investigación mediante los equipos y las técnicas de la Gestión de la Capacidad. La Gestión de la Capacidad también ayudará a evaluar las medidas proactivas. La Gestión de Problemas proporciona información gerencial sobre la calidad de las decisiones que se tomaron durante el proceso de Planificación de la Capacidad • Gestión de la Continuidad del Servicios de TI: La Gestión de Problemas actúa como un punto de entrada hacia la Gestión de la Continuidad del Servicio de TI cuando no se resuelve un Problema importante antes de que comience a generar un impacto mayor sobre el negocio • Gestión de Niveles de Servicio: La ocurrencia de Incidentes y Problemas afecta la entrega del Nivel de Servicio medido Niveles de Servicio. La Gestión de Problemas contribuye a las mejoras a los Niveles de Servicio y su información gerencial se utiliza como la base de algunos componentes de las revisiones del SLA. La SLM también proporciona parámetros dentro de los cuales trabaja la Gestión de Problemas, tales como información acerca del impacto y el efecto sobre los Servicios de las resoluciones propuestas y medidas proactivas • Gestión Financiera: Ayuda en la evaluación del impacto de las soluciones propuestas o soluciones temporales. La Gestión de Problemas brinda información gerencial acerca del costo de la resolución y prevención de Problemas, que se utiliza como una entrada en los sistemas de presupuestos y contabilidad, así como en los cálculos del Costo Total de Propiedad (TCO)
208
Gestión de Accesos
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
153
Objetivo de Gestión de Accesos Proporciona el derecho para que los usuarios puedan utilizar un Servicio o grupo de Servicios. Por lo tanto consiste en la ejecución de las políticas y acciones definidas en la Gestión de la Seguridad y de la Disponibilidad
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
154
209
Objetivo de Gestión de Accesos La Gestión de Accesos otorga el derecho para que los usuarios puedan utilizar un Servicio o grupo de Servicios. Por lo tanto, consiste en la ejecución de políticas y acciones definidas en la Gestión de la Seguridad y de la Disponibilidad. (Operación del Servicio 4.5.1, página 68) La Gestión de Accesos es el proceso de otorgar a los usuarios autorizados el derecho para utilizar un Servicio, al tiempo que se impide el acceso a los usuarios no autorizados. También se conoce como Gestión de Derechos o Gestión de Identidad en diferentes organizaciones.
Do not print this document
(Operación del Servicio 4.5, página 68)
210
Conceptos de Gestión de Accesos
Acceso Identidad Derechos – también denominados privilegios Servicio o grupos de Servicios Servicio de Directorio
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
155
211
Conceptos de Gestión de Accesos Acceso Se refiere al nivel y grado de funcionalidad de un Servicio o datos que el usuario tiene derecho a utilizar. Identidad Se refiere a la información del usuario que lo distingue como individuo y que verifica su estado dentro de la Organización. Por definición, la Identidad de un usuario es exclusiva para ese usuario. Derechos – (también denominados privilegios) Los derechos se refieren a los ajustes reales que le proporcionan acceso al usuario a un Servicio o grupo de Servicios. Los derechos o niveles de acceso típicos incluyen lectura, escritura, ejecución, cambio y eliminación. Servicio o Grupos de Servicios La mayoría de los usuarios no sólo utiliza un Servicio, y los usuarios que realizan un conjunto de actividades similares utilizarán un conjunto de Servicios similares. En lugar de brindar acceso para cada Servicio a cada usuario por separado, es más eficiente poder otorgar acceso al mismo tiempo a cada usuario o grupo de usuarios al conjunto completo de Servicios al que tienen derecho de utilizar. Servicio de Directorio Los Servicios de Directorio se refieren al tipo específico de herramienta que se utiliza para gestionar el acceso y los derechos.
Do not print this document
(Operación del Servicio 4.5.4, página 68)
212
Funciones en la Operación del Servicio
Centro de Servicio al Usuario Gestión Técnica Gestión de Aplicaciones Gestión de Operaciones de TI
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
156
Relación entre las Funciones Gestión de Operaciones de TI
Gestión Técnica Mainframe Servidor
Control de Operaciones de TI Gestión de Consolas Programación de Tareas Gestión de Respaldos Impresión y Salida
Red Almacenamiento Bases de Datos Directorio Escritorio Middleware
Gestión de Aplicaciones Aplicaciones Financieras Aplicaciones de RRHH Aplicaciones de Negocio
Gestión de Instalaciones Centros de Datos Sitios de Recuperación Consolidación Contratos
Centro de Servicio al Usuario
Internet / Web Información basada en el material de ITIL® de la OGC. Reproducida con la autorización de la OGC
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
157
213
Relación entre las Funciones La interacción e interdependencia de la Gestión Técnica y la Gestión de Aplicaciones con la Gestión de Operaciones proporciona un control adecuado de la infraestructura de operación.
Do not print this document
La Gestión de Operaciones de TI es la que opera el funcionamiento diario de la Infraestructura de la que depende la Garantía del Servicio. Sin embargo, en muchas organizaciones las funciones de la Gestión Técnica y/o de Aplicaciones también son responsables de la operación diaria de un subconjunto específico de la Infraestructura de TI. La diapositiva muestra que, aunque forma parte de las funciones de la Gestión Técnica y/o de Aplicaciones, el personal que realiza estas actividades diarias lógicamente forma parte de la función de la Gestión de Operaciones de TI.
214
Función del Centro de Servicio al Usuario
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
158
Responsabilidades del Centro de Servicio al Usuario
Unidad funcional conformada por personal dedicado al manejo de diversos requerimientos de servicio, que se reciben vía telefónica, por Web o a través de eventos automáticos de Infraestructura
Forma parte importante del Área de TI ya que constituye el Punto Único de Contacto (SPOC) para los usuarios. Se encarga de manejar todos los Incidentes y Solicitudes de Servicio
La propiedad de todos los Incidentes (no del proceso como tal) permanece en el Centro de Servicio al Usuario
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
159
215
Responsabilidades del Centro de Servicio al Usuario El Centro de Servicio al Usuario es una función que es fundamental para el concepto de la Gestión de Servicios. Sirve como el Punto Único de Contacto (SPOC) entre los usuarios y clientes con respecto a la entrega y el uso de los Servicios. El Centro de Servicio al Usuario se concentra en el cliente y se compone de personas con habilidades interpersonales (ej. Manejo de estrés y de clientes), consciencia del negocio y una perspectiva orientada al Servicio (con base en el valor). Como el ejecutor principal del proceso de la Gestión de Incidentes, el Centro de Servicio al Usuario es dueño de todos los Incidentes independientemente de dónde y cómo se identificaron y registraron. Los beneficios de la función del Centro de Servicio al Usuario incluyen: • • • • • • • • • •
Servicio al cliente, percepción y satisfacción mejorados Mayor accesibilidad a través de un punto único de contacto, comunicación e información Mejor calidad en el manejo de las solicitudes de los clientes y usuarios Mejor trabajo en equipo y comunicación Enfoque mejorado y proactivo en cuanto a la entrega del Servicio Impacto negativo al negocio reducido Mejor administración y control de la Infraestructura Mejor uso de los recursos de soporte de TI Mayor productividad del personal del negocio Información gerencial mejorada para el respaldo de las decisiones
Do not print this document
(Operación del Servicio 6.2, páginas 109-110)
216
Objetivo del Centro de Servicio al Usuario
El objetivo principal del Centro de Servicio al Usuario consiste en restaurar el ‘Servicio normal’ tan pronto como sea posible (ASAP)
Si bien esto podría involucrar la reparación de una falla técnica, podría involucrar de igual forma el cumplimiento de una Solicitud de Servicio o la respuesta a una consulta, todo lo necesario para permitir que los usuarios regresen a trabajar de manera satisfactoria
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
160
217
Objetivos del Centro de Servicio al Usuario • • • •
Restaurar el Servicio tan rápido como sea posible, utilizando el proceso de la Gestión de Incidentes Cumplir la Solicitud de Servicio, utilizando el proceso del Cumplimiento de Solicitudes Ayudar a que los usuarios sean productivos y obtengan el mayor valor de los Servicios Impulsar y mejorar el Servicio para y en nombre del negocio
Las responsabilidades específicas del Centro de Servicio al Usuario incluyen: • • • • • • • • • •
Recepción de llamadas, cliente de primera línea y enlace del usuario Registro de todos los detalles relevantes de los Incidentes/Solicitudes de Servicio, asignación de los códigos de clasificación y prioridad Suministro de investigación y diagnóstico de primera línea y resolución de aquellos Incidentes/ Solicitudes de Servicio que le sean posibles Monitoreo y seguimiento de todos los Incidentes y Solicitudes de Servicio Escalación de los Incidentes/Solicitudes de Servicio que no pueda resolver dentro de las escalas de tiempo acordadas Cierre de todos los Incidentes, Solicitudes de Servicio y otras llamadas resueltas Realización de la devolución de llamadas/encuestas del cliente/satisfacción según lo acordado Recomendaciones para la mejora del Servicio e identificación de necesidades de capacitación del cliente Contribución a la identificación de los Incidentes o Solicitudes de Servicio que se repiten Actualización del Sistema de Gestión de Configuraciones (CMS) bajo la dirección y aprobación de la Gestión de Activos de Servicio y de Configuraciones, si así se acordó
Do not print this document
(Operación del Servicio 6.2.2, páginas 110-111) El Centro de Servicio al Usuario facilita la integración entre los procesos del negocio y la Gestión de Servicios. No sólo maneja Incidentes, Solicitudes de Servicio y preguntas, sino también proporciona una interfaz única (SPOC) para otras actividades relacionadas con el uso de servicios tales como Solicitudes de Cambio (RFC) del cliente, contratos de mantenimiento, licencias de software, Gestión de la Seguridad de la Información, Gestión de Niveles de Servicio, Gestión de la Capacidad, Gestión de la Disponibilidad, etcétera.
218
Do not print this document
219
Tipos de Centro de Servicio al Usuario Centro Local de Servicio al Usuario Un Centro de Servicio al Usuario que se localiza en el mismo sitio o en las mismas instalaciones que la comunidad de usuarios a la que brinda sus servicios. • Ayuda a la comunicación y brinda una presencia claramente visible • Con frecuencia puede ser ineficiente y costoso en cuanto a los recursos • Requiere consistencia en los procesos Las razones para considerar el uso de un Centro Local de Servicio al Usuario incluyen: • Uso horario, idioma, diferencias culturales o políticas • Grupos especializados de usuarios o estado VIP/crítico de los usuarios • La existencia de Servicios personalizados/especializados requiere conocimiento especializados Centro Centralizado de Servicio al Usuario Un Centro de Servicio al Usuario localizado en una ubicación física centralizada para todas las ubicaciones o sitios de los usuarios. • Permite contar con un personal general más reducido para atender un mayor volumen de llamadas • Puede conducir a niveles más altos de habilidad a través de una mayor familiarización con las ocurrencias frecuentes
Do not print this document
Nota: Aún podría ser necesario mantener alguna forma de presencia “local” para manejar las necesidades de soporte en sitio, pero esta clase de personal se puede controlar e implementar de forma central. Centro Virtual de Servicio al Usuario Un Centro de Servicio al Usuario en el cual para las personas que llaman parece estar en una sola ubicación, pero en realidad se encuentra geográfica o estructuralmente disperso. • Puede estar situado y se puede tener acceso a él en cualquier parte del mundo • Depende sumamente de la tecnología, en particular de Internet, además de las herramientas de soporte corporativas para coordinarse y comunicarse • Permite la opción de trabajar desde el hogar, oficinas remotas, contratación extranjera o contratación externa para cumplir la demanda del negocio • Requiere consistencia y uniformidad en la calidad del servicio y los términos culturales Seguir al Sol Las organizaciones globales pueden combinar dos de sus Centros de Servicio al Usuario o más que están geográficamente dispersos para brindar un servicio que sigue al sol las 24 horas a un costo relativamente bajo. • Ningún Centro de Servicio al Usuario tiene que trabajar más de un turno • Depende de procesos comunes, herramientas e información compartida • Se deben resolver las diferencias culturales • Requiere una escalación bien controlada y se necesitan procesos estandarizados
220
La Función de la GestiónTécnica
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
162
Responsabilidades de la Gestión Técnica
Es el custodio del conocimiento y experiencia técnica relacionados con la Gestión de la Infraestructura de TI. Se asegura de identificar, desarrollar y afinar el conocimiento que se requiere para diseñar, probar, gestionar y mejorar los Servicios de TI
Proporciona los recursos para soportar el Ciclo de Vida de la Gestión de Servicios de TI. Se asegura de que los recursos estén capacitados y asignados adecuadamente para diseñar, crear, realizar la transición, operar y mejorar la tecnología que se requiere para entregar y soportar los Servicios de TI
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
163
221
Responsabilidades de la Gestión Técnica Al adquirir estas responsabilidades, la Gestión Técnica puede asegurar que la organización cuenta con acceso al tipo y nivel adecuados de recursos humanos para administrar la tecnología y de esta manera cumplir los objetivos del negocio. La definición de los requerimientos de estos roles comienza en la etapa Estrategia del Servicio, se expande en Diseño del Servicio, se válida en Transición del Servicio, y se perfecciona en Mejoramiento Continuo del Servicio. Gestión Técnica: • •
•
Desempeña un papel importante en el diseño, prueba, liberación y mejora de los Servicios de TI. Proporciona una guía a Operaciones de TI acerca de cómo lograr de la mejor forma la gestión operacional continua de la tecnología: o Se lleva a cabo parcialmente durante el proceso del Diseño del Servicio o Es un elemento de la comunicación diaria con la Gestión de Operaciones de TI ya que ellos buscan lograr la estabilidad y el desempeño óptimo Asegura un equilibrio entre el nivel de habilidad, uso y costo de estos recursos: o Considera el uso de suplidores para las habilidades que se necesitan pocas veces o Utiliza “grupos” centralizados de especialistas para proporcionar una economía de escala a la organización y minimizar la necesidad de incluir suplidores en la plantilla/nómina o Identifica habilidades especializadas entre los recursos de TI de manera que se puedan aplicar conforme surjan necesidades específicas, además de sus labores regulares no especializadas
Do not print this document
(Operación del Servicio 6.3.1, página 121)
222
Objetivo de la Gestión Técnica
Ayudar a planificar, implementar y mantener una infraestructura técnica estable para soportar los procesos de negocio a través de:
Una topología técnica bien diseñada, tolerante a fallas y rentable El uso de habilidades técnicas adecuadas para mantener la Infraestructura técnica en condiciones óptimas El uso rápido de habilidades técnicas para diagnosticar y resolver rápidamente las fallas
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
164
Do not print this document
(Operación del Servicio 6.3.2, páginas 121-122)
223
Interacción con la Gestión de Operaciones de TI Gestión de Operaciones de TI Gestión Técnica Mainframe Servidor Red Almacenamiento Bases de Datos
Centro de Servicio al Usuario
Directorio Escritorio Middleware Internet / Web
Información basada en el material de ITIL® de la OGC. Reproducida con la autorización de la OGC Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
165
Do not print this document
La Gestión Técnica proporciona las habilidades técnicas detalladas y los recursos necesarios para soportar la operación continua de la Infraestructura de TI. La Gestión Técnica también desempeña un rol importante en el diseño, prueba, publicación y mejora de los Servicios de TI. En las Organizaciones pequeñas, se puede administrar esta experiencia desde un solo departamento, pero las Organizaciones más grandes suelen estar divididas en diversos departamentos técnicamente especializados (ej. Área de Mainframe, Área de Servidores, Área de Base de Datos, etc.). En muchas Organizaciones, las Áreas de Gestión Técnica también son responsables de la operación diaria de un subconjunto de la Infraestructura de TI. Esta diapositiva muestra que, aunque forma parte de un departamento de Gestión Técnica, el personal que realiza estas actividades forma lógicamente parte de la función de la Gestión de Operaciones de TI. (Operación del Servicio 6.1, página 108)
224
Función de la Gestión de Aplicaciones
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
166
Responsabilidades de la Gestión de Aplicaciones
Custodia el conocimiento técnico y la experiencia relacionada con la Gestión de Aplicaciones Proporciona los recursos para soportar el Ciclo de Vida de la Gestión de Servicios de TI relacionada con la Gestión de Aplicaciones Proporciona guías a Operaciones de TI acerca de cómo realizar de manera óptima la Gestión en el día a día de las aplicaciones Se encarga de la integración del Ciclo de Vida de la Gestión de Aplicaciones en el Ciclo de Vida de la Gestión de Servicios de TI
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
167
225
Responsabilidades de la Gestión de Aplicaciones La Gestión de Aplicaciones es para las aplicaciones lo que la Gestión Técnica es para la Infraestructura de TI. Como en el caso de la Gestión Técnica, la Gestión de Aplicaciones debe equilibrar la necesidad de habilidades técnicas específicas con la demanda de dichas habilidades. La Gestión de Aplicaciones se asegura de que se cuenta con el nivel y grado de habilidades y conocimientos indicados para respaldar el desarrollo, implementación, operación y mejora adecuados del ambiente de la aplicación con la finalidad de satisfacer las necesidades cambiantes del negocio. La Gestión de Aplicaciones es responsable de la administración de las aplicaciones a lo largo de su ciclo de vida y desempeña un rol en todas las aplicaciones, ya sea adquiridas o desarrolladas internamente. Una de las decisiones clave a la que contribuyen es la decisión de comprar una aplicación o construirla. La Gestión de Aplicaciones también desempeña un papel importante en el diseño, prueba y mejora de aplicaciones que forman parte de los Servicios de TI.
Do not print this document
(Operación del Servicio 6.5.1, página 128)
226
Objetivo de la Gestión de Aplicaciones Soportar los procesos del negocio al ayudar a identificar los requerimientos para la gestión de las aplicaciones, y posteriormente ayudar con el diseño e implementación de esas aplicaciones, así como con el soporte y mejoramiento continuo de las mismas
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
168
Para alcanzar este objetivo: • • • •
Las aplicaciones deben ser confiables, rentables y estar bien diseñadas La utilidad está alineada con el negocio Las habilidades técnicas adecuadas mantienen un óptimo desempeño operacional de la aplicación Las habilidades de la aplicación se implementan de manera eficiente para resolver los Incidentes y Problemas de la aplicación
Do not print this document
(Operación del Servicio 6.5.2, página 129)
227
Interacción con la Gestión de Operaciones de TI Gestión de Operaciones de TI Gestión Técnica Mainframe
Gestión de Aplicaciones Aplicaciones Financieras
Servidor
Aplicaciones de RRHH
Red Almacenamiento
Aplicaciones de Negocio
Bases de Datos
Centro de Servicio al Usuario
Directorio Escritorio Middleware Internet / Web
Información basada en el material de ITIL® de la OGC. Reproducida con la autorización de la OGC Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
169
Generalmente, la Gestión de Aplicaciones se divide en departamentos con base en el portafolio de aplicaciones de la organización, lo que hace posible una especialización más sencilla y un soporte más enfocado. En muchas organizaciones las Áreas de Gestión de Aplicaciones cuentan con personal que se encarga de las operaciones diarias de esas aplicaciones. Al igual que con la Gestión Técnica, este personal lógicamente forma parte de la función de la Gestión de Operaciones de TI.
Do not print this document
(Operación del Servicio 6.1, página 108)
228
Función de la Gestión de Operaciones de TI
Control de Operaciones de TI Gestión de Instalaciones
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
170
Responsabilidades de la Gestión de Operaciones de TI Consiste en ejecutar las actividades que se requieren para gestionar y mantener la Infraestructura de TI necesaria para entregar y soportar el Servicio de TI conforme a los niveles acordados
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
171
229
Responsabilidades de la Gestión de Operaciones de TI La habilidad del negocio para cumplir sus objetivos y permanecer competitivo depende de los resultados y la confiabilidad de la operación diaria de TI. La Gestión de Operaciones de TI es responsable de ejecutar las actividades que se definen durante el Diseño del Servicio y se prueban durante la Transición del Servicio. En este sentido, la responsabilidad principal de Operaciones de TI es mantener el status quo. A medida que cambia la demanda y los requerimientos del negocio, la Gestión de Operaciones de TI debe ser capaz de mantener su paso, con frecuencia desafiando el status quo para ser capaz de adaptarse continuamente a los requerimientos y demanda del negocio. La estabilidad de la Infraestructura de TI y la consistencia de los Servicios de TI es una de las principales inquietudes de Operaciones de TI. Incluso las mejoras operacionales tienen como objetivo encontrar maneras más sencillas y mejores de realizar la misma tarea. La Gestión de Operaciones de TI consiste de dos subconjuntos: Control de Operaciones de TI y Gestión de Instalaciones.
Do not print this document
(Operación del Servicio 6.4.1, página 126)
230
Objetivo de la Gestión de Operaciones
Mantener el ‘status quo’ para conseguir la estabilidad de los procesos y actividades diarias
Mejoras regulares para conseguir un mejor Servicio a un menor costo, al tiempo que se mantiene la estabilidad
Aplicación rápida de habilidades operacionales para diagnosticar y resolver cualquier fallo que ocurra en las operaciones de TI
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
172
Do not print this document
(Operación del Servicio 6.4.2, página 126)
231
Control de Operaciones de TI
Es un subconjunto de la Gestión de Operaciones de TI. Supervisa la ejecución y monitoreo de las actividades y eventos en la Infraestructura de TI. Esto se puede realizar con la asistencia de un Puente de Operaciones o un Centro Operaciones de Red Incluye:
Gestión de consolas Programación de tareas Recuperación y Respaldo Gestión de impresiones Mantenimiento en nombre de la Gestión Técnica y de Aplicaciones
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
173
232
Gestión de Instalaciones
Un subconjunto de la función de la Gestión de Operaciones de TI. Se refiere a la Gestión del entorno físico de TI (ej. Equipo de enfriamiento, de energía, centros de datos, sitios de recuperación)
También incluye la coordinación de proyectos de consolidación, por ejemplo: Consolidación de centros de datos o proyectos de consolidación de servidores
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
174
233
Interacción entre las Funciones Gestión de Operaciones de TI
Gestión Técnica Mainframe Servidor
Control de Operaciones de TI Gestión de Consolas Programación de Tareas Gestión de Respaldos Impresiones
Red Almacenamiento Bases de Datos Directorio Escritorio Middleware
Gestión de Aplicaciones Aplicaciones Financieras Aplicaciones de RRHH Aplicaciones de Negocio
Gestión de Instalaciones Centros de Datos Sitios de Recuperación Consolidación Contratos
Centro de Servicio al Usuario
Internet / Web Información basada en el material de ITIL® de la OGC. Reproducida con la autorización de la OGC Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
175
Do not print this document
La interacción e interdependencia de la Gestión Técnica y la Gestión de Aplicaciones con la Gestión de Operaciones proporciona un control adecuado de la Infraestructura de operación, de manera que todas las Áreas pueden ser efectivas. La Gestión de Operaciones es la que opera el funcionamiento diario de la Infraestructura de la que depende la Garantía del Servicio.
234
Comunicación en la Operación del Servicio
Se necesita una excelente comunicación entre las Áreas de TI, con usuarios, clientes y entre los equipos de Operación del Servicio.
Esta comunicación incluye:
Equipos de Estrategia, Diseño, Transición y Operación del Servicio El día a día Entre turnos Reportes de desempeño Proyectos Relacionado con cambios Relacionado con excepciones Relacionado con emergencias
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
176
235
Comunicación en la Operación del Servicio Un principio importante es que toda la comunicación debe tener un propósito o resultar en una acción. No se debe comunicar información alguna a menos que haya una audiencia identificada. Además, la audiencia debe participar activamente en la determinación de la necesidad de dicha comunicación y lo que se hará con la información. No existe un medio o medios definitivos de comunicación, ni una ubicación ni frecuencia fija. En algunas organizaciones, la comunicación tiene lugar en las juntas. Otras organizaciones prefieren utilizar el correo electrónico o la comunicación inherente de sus herramientas de Gestión de Servicios. Aunque el contenido común de la comunicación es bastante consistente una vez que se definen los procesos, los medios de comunicación disponibles cambian constantemente: • • • • • •
Correo electrónico, a clientes tradicionales a dispositivos móviles Mensajes de texto Mensajería Instantánea (IM) VoIP (Voz sobre IP) Teleconferencias Reuniones virtuales con capacidad para compartir documentos
Es imprescindible que todas las partes involucradas comprendan cómo utilizar con efectividad los medios de comunicación seleccionados. Además, los medios de comunicación deben asegurar que sirven para cualquier objetivo de comunicación. Por ejemplo, la necesidad de una comunicación segura podría eliminar la posibilidad de la IM o los mensajes de texto, en tanto que la necesidad de una mayor calidad podría eliminar la Voz sobre IP (VoIP). Por lo tanto debe haber una política en torno a la comunicación dentro de cada equipo o departamento y para cada proceso. Aunque ésta debe ser formal, la política no debe ser molesta ni compleja. Por ejemplo, un administrador puede solicitar que toda la comunicación sobre los cambios se envíe por correo electrónico. Siempre y cuando esto se especifique en los Procedimientos Estándar de Operación (sin importar la forma en que existen) del departamento, no habrá necesidad de crear políticas individuales para ello.
Do not print this document
(Operación del Servicio 3.6, páginas 29-30)
236
Do not print this document
237
Mejoramiento Continuo del Servicio (CSI) Meta y Conceptos
Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI
177
Meta de Mejoramiento Continuo del Servicio Alinear y re-alinear continuamente los Servicios de TI a las necesidades cambiantes del negocio mediante la identificación e implementación de mejoras a los Servicios de TI que soportan los procesos del negocio
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
178
Do not print this document
(Mejoramiento Continuo del Servicio 2.4.1, página 14)
238
Objetivos del Mejoramiento Continuo del Servicio
Revisar, analizar y hacer recomendaciones sobre las oportunidades de mejora en cada fase del Ciclo de Vida del Servicio: Estrategia, Diseño, Transición y Operación
Revisar y analizar el nivel de cumplimiento del Nivel de Servicio (SLA)
Identificar e implementar actividades para mejorar la calidad de los Servicios de TI y mejorar la eficiencia y efectividad de los procesos de Gestión de Servicios
Mejorar la rentabilidad en la entrega de los Servicios de TI sin sacrificar la satisfacción del cliente
Asegurar que se utilizan métodos de gestión de la calidad para soportar las actividades de mejoramiento continuo
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
179
Do not print this document
(Mejoramiento Continuo del Servicio 2.4.2, página 14)
239
El Modelo de Mejoramiento Continuo del Servicio
¿Cómo hacemos que el ímpetu continúe?
¿Cuál es la visión?
Visión, misión, metas y objetivos del negocio
¿Dónde estamos ahora?
Evaluaciones de la línea base
¿Dónde queremos estar?
Objetivos medibles
¿Cómo llegamos ahí?
Mejora del Servicio y Proceso
¿Llegamos?
Mediciones y métricas
Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 3.2 Mejora Continua del Servicio, página 30
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
180
240
El Modelo de Mejoramiento Continuo del Servicio El Modelo de Mejoramiento se puede resumir en seis pasos: 1. Adopción de la visión al comprender los objetivos de alto nivel del negocio. La visión debe alinear las estrategias de TI con el negocio. 2. Evaluación de la situación actual para obtener una fotografía precisa e imparcial de la situación en la que se encuentra la Organización actualmente. Dicha evaluación permitirá analizar la posición actual en términos del negocio, la organización, las personas, el proceso y la tecnología, facilitando establecer una línea base. 3. Comprensión y acuerdo de las prioridades de mejora con base en un desarrollo más profundo de los principios definidos en la visión. La visión completa es a largo plazo pero este paso proporciona metas específicas y un marco de tiempo manejable. 4. Detalle del plan del Mejoramiento Continuo del Servicio para conseguir un aprovisionamiento del Servicio de mayor calidad al implementar procesos de Gestión de Servicios de TI y mediante el desarrollo e implementación de los procesos de Gestión de Servicios de TI. 5. Revisión de que se cuenta con mediciones y métricas para asegurar que se consiguieron los hitos, los entregables de los procesos, y que los objetivos y las prioridades del negocio se cumplieron de acuerdo al Nivel de Servicio. 6. Por último, el modelo debe asegurar que el ímpetu para la mejora de la calidad se mantiene al asegurar que los cambios se integran en la Organización.
Do not print this document
(Mejoramiento Continuo del Servicio 2.4.4, página 15)
241
Uso del Modelo PDCA para Controlar y Gestionar la Calidad Mejoramiento Continuo del Servicio Requerimientos del Negocio
Solicitud de Nuevo Servicio
Métricas de Servicio y Proceso
Requerimientos Externos
Requerimientos de Seguridad
Resultados del Negocio
Responsabilidades Gerenciales ACTUAR Modificar CSI
VERIFICAR Monitorear, Medir y Revisar CSI
Satisfacción del Cliente
PLANIFICAR CSI Procesos más Efectivos y Eficientes HACER Implementar CSI
Servicios Nuevos o Modificados
Moral de los Empleados Mejorada
© Derechos reservados 2007. Figura 6 Ciclo de Deming – adoptado por CSI – Libro CSI– página 112
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
181
242
Uso del Modelo PDCA para Controlar y Gestionar la Calidad
Do not print this document
Las mejoras del servicio están reguladas por el ciclo de vida de la mejora. El ciclo de vida de la mejora está inspirado en el Modelo Deming: Planificar, Hacer, Verificar y Actuar. El modelo establece un patrón claro para los esfuerzos de mejoramiento continuo. •
PLANIFICAR – Establece las metas de mejora incluyendo el análisis de brechas, la definición de los pasos de acción para cerrar las brechas, el establecimiento e implementación de medidas para asegurar que se cerraron las brechas y se consiguieron los beneficios. o Alcance del CSI o Objetivos y requerimientos del CSI o Interfaces entre el CSI y el resto del ciclo de vida del Servicio o Actividades del proceso que se van a desarrollar o Marco de los roles y las responsabilidades o Herramientas apropiadas para respaldar los procesos o Métodos y técnicas para medir, evaluar, analizar y reportar la calidad, efectividad y eficiencia de los servicios y procesos de Gestión de Servicios.
•
HACER – Desarrollo e implementación de un proyecto para cerrar las brechas. Implementación o mejora de procesos y establecimiento de la operación fluida del proceso. La implementación del CSI incluye lo siguiente: o Fondos y presupuestos requeridos para respaldar el CSI o Documentación de los roles y las responsabilidades o Asignación de roles y responsabilidades para trabajar en las iniciativas de CSI o Documentación y mantenimiento de las políticas, planes y procedimientos de CSI o Comunicación y capacitación sobre las políticas, planes y procedimientos documentados o Contar con herramientas de monitoreo, análisis y generación de reportes o Integración con las fases de Estrategia, Diseño, Transición y Operación del Servicio.
•
VERIFICAR – Comparación del ambiente implementado con las medidas de éxito establecidas. La comparación determina si sigue existiendo una brecha entre los objetivos de la mejora del proceso y el estado del proceso actual. Las brechas no requieren necesariamente un cierre. Una brecha se puede considerar tolerable si el desempeño real se encuentra dentro de los límites permitidos. o El objetivo de esta etapa es monitorear, medir y revisar que se consigan los objetivos y planes del CSI. Al igual que con otros procesos, esto incluye generar reportes contra los planes y la revisión de la documentación, así como realizar evaluaciones y auditorías del proceso.
•
ACTUAR – El proceso de decisión para determinar si se requiere un trabajo posterior para cerrar las brechas restantes, mediante la asignación de los recursos necesarios para respaldar otra ronda de mejora. Las decisiones del proyecto en esta etapa son la información para la siguiente ronda del ciclo de vida, lo que cierra el circuito como se informa en la etapa Planear.
243
La Información de la Línea Base es Imprescindible para el CSI
La línea base inicial permite que una organización defina si un programa de mejora tuvo éxito. En caso de que no se genere una línea base inicialmente, la primera vez que usted mida un Servicio o proceso de Gestión de Servicios se convertirá en su línea base inicial
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
182
Una línea base es el estado registrado de algo en un punto específico en el tiempo. Se puede crear una línea base para una Configuración, un Proceso o para cualquier otro conjunto de datos. Por ejemplo, una línea base se puede utilizar en: • •
Do not print this document
•
El Mejoramiento Continuo del Servicio, para establecer un punto de inicio para la planificación de mejoras La Gestión de la Capacidad, para documentar las características de desempeño durante las operaciones normales La Gestión de Configuraciones, para permitir que la Infraestructura de TI se restaure a una configuración conocida en caso de que haya un fallo en el Cambio. Las líneas base también se utilizan para especificar una Configuración estándar para fines de captura, publicación o auditoría de datos
(Glosario del libro de Mejoramiento Continuo del Servicio, páginas 192-193)
244
Rol del Gobierno Gobierno de la Empresa
Gobierno Corporativo es decir: Cumplimiento
Gobierno del Negocio es decir: Rendimiento
Rendir Cuentas es decir: Aseguramiento
Creación de Valor es decir: Uso de Recursos
Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 3.7 Mejoramiento Continuo del Servicio, página 36
Do not print this document
Fundamentos de ITIL V3
Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados.
183
245
El Rol del Gobierno El Gobierno Corporativo tiene que ver con la promoción de la: • • •
Imparcialidad Transparencia Responsabilidad
Gobierno Empresarial es un término emergente... para describir un marco que cubre tanto los aspectos del Gobierno Corporativo como de la administración de negocios de la organización. La consecución de una panacea de buen Gobierno Corporativo que se vincula estratégicamente con las métricas de rendimiento permitirá que las compañías concentren toda su energía en los impulsores clave que hacen progresar su negocio. El gobierno de TI toca casi todas las áreas detalladas en la figura de la página anterior. Por un lado, TI ahora debe cumplir reglas y leyes nuevas y demostrar continuamente su cumplimiento a través de auditorías independientes realizadas por organizaciones externas. Por otro lado, cada vez se pide más que TI haga más con menos y cree un valor adicional al tiempo que maximiza el uso de los recursos existentes. Estas presiones cada vez mayores encajan perfectamente con la premisa básica de ITIL: TI es un negocio de Servicios. Las organizaciones de TI internas existentes deben transformarse en proveedores de Servicios de TI efectivos y eficientes o dejarán de ser relevantes para el negocio y, poco después, dejarán de existir. Este incesante impulso continuo hacia un mayor valor al negocio con una mayor eficiencia interna se localiza en el corazón del CSI. Un enfoque completo e integrado sobre el diseño, la implementación y conformidad continúa de los estándares aceptados en la Gestión de Servicios de TI. Éste incluye:
Do not print this document
• •
Estructuras, roles y responsabilidades organizativos Procesos, políticas y controles de TI
(Mejoramiento Continuo del Servicio 8.3, página 156)
246
Do not print this document
247
SECCIÓN 2: PREPARACIÓN PARA EL EXAMEN
Do not print this document
EXAMEN MUESTRA #1
248
Información de Control del Documento Detalles del Documento Nombre del Documento
ITILv3FoundationSampleA_v4.5
Propósito del Documento
Ayudar a los candidatos a que se preparen para el Examen de Fundamentos de ITIL® V3 con base en la versión 4.5 del plan de estudios de Fundamentos
Número de Versión del Documento
4.5
Estado del Documento
Producción
Dueño del Documento
Presidente del Jurado Examinador
Preparado por
Panel de Examinación de ITIL® v.3
Fecha del Primer Borrador
19 de enero del 2009
Fecha de Aprobación
19 de enero del 2009
Aprobado por
Presidente del Jurado Examinador
Siguiente Fecha de Revisión Programada
Historial de Versiones Número de Versión
Fecha de Aprobación
Razones de Cambio para Cambios/Comentarios
3.0
19 de enero del 2009
Documento Nuevo
4.5
14 de julio del 2010
Correcciones menores
Lista de Distribución
Do not print this document
Versión
Nombre
3.0
Todos los EI y ATOs de ITIL®
4.5
Consultores Pink Elephant LAM
Cargo/Compañía
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 249 Dueño – Presidente del Jurado Examinador
El Examen de Fundamentos de ITIL® v.3 Examen de Fundamentos de ITIL® v. 3: Examen Muestra A, versión 4.5 Opción Múltiple
Do not print this document
Instrucciones
1.
Se debe intentar responder las 40 preguntas.
2.
No hay preguntas capciosas.
3.
Se deben marcar todas las respuestas en el formato proporcionado para esto.
4.
Por favor utilice una pluma para marcar sus respuestas ya sea con una 9 o una x.
5.
Tiene 1 hora para completar este examen.
6.
Debe obtener 26 respuestas correctas o más para aprobar.
Número de Candidato:
......................................................
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Version 4.5 (Producción) Página 250 Dueño – Presidente del Jurado Examinador
Do not print this document
1
El alcance del proceso de la Gestión de Cambios incluye los Cambios a los Servicios y otros Elementos de Configuración (CI) a lo largo de todo el Ciclo de Vida del Servicio. ¿Qué tipo de Cambios NO se incluyen normalmente dentro del alcance de la Gestión de Cambios? a) Cambios a un servidor b) Cambios a las Operaciones del Negocio c) Cambios a un Acuerdo de Nivel de Servicio d) El retiro de un Servicio
2
¿Cuál de los siguientes NO es un objetivo de la Operación del Servicio? a) Realizar pruebas rigurosas para asegurar que los Servicios están diseñados para cumplir las necesidades del negocio b) Entregar y gestionar Servicios de TI c) Administrar la tecnología que se utiliza para entregar Servicios d) Monitorear el desempeño de la tecnología y los procesos
3
El Control de Operaciones se refiere a: a) Los administradores de las funciones de Gestión Técnica y de Aplicaciones b) La supervisión de la ejecución y el monitoreo de las actividades operacionales y eventos c) Las herramientas que se utilizan para monitorear y mostrar el estado de la Infraestructura y las Aplicaciones de TI d) La situación donde se requiere que el Centro de Servicio al Usuario monitoree el estado de la infraestructura cuando los Operadores no están disponibles
4
¿Qué proceso es responsable de registrar las relaciones entre los componentes del Servicio? a) Gestión de Niveles de Servicio b) Gestión del Portafolio de Servicios c) Gestión de Activos de Servicio y de Configuraciones d) Gestión de Incidentes
5
¿Para qué se usa el modelo RACI? a) Para documentar los roles y las relaciones de las partes involucradas en un proceso o actividad b) Para definir los requerimientos para un Servicio o proceso nuevo c) Para analizar el impacto al negocio de un Incidente d) Para crear un Cuadro de Mando Integral que muestra el estado general de la Gestión de Servicios
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 251 Dueño – Presidente del Jurado Examinador
6
¿Cuál de las siguientes es la descripción ÓPTIMA de un Acuerdo de Nivel Operacional (OLA)? a) Un acuerdo entre un Proveedor de Servicios de TI y otra parte de la misma organización que ayuda en el aprovisionamiento de los Servicios b) Un acuerdo por escrito entre el Proveedor de Servicios de TI y los Clientes de TI que define los objetivos y las responsabilidades clave de ambas partes c) Un acuerdo entre dos Proveedores de Servicios acerca de los niveles de Servicio requerido por el cliente d) Un acuerdo entre el Centro de Servicio al Usuario de un tercero y el cliente de TI acerca de los tiempos de respuesta
7
La meta PRINCIPAL de la Gestión de la Disponibilidad es: a) Monitorear y reportar la disponibilidad de los Servicios y Componentes b) Garantizar el cumplimiento de todos los objetivos de los Acuerdos de Nivel de Servicio (SLA) c) Garantizar los niveles de disponibilidad para los Servicios y componentes d) Asegurar que la disponibilidad del Servicio coincide o excede las necesidades acordadas del negocio
8
¿Cuáles de las siguientes declaraciones son CORRECTAS? 1. La Transición del Servicio proporciona una guía sobre el movimiento de Servicios nuevos y modificados a producción 2. La Transición del Servicio proporciona una guía sobre pruebas 3. La Transición del Servicio proporciona una guía sobre la transferencia de Servicios hacia o desde un proveedor externo (suplidor) de Servicios a) b) c) d)
Do not print this document
9
Sólo 1 y 2 Sólo 1 Todas los anteriores Sólo 1 y 3
¿El Aprendizaje y la Mejora son las inquietudes PRIMARIAS de cuál de las siguientes fases del Ciclo de Vida del Servicio? a) Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejoramiento Continuo del Servicio b) Estrategia del Servicio, Transición del Servicio y Operación del Servicio c) Operación del Servicio y Mejoramiento Continuo del Servicio d) Mejoramiento Continuo del Servicio
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 252 Dueño – Presidente del Jurado Examinador
10 ¿Cuál de las siguientes es una actividad del proceso de la Gestión de Activos de Servicio y de Configuraciones? a) Contabilizar todos los activos financieros de la organización b) Especificar los atributos relevantes de cada Elemento de Configuración (CI) c) Construir modelos de Servicio para justificar las implementaciones de ITIL d) Implementar ITIL en toda la organización 11 ¿Cuáles de los siguientes conceptos básicos se incluyen en la Gestión de Accesos? 1. Verificación de la identidad de los usuarios que solicitan acceso a los servicios 2. Establecimiento de los derechos o privilegios de los sistemas para permitir el acceso a los usuarios autorizados 3. Definición de las políticas de seguridad para el acceso al sistema 4. Monitoreo de la disponibilidad de los sistemas a los que deben tener acceso los usuarios a) Sólo 2 y 4 b) Sólo 1 y 3 c) Sólo 2 y 3 d) Sólo 1 y 2 12 ¿Cuál de las siguientes opciones se almacenará en la Biblioteca Definitiva de Medios (DML)? 1. Copias del software adquirido 2. Copias del software desarrollado internamente 3. Documentación de la licencia 4. El Programa de Cambios
Do not print this document
a) b) c) d)
Todas los anteriores Sólo 1 y 2 Sólo 2, 3 y 4 Sólo 1, 2 y 3
13 ¿Qué proceso revisa con regularidad los Acuerdos de Nivel Operacional (OLA)? a) Gestión de Suplidores b) Gestión de Niveles de Servicio c) Gestión del Portafolio de Servicios d) Gestión de la Demanda
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 253 Dueño – Presidente del Jurado Examinador
14 ¿De cuál de las siguientes opciones es responsable el Dueño de Proceso? a) Adquisición de herramientas para soportar el proceso b) Aseguramiento de que se cumplen los objetivos especificados en un Acuerdo de Nivel de Servicio (SLA) c) Ejecución de las actividades definidas en el proceso d) Aseguramiento de que el proceso se realiza como se documentó 15 ¿Cuáles de los siguientes son los objetivos del proceso de la Gestión de Entrega y Despliegue/Implementación? 1. Asegurar que existen planes claros de liberación e implementación 2. Asegurar que los Clientes están satisfechos con las prácticas y los resultados de la Transición del Servicio 3. Asegurar que existe un impacto mínimo no predicho sobre los Servicios de producción, las operaciones y el soporte 4. Proporcionar una capacidad de TI cuyo costo se puede justificar, y que concuerde con las necesidades del negocio a) Sólo 1, 2 y 3 b) Todos los anteriores c) Sólo 1 y 3 d) Sólo 1, 3 y 4 16 Las funciones se describen de manera ÓPTIMA como: a) Un cuerpo de conocimientos b) Sistemas de circuito cerrado c) Unidades autocontenidas de organizaciones d) Proyectos que se concentran en la transformación
Do not print this document
17 La definición de los requerimientos funcionales para un Servicio nuevo forma parte de: a) Operación del Servicio: Gestión de Aplicaciones b) Estrategia del Servicio: Gestión del Portafolio de Servicios c) Diseño del Servicio: Diseño de la arquitectura de la tecnología d) Diseño del Servicio: Diseño de las soluciones del servicio 18 ¿Para qué grupo de personas debe estar disponible la Política de Seguridad de la Información? a) Para los Administradores Senior del Negocio y todo el personal de TI b) Para los Administradores Senior del Negocio, Ejecutivos de TI y el Administrador de la Seguridad c) Para todos los Clientes, Usuarios y el personal de TI d) Sólo para el personal de Gestión de la Seguridad de la Información
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 254 Dueño – Presidente del Jurado Examinador
19 El Paquete de Diseño del Servicio debe detallar todos los aspectos del servicio y sus requerimientos a través de las etapas posteriores de su Ciclo de Vida. ¿Cuáles de los siguientes son elementos válidos? 1. Requerimientos del Negocio acordados y documentados 2. Una definición de Servicio para operaciones 3. Requerimientos para procesos nuevos o modificados 4. Métricas para medir el Servicio a) Sólo 1 b) Sólo 2 y 3 c) Sólo 1, 2 y 4 d) Todos los anteriores 20 ¿Cuáles de los siguientes son ejemplos de herramientas que pueden soportar la fase de Transición del Ciclo de Vida del Servicio? 1. Una herramienta para almacenar las versiones definitivas del software 2. Una herramienta de flujo de trabajo para gestionar Cambios 3. Una herramienta automatizada de distribución de software 4. Herramientas de prueba y validación a) Sólo 1, 3 y 4 b) Sólo 1, 2 y 3 c) Todos los anteriores d) Sólo 2, 3 y 4 21 ¿Cuáles de las siguientes declaraciones son CORRECTAS? 1. La Gestión de Problemas asegura que todas las resoluciones o soluciones temporales que requieren un cambio para un Elemento de Configuración (CI) se envían a través de la Gestión de Cambios
Do not print this document
2. La Gestión de Problemas proporciona información gerencial acerca del costo de resolver y prevenir Problemas a la Gestión Financiera a) Sólo 1 b) Sólo 2 c) Las dos anteriores d) Ninguna de las anteriores 22 ¿Cuál es el propósito del Proceso de Cumplimiento de Solicitudes? a) Atender las Solicitudes de Servicio de los usuarios b) Asegurar el cumplimiento de todas las solicitudes dentro de una organización de TI c) Asegurar el cumplimiento de las Solicitudes de Cambio (RFC) d) Asegurar el cumplimiento del Acuerdo de Nivel de Servicio (SLA)
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 255 Dueño – Presidente del Jurado Examinador
23 ¿Cuál declaración acerca de la Creación de Valor a través de Servicios es CORRECTA? a) La percepción del cliente acerca del Servicio es un factor importante en la Creación de Valor b) El valor de un Servicio sólo se puede medir en términos financieros c) La entrega de resultados al cliente es irrelevante para el valor de un Servicio d) Las preferencias del proveedor de Servicios impulsan la percepción de valor de un Servicio 24 Las cuatro etapas del Ciclo Deming son… a) Planificar, Medir, Monitorear, Reportar b) Planificar, Revisar, Reactuar, Implementar c) Planificar, Hacer, Actuar, Auditar d) Planificar, Hacer, Verificar, Actuar 25 ¿Cuál de las siguientes declaraciones es CORRECTA para todos los Servicios de TI? a) Entregan recursos y capacidades a los clientes b) Entregan costos y riesgos a los clientes c) Entregan soluciones de negocio a los clientes d) Entregan valor a los clientes
Do not print this document
26 ¿De cuál de las siguientes actividades es responsable la Gestión de Niveles de Servicio? a) El diseño del sistema de Gestión de Configuraciones desde la perspectiva de un negocio b) La creación de métricas de tecnología para alinearlas con las necesidades del cliente c) El análisis de los logros del Servicio con los clientes d) La capacitación del personal del Centro de Servicio al Usuario para atender las quejas de los clientes acerca del Servicio 27 ¿Cuál de las siguientes declaraciones describe de manera ÓPTIMA el propósito de la Gestión de Eventos? a) La habilidad para detectar eventos, entenderlos y determinar la acción de control apropiada b) La habilidad para implementar herramientas de monitoreo c) La habilidad para monitorear y controlar las actividades del personal técnico d) La habilidad para reportar la entrega exitosa de los Servicios al revisar el tiempo activo de los dispositivos de la Infraestructura
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 256 Dueño – Presidente del Jurado Examinador
28 ¿Cuál de las siguientes opciones debe incluir un Catálogo de Servicios? a) La información de la versión de todo el software b) La estructura organizacional de la compañía c) Información de los activos d) Detalles de todos los Servicios operacionales 29 "Garantía de un Servicio" significa… a) El Servicio es adecuado para el propósito b) No habrá fallos en las aplicaciones ni en la infraestructura asociados con el Servicio c) Todos los problemas relacionados con el Servicio se reparan sin cargo alguno durante un cierto periodo d) Se asegura a los clientes ciertos niveles de disponibilidad, capacidad, continuidad y seguridad 30 Un técnico utiliza una técnica predefinida para restaurar el Servicio de acuerdo a como se observó el Incidente en el pasado. ¿Éste es un ejemplo de cuál de las siguientes opciones? a) b) c) d)
Una Solución Temporal Un Cambio Estándar Una Habilidad (Capability) del Servicio Una Alerta
Do not print this document
31 ¿Cuál de los siguientes es un beneficio de utilizar un Modelo de Incidente? a) Hará que sea más sencillo identificar y diagnosticar los Problemas b) Significa que nunca se repetirán los tipos de Incidente conocidos c) Proporciona pasos predefinidos para el manejo de tipos particulares de Incidentes d) Asegura que todos los Incidentes son fáciles de resolver
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 257 Dueño – Presidente del Jurado Examinador
32 ¿Cuál de las siguientes es la secuencia CORRECTA de las actividades para el manejo de un Incidente? a) Identificación, Registro, Clasificación, Determinación de la Prioridad, Diagnóstico Inicial, Escalación Funcional, Investigación y Diagnóstico, Resolución y Recuperación, Cierre b) Identificación, Determinación de la Prioridad, Registro, Clasificación, Diagnóstico Inicial, Escalación Funcional, Investigación y Diagnóstico, Resolución y Recuperación, Cierre c) Identificación, Registro, Diagnóstico Inicial, Clasificación, Determinación de la Prioridad, Escalación Funcional, Investigación y Diagnóstico, Resolución y Recuperación, Cierre d) Identificación, Investigación, Registro, Clasificación, Escalación Funcional, Determinación de la Prioridad, Diagnóstico Inicial, Resolución y Recuperación, Cierre 33 ¿Cuál de los siguientes es un objetivo del Mejoramiento Continuo del Servicio? 1. Mejorar la eficiencia y efectividad del proceso 2. Mejorar los Servicios 3. Mejorar todas las fases del Ciclo de Vida del Servicio excepto la fase Estrategia del Servicio 4. Mejorar los estándares tales como ISO/IEC 20000 a) Sólo 1 y 2 b) Sólo 2 c) Sólo 1, 2 y 3 d) Todos los anteriores
Do not print this document
34 ¿Cuál de las siguientes es una de las PRINCIPALES actividades de la Gestión de la Demanda? a) Incrementar el valor para el cliente b) Comprender los patrones de actividad del negocio c) Incrementar el valor de TI d) Alinear el negocio con el costo de TI
35 ¿Cuál de los siguientes NO es definida como un principal tipo de métrica por el Mejoramiento Continuo del Servicio (CSI)? a) Métricas de Proceso b) Métricas de Servicio c) Métricas de Personal d) Métricas de Tecnología
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 258 Dueño – Presidente del Jurado Examinador
36 ¿Cuál declaración acerca de la relación entre el Sistema de Gestión de Configuraciones (CMS) y el Sistema de Gestión de Conocimiento del Servicio (SKMS) es CORRECTA? a) El SKMS forma parte del CMS b) El CMS forma parte del SKMS c) El CMS y SKMS son lo mismo d) No existe una relación entre el CMS y el SKMS
37 ¿Cuál es el rol del Comité Asesor de Cambios de Emergencia (ECAB)? a) Ayudar al Gestor de Cambios a garantizar que no se realicen Cambios urgentes durante periodos particularmente volátiles para el negocio b) Ayudar al Gestor de Cambios a implementar los Cambios de Emergencia c) Ayudar al Gestor de Cambios en la evaluación de los Cambios de Emergencia y a decidir si el Cambio debe ser aprobado d) Ayudar al Gestor de Cambios en la agilización del Proceso de Cambios de Emergencia para que no ocurran demoras inaceptables 38 ¿Cuál de las siguientes declaraciones sobre el Centro de Servicio al Usuario son CORRECTAS? 1. El Centro de Servicio al Usuario es una función que proporciona un medio de comunicación entre las TI y sus usuarios para todos los problemas operacionales 2. El Centro de Servicio al Usuario siempre es el dueño del proceso de Gestión de Incidentes
Do not print this document
a) b) c) d)
Sólo 2 Sólo 1 Las dos anteriores Ninguna de las anteriores
39 ¿Cuál de las siguientes opciones describe las Cuatro P’s del Diseño del Servicio? a) Un proceso para el diseño de Servicios efectivos b) Los aspectos relacionados con la Planificación, Perspectiva, Posición y Personas del Diseño del Servicio c) Preguntas que se deben formular al revisar las especificaciones del diseño d) Los elementos relacionados con las Personas, Socios, Productos y Procesos que se considerarán en el diseño de los Servicios
La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 259 Dueño – Presidente del Jurado Examinador
Do not print this document
40 ¿Cuál de las siguientes opciones representa el MEJOR curso de acción que se debe emprender cuando se encuentra la solución temporal para un problema? a) Se cierra el registro del Problema b) El registro del Problema permanece abierto y los detalles de la solución temporal se documentan en él c) El registro del Problema permanece abierto y los detalles de la solución temporal se documentan en todos los registros relacionados con el Incidente d) El registro del Problema permanece abierto y los detalles de la solución temporal se documentan en una Solicitud de Cambio (RFC)
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF Versión 4.5 (Producción) Página 260 Dueño – Presidente del Jurado Examinador
Examen de Fundamentos de ITIL® v.3:
Examen Muestra A
HOJA DE RESPUESTAS
Información de Control del Documento Detalles del Documento Nombre del Documento
ITIL v.3 Ejemplo de Fundamentos A Respuestas v4.5.doc
Propósito del Documento
Proporcionar las respuestas del Examen Muestra A de Fundamentos de ITIL® v.3 a los ATOs y candidatos de examen
Versión del Documento
4.5
Estado del Documento
Producción
Dueño del Documento
Presidente del Jurado Examinador
Preparado por
Panel de Examinación de ITIL® v.3
Fecha del Primer Borrador
19 de enero del 2009
Fecha de Aprobación
19 de enero del 2009
Aprobado por
Jessica Barry
Siguiente Fecha de Revisión Programada
Do not print this document
Historial de Versiones Número de Versión Fecha de Aprobación 3.0
19 de enero del 2009
Razones de Cambio para Cambios/Comentarios Documento Nuevo
4.5
17 de julio del 2010
Correcciones menores
Lista de Distribución Versión 3.0
4.5
Nombre Todos los EIs y ATOs de ITIL®
Cargo/Compañía
Consultores Pink Elephant LAM
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países Fundamentos ITILv3Examen Muestra A_RESPUESTAS_v4.5 Versión 4.5 (Producción) Página 261 Dueño – Presidente del Jurado Examinador
Examen de Fundamentos de ITIL® v.3:
Examen Muestra A
HOJA DE RESPUESTAS
Do not print this document
Clave de Respuesta para el Examen: ITIL v.3 Ejemplo Fundamentos A Respuestas v4.5.doc
P
R
Referencia del Plan de Estudios
P
R
Referencia del Plan de Estudios
1
B
05-51
21
C
05-72
2
A
02-08
22
A
05-82
3
B
06-02
23
A
04-02
4
C
05-52
24
D
04-08
5
A
07-02
25
D
01-02
6
A
03-12
26
C
05-31
7
D
05-42
27
A
05-81
8
C
02-06
28
D
05-41
9
D
02-02
29
D
03-01
10
B
05-52
30
A
03-30
11
D
05-83
31
C
05-71
12
D
03-19
32
A
05-71
13
B
05-31
33
A
02-10
14
D
07-01
34
B
05-21
15
A
05-61
35
C
04-10
16
C
01-04
36
B
03-16
17
D
04-04
37
C
05-51
18
C
05-43
38
B
06-01
19
D
03-14
39
D
04-03
20
C
08-02
40
B
05-72
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países Fundamentos ITILv3Examen Muestra A_RESPUESTAS_v4.5
Versión 4.5 (Producción)
Página 262
Dueño – Presidente del Jurado Examinador
Información de Control del Documento Detalles del Documento Nombre del Documento
ITILv3 EjemploFundamentosB _v4.5
Propósito del Documento
Ayudar a los candidatos a que se preparen para el Examen de Fundamentos de ITIL® v.3 con base en la versión 4.3 del plan de estudios de Fundamentos
Número de Versión del Documento
4.5
Estado del Documento
Producción
Dueño del Documento
Presidente del Jurado Examinador
Preparado por
Panel de Examinación de ITIL® v.3
Fecha del Primer Borrador
19 de enero del 2009
Fecha de Aprobación
19 de enero del 2009
Aprobado por
Presidente del Jurado Examinador
Siguiente Fecha de Revisión Programada
Historial de Versiones
Do not print this document
Número de Versión
Fecha de Aprobación
Razones de Cambio para Cambios/Comentarios
3.0
19 de enero del 2009
Documento Nuevo
4.5
14 de julio del 2010
Correcciones menores
Lista de Distribución Versión
Nombre
3.0
Todos los EI y ATO de ITIL®
4.5
Consultores Pink Elephant LAM
Cargo/Compañía
© La Agencia de Acreditación Oficial de la OGC de la Cartera de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 263 Dueño – Presidente del Jurado Examinador
El Examen de Fundamentos de ITIL® v.3 Examen de Fundamentos de ITIL® v. 3: Examen Muestra B, versión 4.5
Opción Múltiple
Instrucciones
1.
Se debe intentar responder las 40 preguntas.
2.
No hay preguntas capciosas.
3.
Se debe marcar todas las respuestas en el examen original.
4.
Por favor utilice una pluma para marcar sus respuestas ya sea con una 9 o una x.
5.
Tiene 1 hora para completar este examen.
6.
Debe obtener 26 respuestas correctas o más para aprobar.
Do not print this document
Número de Candidato: ......................................................
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 264 Dueño – Presidente del Jurado Examinador
1
2
Do not print this document
3
Entradas de qué procesos puede considerar la Gestión de Niveles de Servicio al negociar los Acuerdos de Nivel de Servicio (SLA) a)
El resto de los procesos de ITIL
b)
Sólo la Gestión de la Capacidad y Disponibilidad
c)
Sólo la Gestión de Incidentes y Problemas
d)
Sólo la Gestión de Cambios y de Entrega y Despliegue/Implementación
¿Cuál de las siguientes declaraciones acerca de un Cambio Estándar es INCORRECTA? a)
Un Cambio Estándar es aquel para el cual el enfoque está previamente autorizado por la Gestión de Cambios
b)
Todos los Cambios Estándar son otorgados por la autoridad nombrada para ese Cambio
c)
Los Cambios Estándar por lo general son de bajo riesgo y bien comprendidos
d)
Los Cambios Estándar sólo se levantan utilizando el proceso de Cumplimiento de Solicitudes
¿Cuál de estas declaraciones acerca del Centro de Servicio al Usuario es CORRECTA? a)
El Centro de Servicio al Usuario debe tratar de tener un alto nivel de rotación de personal ya que los requerimientos de capacitación son bajos y esto ayuda a minimizar los salarios
b)
Se debe desalentar el deseo del personal del Centro de Servicio al Usuario de solicitar otros roles ya que es más redituable conservarlo en el rol donde fue capacitado
c)
El Centro de Servicio al Usuario con frecuencia se puede utilizar como un escalón para que el personal se mueva a otros roles más técnicos o de supervisión
d)
Las habilidades técnicas son más importantes para el Centro de Servicio al Usuario que las habilidades de negociación o interpersonales porque hacen posible la resolución de los Incidentes
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 265 Dueño – Presidente del Jurado Examinador
4
5
Do not print this document
6
¿Cuál de las siguientes declaraciones acerca de los patrones de demanda generados por los clientes del negocio es CORRECTA? a)
Son impulsados por los Patrones de Actividad del Negocio (PBA)
b)
Es imposible predecir su comportamiento
c)
Es imposible influir en los patrones de demanda
d)
Son impulsados por el programa de entrega generado por la Gestión de la Capacidad
La Gestión de Instalaciones se refiere a: a)
La Gestión de Servicios de TI que se consideran "utilidades", tales como impresoras o acceso a la red
b)
La asesoría y guía para Operaciones de TI sobre la metodología y las herramientas para gestionar los Servicios de TI
c)
La Gestión del ambiente físico de TI como un Centro de Datos
d)
La adquisición y el mantenimiento de las herramientas que utiliza el personal de Operaciones de TI para mantener la Infraestructura
Los tres subprocesos de la Gestión de la Capacidad son: a)
Gestión de la Capacidad del Negocio, Gestión de la Capacidad del Servicio y Gestión de la Capacidad de Componente
b)
Gestión de la Capacidad del Suplidor, Gestión de la Capacidad del Servicio y Gestión de la Capacidad de Componente
c)
Gestión de la Capacidad del Suplidor, Gestión de la Capacidad del Servicio y Gestión de la Capacidad de la Tecnología
d)
Gestión de la Capacidad del Negocio, Gestión de la Capacidad de la Tecnología y Gestión de la Capacidad de Componente
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 266 Dueño – Presidente del Jurado Examinador
7
8
¿Cuál declaración acerca de la Base de Datos de Errores Conocidos (KEDB) es totalmente correcta? a)
La KEDB es la misma base de datos que el Sistema de Gestión del Conocimiento del Servicio (SKMS)
b)
La KEDB se debe utilizar durante la fase de diagnóstico de Incidentes para tratar de acelerar el proceso de resolución
c)
Se debe tener cuidado de evitar la duplicación de registros en la KEDB. Esto se puede realizar al otorgar acceso a tantos técnicos como sea posible para crear registros nuevos
d)
El acceso a la KEDB debe estar limitado al Centro de Servicio al Usuario
¿Cuáles declaraciones acerca de los Indicadores Clave de Desempeño (KPI) y Métricas son CORRECTAS?
Do not print this document
1. Las métricas del Servicio miden el Servicio de principio a fin 2. Los KPIs se deben relacionar con un Factor Crítico de Éxito 3. El Mejoramiento Continuo del Servicio (CSI) utiliza métricas del proceso para identificar las oportunidades de mejora 4. Los KPIs pueden ser tanto cualitativos como cuantitativos a)
Sólo 1
b)
Sólo 2 y 3
c)
Sólo 1, 2 y 4
d)
Todas las anteriores
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 267 Dueño – Presidente del Jurado Examinador
9
Do not print this document
10
¿Qué describe la siguiente declaración? "Mantiene relaciones entre todos los componentes del Servicio y cualquier Incidente, Problema, Error Conocido, Cambio y documentación de Liberación relacionados" a)
El Plan de Capacidad
b)
La Biblioteca Definitiva de Medios (DML)
c)
El Sistema de Gestión de Configuraciones (CMS)
d)
Un Acuerdo de Nivel de Servicio (SLA)
¿Cuáles de las siguientes declaraciones acerca de una Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 2. La DML almacena repuestos de hardware definitivo 3. La DML incluye copias maestras de la documentación controlada a)
Todas las anteriores
b)
Sólo 1 y 2
c)
Sólo 2 y 3
d)
Sólo 1 y 3
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 268 Dueño – Presidente del Jurado Examinador
11
¿Cuáles de las siguientes declaraciones son correctas? 1. La Gestión de Problemas puede respaldar al Centro de Servicio al Usuario al proporcionar Errores Conocidos para acelerar la resolución de los Incidentes 2. La Gestión de Problemas brinda información a la Gestión de Niveles de Servicio acerca del impacto de los Cambios
12
Do not print this document
13
a)
Sólo 1
b)
Sólo 2
c)
Las dos anteriores
d)
Ninguna de las anteriores
La Gestión de Incidentes proporciona un valor al negocio al: a)
Ayudar a controlar costos de infraestructura al agregar tecnología nueva
b)
Habilitar a los usuarios para que resuelvan Problemas
c)
Ayudar a alinear personas y procesos para la entrega del Servicio
d)
Contribuir a la reducción del impacto de las interrupciones del Servicio
¿Cuál de las siguientes preguntas NO se puede responder con la información del Portafolio de Servicios? a)
¿Cómo se deben asignar nuestros recursos y habilidades (capabilities)?
b)
¿Qué oportunidades existen en el mercado?
c)
¿Por qué debe comprar un cliente estos Servicios?
d)
¿Cuáles son los modelos de asignación de precio o contracargo?
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 269 Dueño – Presidente del Jurado Examinador
14
15
Do not print this document
16
¿Qué palabra falta en la siguiente oración? "Un modelo lógico de configuración registra las relaciones entre los Activos, la Infraestructura y ________ " a)
Servicios
b)
La red
c)
Procesos
d)
Niveles de servicio
¿Cuál de las siguientes declaraciones acerca de los procesos es CORRECTA? 1. Todos los procesos deben tener un dueño 2. Un proceso toma una o más entradas y las convierte en resultados definidos a)
Sólo 1
b)
Sólo 2
c)
Las dos anteriores
d)
Ninguna de las anteriores
¿Cuál de las siguientes declaraciones es CORRECTA para TODOS los procesos? a)
Definen actividades, roles, responsabilidades, funciones y métricas
b)
Crean valor para las partes involucradas
c)
Los lleva a cabo un Proveedor de Servicios como apoyo a un Cliente
d)
Son unidades de organizaciones responsables de resultados específicos
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 270 Dueño – Presidente del Jurado Examinador
17
18
Do not print this document
19
¿Dentro de qué proceso están consideradas las siguientes opciones? 1. Gran Explosión vs. En Fases 2. Empujar y Jalar 3. Automática vs. Manual a)
Gestión de Incidentes
b)
Gestión de Entrega y Despliegue/Implementación
c)
Gestión de Activos de Servicio y de Configuraciones
d)
Gestión del Catálogo de Servicios
¿Cuál de las siguientes opciones describe de manera ÓPTIMA una Solución Temporal? a)
Una persona utiliza una técnica predefinida para restaurar el Servicio de acuerdo a como se observó el Incidente en el pasado
b)
Un técnico intenta varios enfoques para resolver un Incidente. Uno de ellos funciona, aunque no sabe por qué
c)
Después de reportar el Incidente al Centro de Servicio al Usuario, el usuario trabaja en tareas alternativas mientras el Problema es identificado y resuelto
d)
Un dispositivo funciona intermitentemente, lo que permite que el usuario siga trabajando a niveles degradados de desempeño mientras el técnico diagnostica el Incidente
¿A cuál de las siguientes áreas apoyaría la tecnología? 1. Autoayuda 2. Generación de Reportes 3. Entrega y Despliegue/Implementación 4. Diseño del proceso a)
Sólo 1, 2 y 3
b)
Sólo 1, 3 y 4
c)
Sólo 2, 3 y 4
d)
A todas los anteriores
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 271 Dueño – Presidente del Jurado Examinador
20
21
Do not print this document
22
Las cuatro etapas del Ciclo Deming son… a)
Planificar, Medir, Monitorear, Reportar
b)
Planificar, Revisar, Reactuar, Implementar
c)
Planificar, Hacer, Actuar, Auditar
d)
Planificar, Hacer, Verificar, Actuar
¿Cuál de estos procesos incluye la necesidad de llevar a cabo la Evaluación y Gestión de Riesgos? 1. Gestión de la Continuidad de Servicios de TI 2. Gestión de la Seguridad de la Información 3. Gestión de Niveles de Servicio a)
Todos los anteriores
b)
Sólo 1 y 3
c)
Sólo 2 y 3
d)
Sólo 1 y 2
¿Cuál es la mejor definición de un Modelo de Incidente? a)
La plantilla que se utiliza para definir el formulario de registro de Incidentes que se utiliza para reportar Incidentes
b)
Un tipo de Incidente que involucra un tipo (o modelo) estándar de Elemento de Configuración (CI)
c)
Un conjunto de pasos predefinidos que se deben seguir al tratar un tipo conocido de Incidente
d)
Un Incidente que es fácil de resolver
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 272 Dueño – Presidente del Jurado Examinador
23
24
Do not print this document
25
¿Qué combinación de los siguientes roles maneja el modelo RACI? a)
Responsable (Responsible), Consultada, Informada
Responsable
b)
Responsable, Alcanzable, Consultada, Informada
c)
Realista, Responsable (Accountable), Consultada, Informada
d)
Responsable (Responsible), Corregida, Informada
Responsable
Final
Final
(Accountable),
(Accountable),
¿Dentro del Ciclo de Vida del Servicio, en qué parte se decide qué Servicios debemos ofrecer y a quién se ofrecerán? a)
Mejoramiento Continuo del Servicio
b)
Operación del Servicio
c)
Diseño del Servicio
d)
Estrategia del Servicio
¿Cuál de las siguientes declaraciones es CORRECTA? 1. El Mejoramiento Continuo del Servicio (CSI) proporciona una guía sobre cómo mejorar la eficiencia y efectividad del proceso 2. El CSI proporciona una guía sobre cómo mejorar los Servicios 3. El CSI proporciona una guía sobre la mejora de todas las fases del Ciclo de Vida del Servicio 4. El CSI proporciona una guía sobre la medición de los procesos y Servicios a)
Sólo 1 y 2
b)
Sólo 2
c)
Sólo 1, 2 y 3
d)
Todas las anteriores
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 273 Dueño – Presidente del Jurado Examinador
26
27
Do not print this document
28
¿Cuál de los siguientes es un tipo válido de Acuerdo de Nivel de Servicio (SLA)? a)
SLA basado en la prioridad
b)
SLA basado en la tecnología
c)
SLA basado en la ubicación
d)
SLA basado en el cliente
La definición ÓPTIMA de un Evento es: a)
Una ocurrencia donde el umbral de desempeño se excedió y el nivel de servicio acordado ya se vio impactado
b)
Una ocurrencia que es significativa para la gestión de la Infraestructura de TI o la entrega de los Servicios
c)
Un defecto conocido del sistema que genera múltiples reportes de Incidente
d)
Una reunión planificada de los clientes y el personal de TI para anunciar un nuevo Servicio o programa de mejora
¿Cuál fase del Ciclo de Vida del Servicio es responsable de asegurar que los métodos de medición existentes pueden proporcionar las métricas requeridas para los Servicios nuevos o modificados? a)
Diseño del Servicio
b)
Operación del Servicio
c)
Mejoramiento Continuo del Servicio
d)
Entrega del Servicio
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 274 Dueño – Presidente del Jurado Examinador
29
Do not print this document
30
Un Incidente ocurre cuando: 1. Un usuario no puede acceder a un Servicio durante horas de servicio 2. Un miembro autorizado del personal de TI no puede acceder a un Servicio durante horas de servicio 3. Un segmento de la red falla y el usuario no está al tanto de interrupción alguna en el Servicio 4. Un usuario se pone en contacto con el Centro de Servicio al Usuario para informar sobre el desempeño lento de una aplicación ¿Cuál de las declaraciones anteriores es CORRECTA? a)
Todos los anteriores
b)
Sólo 1 y 4
c)
Sólo 2 y 3
d)
Ninguna de las anteriores
¿Cuál de las siguientes declaraciones acerca de un Modelo de Proceso de Cambios es CORRECTA? a)
El Modelo de Proceso de Cambios no se debe utilizar para los Cambios de Emergencia
b)
El Modelo de Proceso de Cambios se debe construir cuando se requiere un cambio importante
c)
El Modelo de proceso de Cambio predefine los pasos que se deben realizar para manejar el Cambio de la manera acordada
d)
Los procedimientos de escalación se encuentran fuera del alcance de un Modelo de Proceso de Cambio
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 275 Dueño – Presidente del Jurado Examinador
31
32
Do not print this document
33
¿Cuál es la primera actividad del modelo de Mejoramiento Continuo del Servicio (CSI)? a)
Comprender los objetivos del negocio
b)
Llevar a cabo la evaluación de la línea base para comprender la situación actual
c)
Acordar las prioridades de mejora
d)
Crear y verificar un plan
De los siguientes, ¿cuáles son los procesos de Operación del Servicios faltantes? 1. Gestión de Incidentes 2. Gestión de Problemas 3. Gestión de Accesos 4. ? 5. ? a)
Gestión de Eventos y Cumplimiento de Solicitudes
b)
Gestión de Eventos y Centro de Servicio al Usuario
c)
Gestión de Instalaciones y Gestión de Eventos
d)
Gestión de Cambios y Gestión de Niveles de Servicio
¿Qué fase del Ciclo de Vida del Servicio proporciona un marco para la evaluación de la capacidad del Servicio y el perfil de los riesgos antes de la implementación de un Servicio? a)
Estrategia del Servicio
b)
Diseño del Servicio
c)
Transición del Servicio
d)
Operación del Servicio
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 276 Dueño – Presidente del Jurado Examinador
34
35
Do not print this document
36
¿Qué actividades esperaría usted que realice el Dueño del Servicio? 1. Representar un Servicio específico en toda la organización 2. Actualizar la CMDB después de un Cambio 3. Ayudar a identificar las mejoras del Servicio 4. Representar un Servicio específico en las reuniones del CAB a)
Sólo 1, 2 y 4
b)
Todas las anteriores
c)
Sólo 1 y 4
d)
Sólo 1, 3 y 4
El objetivo PRINCIPAL de la Gestión de la Disponibilidad es: a)
Monitorear y reportar la disponibilidad de los Servicios y componentes
b)
Asegurar el cumplimiento de todos los objetivos de los Acuerdos de Nivel de Servicio (SLA)
c)
Garantizar niveles de disponibilidad para los servicios y componentes
d)
Asegurar que la disponibilidad del Servicio coincide con o excede las necesidades acordadas con el negocio
¿Cuál de las siguientes es la descripción CORRECTA de las Cuatro P del Diseño del Servicio? a)
Un proceso de cuatro pasos para el diseño de una Gestión de Servicios efectiva
b)
Una definición de las personas y los productos que se requieren para un diseño exitoso
c)
Un conjunto de preguntas que se debe formular al revisar las especificaciones de diseño
d)
Las cuatro áreas principales que es necesario considerar en el diseño de una Gestión de Servicios efectiva
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 277 Dueño – Presidente del Jurado Examinador
37
38
Do not print this document
39
¿En qué publicación central puede encontrar usted descripciones de la Gestión de la Demanda y Gestión Financiera? a)
Operación del Servicio
b)
Estrategia del Servicio
c)
Transición del Servicio
d)
Mejoramiento Continuo del Servicio
¿Cuál de las siguientes declaraciones acerca de la Gestión de Suplidores es INCORRECTA? a)
La Gestión de Suplidores negocia los Acuerdos de Nivel Operacional (OLA) con los grupos internos para respaldar la entrega de los Servicios
b)
La Gestión de Suplidores asegura que los Suplidores cumplan las expectativas del negocio
c)
La Gestión de Suplidores mantiene la información en una Base de Datos de Suplidores y Contratos
d)
La Gestión de Suplidores negocia los acuerdos externos para respaldar la entrega de los Servicios
¿Cuál de las siguientes NO es una de las publicaciones centrales de ITIL? a)
Optimización del Servicio
b)
Transición del Servicio
c)
Diseño del Servicio
d)
Estrategia del Servicio
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 278 Dueño – Presidente del Jurado Examinador
Do not print this document
40
¿Cuál de las siguientes opciones es MÁS PROBABLE que cubra una Solicitud de Servicio a través del proceso de Cumplimiento de Solicitudes? a)
Un usuario llama al Centro de Servicio al Usuario para ordenar un cartucho de tóner
b)
Un usuario llama al Centro de Servicio al Usuario porque quiere cambiar la funcionalidad de una aplicación
c)
Un Gerente solicita un Cambio a un perfil de seguridad global existente
d)
Un usuario inicia sesión en un sitio Web externo para descargar una copia de una versión de software nueva
© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF Versión 4.5 (Producción) Página 279 Dueño – Presidente del Jurado Examinador
Examen de Fundamentos de ITIL® v.3:
Examen Muestra B
HOJA DE RESPUESTAS
Información de Control del Documento Detalles del Documento Nombre del Documento
ITIL v. 3Ejemplo Fundamentos B respuestasv4.3.doc
Propósito del Documento
Versión del Documento
Proporcionar las respuestas del Examen Muestra B de Fundamentos de ITIL® v.3 a los ATOs y candidatos de examen para el plan de estudios versión 4.3 de Fundamentos 4.3
Estado del Documento
Liberado
Dueño del Documento
Presidente del Jurado Examinador
Preparado por
Panel de Examinación de ITIL® v3
Fecha del Primer Borrador
19 de enero del 2009
Fecha de Aprobación
19 de enero del 2009
Aprobado por
Presidente del Jurado Examinador
Siguiente Fecha de Revisión Programada
Do not print this document
Historial de Versiones Número de Versión Fecha de Aprobación 3.0
19 de enero del 2009
Razones de Cambio para Cambios/Comentarios Documento Nuevo
4.3
22 de enero del 2010
Correcciones menores
Lista de Distribución Versión 3.0
4.3
Nombre Todos los EI y ATO de ITIL®
Cargo/Compañía
Consultores Pink Elephant LAM
La Agencia de Acreditación Oficial de la OGC ® del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países Fundamentos ITILv3Examen Muestra B_RESPUESTAS_v4.3 Versión 4.3 (Producción) Página 280 Dueño – Presidente del Jurado Examinador
Examen de Fundamentos de ITIL® v.3:
Examen Muestra B
HOJA DE RESPUESTAS
Do not print this document
Clave de Respuesta para el Examen: Ejemplo Fundamentos B respuestasv3.0.doc
P
R
Referencia del Plan de Estudios
P
R
Referencia del Plan de Estudios
1
A
05-31
21
D
05-46
2
D
05-51
22
C
05-71
3
C
06-01
23
A
07-02
4
A
05-21
24
D
02-03
5
C
06-02
25
D
02-10
6
A
05-45
26
D
05-31
7
B
05-72
27
B
03-24
8
D
61
28
A
04-04
9
C
03-18
29
A
03-26
10
D
05-52
30
C
05-51
11
A
05-72
31
A
04-09
12
D
05-71
32
A
05-81
13
B
03-03
33
C
02-06
14
A
05-52
34
D
07-01
15
C
01-05
35
D
05-42
16
B
01-04
36
D
04-03
17
B
05-61
37
B
05-22
18
A
03-30
38
A
05-44
19
D
08-02
39
A
02-02
20
D
04-08
40
A
03-28
La Agencia de Acreditación Oficial de la OGC ® del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países Fundamentos ITILv3Examen Muestra B_RESPUESTAS_v4.3
Versión 4.3 (Producción)
Página 281
Dueño – Presidente del Jurado Examinador
Glosario
SECCIÓN 3:
Do not print this document
GLOSARIO Y ACRÓNIMOS
281
Do not print this document
Glosario
Término Aceptación [Acceptance]
Definición Acuerdo formal que indica que un Servicio de TI, Proceso, Plan, u otro Entregable se completó, es preciso, Confiable y cumple con los Requisitos especificados. Normalmente la Aceptación es precedida por una Evaluación o Prueba y con frecuencia es requerida antes de proceder con la siguiente etapa de un Proyecto o Proceso. Ver Criterio de Aceptación de Servicio.
Acreditado [Accredited]
Autorizado oficialmente para desempeñar un Rol. Por ejemplo, una organización Acreditada podría estar autorizada para impartir cursos o para dirigir una Auditoría.
Actividad [Activity]
Conjunto de acciones diseñadas para alcanzar un resultado específico. Normalmente, las Actividades se definen como parte de los Procesos o Planes, y se documentan en los Procedimientos.
Activo [Asset]
(Estrategia del Servicio) Cualquier Recurso o Capacidad. Los Activos de un Proveedor de Servicios incluyen todo aquello que puede contribuir a la entrega de un Servicio. Los Activos pueden ser de los siguientes tipos: Administrativos, Organizativos, de Proceso, de Conocimientos, Personas, Información, Aplicaciones, Infraestructura, y de Capital Financiero.
Activo de Servicio [Service Asset] Acuerdo [Agreement]
Cualquier Capacidad o Recurso de un Proveedor de Servicios. Ver Activo.
Acuerdo de Nivel de Servicio [Service Level Agreement] (SLA)
(Diseño del Servicio) (Mejora Continua del Servicio) Acuerdo entre un Proveedor de Servicios de TI y un Cliente. El SLA describe el Servicio de TI, documenta los Objetivos de Nivel de Servicio, y especifica las responsabilidades del Proveedor de Servicios de TI y del Cliente. Un único SLA puede cubrir varios Servicios de TI o varios Clientes. Ver Acuerdo de Nivel Operacional.
Documento que describe el entendimiento formal entre dos partes o más. Un Acuerdo no tiene fuerza jurídica, a menos que forme parte de un Contrato. Ver Acuerdo de Nivel de Servicio, Acuerdo de Nivel Operacional.
282
Glosario Término Acuerdo de Nivel Operacional [Operational Level Agreement] (OLA)
Definición (Diseño del Servicio) (Mejora Continua del Servicio) Consiste en un Acuerdo entre un Proveedor de Servicios de TI y otra parte de la misma Organización. El OLA soporta la entrega de los Servicios de TI por parte del Proveedor de Servicios de TI a los Clientes. El OLA define los bienes o Servicios que se proporcionan, así como las responsabilidades de ambas partes. Por ejemplo, podrá haber un OLA: • Entre el Proveedor de Servicios de TI y un departamento de adquisiciones para la obtención de hardware en los plazos acordados • entre el Centro de Servicio al Usuario y un Grupo de Soporte para proporcionar la Resolución de Incidente en los plazos acordados. Ver Acuerdo de Nivel de Servicio (SLA).
Adecuado para el Propósito [Fit for Purpose]
Término informal que se utiliza para describir un Proceso, Elemento de Configuración, Servicio de TI, etcétera que es capaz de cumplir sus Objetivos o Niveles de Servicio. Para que algo sea Adecuado para el Fin se requiere un Diseño, implementación, Control y Mantenimiento adecuados.
Gestión de Activos [Asset Management]
(Transición del Servicio) Proceso responsable de dar seguimiento e informar el valor y la propiedad de los Activos financieros a lo largo de su Ciclo de Vida. La Gestión de Activos forma parte un proceso general de Gestión de Activos y Configuraciones de Servicio. Ver Registro de Activos.
Do not print this document
Gestión de (Transición del Servicio) Proceso responsable tanto de la Gestión de Configuraciones Activos de como de la Gestión de Activos. Servicio y de Configuraciones [Service Asset and Configuration Management] (SACM) Gestión de Almacenamiento [Storage Management]
(Operación del Servicio) Proceso responsable de administrar el almacenamiento y mantenimiento de los datos a lo largo de su Ciclo de Vida.
Gestión de Aplicaciones [Application Management]
(Diseño del Servicio) (Operación del Servicio) Función responsable de administrar las Aplicaciones a lo largo de su Ciclo de Vida.
283
Do not print this document
Glosario Término Gestión de Cambios [Change Management]
Definición (Transición del Servicio) Proceso responsable del control del Ciclo de Vida de todos los Cambios. El objetivo fundamental de la Gestión de Cambios es permitir la ejecución de los Cambios que se van a realizar, con trastornos mínimos en los Servicios de TI.
Gestión del Portafolio de Servicios [Service Portfolio Management] (SPM) Gestión de Configuraciones [Configuration Management]
(Estrategia del Servicio) Proceso responsable de la Gestión de la Cartera de Servicios. La Gestión de Carteras de Servicios considera los Servicios en términos del valor de Negocio que proporcionan.
Gestión del Conocimiento [Knowledge Management]
(Transición del Servicio) Proceso responsable de recopilar, analizar, almacenar y compartir conocimientos e información dentro de una Organización. El propósito fundamental de la Gestión de Conocimiento es mejorar la eficiencia al reducir la necesidad de redescubrir los conocimientos. Ver Datos-a-Información-a-Conocimientos-a-Sabiduría, Sistema de Gestión del Conocimiento de Servicio (SKMS)
Gestión de Costos [Cost Management]
(Estrategia del Servicio) Término general que se utiliza para referirse a la Presupuestación y Contabilidad, algunas veces se emplea como sinónimo de Gestión Financiera
Gestión de Crisis [Crisis Management]
Proceso responsable de la Gestión de implicaciones más extensas de la Continuidad de Negocio. Un equipo de Gestión de Crisis es responsable de asuntos Estratégicos tales como la Gestión de las relaciones con los medios y la confianza de los accionistas, y decide cuándo invocar los Planes de Continuidad de Negocio.
Gestión de Eventos [Event Management]
(Operación del Servicio) Proceso responsable de la Gestión de Eventos a lo largo de su Ciclo de Vida. La Gestión de Eventos es una de las principales Actividades de las Operaciones de TI.
Gestión de Incidentes [Incident Management]
(Operación del Servicio) Proceso responsable de la administración del Ciclo de vida de todos los Incidentes. El objetivo fundamental de la Gestión de Incidentes es devolver el Servicio de TI a los Usuarios lo más pronto posible.
(Transición del Servicio) Proceso responsable de mantener información sobre los Elementos de Configuración requeridos para la entrega de un Servicio de TI, incluyendo las Relaciones entre ellos. Esta información se administra durante todo el Ciclo de Vida del CI. La Gestión de Configuraciones forma parte de un Proceso de Gestión de Activos y Configuraciones.
284
Do not print this document
Glosario Término Gestión de Instalaciones [Facilities Management]
Definición (Operación del Servicio) Función responsable de la gestión del Entorno físico donde se localiza la Infraestructura de TI. La Gestión de Instalaciones incluye todos los aspectos de la gestión del Entorno físico, por ejemplo electricidad y sistema de aire acondicionado, Gestión del Acceso a los edificios, y Monitoreo del medio ambiente.
Gestión de la Capacidad [Capacity Management]
(Diseño del Servicio) Proceso responsable de garantizar que la Capacidad de los Servicios de TI y la Infraestructura de TI pueden entregar los Objetivos de Nivel de Servicio acordados de una manera Rentable y oportuna. La Gestión de la Capacidad considera todos los Recursos que se requieren para entregar el Servicio de TI, y planifica los Requisitos de Negocio a corto, mediano y largo plazo.
Gestión de la Capacidad de Componente [Component Capacity Management] (CCM) Gestión de la Capacidad del Negocio [Business Capacity Management] (BCM) Gestión de la Capacidad del Servicio [Service Capacity Management] (SCM) Gestión de la Continuidad del Negocio [Business Continuity Management] (BCM)
(Diseño del Servicio) (Mejora Continua del Servicio) Proceso responsable de la comprensión de la Capacidad, Utilización, y Rendimiento de los Elementos de Configuración. Se recopilan, registran y analizan datos para su uso en el Plan de Capacidad. Ver Gestión de la Capacidad de Servicio.
(Diseño del Servicio) En el contexto de la ITSM, la Gestión de la Capacidad de Negocio es la Actividad responsable de comprender los Requisitos de Negocio futuros para su uso en el Plan de Capacidad. Ver Gestión de la Capacidad de Servicio.
(Diseño del Servicio) (Mejora Continua del Servicio) Actividad responsable de comprender el Desempeño y la Capacidad de los Servicios de TI. Los Recursos que utilizan todos los Servicios de TI y el patrón de uso con el paso del tiempo son recopilados, registrados y analizados para su uso en el Plan de Capacidad. Ver Gestión de la Capacidad de Negocio, Gestión de la Capacidad de Componente. (Diseño del Servicio) Proceso de Negocio responsable de administrar los Riesgos que pueden tener un grave impacto sobre el Negocio. La BCM protege los intereses de las partes involucradas clave, la reputación, la marca y las actividades que aportan valor al Negocio. Los Procesos de BCM incluyen la reducción de Riesgos a un nivel aceptable y la planificación de la recuperación de los Procesos de Negocio en caso de que ocurra un trastorno en el Negocio. La BCM establece los Objetivos, el Alcance y los Requisitos para la Gestión de la Continuidad de Servicios de TI.
285
Do not print this document
Glosario Término Gestión de la Continuidad del Servicio [Service Continuity Management]
Definición Sinónimo de Gestión de la Continuidad de Servicios de TI.
Gestión de la Continuidad de Servicios de TI [IT Service Continuity Management] (ITSCM)
(Diseño del Servicio) Proceso responsable de administrar los Riesgos que podrían tener un grave impacto sobre los Servicios de TI. La ITSCM asegura que el Proveedor de Servicios de TI siempre puede proporcionar los Niveles de Servicio mínimos acordados, al reducir el Riesgo a un nivel aceptable y realizar la Planificación de la Recuperación de los Servicios de TI. La ITSCM se debe diseñarse de tal forma que soporte la Gestión de la Continuidad de Negocio.
Gestión de la Demanda [Demand Management]
Actividades que entienden e influyen en la demanda del Cliente de Servicios y el aprovisionamiento de Capacidad para cumplir esas demandas. A nivel Estratégico la Gestión de la Demanda puede implicar un análisis de los Patrones de la Actividad de Negocio y los Perfiles de Usuario. A nivel Táctico puede implicar el uso del Cargo Diferencial para fomentar entre los Clientes el uso de los Servicios de TI en horas de menor actividad. Ver Gestión de la Capacidad.
Gestión de la Disponibilidad [Availability Management] (AM)
(Diseño del Servicio) Proceso responsable de definir, analizar, Planificar, medir y mejorar todos los aspectos de la Disponibilidad de los Servicios de TI. La Gestión de la Disponibilidad es responsable de asegurar que toda la Infraestructura de TI, Procesos, Herramientas, Roles, etcétera son adecuados para los Objetivos de Nivel de Servicio acordados para la Disponibilidad.
Gestión de la Seguridad [Security Management]
Sinónimo de Gestión de la Seguridad de la Información.
Gestión de la Seguridad de la Información [Information Security Management] (ISM)
(Diseño del Servicio) Proceso que asegura la Confidencialidad, Integridad y Disponibilidad de los Activos, información, datos y Servicios de TI de una Organización. La Gestión de la Seguridad de la Información por lo general forma parte de un enfoque Organizativo en cuanto a la Gestión de la Seguridad, la cual tiene un alcance más extenso que el del Proveedor de Servicios de TI, e incluye el manejo del papel, acceso a los edificios, llamadas telefónicas, etcétera de toda la Organización.
286
Do not print this document
Glosario Término Gestión de Niveles de Servicio [Service Level Management] (SLM)
Definición (Diseño del Servicio) (Mejora Continua del Servicio) Proceso responsable de negociar los Acuerdos de Nivel de Servicio, y asegurar su cumplimiento. La SLM es responsable de asegurar que todos los Procesos de Gestión de Servicios de TI, Acuerdos de Nivel Operacional y Contratos de Soporte son adecuados para los Objetivos de Nivel de Servicio. La SLM monitorea e informa los Niveles de Servicio, y realiza reexámenes regulares sobre el Cliente.
Gestión de Operaciones [Operations Management]
Sinónimo de Gestión de Operaciones de TI.
Gestión de Operaciones de TI [IT Operations Management]
(Operación del Servicio) Función de un Proveedor de Servicios que realiza las Actividades diarias necesarias para administrar los Servicios de TI y la Infraestructura de TI de soporte. La Gestión de Operaciones de TI incluye el Control de Operaciones de TI y la Gestión de Instalaciones.
Gestión de Problemas [Problem Management]
(Operación del Servicio) Proceso responsable de la gestión del Ciclo de Vida de todos los Problemas. Los Objetivos fundamentales de la Gestión de Problemas son prevenir que ocurran Incidentes, y minimizar el Impacto de los Incidentes que no se puedan prevenir.
Gestión de Suplidores [Supplier Management] Gestión de la Relación con el Negocio [Business Relationship Management]
(Diseño del Servicio) Proceso responsable de asegurar que todos los Contratos con los Suplidores soportan las necesidades del Negocio, y que todos los Suplidores cumplen sus compromisos contractuales.
Gestión de Riesgos [Management of Risk] (MoR)
Metodología de la OGC para la Gestión de Riesgos. La MoR incluye todas las Actividades que se requieren para identificar y Controlar la exposición al Riesgo que puede tener un impacto sobre la consecución de los Objetivos de Negocio de la Organización. Visitar http://www.m-o-r.org/ para obtener más detalles.
(Estrategia del Servicio) Proceso o Función responsable de ocuparse de la Relación con el Negocio. La BRM por lo general incluye: • Administrar las Relaciones personales con los directivos del Negocio • Proporcionar información a la Gestión de Portafolio de Servicios • Asegurar que el Proveedor de Servicios de TI satisface las necesidades de Negocio de los Clientes Este Proceso está sumamente relacionado con la Gestión de Niveles de Servicio.
287
Do not print this document
Glosario Término Gestión de Riesgos [Risk Management] Gestión de Servicios [Service Management] Gestión de Servicios del Negocio [Business Service Management] (BSM) Gestión de Servicios de TI [IT Service Management] (ITSM)
Definición Proceso responsable de la identificación, evaluación y control de los Riesgos. Ver Evaluación de Riesgos.
Gestión de Sistemas [System Management] Gestión de Liberaciones [Release Management]
Parte de la Gestión de Servicios de TI que se enfoca en la Gestión de la Infraestructura de TI en lugar de los Procesos.
Gestión de Entrega y Despliegue/ Implementación [Release and Deployment Management]
(Transición del Servicio) Implementaciones.
Gestión de Accesos [Access Management]
(Operación del Servicio) Proceso responsable de permitir que los Usuarios utilicen los Servicios de TI, datos, u otros Activos. La Gestión de Accesos ayuda a proteger la Confidencialidad, Integridad y Disponibilidad de los Activos al asegurar que únicamente los Usuarios autorizados pueden acceder a o modificar los Activos. A la Gestión de Accesos algunas veces también se le denomina Gestión de Derechos o Gestión de Identidades.
La Gestión de Servicios es un conjunto de capacidades organizativas especializadas que se emplean para proporcionar un valor a los clientes a través de servicios. (Estrategia del Servicio) (Diseño del Servicio) Enfoque a la Gestión de Servicios de TI que considera los Procesos de Negocio soportados y el valor de Negocio proporcionado.
Implantación y Gestión de Servicios de TI de Calidad que cumplen las necesidades del Negocio. La Gestión de Servicios de TI es realizada por los Proveedores de Servicios de TI a través de la combinación apropiada de personas, Procesos y Tecnología de la Información. Ver Gestión de Servicios.
(Transición del Servicio) Proceso responsable de la Planificación, programación y control del movimiento de las Versiones a los Entornos Reales y de Prueba. El Objetivo fundamental de la Gestión de Versiones es asegurar que la integridad del Entorno Real está protegida, así como de implementar los Componentes correctos. La Gestión de Versiones forma parte del Proceso de Gestión de Entrega y Despliegue/ Implementaciones. Proceso
responsable
tanto
de
la
Gestión
288
de
Do not print this document
Glosario Término Gestión del Rendimiento [Performance Management]
Definición (Mejoramiento Continuo del Servicio) Proceso responsable de las Actividades cotidianas de la Gestión de la Capacidad. Éstas incluyen el Monitoreo, la detección del Umbral, los análisis de Desmpeño y el Afinado, así como la implementación de Cambios relacionados con el Desmpeño o la Capacidad.
Gestión Financiera [Financial Management] Gestión Proactiva de Problemas [Proactive Problem Management]
(Estrategia del Servicio) Función y Procesos responsables de la Gestión de los Requisitos de Presupuestación, Contabilidad y Cargo de un Proveedor de Servicios de TI.
Gestión Técnica [Technical Management]
(Operación del Servicio) Función responsable de proporcionar habilidades técnicas el sobre soporte de los Servicios de TI y la Gestión de la Infraestructura de TI. La Gestión Técnica define los Roles de los Grupos de Soporte, así como las herramientas, Procesos y Procedimientos requeridos.
Gestión Total de la Calidad [Total Quality Management] (TQM) Gestor de Cuentas [Account Manager]
(Mejora Continua del Servicio) Metodología para administrar la Mejora continua mediante el uso del Sistema de Gestión de la Calidad. La TQM establece una Cultura que involucra a todas las personas de la Organización en un Proceso de monitoreo y mejora continuos.
Gestor de Procesos [Process Manager]
Rol responsable de la gestión Operacional de un Proceso. Las responsabilidades del Gestor de Procesos incluyen la Planificación y coordinación de todas las Actividades necesarias para llevar a cabo, monitorear y generar informes del Proceso. Puede haber varios Gestores de Procesos para un Proceso, por ejemplo Gestores de Cambios o Gestores de la Continuidad de Servicios de TI regionales para cada centro de datos. El Rol de Gestor de Procesos comúnmente se asigna a la persona que desempeña el Rol de Dueño de Proceso, aunque en Organizaciones más grandes ambos Roles pueden estar separados.
(Operación del Servicio) Parte del Proceso de Gestión de Problemas. El Objetivo de la Gestión Proactiva de Problemas es identificar los Problemas que de otra manera se podrían pasar por alto. La Gestión Proactiva de Problemas analiza los Registros de Incidentes, y utiliza los datos recopilados por otros Procesos de Gestión de Servicios de TI para identificar las tendencias o los Problemas importantes.
(Estrategia del Servicio) Rol que es muy parecido al Gestor de Relaciones de Negocio, pero incluye más aspectos comerciales. Se utiliza con mayor frecuencia cuando se trabaja con Clientes Externos.
289
Do not print this document
Glosario Término Gestor de Relaciones del Negocio [Business Relationship Manager] (BRM) Gestor de Servicios [Service Manager]
Definición (Estrategia del Servicio) Rol responsable de ocuparse de la Relación con un Cliente o más. Este Rol con frecuencia se combina con el Rol de Gestor de Niveles de Servicio.
“Tuning” [Tuning]
Actividad responsable de la Planificación de Cambios para hacer el uso más eficiente de los Recursos. Forma parte de la Gestión del Desempeño, que también incluye el Monitoreo del Desmpeño y la implementación de los cambios requeridos.
Alcance [Scope]
Límite, o grado, al que se aplica un Proceso, Procedimiento, Certificación, Contrato, etcétera. Por ejemplo, el Alcance de la Gestión de Cambios puede incluir todos los Servicios de TI Reales y Elementos de Configuración relacionados, el Alcance de un Certificado ISO/IEC 20000 puede incluir todos los Servicios de TI que se entregan de un centro de datos específico.
Alerta [Alert]
(Operación del Servicio) Advertencia de que se alcanzó un umbral, algo cambió, u ocurrió un Fallo. Por lo general, las Alertas son creadas y administradas por las herramientas de Gestión de Sistemas y son administradas por el Proceso de Gestión de Eventos.
Alta Disponibilidad [High Availability]
(Diseño del Servicio) Un enfoque o Diseño que minimiza u oculta los efectos de un Fallo del Elemento de Configuración sobre los Usuarios de un Servicio de TI. Las soluciones de Alta Disponibilidad se Diseñan para conseguir un nivel acordado de Disponibilidad y utilizar técnicas tales como la Tolerancia a Fallas, Resistencia y Recuperación rápida para reducir el número de Incidentes, y el Impacto de los mismos.
Gestor que se encarga de administrar el Ciclo de Vida de principio a fin de un Servicio de TI o más. El término Gestor de Servicios también se emplea para referirse a cualquier administrador dentro del Proveedor de Servicios de TI. Comúnmente se utiliza para referirse al Gestor de Relaciones de Negocio, un Gestor de Procesos, un Gestor de Cuentas o un administrador senior responsable de los Servicios de TI en general.
Amenaza [Threat] Cualquier cosa que pueda aprovechar una Vulnerabilidad. Cualquier causa potencial de un Incidente puede ser considerada una Amenaza. Por ejemplo un incendio es una Amenaza que puede aprovechar la Vulnerabilidad de las cubiertas inflamables para piso. Este término se utiliza comúnmente en la Gestión de la Seguridad de la Información y la Gestión de la Continuidad de Servicios de TI, pero también aplica a otras áreas tales como la Gestión de Problemas y la Disponibilidad.
290
Do not print this document
Glosario Término Depreciación [Depreciation]
Definición (Estrategia del Servicio) Medida de la reducción en el valor de un Activo sobre su vida útil. Ésta se basa en el uso, consumo u otra reducción en el valor económico de su utilidad.
Análisis Cronológico [Chronological Analysis]
(Operación del Servicio) Técnica que se utiliza para ayudar a identificar las causas posibles de los Problemas. Todos los datos disponibles sobre el Problema se recopilan y clasifican por fecha y hora para proporcionar una sucesión de hechos detallada. Esto permite identificar qué Eventos pueden haber sido desencadenados por otros.
Análisis de Brechas [Gap Analysis]
(Mejora Continua del Servicio) Actividad que compara dos conjuntos de datos e identifica las diferencias. El Análisis de Brechas se utiliza normalmente para comparar un conjunto de Requisitos con la entrega real. Ver Evaluación Comparativa.
Análisis de Fallas del Servicio [Service Failure Analysis] (SFA)
(Diseño del Servicio) Actividad que identifica las causas subyacentes de una interrupción o más del Servicio de TI. El SFA identifica las oportunidades para mejorar los Procesos y las herramientas del Proveedor de Servicios de TI, y no sólo la Infraestructura de TI. El SFA es una actividad tipo proyecto que está limitada en cuanto al tiempo, más que un proceso continuo de análisis. Ver Análisis de la Causa Raíz.
Análisis de Kepner y Tregoe [Kepner & Tregoe Analysis]
(Operación del Servicio) (Mejora Continua del Servicio) Enfoque estructurado sobre la resolución de un Problema. Se analiza el Problema en términos de qué, dónde, cuándo y el grado. Se identifican las causas posibles. Se prueba la causa más probable. Se verifica la causa verdadera.
Análisis de Causa Raíz [Root Cause Analysis] (RCA)
(Operación del Servicio) Una Actividad que identifica la Causa Raíz de un Incidente o Problema. Por lo general, el RCA se concentra en los fallos de la Infraestructura de TI. Ver Análisis de Fallos de Servicio.
Análisis de Fallas de Modo y Efectos [Failure Modes and Effects Analysis] (FMEA)
Un enfoque sobre la evaluación del Impacto potencial de los Fallos. El FMEA involucra el análisis de qué pasaría tras el fallo de cada Elemento de Configuración, hasta su efecto en el Negocio. El FMEA se utiliza con frecuencia en la Gestión de la Seguridad de la Información y en la Planificación de la Continuidad de Servicios de TI.
291
Do not print this document
Glosario Término Análisis de Tendencias [Trend Analysis]
Definición (Mejora Continua del Servicio) Análisis de datos para identificar los patrones relacionados con el tiempo. El Análisis de Tendencias se utiliza en la Gestión de Problemas para identificar los Fallos comunes o Elementos de Configuración frágiles, y en la Gestión de la Capacidad como una herramienta de Modelado para predecir el comportamiento futuro. También se utiliza como una herramienta de administración para identificar las deficiencias en los Procesos de Gestión de Servicios de TI.
Análisis de Valores de Daño [Pain Value Analysis]
(Operación del Servicio) Técnica que se utiliza para ayudar a identificar el Impacto de Negocio de un Problema o más. La fórmula que se utiliza para calcular el Valor de Daño se basa en el número de Usuarios afectados, la duración del Tiempo Inactivo, el Impacto sobre cada Usuario, y el costo para el Negocio (en caso de que se conozca).
Análisis del Costo-Beneficio [Cost Benefit Analysis] Análisis del Impacto de Fallas de Componentes [Component Failure Impact Analysis] (CFIA)
Actividad que analiza y compara los Costos y beneficios involucrados en un curso de acción alternativo o más. Ver Caso de Negocio, Valor Actual Neto, Tasa Interna de Retorno, Retorno sobre la Inversión, Valor sobre la Inversión. (Diseño del Servicio) Técnica que ayuda a identificar el impacto del fallo del CI en los Servicios de TI. Se crea una matriz que contiene los Servicios de TI en un extremo y los CI en el otro. Esto permite la identificación de los CI críticos (que podrían causar el fallo de múltiples Servicios de TI) y de los Servicios de TI frágiles (que tienen múltiples Puntos Únicos de Fallo).
Análisis del Impacto al Negocio [Business Impact Analysis] (BIA)
(Estrategia del Servicio) El BIA es la Actividad de la Gestión de la Continuidad de Negocio que identifica las Funciones Vitales de Negocio y sus dependencias. Estas dependencias pueden incluir Proveedores, personas, otros Procesos de Negocio, Servicios de TI, etcétera. El BIA define los requisitos de recuperación para los Servicios de TI. Estos requisitos incluyen Objetivos de Tiempo de Recuperación, Objetivos de Punto de Recuperación y los Objetivos de Nivel de Servicio mínimos para cada Servicio de TI.
Análisis FODA[SWOT Analysis]
(Mejora Continua del Servicio) Técnica que reexamina y analiza las fortalezas y debilidades internas de una Organización y las oportunidades y amenazas externas que afronta. SWOT es el acrónimo de Fortalezas (Strengths), Debilidades (Weaknesses), Oportunidades (Opportunities) y Amenazas (Threats).
292
Do not print this document
Glosario Término Análisis de Servicio [Service Analytics]
Definición (Estrategia del Servicio) Técnica que se utiliza en la Evaluación del Impacto de Negocio de los Incidentes. La Analítica de Servicio Modela las dependencias entre los Elementos de Configuración, y las dependencias de los Servicios de TI en los Elementos de Configuración.
Anatomía del Rendimiento [Performance Anatomy] Aplicación [Application]
(Estrategia del Servicio) Enfoque de la Cultura Organizativa que integra, y administra activamente, el liderazgo y la estrategia, el desarrollo de las personas, la habilitación de la tecnológica, la administración del desempeño y la innovación.
Análisis del Árbol de Fallas [Fault Tree Analysis] (FTA)
(Diseño del Servicio) (Mejora Continua del Servicio) Técnica que se puede utilizar para determinar la cadena de Eventos que conduce a un Problema. El Árbol de Análisis de Fallas representa una cadena de Eventos al utilizar la notación Booleana en un diagrama.
Arquitectura [Architecture]
(Diseño del Servicio) Estructura de un Sistema o Servicio de TI, incluyendo las Relaciones de los Componentes entre sí y con el entorno en el que se encuentran. La Arquitectura también incluye los Estándares y Lineamientos que dirigen el diseño y la evolución del Sistema.
Acuerdo Recíproco [Reciprocal Arrangement] Aseguramiento de la Calidad [Quality Assurance] (QA) Asignación de Precio [Pricing]
(Diseño del Servicio) Opción de Recuperación. Un acuerdo entre dos Organizaciones para compartir recursos en caso de emergencia. Por ejemplo, el espacio de la Sala de Computadoras o el uso de un mainframe.
Asociación [Partnership]
Relación entre dos Organizaciones que supone una estrecha colaboración entre ambas con la finalidad de conseguir metas comunes u obtener un beneficio mutuo. El Proveedor de Servicios de TI debe tener una Asociación con el Negocio, así como con los Terceros que son imprescindibles para la entrega de los Servicios de TI. Ver Red de Valor.
Software que provee las Funciones que requiere un Servicio de TI. Cada Aplicación puede formar parte de más de un Servicio de TI. Una Aplicación se ejecuta en un Servidor o Cliente o en más de uno de ellos. Ver Gestión de Aplicaciones, Cartera de Aplicaciones.
(Transición del Servicio) Proceso responsable de garantizar que la Calidad de un producto, Servicio o Proceso brindará su Valor deseado.
(Estrategia del Servicio) Actividad que establece el monto que se Cargará a los Clientes.
293
Do not print this document
Glosario Término Atributo [Attribute]
Definición (Transición del Servicio) Información sobre un Elemento de Configuración. Ejemplos: nombre, ubicación, Versión, número y Costo. Los Atributos de los CI se registran en la Base de Datos de Gestión de Configuraciones (CMDB). Ver Relación.
Auditoría [Audit]
Inspección y verificación formales para revisar si se está siguiendo un Estándar o un conjunto de Lineamientos, que los Registros son precisos, o que se están cumpliendo los objetivos de Eficiencia y Efectividad. La Auditoría puede ser realizada por grupos internos o externos. Ver Certificación, Evaluación.
Base de Conocimientos [Knowledge Base] Base de Datos de Gestión de Configuraciones [Configuration Management Database] (CMDB)
(Transición del Servicio) Base de datos lógica que contiene los datos que utiliza el Sistema de Gestión de Conocimientos de Servicio.
Base de Datos de Errores Conocidos [Known Error Database] (KEDB)
(Operación del Servicio) Base de datos que contiene todos los Registros de Errores Conocidos. Esta base de datos es creada por la Gestión de Problemas y utilizada por la Gestión de Incidentes y la Gestión de Problemas. La Base de Datos de Errores Conocidos forma parte del Sistema de Gestión de Conocimientos de Servicio.
Base de Datos de Proveedores y Contratos [Supplier and Contract Database] (SCD)
(Diseño del Servicio) Base de Datos o Documento estructurado que se utiliza para administrar los Contratos del Proveedor durante su Ciclo de Vida. La SCD contiene los Atributos clave de todos los Contratos con los Proveedores, y debe formar parte del Sistema de Gestión de Conocimientos de Servicio.
(Transición del Servicio) Base de datos que se utiliza para almacenar Registros de Configuraciones a lo largo de su Ciclo de Vida. El Sistema de Gestión de Configuraciones mantiene una CMDB o más, y cada CMDB almacena los Atributos de los CI, y las Relaciones con otros CI.
294
Do not print this document
Glosario Término Biblioteca de Medias Definitivos [Definitive Media Library] (DML)
Definición (Transición del Servicio) Una o más ubicaciones donde se almacenan con seguridad las versiones definitivas y aprobadas de los Elementos de Configuración del Software. La DML también puede contener CIs asociado tales como licencias y documentación. La DML es un área única de almacenamiento lógico incluso si existen varias ubicaciones. Todo el software de la DML está bajo el control de la Gestión de Cambios y de la Gestión de Versiones y se registra en el Sistema de Gestión de Configuraciones. Únicamente el software de la DML es aceptable para su uso en una Versión.
British Standards Institution [British Standards Institution] (BSI)
Organización de Estándares Nacionales del Reino Unido, responsable de la creación y el mantenimiento de los Estándares británicos. Visitar http://www.bsi-global.com para obtener más información. Ver ISO.
Bucle de Control de Monitoreo [Monitor Control Loop] Cadena de Suministro [Supply Chain]
(Operación del Servicio) Monitoreo de la salida de una Tarea, Proceso, Servicio de TI o Elemento de Configuración; comparación de dicha salida con una norma predefinida; y realización de las acciones apropiadas con base en esta comparación.
Cadena de Valor [Value Chain]
(Estrategia del Servicio) Secuencia de Procesos que crea un producto o Servicio que tiene valor para un Cliente. Cada paso de la secuencia se crea sobre los pasos anteriores y contribuye al producto o Servicio generales. Ver Red de Valor.
Calidad [Quality]
La habilidad de un producto, Servicio o Proceso para proporcionar el valor deliberado. Por ejemplo, un Componente de hardware se puede considerar de alta Calidad si opera según lo esperado y entrega la Confiabilidad requerida. La Calidad del Proceso también requiere la habilidad para monitorear su Efectividad y Eficiencia, y para mejorarlas en caso de que sea necesario. Ver Sistema de Gestión de la Calidad.
Calificación [Qualification]
(Transición del Servicio) Actividad que asegura que la Infraestructura de TI es apropiada y está correctamente configurada, para soportar una Aplicación o Servicio de TI. Ver Validación.
(Estrategia del Servicio) Actividades en una Cadena de Valor realizadas por los Proveedores. Una Cadena de Suministro por lo general involucra a múltiples Proveedores, en la cual cada uno de ellos agrega valor al producto o Servicio. Ver Red de Valor
295
Do not print this document
Glosario Término Cambio [Change]
Definición (Transición del Servicio) Adición, modificación o eliminación de algo que podría afectar los Servicios de TI. El Alcance debe incluir todos los Servicios de TI, Elementos de Configuración, Procesos, Documentación, etcétera.
Cambio de Emergencia [Emergency Change]
(Transición del Servicio) Cambio que debe ser introducido tan pronto como sea posible. Por ejemplo para resolver un Incidente Mayor o implementar una revisión de Seguridad. El Proceso de Gestión de Cambios normalmente tiene un Procedimiento específico para el manejo de los Cambios de Emergencia. Ver Consejo Asesor de Cambios de Emergencia (ECAB).
Cambio Estándar [Standard Change]
(Transición del Servicio) Cambio previamente aprobado que es de bajo Riesgo, relativamente común y sigue un Procedimiento o Instrucción de Trabajo. Por ejemplo el reestablecimiento de una contraseña o aprovisionamiento de equipo estándar para un empleado nuevo. Las RFC no se requieren para implementar un Cambio Estándar, y éstos se registran y se les da seguimiento utilizando un mecanismo diferente, tal como una Solicitud de Servicio. Ver Modelo de Cambio.
Canal de Entrada de Servicios [Service Pipeline]
(Estrategia del Servicio) Base de datos o Documento estructurado que enlista todos los Servicios de TI que están bajo consideración o en Desarrollo, pero que aún no están disponibles para los Clientes. El Canal de Entrada de Servicios proporciona una perspectiva de Negocio de los posibles Servicios de TI futuros y forma parte de la Cartera de Servicios, que normalmente no se publica para los Clientes.
Capacidad (Capability) [Capability]
(Estrategia del Servicio) Capacidad de una Organización, persona, Proceso, Aplicación, Elemento de Configuración o Servicio de TI para llevar a cabo una Actividad. Las Capacidades son los Activos intangibles de una Organización. Ver Recurso.
Capacidad [Capacity]
(Diseño del Servicio) Rendimiento máximo que pueden ofrecer un Elemento de Configuración o Servicio de TI mientras cumplen los Objetivos de Nivel de Servicio acordados. Para algunos tipos de CI, la Capacidad puede ser el tamaño o el volumen, por ejemplo en una unidad de disco.
296
Glosario Término Capacidad de Mantenimiento [Maintainability]
Definición (Diseño del Servicio) Medida de con cuánta rapidez y con qué Efectividad se pueden restaurar un Elemento de Configuración o Servicio de TI a su funcionamiento normal después de un Fallo. Con frecuencia, la Capacidad de Mantenimiento se mide y reporta como el MTRS. El término Capacidad de Mantenimiento también se emplea en el contexto del Desarrollo de Software o Servicio de TI para referirse a la habilidad para ser Cambiados o Reparados con facilidad.
Capacidad de Respuesta [Responsiveness]
Medida del tiempo que se toma para responder a algo. Éste podría ser el Tiempo de Respuesta de una Transacción, o la velocidad con la que un Proveedor de Servicios de TI responde a un Incidente o una Solicitud de Cambio, etcétera.
Capacidad de Servicio [Serviceability]
(Diseño del Servicio) (Mejora Continua del Servicio) Habilidad de un Proveedor Tercero para cumplir los términos de su Contrato. Este Contrato incluirá los niveles acordados de Confiabilidad, Capacidad de Mantenimiento o Disponibilidad para un Elemento de Configuración.
Do not print this document
Capacidad de Uso (Diseño del Servicio) Facilidad con la que se puede utilizar una Aplicación, un [Usability] producto o Servicio de TI. Los Requisitos de la Capacidad de Uso con frecuencia se incluyen en una Declaración de Requisitos. Capitalización [Capitalization]
(Estrategia del Servicio) Identificación de un Costo mayor como capital, aunque no se haya adquirido Activo alguno. Esto se hace para extender el impacto del Costo sobre múltiples periodos de contabilidad. El ejemplo más común de esto es el desarrollo de software, o la adquisición de una licencia de software.
Carga de Trabajo [Workload]
Recursos que se requieren para entregar una parte identificable de un Servicio de TI. Las Cargas de Trabajo se pueden Clasificar por Usuarios, grupos de Usuarios, o Funciones dentro del Servicio de TI. Se utiliza para ayudar en el análisis y la Gestión de la Capacidad, el Rendimiento y Uso de los Elementos de Configuración y Servicios de TI. El término Carga de Trabajo algunas veces se utiliza como sinónimo de Rendimiento.
Cargo [Charging]
(Estrategia del Servicio) Pago que se requiere por los Servicios de TI. El Cargo por los Servicios de TI es opcional, y muchas Organizaciones optan por tratar a su Proveedor de Servicios de TI como un Centro de Costos.
Cargo Diferencial [Differential Charging]
Técnica que se utiliza para respaldar la Gestión de la Demanda, al cargar montos diferentes por la misma Función del Servicio de TI en momentos diferentes.
297
Glosario Término Cargo Notificado[Notio nal Charging]
Definición (Estrategia del Servicio) Enfoque sobre el Cargo de los Servicios de TI. Se calculan los Cargos que se van a hacer a los Clientes y se informa a los Clientes sobre el cargo, pero no se realiza una transferencia real de dinero. El Cargo Teórico algunas veces se presenta para asegurarse de que los Clientes conocen los Costos en los que van a incurrir, o como una etapa durante la presentación del Cargo real.
Portafolio de Aplicaciones [Application Portfolio]
(Diseño del Servicio) Base de Datos o Documento estructurado que se utiliza para administrar las Aplicaciones durante su Ciclo de Vida. La Cartera de Aplicaciones contiene los Atributos clave de todas las Aplicaciones. Algunas veces la Cartera de Aplicaciones se implementa como parte de la Cartera de Servicios, o como parte del Sistema de Gestión de Configuraciones.
Portafolio de Clientes [Customer Portfolio]
(Estrategia del Servicio) Base de datos o Documento estructurado que se utiliza para registrar a todos los Clientes del Proveedor de Servicios de TI. La Cartera de Clientes es la visión del Administrador de Relaciones de Negocio sobre los Clientes quienes reciben los Servicios de un Proveedor de Servicios de TI. Ver Cartera de Contratos, Cartera de Servicios.
Portafolio de Contratos [Contract Portfolio]
(Estrategia del Servicio) Base de datos o Documento estructurado que se utiliza para administrar los Contratos o Acuerdos de Servicio entre un Proveedor de Servicios de TI y sus Clientes. Todos los Servicios de TI que se entregan a un Cliente deben tener un Contrato u otro Acuerdo, el cual se incluye en la Cartera de Contratos. Ver Cartera de Servicios, Catálogo de Servicios.
Do not print this document
Portafolio de (Estrategia del Servicio) Conjunto completo de los Servicios que son administrados por Servicios [Service un Proveedor de Servicios. Portfolio] La Cartera de Servicios se utiliza para administrar el Ciclo de Vida completo de todos los Servicios, e incluye tres Categorías: Canal de Entrada de Servicios (propuestos o en Desarrollo); Catálogo de Servicios (Reales o disponibles para su Implementación); y Servicios Retirados. Ver Gestión de Carteras de Servicios, Cartera de Contratos. Caso de Cambio [Change Case]
(Operación del Servicio) Técnica que se utiliza para predecir el impacto de los Cambios propuestos. Los Casos de Cambio utilizan escenarios específicos para aclarar el alcance de los Cambios propuestos y ayudar con el Análisis del Costo-Beneficio. Ver Caso de Uso.
Caso de Negocio [Business Case]
(Estrategia del Servicio) Justificación para el gasto en un elemento importante. Incluye información acerca de los Costos, beneficios, opciones, situaciones, Riesgos, y problemas posibles. Ver Análisis del Costo-Beneficio.
298
Glosario Término Caso de Uso [Use Case]
Definición (Diseño del Servicio) Técnica que se utiliza para definir la funcionalidad, los Objetivos y las Pruebas de Diseño requeridos. Los Casos de Uso definen escenarios realistas que describen las interacciones entre los Usuarios y un Servicio de TI u otro Sistema. Ver Caso de Cambio.
Do not print this document
Catálogo de (Diseño del Servicio) Base de datos o Documento estructurado que contiene Servicios [Service información acerca de todos los Servicios de TI Reales, incluyendo aquellos Catalogue] disponibles para su Implementación. El Catálogo de Servicios es la única parte de la Cartera de Servicios que se publica para los Clientes, y se utiliza para soportar la venta y entrega de los Servicios de TI. El Catálogo de Servicios incluye información sobre los entregables, precios, puntos de contacto, y Procesos de orden y solicitud. Ver Cartera de Contratos. Categoría [Category]
Un grupo nombrado de cosas que tienen algo en común. Las Categorías se utilizan para agrupar cosas similares. Por ejemplo los Tipos de Costo se utilizan para agrupar tipos similares de Costo. Las Categorías de Incidente se utilizan para agrupar tipos similares de Incidentes. Los Tipos de CI, se utilizan para agrupar tipos similares de Elementos de Configuración.
Causa Raíz [Root Cause] Centro de Atención al Usuario [Help Desk]
(Operación del Servicio) La causa original o subyacente de un Incidente o Problema.
Centro de Costos [Cost Centre]
(Estrategia del Servicio) Unidad de Negocio o Proyecto a los cuales se asigna los Costos. Un Centro de Costos no cobra por los Servicios que proporciona. Un Proveedor de Servicios de TI puede ser administrado como un Centro de Costos o como un Centro de Utilidades.
Centro de Llamadas [Call Centre]
(Operación del Servicio) Organización o Unidad de Negocio que maneja una gran cantidad de llamadas telefónicas entrantes y salientes. Ver Centro de Servicio al Usuario.
Centro de Servicio al Usuario [Service Desk]
(Operación del Servicio) Punto Único de Contacto entre el Proveedor de Servicios y los Usuarios. Un Centro de Servicio al Usuario común administra los Incidentes y las Solicitudes de Servicio, y también se encarga de la comunicación con los Usuarios.
(Operación del Servicio) Punto de contacto para que los Usuarios registren Incidentes. Un Centro de Atención al Usuario normalmente se enfoca más en los aspectos técnicos que un Centro de Servicio al Usuario, y no proporciona un Punto Único de Contacto para toda la interacción. El término Centro de Atención al Usuario con frecuencia se utiliza como sinónimo de Centro de Servicio al Usuario.
299
Do not print this document
Glosario Término Centro de Utilidades [Profit Centre]
Definición (Estrategia del Servicio) Unidad de Negocio que cobra por los Servicios que proporciona. Se puede crear un Centro de Utilidades con el objetivo de obtener una utilidad, recuperar Costos, u operar con pérdidas. Un Proveedor de Servicios de TI puede ser administrado como un Centro de Costos o como un Centro de Utilidades.
Cerrado [Closed]
(Operación del Servicio) Estado final en el Ciclo de Vida de un Incidente, Problema, Cambio etcétera. Cuando el Estado es Cerrado, no se requiere ninguna otra acción.
Certificación [Certification]
Emisión de un certificado para confirmar el Cumplimiento de un Estándar. La Certificación incluye una Auditoría formal realizada por un organismo independiente y Acreditado. El término Certificación también se refiere a la concesión de un certificado que acredita a una persona por su consecución de una calificación.
Componente de CI [Component CI]
(Transición del Servicio) Elemento de Configuración que forma parte de un Ensamblaje. Por ejemplo, un CI de CPU o de memoria puede formar parte de un CI de Servidor.
Ciclo de Vida [Lifecycle]
Diversas etapas en la vida de un Servicio de TI, Elemento de Configuración, Incidente, Problema, Cambio, etcétera. El Ciclo de Vida define las Categorías del Estado y las transiciones permitidas del Estado. Por ejemplo: • El Ciclo de Vida de una Aplicación incluye sus Requisitos, su Diseño, Creación, Implementación, Operación y Optimización. • El Ciclo de Vida Expandido del Incidente incluye su Detección, Respuesta, Diagnóstico, Reparación, Recuperación y Restauración. • El ciclo de vida de un Servidor puede incluir: Ordenado, Recibido, En Prueba, Real, Eliminado, etcétera.
Ciclo de Vida de la Gestión de Servicios [Service Management Lifecycle]
Enfoque de la Gestión de Servicios de TI que enfatiza la importancia de la coordinación y el Control a través de las diversas Funciones, Procesos y Sistemas necesarios para administrar el Ciclo de Vida completo de los Servicios de TI. El enfoque del Ciclo de Vida de la Gestión de Servicios considera la Estrategia, Diseño, Transición, Operación y Mejora Continua de los Servicios de TI.
Ciclo de Vida Expandido del Incidente [Expanded Incident Lifecycle]
(Gestión de la Disponibilidad) Etapas detalladas en el Ciclo de Vida de un Incidente. Las etapas son Detección, Diagnóstico, Reparación, Recuperación y Restauración. El Ciclo de Vida Expandido del Incidente se utiliza para ayudar a comprender todas las contribuciones al Impacto por parte de los Incidentes, así como a Planificar la manera en que se pueden controlar y reducir esas contribuciones.
300
Do not print this document
Glosario Término Ciclo de Deming [Deming Cycle] Cierre [Closure]
Definición Sinónimo de Planifique, Realice, Revise, Actúe.
Clasificación [Classification]
Acción de asignar una Categoría a algo. La Clasificación se utiliza para asegurar una gestión y generación de informes consistentes. Por lo general, los CI, Incidentes, Problemas, Cambios, etcétera, están clasificados.
Cliente (Client) [Client]
Término genérico que se refiere al Cliente, Negocio o Cliente de Negocio. Por ejemplo, la Gestión de Clientes se puede utilizar como sinónimo de Administrador de Cuentas. El término cliente también se utiliza para referirse a: • Una computadora que es utilizada directamente por un Usuario, por ejemplo una PC, PC portátil, o Estación de Trabajo. • La parte de una Aplicación de Cliente-Servidor que interactúa directamente con el Usuario. Por ejemplo un Cliente de correo electrónico.
Cliente [Customer]
Alguien que compra bienes o Servicios. El Cliente de un Proveedor de Servicios de TI es la persona o grupo que define y acuerda el Objetivo de Nivel de Servicio. El término Clientes algunas veces también se utiliza de manera informal para referirse a los Usuarios, por ejemplo: "ésta es una Organización que se enfoca en el Cliente".
Cliente de Negocio [Business Customer] Cliente Externo [External Customer] Cliente Interno [Internal Customer] COBIT [COBIT]
(Estrategia del Servicio) Destinatario de un producto o Servicio por parte del Negocio. Por ejemplo, si el Negocio es un fabricante de automóviles, entonces el Cliente de Negocio es aquel que compra un automóvil.
Código de Práctica [Code of Practice]
(Operación del Servicio) Acción de cambiar el Estado de un Incidente, Problema, Cambio, etcétera a Cerrado.
Cliente que trabaja para un Negocio diferente al del Proveedor de Servicios de TI. Ver Proveedor Externo de Servicios, Cliente Interno. Cliente que trabaja para el mismo Negocio que el Proveedor de Servicios de TI. Ver Proveedor Interno de Servicios, Cliente Externo. (Mejora Continua del Servicio) Objetivos de Control para la Información y Tecnología Relacionada (COBIT) que proporcionan una guía y Mejores Prácticas para la Gestión de los Procesos de TI. Los COBIT son publicados por el Instituto de Gobernabilidad de TI. Visitar http://www.isaca.org/ para obtener más información. Lineamiento publicado por un organismo público o una Organización de Estándares, tales como ISO o BSI. Muchos Estándares consisten de un Código de Práctica y una Especificación. El Código de Práctica describe las Mejores Prácticas recomendadas.
301
Do not print this document
Glosario Término Componente [Component]
Definición Término genérico que se utiliza para referirse a una parte de algo más complejo. Por ejemplo, un Sistema de cómputo puede ser un Componente de un Servicio de TI, una Aplicación puede ser un Componente de una Unidad de Versión. Los Componentes que necesitan ser administrados son los Elementos de Configuración.
Concurrencia [Concurrency] Confiabilidad [Reliability]
Medida del número de Usuarios dedicados a la misma Operación al mismo tiempo.
Confidencialidad [Confidentiality]
(Diseño del Servicio) Principio de seguridad que requiere que a los datos sólo accedan las personas autorizadas.
Configuración [Configuration]
(Transición del Servicio) Término genérico que se utiliza para describir un grupo de Elementos de Configuración que funcionan en conjunto para entregar un Servicio de TI, o una parte reconocible de un Servicio de TI. El término Configuración también se utiliza para describir los parámetros establecidos para un CI o más.
Conformidad [Compliance]
Aseguramiento de que se sigue un Estándar o conjunto de Lineamientos, o de que se emplean prácticas de contabilidad, o de otro tipo, que son adecuadas y consistentes.
Comité Asesor de Cambios [Change Advisory Board] (CAB)
(Transición del Servicio) Grupo de personas que asesora al Administrador de Cambios en la Evaluación, determinación de la prioridad y programación de los Cambios. Este consejo por lo general está conformado por representantes de todas las áreas del Proveedor de Servicios de TI, el Negocio, y Terceros, tales como los Proveedores.
Comité Asesor de Cambios de Emergencia [Emergency Change Advisory Board] (ECAB) Contabilidad [Accounting]
(Transición del Servicio) Subconjunto del Consejo Asesor de Cambios que toma las decisiones sobre el impacto alto de los Cambios de Emergencia. Los miembros del ECAB pueden ser denominados al momento de que se convoca una reunión, dependiendo de la naturaleza del Cambio de Emergencia.
(Diseño del Servicio) (Mejora Continua del Servicio) Medida de cuánto tiempo puede realizar su Función acordada ininterrumpidamente un Elemento de Configuración o Servicio de TI. Por lo general se mide como MTBF o MTBSI. El término Confiabilidad también se puede utilizar para plantear la probabilidad de que un Proceso, Función, etcétera, entreguen sus resultados esperados. Ver Disponibilidad.
(Estrategia del Servicio) Proceso responsable de la identificación de los Costos reales de la entrega de los Servicios de TI, mediante la comparación de éstos con los costos presupuestados, y la Gestión de las varianzas en el Presupuesto.
302
Do not print this document
Glosario Término Contabilidad del Estado [Status Accounting] Contramedida [Countermeasure]
Definición (Transición del Servicio) Actividad responsable de registrar e informar el Ciclo de Vida de todos los Elementos de Configuración.
Contratación Aledaña [NearShore]
(Estrategia del Servicio) Aprovisionamiento de Servicios desde un país cercano al país donde se ubica el Cliente. Se puede tratar del aprovisionamiento de un Servicio de TI, o de Funciones de soporte, tales como el Centro de Servicio al Usuario. Ver Contratación Nacional, Contratación Extranjera.
Contratación de Servicio [Service Sourcing]
(Estrategia del Servicio) Estrategia y enfoque para decidir si un Servicio se debe aprovisionar internamente o si se debe realizar la Contratación Externa de un Proveedor Externo de Servicios. La Contratación de Servicio también se refiere a la ejecución de esta Estrategia. La Contratación de Servicio incluye: • Contratación Interna - Servicios Internos o Compartidos utilizando Proveedores de Servicios de Tipo I o de Tipo II. • Contratación Tradicional - Contratación Externa completa del Servicio utilizando un Proveedor de Servicios de Tipo III. • Contratación de Múltiples Proveedores - Contratación Externa Preferencial, en Consorcio o Selectiva utilizando Proveedores de Servicios de Tipo III.
Contratación Externa [External Sourcing] Contratación Externa [Outsourcing]
Sinónimo de Contratación Externa (Outsourcing).
Contratación Extranjera [Offshore]
(Estrategia del Servicio) Aprovisionamiento de Servicios desde una ubicación fuera del país donde se encuentra el Cliente, con frecuencia en un continente diferente. Se puede tratar del aprovisionamiento de un Servicio de TI, o de Funciones de soporte, tales como el Centro de Servicio al Usuario. Ver también Contratación Nacional, Contratación Aledaña.
Contratación Interna [Insourcing]
Sinónimo de Contratación Interna (Internal Sourcing).
Termino que se puede utilizar para referirse a cualquier tipo de Control. El término Contramedida es muy utilizado cuando se refiere a medidas que incrementan la Resistencia, Tolerancia a Fallas o Confiabilidad de un Servicio de TI.
(Estrategia del Servicio) Uso de un Proveedor Externo de Servicios para administrar Servicios de TI. Ver Contratación de Servicio, Proveedor de Servicios de Tipo III.
303
Do not print this document
Glosario Término Contratación Interna [Internal Sourcing]
Definición (Estrategia del Servicio) Uso de un Proveedor Interno de Servicios para administrar los Servios de TI. Ver Contratación de Servicio, Proveedor de Servicios de Tipo I, Proveedor de Servicios de Tipo II.
Contratación Nacional [Onshore]
(Estrategia del Servicio) Aprovisionamiento de Servicios desde el propio país del Cliente. Ver Contratación Extranjera, Contratación Aledaña.
Contrato [Contract] Contrato de Servicio [Service Contract]
Un Acuerdo jurídicamente obligatorio entre dos o más partes.
Contrato de Soporte [Underpinning Contract] (UC)
(Diseño del Servicio) Contrato entre un Proveedor de Servicios de TI y un Tercero. El Tercero proporciona bienes o Servicios que soportan la entrega de un Servicio de TI al Cliente. El Contrato de Soporte define los objetivos y las responsabilidades que se requieren para cumplir los Objetivos del Nivel de Servicio en un SLA.
Control [Control]
Control también se refiere a la administración del uso o comportamiento de un Elemento de Configuración, Sistema o Servicio de TI.
Control de Configuración [Configuration Control] Control de Operaciones [Operations Control]
(Transición del Servicio) Actividad responsable de asegurar que la adición, modificación o eliminación de un CI se administra correctamente, por ejemplo al enviar una Solicitud de Cambio o Solicitud de Servicio.
Control de Operaciones de TI [IT Operations Control] Control de Proceso [Process Control] Respaldo de Datos [Backup]
(Operación del Servicio) Función responsable de Monitorear y Controlar los Servicios de TI y la Infraestructura de TI. Ver Puente de Operaciones.
(Estrategia del Servicio) Contrato para la entrega de un Servicio de TI o más. El término Contrato de Servicio también se utiliza para referirse a cualquier Acuerdo para la entrega de Servicios de TI, ya sea que se trate de un Contrato jurídico o de un SLA. Ver Cartera de Contratos.
Sinónimo de Control de Operaciones de TI.
Actividad que se enfoca en la planificación y regulación de un Proceso, con el Objetivo de realizar el Proceso de una manera Efectiva, Eficiente y consistente. (Diseño del Servicio) (Operación del Servicio) Copiado de datos para proteger los originales contra la pérdidas de Integridad o Disponibilidad.
304
Do not print this document
Glosario Término Correcciones de Curso [Course Corrections]
Definición Cambios realizados a un Plan o Actividad que ya comenzaron, para asegurar que cumplirán sus Objetivos. Las correcciones de curso se realizan como el resultado de un progreso en el Monitoreo.
Costo [Cost]
Monto de dinero que se gasta en una Actividad, Servicio de TI, o Unidad de Negocio específicos. Los Costos consisten de un costo real (dinero), costo teórico, tal como el tiempo de las personas y la Amortización.
Costo de Oportunidad [Opportunity Cost]
(Estrategia del Servicio) Costo que se utiliza al decidir entre opciones de inversión. El Costo de Oportunidad representa el ingreso que se habría generado al utilizar los Recursos de una forma diferente. Por ejemplo, el Costo de Oportunidad de la adquisición de un Servidor nuevo puede incluir no llevar a cabo una actividad de Mejora del Servicio en la que podría haberse gastado el dinero. El análisis del costo de oportunidad se utiliza como parte del proceso de toma de decisiones, pero no recibe el tratamiento de Costo real en ningún estado financiero.
Costo Directo [Direct Cost]
(Estrategia del Servicio) Costo del aprovisionamiento de un Servicio de TI el cual se puede asignar por completo a un Cliente, Centro de Costos, Proyecto, etcétera, específicos. Por ejemplo, el costo de aprovisionar servidores no compartidos o licencias de software. Ver Costo Indirecto.
Costo Fijo [Fixed Cost]
(Estrategia del Servicio) Costo que no varía con el uso del Servicio de TI. Por ejemplo el costo de hardware de Servidor. Ver Costo Variable.
Costo Indirecto [Indirect Cost]
(Estrategia del Servicio) Costo de aprovisionar un Servicio de TI que no se puede asignar por completo a un Cliente específico. Por ejemplo, el Costo de aprovisionar Servidores compartidos o licencias de software. También conocido como Costo Indirecto (Overhead). Ver Costo Directo.
Costo Indirecto [Overhead] Costo Marginal [Marginal Cost]
Sinónimo de Costo Indirecto (Indirect Cost). (Estrategia del Servicio) Costo de seguir proporcionando el Servicio de TI. El Costo Marginal no incluye las inversiones ya realizadas, por ejemplo el costo de desarrollar software nuevo e impartir cursos capacitación.
305
Do not print this document
Glosario Término Costo Operacional [Operational Cost]
Definición Costo que resulta de la ejecución de los Servicios de TI. Con frecuencia se trata de la repetición de pagos. Por ejemplo, los costos de personal, el mantenimiento de hardware o el consumo de electricidad (también se conoce como “gasto corriente” o “costo de ingreso)”. Ver Gasto de Capital
Costo Total de Propiedad [Total Cost of Ownership] (TCO)
(Estrategia del Servicio) Metodología que se utiliza para ayudar a tomar decisiones de inversión. El TCO evalúa el Costo de poseer un Elemento de Configuración durante todo su Ciclo de Vida, no sólo su Costo inicial o precio de adquisición. Ver Costo Total de Uso.
Costo Total de Uso [Total Cost of Utilization] (TCU)
(Estrategia del Servicio) Metodología que se utiliza para ayudar a tomar decisiones de inversión y Contratación de Servicios. El TCU evalúa el Costo para el Cliente de utilizar un Servicio de TI durante todo su Ciclo de Vida. Ver Costo Total de Propiedad
Costo Unitario [Unit Cost]
(Estrategia del Servicio) Costo para el Proveedor de Servicios de TI de proporcionar un Componente único de un Servicio de TI. Por ejemplo el Costo de un solo PC, o de una sola Transacción.
Costo Variable [Variable Cost]
(Estrategia del Servicio) Costo que depende de cuánto se utiliza el Servicio de TI, cuántos productos se elaboran, el número y tipo de Usuarios, o algún otro parámetro que no se puede fijar por anticipado. Ver Dinámica del Costo Variable.
Costos de Operación [Running Costs]
Sinónimo de Costo Operacional.
CRAMM
Metodología y herramienta para analizar y administrar Riesgos. CRAMM fue desarrollada por el Gobierno Británico, pero ahora es propiedad privada. Información adicional disponible en http://www.cramm.com/
Creación [Build]
(Transición del Servicio) Actividad en la que se ensambla un número de Elementos de Configuración para crear una parte de un Servicio de TI. El término Crear también se utiliza para hace referencia a una Versión que está autorizada para su distribución. Por ejemplo, Creación de un Servidor o Creación de una laptop. Ver Línea Base de Configuración.
306
Do not print this document
Glosario Término Criterios de Aceptación de Servicio [Service Acceptance Criteria] (SAC)
Definición (Transición del Servicio) Conjunto de criterios que se utiliza para asegurar que un Servicio de TI cumple con su funcionalidad y Requisitos de Calidad, y que el Proveedor de Servicios de TI está preparado para Operar el nuevo Servicio de TI una vez que sea Implementado. Ver Aceptación.
Cuadro de Mando Integral [Balanced Scorecard]
(Mejora Continua del Servicio) Herramienta de gestión desarrollada por los Doctores Robert Kaplan (Harvard Business School) y David Norton. Un Cuadro de Mando Integral permite dividir la Estrategia en Indicadores Clave de Rendimiento (KPI). El Rendimiento frente a los KPI se utiliza para demostrar qué tan bien se consiguió la Estrategia. El Cuadro de Mando Integral tiene 4 áreas principales, cada una tiene un número pequeño de KPIs. Las mismas 4 áreas se consideran a diferentes niveles de detalle en toda la Organización.
Cultura [Culture]
Conjunto de valores que comparte un grupo de personas, incluyendo las expectativas acerca de cómo se debería comportar la gente, sus ideas, creencias y prácticas. Ver Visión.
Cultura de Servicio [Service Culture]
Cultura orientada al Cliente. Los Objetivos principales de una Cultura de Servicio son satisfacer al Cliente y ayudarlo a que consiga sus Objetivos de Negocio.
Cumplimiento [Fulfillment]
Realización de Actividades para cumplir una necesidad o Requisito. Por ejemplo al proporcionar un nuevo Servicio de TI, o cumplir una Solicitud de Servicio.
Solicitud de Servicio [Request Fulfillment] Datos-aInformación-aConocimientos-aSabiduría [Datato-Informationto-Knowledge-toWisdom] (DIKW)
(Operación del Servicio) Proceso responsable de la administración del Ciclo de Vida de todas las Solicitudes de Servicio.
Declaración de Misión [Mission Statement]
La Declaración de Misión de una Organización es una descripción breve pero completa del propósito general y las intenciones de dicha Organización. Establece lo que se va a conseguir, pero no cómo se debe hacer.
Forma de entender las relaciones entre los datos, la información, los conocimientos y la sabiduría. DIKW muestra cómo se construye cada uno de éstos sobre el otro.
307
Do not print this document
Glosario Término Declaración de Requerimientos [Statement of Requirements] (SOR) Dependencia [Dependency] Derechos [Rights]
Definición (Diseño del Servicio) Documento que contiene todos los Requisitos para la adquisición de un producto, o para un Servicio de TI nuevo o modificado. Ver Términos de Referencia.
Desarrollo [Development]
[(Diseño del Servicio) Proceso responsable de la creación o modificación de un Servicio de TI o Aplicación. También se utiliza para referirse al Rol o grupo que realiza el trabajo de Desarrollo.
Descripción del Puesto de Trabajo [Job Description]
Documento que define los Roles, responsabilidades, habilidades y conocimientos que requiere una persona en particular. Una Descripción del Puesto de Trabajo puede incluir múltiples Roles, por ejemplo los Roles de Administrador de Configuraciones y Administrador de Cambios pueden ser desempeñados por una sola persona.
Despliegue [Rollout]
(Transición del Servicio) Sinónimo de Implementación. En la mayoría de los casos se refiere a las Implementaciones complejas o que se realizan por fases, o a las Implementaciones que se realizan en múltiples ubicaciones.
Detección [Detection]
(Operación del Servicio) Etapa del Ciclo de Vida del Incidente. La Detección da como resultado que el Proveedor de Servicios se entere de la existencia de un Incidente. La Detección puede ser automática, o puede ser el resultado de que un Usuario registre un Incidente.
Diagnóstico [Diagnosis]
(Operación del Servicio) Etapa de los Ciclos de Vida del Incidente y del Problema. El propósito del Diagnóstico es identificar una Solución Temporal para un Incidente o la Causa Raíz de un Problema.
Diagrama de Pescado [Fishbone Diagram]
Sinónimo de Diagrama de Ishikawa.
Diagrama de Ishikawa [Ishikawa Diagram]
(Operación del Servicio) (Mejora Continua del Servicio) Técnica que ayuda a que un equipo identifique todas las causas posibles de un Problema. Originalmente concebida por Kaoru Ishikawa, el resultado de está técnica es un diagrama parecido a la espina de un pez.
La dependencia directa o indirecta de un Proceso o Actividad sobre el otro. (Operación del Servicio) Títulos o permisos otorgados a un Usuario o Rol. Por ejemplo, el Derecho para modificar un dato en particular, o para autorizar un Cambio.
308
Do not print this document
Glosario Término Dimensionamient o de las Aplicaciones [Application Sizing]
Definición (Diseño del Servicio) Actividad responsable de comprender los Requisitos de los Recursos necesarios para soportar una nueva Aplicación, o un Cambio mayor en una Aplicación existente. El Dimensionado de las Aplicaciones ayuda a asegurar que los Servicios de TI pueden cumplir sus Objetivos de Nivel de Servicio acordados de Capacidad y Rendimiento.
Dinámica del Costo Variable [Variable Cost Dynamics] Dirección de TI [IT Directorate]
(Estrategia del Servicio) Técnica que se utiliza para comprender cómo se ven impactados los Costos totales por los diversos elementos variables y complejos que contribuyen al aprovisionamiento de los Servicios de TI.
Diseño [Design]
(Diseño del Servicio) Actividad o Proceso que identifica los Requisitos y que posteriormente define una solución que puede cumplir dichos Requisitos. Ver Diseño del Servicio.
Diseño del Servicio [Service Design]
(Diseño del Servicio) Una etapa del Ciclo de Vida de un Servicio de TI. El Diseño del Servicio incluye varios Procesos y Funciones y es el título de una de las publicaciones Centrales de ITIL Ver Diseño.
Disponibilidad [Availability]
(Diseño del Servicio) Habilidad de un Elemento de Configuración o Servicio de TI para realizar su Función acordada cuando se requiere. La Disponibilidad es determinada por la Confiabilidad, Capacidad de Mantenimiento, Capacidad de Servicio, Rendimiento, y Seguridad. Normalmente la Disponibilidad se calcula como un porcentaje. Éste cálculo con frecuencia se basa en el Tiempo Acordado de Servicio y en el Tiempo Inactivo. Es una Buena Práctica calcular la Disponibilidad utilizando medidas del resultado del Negocio respecto al Servicio de TI.
Disponibilidad Continua [Continuous Availability] Distribución Automática de Llamadas [Automatic Call Distribution] (ACD)
(Diseño del Servicio) Enfoque o diseño para conseguir una Disponibilidad del 100%. Un Servicio de TI Continuamente Disponible no tiene Tiempos Inactivos planificados ni no planificados.
(Mejora Continua del Servicio) Dirección Senior dentro de un Proveedor de Servicios que está a cargo del desarrollo y la entrega de Servicio de TI. Comúnmente se utiliza en los departamentos del Gobierno del Reino Unido.
(Operación del Servicio) Uso de la Tecnología de la Información para dirigir una llamada telefónica entrante a la persona más adecuada en el menor tiempo posible. Algunas veces la ACD recibe el nombre de Distribución Automatizada de Llamadas.
309
Glosario Término Documento [Document]
Definición Información en forma legible. Un Documento puede ser de papel, o un medio electrónico. Por ejemplo una declaración de Política, Acuerdo de Nivel de Servicio, Registro de Incidentes, diagrama del diseño de una sala de cómputo. Ver Registro.
Dueño de Proceso Rol responsable de asegurar que un Proceso es Adecuado para el Propósito. [Process Owner] Las responsabilidades del Dueño de Proceso incluyen el patrocinio, Diseño, Gestión de Cambios y mejora continua del Proceso y sus Métricas. Este Rol se asigna comúnmente a la misma persona que desempeña el Rol de Administrador de Procesos, aunque en Organizaciones más grandes ambos Roles pueden estar separados.
Do not print this document
Dueño de Servicio [Service Owner] Economías de Alcance [Economies of Scope]
(Mejora Continua del Servicio) Rol responsable de la entrega de un Servicio de TI específico. (Estrategia del Servicio) Reducción en el Costo que se asigna a un Servicio de TI mediante el uso de un Activo existente para un propósito adicional. Por ejemplo entregar un Servicio de TI nuevo de la Infraestructura de TI existente. Ver Economías de Escala.
Economías de Escala [Economies of Scale] Eficacia [Effectiveness]
(Estrategia del Servicio) Reducción en el Costo promedio que es posible mediante el incremento del uso de un Servicio de TI o Activo. Ver Economías de Alcance.
Eficiencia [Efficiency]
(Mejora Continua del Servicio) Medida que se utiliza para saber si se utilizó la cantidad adecuada de recursos para entregar un Proceso, Servicio y Actividad o no. Un Proceso Eficiente consigue sus Objetivos con la cantidad mínima de tiempo, dinero, personas u otros recursos. Ver KPI.
Elemento de Capital [Capital Item]
(Estrategia del Servicio) Activo que resulta de interés para la Gestión Financiera porque está por encima de un valor financiero acordado.
(Mejora Continua del Servicio) Medida que se utiliza para conocer si se consiguieron los Objetivos de un Proceso, Servicio y Actividad o no. Un Proceso o Actividad Efectivos son aquellos que consiguen sus Objetivos acordados. Ver KPI.
310
Do not print this document
Glosario Término Elemento de Configuración [Configuration Item] (CI)
Definición (Transición del Servicio) Cualquier Componente que necesita ser administrado para entregar un Servicio de TI. La información de todos los CI se registra en un Registro de Configuraciones dentro del Sistema de Gestión de Configuraciones y es mantenido durante todo su Ciclo de Vida por la Gestión de Configuraciones. Los CI están bajo el control de la Gestión de Cambios. Por lo general, los CI incluyen Servicios de TI, hardware, software, edificios, personas, y documentación formal como por ejemplo documentación del Proceso y SLAs.
Elemento de Costo [Cost Element]
(Estrategia del Servicio) Nivel medio de la categoría a la que se asignan los Costos en la Presupuestación y Contabilidad. La categoría de nivel más alto es el Tipo de Costo. Por ejemplo el Tipo de Costo de las “personas” podría estar conformado por elementos de costo de nómina, prestaciones para el personal, gastos, capacitación, horas extras, etcétera. Los Elementos de Costo se pueden dividir aún más para formar Unidades de Costo. Por ejemplo el Elemento de Costo de los “gastos” podría incluir Unidades de Costo de Hoteles, Transportes, Comidas, etcétera.
Producto Empaquetado [Off the Shelf] Ensamblaje [Assembly]
Sinónimo de Producto Comercial Empaquetado.
Ambiente[Enviro nment]
(Transición del Servicio) Subconjunto de la Infraestructura de TI que se utiliza para un propósito particular. Por ejemplo: Entorno Real, Entorno de Prueba, Entorno de Creación. Varios Entornos pueden compartir Elementos de Configuración, por ejemplo los Entornos Reales y de Prueba pueden utilizar diferentes particiones en una computadora única de mainframe. También se utiliza en el término Entorno Físico para referirse al espacio, aire acondicionado, sistema de energía, etcétera. Entorno también se utiliza como un término genérico para referirse a las condiciones externas que influyen o afectan algo.
Ambiente de Construcción [Build Environment]
(Transición del Servicio) Entorno controlado donde se ensamblan las Aplicaciones, los Servicios de TI y otras Creaciones antes de pasar al Entorno Real o de Prueba.
(Transición del Servicio) Elemento de Configuración que está conformado por otros CI. Por ejemplo un CI de Servidor puede contener CIs para CPUs, Discos, Memoria, etcétera; un CI de Servicio de TI puede contener varios Hardware, Software y otros CIs. Ver CI de Componente, Creación.
311
Do not print this document
Glosario Término Ambiente de Desarrollo [Development Environment]
Definición (Diseño del Servicio) Entorno que se utiliza para crear o modificar Servicios de TI o Aplicaciones. Los Entornos de Desarrollo no están típicamente sujetos al mismo grado de control que los Entornos Reales o Entornos de Prueba. Ver Desarrollo.
Ambiente de Producción [Production Environment]
Sinónimo de Entorno Real.
Ambiente de Prueba [Test Environment]
(Transición del Servicio) Entorno controlado que se utiliza para Probar Elementos de Configuración, Creaciones, Servicios de TI, Procesos, etcétera.
Ambiente Real[Live Environment] Entregable [Deliverable]
(Transición del Servicio) Entorno controlado que contiene Elementos de Configuración Reales que se utilizan para entregar Servicios de TI a los Clientes.
Error [Error]
(Operación del Servicio) Defecto o mal funcionamiento que causa Fallos en uno o varios Elementos de Configuración o Servicios de TI. También se denomina Error a una equivocación que comete una persona o a un desperfecto en un Proceso y que tiene un impacto sobre un CI o Servicio de TI.
Error Conocido [Known Error]
(Operación del Servicio) Problema que cuenta con una Causa Raíz documentada y una Solución Temporal. Los Errores Conocidos son creados y administrados durante su Ciclo de Vida por la Gestión de Problemas. Los Errores Conocidos también pueden ser identificados por el área de Desarrollo o los Proveedores.
Escalabilidad [Scalability]
Habilidad de un Servicio de TI, Proceso, Elemento de Configuración, etcétera para realizar su Función acordada cuando la Carga de Trabajo o el Alcance cambian.
Algo que debe ser proporcionado para cumplir un compromiso en un Acuerdo de Nivel de Servicio o un Contrato. Entregable también se utiliza de una manera más informal para referirse al resultado planificado de cualquier Proceso.
312
Do not print this document
Glosario Término Escalación [Escalation]
Definición (Operación del Servicio ) Actividad que obtiene Recursos adicionales cuando son necesarios para conseguir los Objetivos de Nivel de Servicio o las expectativas del Cliente. La Escalación puede ser necesaria dentro de cualquier Proceso de Gestión de Servicios de TI, pero la mayoría de las veces está asociada con la Gestión de Incidentes, Gestión de Problemas y Gestión de las quejas de los Clientes. Existen dos tipos de Escalación: Escalación Funcional y Escalación Jerárquica.
Escalación Funcional [Functional Escalation] Escalación Jerárquica [Hierarchic Escalation] Espacio de Mercado [Market Space]
(Operación del Servicio) Transferencia de un Incidente, Problema o Cambio a un equipo técnico con mayor experiencia para ayudar en una Escalación.
(Operación del Servicio) Información a o solicitud de participación de niveles de administración con mayor antigüedad para ayudar en una Escalación.
(Estrategia del Servicio) Todas las oportunidades que un Proveedor de Servicios de TI puede explotar para cumplir las necesidades de negocio de los Clientes. El Espacio de Mercado identifica los posibles Servicios de TI que probablemente quiera considera un Proveedor de Servicios de TI para ofrecer.
Especificación [Specification]
Definición formal de Requisitos. Una Especificación se puede utilizar para definir los Requisitos técnicos u Operacionales, y puede ser interna o externa. Muchos Estándares públicos consisten de un Código de Práctica y una Especificación. La Especificación define el Estándar contra el cual puede ser Auditada una Organización.
Estado [Status]
Nombre de un campo que se requiere en muchos tipos de Registro. Muestra la etapa actual en el Ciclo de Vida del Elemento de Configuración, Incidente, Problema, etcétera, asociado.
Estándar [Standard]
Requisito obligatorio. Algunos ejemplos son ISO/IEC 20000 (un Estándar internacional), un Estándar interno de seguridad para la configuración de Unix, o un Estándar gubernamental acerca de cómo se deben mantener los Registros financieros. El término Estándar también se utiliza para referirse a un Código de Práctica o Especificación publicados por una Organización de Estándares tal como ISO o BSI. Ver Lineamiento.
Estrategia [Strategy]
(Estrategia del Servicio) Plan Estratégico diseñado para conseguir los Objetivos definidos.
313
Do not print this document
Glosario Término Estrategia del Servicio [Service Strategy]
Definición (Estrategia del Servicio) Título de una de las publicaciones Centrales de ITIL. La Estrategia del Servicio establece una Estrategia general para los Servicios de TI y para la Gestión de Servicios de TI.
Estratégico [Strategic]
(Estrategia del Servicio) Nivel más elevado de los tres niveles de Planificación y entrega (Estratégico, Táctico y Operacional). Las Actividades Estratégicas incluyen el establecimiento de los Objetivos y la Planificación a largo plazo para conseguir la Visión general.
Estructura de Configuración [Configuration Structure] Etiqueta [Tag]
(Transición del Servicio) Jerarquía y otras Relaciones entre todos los Elementos de Configuración que conforman una Configuración.
Evaluación [Assessment]
Inspección y análisis para verificar si se está siguiendo un Estándar o un conjunto de Lineamientos, que los Registros son precisos, o que se están cumpliendo los objetivos de Eficiencia y Efectividad. Ver Auditoría.
Evaluación [Evaluation]
(Transición del Servicio) Proceso responsable de evaluar un Servicio de TI nuevo o modificado para asegurar que los Riesgos fueron administrados y ayudar a determinar si se debe continuar con el Cambio. El término Evaluación también se utiliza para referirse a la comparación del Resultado real con el Resultado deliberado, o a la comparación de una alternativa con otra.
Evaluación Comparativa [Benchmarking]
(Mejora Continua del Servicio) Comparación de una Referencia con una Línea Base o con una Mejor Práctica. El término Evaluación Comparativa también se utiliza para referirse a la creación de una serie de Referencias en el tiempo, y a la comparación de los resultados para medir el progreso o la mejora.
Evaluación de Riesgos [Risk Assessment]
Pasos iniciales de la Gestión de Riesgos. Análisis del valor de los Activos para el negocio, identificación de las Amenazas para esos Activos, y evaluación de qué tan Vulnerable es cada Activo ante esas Amenazas. La Evaluación de Riesgos puede ser cuantitativa (basada en datos numéricos) o cualitativa.
(Estrategia del Servicio) Código corto que se utiliza para identificar una Categoría. Por ejemplo las etiquetas EC1, EC2, EC3, etcétera se pueden utilizar para identificar los diferentes resultados del Cliente cuando se analizan y comparan las Estrategias. El término Etiquetar también se utiliza para referirse a la Actividad de asignar Etiquetas a las cosas.
314
Do not print this document
Glosario Término Evento [Event]
Definición (Operación del Servicio) Cambio de estado que tiene importancia para la Gestión de un Elemento de Configuración o Servicio de TI. El término Evento también se utiliza para referirse a una Alerta o notificación creada por cualquier Servicio de TI, Elemento de Configuración o herramienta de Monitoreo. Los Eventos normalmente requieren que el personal de Operaciones de TI realice una acción, y con frecuencia conllevan al registro de los Incidentes.
Factor Crítico de Éxito [Critical Success Factor] (CSF)
Algo que debe suceder si un Proceso, Proyecto, Plan, o Servicio de TI desean tener éxito. Los KPI se utilizan para medir la consecución de cada CSF. Por ejemplo un CSF de "proteger los Servicios de TI al realizar Cambios" podría ser medido por KPIs tales como "la reducción del porcentaje de los Cambios no exitosos", "la reducción del porcentaje de los Cambios que causan Incidentes," etcétera.
Falla [Fault]
Sinónimo de Error.
Fallo [Failure]
(Operación del Servicio) Pérdida de la habilidad para Operar conforme a la Especificación, o para entregar el resultado requerido. El término Fallo se puede utilizar para referirse a los Servicios de TI, Procesos, Actividades, Elementos de Configuración etcétera. Un Fallo con frecuencia causa un Incidente.
Foro para la Gestión de Servicios de TI [IT Service Management Forum ] (itSMF)
El Foro para la Gestión de Servicios de TI es una Organización independiente dedicada a promover un enfoque profesional en cuanto a la Gestión de Servicios de TI. El itSMF es una Organización no lucrativa con representación en muchos países alrededor del mundo (Delegaciones de itSMF). El itSMF y sus miembros contribuyen al desarrollo de ITIL y a los Estándares asociados de Gestión de Servicios de TI. Visitar http://www.itsmf.com/ para obtener más información.
Fuente [Source]
Ver Contratación de Servicio.
Función [Function]
Equipo o grupo de personas y las herramientas que utilizan para llevar a cabo uno o más Procesos o Actividades. Por ejemplo el Centro de Servicio al Usuario. El término Función también tiene otros dos significados • El propósito deliberado de un Elemento de Configuración, Persona, Equipo, Proceso o Servicio de TI. • Por ejemplo una Función del Servicio de Correo Electrónico puede ser almacenar y reenviar los correos; una Función de un Proceso de Negocio puede ser despachar bienes a los Clientes. • Realizar el propósito deliberado correctamente, “La computadora funciona”
315
Do not print this document
Glosario Término Función Vital de Negocio [Vital Business Function] (VBF)
Definición (Diseño del Servicio) Función de un Proceso de Negocio que es imprescindible para el éxito del Negocio. Las Funciones Vitales de Negocio son consideraciones importantes para la Gestión de la Continuidad de Negocio, Gestión de la Continuidad de Servicios de TI y Gestión de la Disponibilidad.
Ganancia Rápida [Quick Win]
(Mejora Continua del Servicio) Actividad de mejora que se espera que proporcione un Retorno sobre la Inversión en un periodo corto con un Costo y esfuerzo relativamente pequeños. Ver Principio de Pareto.
Garantía [Warranty]
(Estrategia del Servicio) Promesa o garantía de que un producto o Servicio cumplirán sus Requisitos acordados. Ver Validación y Pruebas de Servicio, Garantía de Servicio.
Garantía de Servicio [Service Warranty]
(Estrategia del Servicio) Seguridad de que un Servicio de TI cumplirá los Requisitos acordados. Esto puede ser a través de un Acuerdo formal como un Acuerdo de Nivel de Servicio o Contrato, o un mensaje de marketing o imagen de marca. El valor de Negocio para un Servicio de TI se crea mediante la combinación de la Utilidad de Servicio (lo que hace el Servicio) y la Garantía de Servicio (qué tan bien lo hace). Ver Garantía.
Gasto de Capital [Capital Expenditure] (CAPEX) Gasto Operacional [Operational Expenditure] (OPEX) Generación de Reportes de Servicio [Service Reporting]
(Estrategia del Servicio) Costo de la adquisición de algo que se convertirá en un Activo financiero, por ejemplo equipo de cómputo o edificios. El valor del Activo se Amortiza a lo largo de varios periodos contables.
Gobierno [Governance]
Aseguramiento de que las Políticas y la Estrategia se implementan realmente, y que se siguen correctamente los Procesos requeridos. El Gobierno incluye la definición de los Roles y las Responsabilidades, la medición y generación de informes, y la realización de acciones para resolver cualquier asunto identificado.
Sinónimo de Costo Operacional.
(Mejora Continua del Servicio) Proceso responsable de producir y entregar informes de la consecución y las tendencias de los Niveles de Servicio. La Generación de Informes de Servicio debe acordar con los Clientes el formato, contenido y la frecuencia de los informes.
316
Do not print this document
Glosario Término Gráfica SLAM [SLAM Chart]
Definición (Mejora Continua del Servicio) Gráfico de Monitoreo de los Acuerdos de Nivel de Servicio que se utiliza para ayudar a monitorear e informar las consecuciones de los Objetivos de Nivel de Servicio. Un gráfico SLAM normalmente está codificado por colores para mostrar si se cumplió cada uno de los Objetivos de Nivel de Servicio acordados, si se omitió o casi se omitió alguno durante los 12 meses anteriores.
Grupo de Soporte [Support Group]
(Operación del Servicio) Grupo de personas que cuenta con habilidades técnicas. Los Grupos de Soporte proporcionan el Soporte Técnico que necesitan todos los Procesos de Gestión de Servicios de TI. Ver Gestión Técnica.
Grupo Directivo de TI [IT Steering Group] (ISG)
Grupo formal responsable de asegurarse de que el Negocio y las Estrategias y Planes del Proveedor de Servicios de TI están estrechamente alineados. Un Grupo Directivo de TI incluye representantes senior tanto del Negocio como del Proveedor de Servicios de TI.
Guión de Diagnóstico [Diagnostic Script]
(Operación del Servicio) Conjunto estructurado de preguntas que utiliza el personal del Centro de Servicio al Usuario para asegurarse de formular las preguntas correctas, y como apoyo para Clasificar, Resolver y asignar los Incidentes. El Guión de Diagnóstico también se puede poner a disposición de los Usuarios para ayudarles a diagnosticar y resolver sus propios Incidentes.
No Hacer Nada [Do Nothing]
(Diseño del Servicio) Una Opción de Recuperación. El Proveedor de Servicios acuerda formalmente con el Cliente que la Recuperación de este Servicio de TI no se llevará a cabo.
Historial de Cambios [Change History]
(Transición del Servicio) Información acerca de todos los cambios realizados a un Elemento de Configuración durante su ciclo de vida. El Historial de Cambios consiste de todos aquellos Registros de Cambios que aplican al CI.
Horas de Servicio [Service Hours]
(Diseño del Servicio) (Mejora Continúa del Servicio) Periodo acordado durante el cual debe estar Disponible un Servicio de TI particular. Por ejemplo, "Lunes-Viernes 08:00 a 17:00 excepto días festivos". Las Horas de Servicio se deben definir en un Acuerdo de Nivel de Servicio.
317
Do not print this document
Glosario Término Horas de Soporte [Support Hours]
Definición (Diseño del Servicio) (Operación del Servicio) Tiempos u horas en los que está disponible el soporte para los Usuarios. Por lo general corresponden a las horas en las que está disponible el Centro de Servicio al Usuario. Las Horas de Soporte se deben definir en un Acuerdo de Nivel de Servicio, y pueden ser distintas a las Horas de Servicio. Por ejemplo, las Horas de Servicio pueden ser 24 horas al día, pero las Horas de Soporte pueden ser de 07:00 a 19:00.
Identidad [Identity]
(Operación del Servicio) Nombre exclusivo que se utiliza para identificar a un Usuario, persona o Rol. La Identidad se utiliza para otorgar Derechos a ese Usuario, persona o Rol. Algunos ejemplos de identidades pueden ser el nombre de usuario “SmithJ" o el Rol de “Administrador de Cambios”.
Identificación de Configuración [Configuration Identification]
(Transición del Servicio) Actividad responsable de recopilar información acerca de los Elementos de Configuración y sus Relaciones, y de cargar esta información en la CMDB. La Identificación de Configuración también es responsable del etiquetado de los CI, para que se puedan encontrar los Registros de Configuraciones correspondientes.
Identificación de Liberación [Release Identification]
(Transición del Servicio) Convención de nomenclatura que se utiliza para identificar de manera exclusiva una Versión. La Identificación de Versión por lo general incluye una referencia al Elemento de Configuración y número de versión. Por ejemplo, Microsoft Office 2003 SR2.
Impacto [Impact]
(Operación del Servicio) (Transición del Servicio) Medida del efecto de un Incidente, Problema o Cambio en los Procesos de Negocio. El Impacto con frecuencia se basa en cómo se verán afectados los Niveles de Servicio. El Impacto y la Urgencia se emplean para asignar la Prioridad.
Implementación [Deployment]
(Transición del Servicio) Actividad responsable del traslado de hardware, software, documentación, Procesos, etcétera, nuevos o modificados, al Entorno Real. La Implementación forma parte del Proceso de Gestión de Versiones e Implementaciones. Ver Despliegue.
Impulsor [Driver]
Algo que influye en la Estrategia, los Objetivos o Requisitos. Por ejemplo una legislación nueva o las acciones de la competencia.
318
Do not print this document
Glosario Término Incidente [Incident]
Definición (Operación del Servicio) Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un Servicio de TI. También es un Incidente el Fallo de un Elemento de Configuración que aún no tiene un impacto sobre el Servicio. Por ejemplo el Fallo de uno de los discos de un conjunto de reflejos.
Incidente Mayor [Major Incident]
(Operación del Servicio) Categoría más alta de Impacto para un Incidente. Un Incidente Mayor resulta en una interrupción importante para el Negocio.
Indicador Clave de Rendimiento [Key Performance Indicator] (KPI)
(Mejora Continua del Servicio) Métrica que se utiliza para ayudar a administrar un Proceso, Servicio de TI o Actividad. Muchas Métricas se pueden medir, pero sólo las más importantes de éstas se definen como KPIs y se utilizan para administrar e informar activamente el Proceso, Servicio de TI o Actividad. Los KPI se deben seleccionar de forma tal que aseguren que se administran tanto la Eficiencia como la Efectividad y la Rentabilidad. Ver Factor Crítico de Éxito.
Información Gerencial [Management Information]
Información que se utiliza para respaldar la toma de decisiones de los administradores. La Información de Administración con frecuencia es generada automáticamente por las herramientas que soportan los diversos Procesos de Gestión de Servicios de TI. La Información de Administración suele incluir los valores de los KPIs tales como "Porcentaje de Cambios que generan Incidentes", o "tasa de revisiones de primera vez".
Informe de Excepción [Exception Report]
Documento que contiene detalles de uno o más KPI u otros objetivos importantes que sobrepasaron los Umbrales definidos. Algunos ejemplos incluyen objetivos del SLA que se están omitiendo o que casi se omiten, y una Métrica de Rendimiento que indica un problema potencial de Capacidad.
Infraestructura de TI [IT Infrastructure]
Todo el hardware, software, redes, instalaciones etc. que se requieren para Desarrollar, Probar, entregar, Monitorear, Controlar o soportar los Servicios de TI. El término Infraestructura de TI incluye toda la Tecnologías de la Información pero no a las personas, Procesos y documentación asociados.
Instalaciones Fijas [Fixed Facility]
(Diseño del Servicio) Edificio permanente, disponible para su uso cuando es necesario conforme a un Plan de Continuidad de Servicios de TI. Ver Opción de Recuperación, Instalaciones Portátiles.
Instalaciones (Diseño del Servicio) Edificio prefabricado o vehículo grande, que proporciona un Portátiles Tercero y es trasladado a un sitio cuando es necesario conforme a un Plan de [Portable Facility] Continuidad de Servicios de TI. Ver Opción de Recuperación, Instalaciones Fijas.
319
Do not print this document
Glosario Término Foto Instantánea [Snapshot]
Definición (Transición del Servicio) Estado actual de una Configuración conforme lo capta una herramienta de descubrimiento. Término que también se utiliza como sinónimo de Evaluación Comparativa. Ver Línea Base.
Instrucción de Trabajo [Work Instruction]
Documento que contiene instrucciones detalladas que especifican con exactitud qué pasos seguir para llevar a cabo una Actividad. Una Instrucción de Trabajo contiene muchos más detalles que un Procedimiento y sólo se crea cuando se necesitan instrucciones muy detalladas.
Integración deTI y Telefonía [Computer Telephony Integration] (CTI)
(Operación del Servicio) CTI es un término genérico que cubre cualquier tipo de integración entre computadoras y Sistemas de telefonía. Se utiliza con mayor frecuencia para hacer referencia a Sistemas en los que una Aplicación muestra pantallas detalladas que se relacionan con las llamadas telefónicas entrantes o salientes. Ver Distribución Automática de Llamadas, Respuesta Interactiva de Voz.
Integración del Modelo de Madurez de la Capacidad (CMMI) [Capability Maturity Model Integration] (CMMI)
(Mejora Continua del Servicio) Capability Maturity Model® Integration (CMMI) es un enfoque de la mejora de procesos desarrollada por el Software Engineering Institute (SEI) de la Carnegie Melon University. CMMI proporciona a las organizaciones los elementos esenciales de procesos efectivos. Se puede utilizar para guiar la mejora de procesos en todo un proyecto, o en toda una división u organización. CMMI ayuda a integrar funciones organizativas tradicionalmente separadas, establecer metas y prioridades de mejora de procesos, proporcionar guías para procesos de calidad, y proporcionar un punto de referencia para la evaluación de los procesos actuales. Visitar http://www.sei.cmu.edu/cmmi/ para obtener más información. Ver CMM, Mejora Continua, Madurez.
Integridad [Integrity]
(Diseño del Servicio) Principio de seguridad que asegura que los datos y Elementos de Configuración sólo son modificados por personal y Actividades autorizados. La Integridad considera todas las causas posibles de modificación, incluyendo los Fallos del software y hardware, los Eventos ambientales y la intervención humana.
Interfaz de Proveedor de Servicios [Service Provider Interface] (SPI)
(Estrategia del Servicio) Interfaz entre el Proveedor de Servicios de TI y un Usuario, Cliente, Proceso de Negocio o Proveedor. El análisis de las Interfaces del Proveedor de Servicios ayuda a coordinar la Gestión de principio a fin de los Servicios de TI.
320
Do not print this document
Glosario Término Interrupción Prevista de Servicio [Projected Service Outage] (PSO) Invocación [Invocation]
Definición (Transición del Servicio) Documento que identifica el efecto de los Cambios planificados, las Actividades de mantenimiento y los Planes de Prueba sobre los Niveles de Servicio acordados.
ISO 9000
Término genérico que se refiere a un conjunto de Estándares y Lineamientos internacionales para los Sistemas de Gestión de la Calidad. Visitar http://www.iso.org/ para obtener más información. Ver ISO.
ISO 9001
Estándar internacional para los Sistemas de Gestión de la Calidad. Ver ISO 9000, Estándar.
ISO/IEC 17799
(Mejora Continua del Servicio) Código de Práctica ISO para la Gestión de la Seguridad de la Información. Ver Estándar.
ISO/IEC 20000
Especificación y Código de Práctica ISO para la Gestión de Servicios de TI. ISO/IEC 20000 está alineado con las Mejores Prácticas de ITIL.
ISO/IEC 27001
(Diseño del Servicio) (Mejora Continua del Servicio) Especificación ISO para la Gestión de la Seguridad de la Información. El Código de Práctica correspondiente es ISO/IEC 17799. Ver Estándar.
ITIL [ITIL]
Conjunto de lineamientos sobre Mejores Prácticas para la Gestión de Servicios de TI. ITIL es propiedad de la OGC y consiste de una serie de publicaciones que proporcionan lineamientos sobre el aprovisionamiento de Calidad en los Servicios de TI, y sobre los Procesos e instalaciones necesarios para soportarlos. Visitar http://www.itil.co.uk/ para obtener más información.
(Diseño del Servicio) Inicio de los pasos que se definen en un plan. Por ejemplo, iniciar el Plan de Continuidad de Servicios de TI para uno o más Servicios de TI.
321
Do not print this document
Glosario Término Línea Base [Baseline]
Definición (Mejora Continua del Servicio) Referencia que se utiliza como punto de referencia. Por ejemplo: • Una Línea Base de ITSM se puede utilizar como punto de partida para medir el efecto de un Plan de Mejora del Servicio • Una Línea Base de Rendimiento se puede utilizar para medir cambios en el Rendimiento durante la vida de un Servicio de TI • Una Línea Base de Gestión de Configuraciones se puede utilizar para permitir que la Infraestructura de TI se restaure a una Configuración conocida en caso de que haya un fallo en el Cambio o Versión
Línea Base de Configuración [Configuration Baseline]
(Transición del Servicio) Línea Base de una Configuración que se acordó formalmente y que se administra a través del proceso de Gestión de Cambios. La Línea Base de Configuración se utiliza como la base para Creaciones, Versiones y Cambios futuros.
Línea de Servicio [Line of Service] (LOS)
(Estrategia del Servicio) Servicio Principal o Servicio de Soporte que cuenta con múltiples Paquetes de Nivel de Servicio. La Línea de Servicio es administrada por un Administrador de Productos y todos los Paquetes de Nivel de Servicio son asignados para soportar un segmento de mercado en particular.
Línea Directriz [Guideline]
Documento que describe Mejores Prácticas que recomiendan lo que se debe hacer. La conformidad con un lineamiento normalmente no se aplica conforme a la ley. Ver Estándar.
Llamada [Call]
(Operación del Servicio) Llamada telefónica de un Usuario al Centro de Servicio al Usuario. La Llamada puede resultar en el registro de un Incidente o de una Solicitud de Servicio.
Lluvia de Ideas [Brainstorming]
(Diseño del Servicio) Técnica que ayuda a que un equipo genere ideas. Las ideas no se revisan durante la sesión de Lluvia de Ideas, sino en una etapa posterior. La Gestión de Problemas utiliza con frecuencia la Lluvia de Ideas para identificar las causas posibles.
Madurez [Maturity]
(Mejora Continua del Servicio) Medida de la Confiabilidad, Eficiencia y Efectividad de un Proceso, Función, Organización, etcétera. Los Procesos y Funciones más maduros están formalmente alineados con los Objetivos y la Estrategia de Negocio, y están soportados por un marco para la mejora continua.
322
Do not print this document
Glosario Término Matriz de Autoridad [Authority Matrix]
Definición Sinónimo de RACI.
Mejor Práctica [Best Practice]
Actividades o Procesos comprobados que se han utilizado con éxito en varias Organizaciones. ITIL es un ejemplo de Buena Práctica.
Mejora Continua del Servicio [Continual Service Improvement] (CSI)
(Mejora Continua del Servicio) Etapa del Ciclo de Vida de un Servicio de TI y el título de una de las publicaciones Centrales de ITIL. La Mejora Continua del Servicio es responsable de la Gestión de las mejoras a los Procesos de Gestión de Servicios de TI y Servicios de TI. El Rendimiento del Proveedor de Servicios de TI se mide continuamente y se realizan mejoras a los Procesos, Servicios de TI e Infraestructura de TI para incrementar su Eficiencia, Efectividad y Rentabilidad. Ver Planifique, Realice, Revise, Actúe.
Métrica [Metric]
(Mejora Continua del Servicio) Algo que se mide e informa para ayudar a administrar un Proceso, Servicio de TI o Actividad. Ver KPI.
Métrica Externa [External Metric]
Métrica que se utiliza para medir la entrega de un Servicio de TI a un Cliente. Las Métricas Externas normalmente se definen en los SLA y son informadas a los Clientes. Ver Métrica Interna.
Métrica Interna [Internal Metric]
Métrica que se utiliza dentro de la compañía del Proveedor de Servicios de TI para Monitorear la Eficiencia, Efectividad o Rentabilidad de los Procesos internos del Proveedor de Servicios de TI. Las Métricas Internas normalmente no se informan al Cliente del Servicio de TI. Ver Métrica Externa.
Métricas de Tensión [Tension Metrics]
(Mejora Continua del Servicio) Conjunto de Métricas relacionadas, en el cual las mejoras a una Métrica tienen un efecto negativo en otra. Las Métricas de Tensión se diseñan para asegurar que se obtiene el equilibrio apropiado.
Middleware [Middleware]
(Diseño del Servicio) Software que conecta dos o más Componentes o Aplicaciones de software. El Middleware generalmente se adquiere de un Proveedor, en lugar de desarrollarlo dentro de la empresa del Proveedor de Servicios de TI. Ver Empaquetado.
323
Do not print this document
Glosario Término Modelado [Modelling]
Definición Técnica que se utiliza para predecir el comportamiento futuro de un Sistema, Proceso, Servicio de TI, Elemento de Configuración, etcétera. El Modelado suele emplearse en la Gestión Financiera, Gestión de la Capacidad y Gestión de la Disponibilidad.
Modelado Analítico [Analytical Modelling]
(Estrategia del Servicio) (Diseño del Servicio) (Mejora Continua del Servicio) Técnica que utiliza Modelos matemáticos para predecir el comportamiento de un Elemento de Configuración o Servicio de TI. Los Modelos Analíticos se utilizan con mayor frecuencia en la Gestión de la Capacidad y en la Gestión de la Disponibilidad. Ver Modelado.
Modelado de Simulación [Simulation Modelling]
(Diseño del Servicio) (Mejora Continua del Servicio) Técnica que crea un Modelo detallado para predecir el comportamiento de un Elemento de Configuración o Servicio de TI. Los Modelos de Simulación pueden ser muy precisos pero son caros y su creación requiere mucho tiempo. El Modelo de Simulación con frecuencia se crea al utilizar los Elementos de Configuración reales que están siendo modelados, con Cargas de Trabajo o Transacciones artificiales. Los Modelos de Simulación se utilizan en la Gestión de la Capacidad cuando los resultados precisos son importantes. Algunas veces al modelo de simulación se le denomina Referencia de Rendimiento.
Modelo [Model]
Representación de un Sistema, Proceso, Servicio de TI, Elemento de Configuración, etcétera, que se utiliza para ayudar a comprender o predecir los comportamientos futuros.
Modelo de Cambio [Change Model]
(Transición del Servicio) Manera repetible de tratar una Categoría de Cambio particular. Un Modelo de Cambio define los pasos predefinidos específicos que seguirá un Cambio de esta Categoría. Los Modelos de Cambio pueden ser muy sencillos y no contar con requisitos de aprobación (por ejemplo, el Restablecimiento de una Contraseña) o pueden ser muy complejos e incluir muchos pasos que requieren aprobación (por ejemplo, la Versión principal de un software). Ver Cambio Estándar, Consejo Asesor de Cambios.
324
Do not print this document
Glosario Término Modelo de Capacitación para Clientes [eSourcing Capability Model for Client Organizations] (eSCM-CL) Modelo de Capacitación para Proveedores [eSourcing Capability Model for Service Providers] (eSCM-SP) Modelo de Madurez de la Capacidad [Capability Maturity Model] (CMM)
Definición (Estrategia del Servicio) Marco para ayudar a que las Organizaciones guíen sus análisis y decisiones sobre los Modelos y las Estrategias de Contratación de Servicio. eSCM-CL fue desarrollado por la Carnegie Mellon University. Ver eSCM-SP.
Modelo Kano [Kano Model]
(Estrategia del Servicio) Modelo desarrollado por Noriaki Kano que se utiliza para ayudar a comprender las preferencias del Cliente. El Modelo Kano considera los Atributos de un Servicio de TI que se encuentran agrupados en áreas como Factores Básicos, Factores de Agitación, Factores de Rendimiento, etcétera.
Monitoreo [Monitoring]
(Operación del Servicio) Observación repetida de un Elemento de Configuración, Servicio de TI o Proceso para detectar Eventos y asegurarse de que se conoce el estado actual.
Monitoreo Activo [Active Monitoring]
(Operación del Servicio) Monitoreo de un Elemento de Configuración o Servicio de TI que utiliza revisiones automatizadas regulares para descubrir el estado actual. Ver Monitoreo Pasivo.
Monitoreo Pasivo [Passive Monitoring]
(Operación del Servicio) Monitoreo de un Elemento de Configuración, Servicio de TI o Proceso que depende de una Alerta o notificación para descubrir el estado actual. Ver Monitoreo Activo.
(Estrategia del Servicio) Marco para ayudar a que los Proveedores de Servicios de TI desarrollen sus Capacidades de Gestión de Servicios de TI desde la perspectiva de la Contratación de Servicio. eSCM-SP fue desarrollado por la Carnegie Mellon University. Ver eSCM-CL.
(Mejora Continua del Servicio) El Modelo de Madurez de la Capacidad para Software (también conocido como CMM y SW-CMM) es un modelo que se utiliza para identificar las Mejores Prácticas con el objetivo de ayudar a incrementar la Madurez del Proceso. CMM fue desarrollado en el Software Engineering Institute (SEI) de la Carnegie Mellon University. En el 2000, SW-CMM fue actualizado a CMMI® (Integración del Modelo de Madurez de la Capacidad). El SEI ya no da mantenimiento al modelo SW-CMM, ni a sus métodos asociados de evaluación, ni materiales de capacitación.
325
Do not print this document
Glosario Término Monitoreo Proactivo [Proactive Monitoring] Monitoreo Reactivo [Reactive Monitoring]
Definición (Operación del Servicio) Monitoreo que busca patrones de Eventos para predecir los posibles Fallos futuros. Ver Monitoreo Reactivo.
Negocio [Business]
(Estrategia del Servicio) Entidad corporativa u Organización completas, compuestas por diversas Unidades de Negocio. En el contexto de la ITSM, el término Negocio incluye al sector público y a organizaciones no lucrativas, así como a compañías. Un Proveedor de Servicios de TI proporciona Servicios de TI a un Cliente que pertenece a un Negocio. El Proveedor de Servicios de TI puede formar parte del mismo Negocio que su Cliente (Proveedor Interno de Servicios), o parte de otro Negocio (Proveedor Externo de Servicios).
Nivel de Madurez [Maturity Level]
Nivel nombrado en un modelo de Madurez, tal como la Integración del Modelo de Madurez de la Capacidad de Carnegie Mellon.
Nivel de Servicio [Service Level]
Logro medido e informado contra uno o más Objetivos de Nivel de Servicio. El término Nivel de Servicio algunas veces se utiliza informalmente para referirse a un Objetivo de Nivel de Servicio.
Objetivo [Objective]
Propósito u objetivo definidos de un Proceso, una Actividad o una Organización como un todo. Los Objetivos se expresan generalmente como objetivos medibles. El término Objetivo también se utiliza informalmente para referirse a un Requisito. Ver Resultado.
Objetivo de Mantenimiento de Servicio [Service Maintenance Objective] (SMO) Objetivo de Negocio [Business Objective]
(Operación del Servicio) Tiempo esperado durante el cual un Elemento de Configuración no estará disponible debido a una Actividad de mantenimiento planificada.
(Operación del Servicio) Monitoreo que se realiza como respuesta a un Evento. Por ejemplo, al enviar un trabajo por lote cuando el proceso anterior se completa, o registrar un Incidente cuando ocurre un Error. Ver Monitoreo Proactivo.
(Estrategia del Servicio) Objetivo de un Proceso de Negocio, o del Negocio como un todo. Los Objetivos de Negocio respaldan la Visión de Negocio, proporcionan guías para la Estrategia de TI, y con frecuencia están respaldados por los Servicios de TI.
326
Do not print this document
Glosario Término Objetivo de Nivel de Servicio [Service Level Target]
Definición (Diseño del Servicio) (Mejora Continua del Servicio) Compromiso que está documentado en un Acuerdo de Nivel de Servicio. Los Objetivos de Nivel de Servicio se basan en los Requisitos de Nivel de Servicio y son necesarios para asegurar que el diseño del Servicio de TI es Adecuado para el Propósito. Los Objetivos de Nivel de Servicio deben ser SMART, acrónimo de Specific, Measurable, Achievable, Relevant y Timely (Específicos, Medibles, Alcanzables, Relevantes y Oportunos), y normalmente se basan en KPIs.
Objetivo de Punto de Recuperación [Recovery Point Objective] (RPO)
(Operación del Servicio) Cantidad máxima de datos que se puede perder cuando el Servicio es restaurado tras una interrupción. El Objetivo de Punto de Recuperación se expresa como una longitud de tiempo antes del Fallo. Por ejemplo, un Objetivo de Punto de Recuperación de un día puede estar respaldado por Copias de Seguridad diarias, y se pueden perder hasta 24 horas de datos. Los Objetivos de Punto de Recuperación para cada Servicio de TI se deben negociar, acordar y documentar, además se deben utilizar como Requisitos para el Diseño del Servicio y los Planes de Continuidad de los Servicios de TI.
Objetivo de Tiempo de Recuperación [Recovery Time Objective] (RTO)
(Operación del Servicio) Tiempo máximo permitido para la recuperación de un Servicio de TI tras una interrupción. El Nivel de Servicio que se va a proporcionar puede ser inferior a los Objetivos de Nivel de Servicio normales. Los Objetivos de Tiempo de Recuperación para cada Servicio de TI deben ser negociados, acordados y documentados. Ver Análisis del Impacto de Negocio.
Objetivos de Control para la Información y Tecnología Relacionada [Control Objectives for Information and related Technology] (COBIT)
Ver COBIT.
Observación Técnica [Technical Observation] (TO)
(Mejora Continua del Servicio) Técnica que se utiliza en la Mejora del Servicio, investigación de Problemas y Gestión de la Disponibilidad. El personal de Soporte Técnico se reúne para monitorear el comportamiento y Rendimiento de un Servicio de TI y realizar recomendaciones de mejora.
327
Do not print this document
Glosario Término Oficina de Comercio Gubernamental [Office of Government Commerce] (OGC)
Definición La OGC es propietaria de la marca ITIL (derechos de reproducción y marca comercial). La OGC es un departamento del Gobierno del Reino Unido que soporta la entrega de la agenda de adquisiciones del gobierno mediante su trabajo en adquisiciones de colaboración y al elevar los niveles de habilidades y capacidades de adquisición de los departamentos. También proporciona soporte a proyectos complejos del sector público.
Oficina de Información del Sector Público [Office of Public Sector Information] (OPSI)
La OPSI emite las licencias para el material, sujeto a los derechos de reproducción de la Corona, que se utiliza en las publicaciones de ITIL. Es un departamento del Gobierno del Reino Unido que proporciona acceso en línea a la legislación británica, otorga licencias para la re-utilización del material sujeto a los derechos de reproducción de la Corona, administra el Information Fair Trader Scheme, mantiene el Registro de Activos de Información del Gobierno y proporciona asesoría y guías sobre las publicaciones oficiales y los derechos de reproducción de la Corona.
Opción de Recuperación [Recovery Option]
(Diseño del Servicio) Estrategia para responder a una interrupción en el Servicio. Las Estrategias que se utilizan comúnmente son Hacer Nada, Solución Temporal Manual, Arreglo Recíproco, Recuperación Gradual, Recuperación Intermedia, Recuperación Rápida, Recuperación Inmediata. Las Opciones de Recuperación pueden utilizar instalaciones dedicadas, o instalaciones de Terceros compartidas por varios Negocios.
Operación [Operation]
(Operación del Servicio) Administración diaria de un Servicio de TI, Sistema u otro Elemento de Configuración. El término Operación también se utiliza para referirse a una Actividad o Transacción predefinidas. Por ejemplo, la carga de una cinta magnética, la aceptación de dinero en un punto de venta, o la lectura de datos de una unidad de disco.
Operación Continua [Continuous Operation]
(Diseño del Servicio) Enfoque o diseño para eliminar el Tiempo Inactivo planificado de un Servicio de TI. Observe que puede haber Elementos de Configuración individuales inactivos aunque el Servicio de TI esté Disponible.
Operación del Servicio [Service Operation]
(Operación del Servicio) Etapa en el Ciclo de Vida de un Servicio de TI. La Operación del Servicio incluye varios Procesos y Funciones y es el título de una de las publicaciones Centrales de ITIL. Ver Operación.
328
Do not print this document
Glosario Término Operacional [Operational]
Definición Nivel inferior de los 3 niveles de la Planificación y Entrega (Estratégico, Táctico, Operacional). Las Actividades Operacionales incluyen la Planificación o Entrega diarios de un Proceso de Negocio o Proceso de Gestión de Servicios de TI. El término Operacional se puede utilizar como sinónimo del término Real.
Operaciones de Negocio [Business Operations] Operaciones de TI [IT Operations]
(Estrategia del Servicio) Ejecución, monitoreo y administración diarios de los Procesos de Negocio.
(Operación del Servicio) Actividades desempeñadas por Control de Operaciones de TI, incluyendo la Gestión de Consolas, Programación de Tareas, Copias de Seguridad y Restauración, y Gestión de Impresión y Salida.
Operar [Operate]
Tener un rendimiento conforme a lo esperado. Se dice que un Proceso o Elemento de Configuración Operan si entregan los resultados Requeridos. Operar también significa realizar una o más Operaciones. Por ejemplo, Operar una computadora consiste en la realización de las Operaciones diarias que necesita la computadora para ofrecer un rendimiento conforme a lo esperado.
Optimización del Aprovisionamient o de Servicio [Service Provisioning Optimization] (SPO)
(Estrategia del Servicio) Análisis de las finanzas y restricciones de un Servicio de TI para decidir si los enfoques alternativos para la entrega del Servicio pueden reducir los Costos o mejorar la Calidad.
Optimizar [Optimise]
Reexaminar, Planificar y solicitar Cambios para obtener la Eficiencia y Efectividad máximas de un Proceso, Elemento de Configuración, Aplicación, etcétera.
Organización [Organization]
Compañía, entidad jurídica u otra institución. Algunos ejemplos de Organizaciones que no son compañías pueden ser la Organización Internacional para la Estandarización (ISO) o el itSMF. El término Organización algunas veces se utiliza para referirse a cualquier entidad que disponga de Personas, Recursos y Presupuestos. Por ejemplo un Proyecto o una Unidad de Negocio.
329
Do not print this document
Glosario Término Organización Internacional de Estándares [International Standards Organization]
Definición Ver Organización Internacional para la Estandarización (ISO).
Organización Internacional para la Estandarización [International Organization for Standardization] (ISO) Paquete de Diseño del Servicio [Service Design Package]
La Organización Internacional para la Estandarización (ISO) es el mayor desarrollador de Estándares del mundo. ISO es una organización no gubernamental que constituye una red de los institutos de estandarización nacionales de 156 países. Información adicional disponible sobre ISO en http://www.iso.org/
Paquete de Nivel de Servicio [Service Level Package] (SLP)
(Estrategia del Servicio) Nivel definido de Utilidad y Garantía para un Paquete de Servicio particular. Cada SLP se diseña para cumplir las necesidades de un Patrón particular de Actividad de Negocio. Ver Línea de Servicio.
Paquete de Servicio [Service Package]
(Estrategia del Servicio) Descripción detallada de un Servicio de TI que está disponible para su entrega a los Clientes. Un Paquete de Servicio incluye un Paquete de Nivel de Servicio y uno o más Servicios Principales y Servicios de Soporte.
Paquete de Servicio Principal [Core Service Package] (CSP) Parte Involucrada [Stakeholder]
(Estrategia del Servicio) Descripción detallada de un Servicio Principal que puede ser compartido por uno o más Paquetes de Nivel de Servicio. Ver Paquete de Servicio.
(Diseño del Servicio) Documentos que definen todos los aspectos de un Servicio de TI y sus Requisitos durante cada etapa de su Ciclo de Vida. Se produce un Paquete de Diseño del Servicio para cada Servicio de TI nuevo, Cambio mayor o Retiro de Servicio de TI.
Todas las personas que tienen un interés en una Organización, Proyecto, Servicio de TI, etcétera. Las Partes Involucradas pueden estar interesadas en las Actividades, objetivos, Recursos o Entregables. Las Partes Involucradas pueden incluir Clientes, Socios, empleados, accionistas, dueños, etcétera. Ver RACI.
330
Do not print this document
Glosario Término Patrón de Actividad de Negocio [Pattern of Business Activity] (PBA)
Definición (Estrategia del Servicio) Perfil de la carga de trabajo de una o más Actividades de Negocio. Los Patrones de Actividad de Negocio se utilizan para ayudar a que el Proveedor de Servicios de TI comprenda y planifique los diferentes niveles de Actividad de Negocio. Ver Perfil de Usuario.
Perfil de Usuario [User Profile] [(UP) Perspectiva de Control [Control Perspective]
(Estrategia del Servicio) Patrón de demanda de Servicios de TI del Usuario. Cada Perfil de Usuario incluye uno o más Patrones de Actividad de Negocio.
Perspectiva de Negocio [Business Perspective] Piloto [Pilot]
(Mejora Continua del Negocio) Entendimiento del Proveedor de Servicios y el área de Servicios de TI desde el punto de vista del Negocio, y entendimiento del Negocio desde el punto de vista del Proveedor de Servicios.
Plan [Plan]
Propuesta detallada que describe las Actividades y Recursos necesarios para la consecución de un Objetivo. Por ejemplo, un Plan para implementar un Servicio de TI o Proceso nuevos. ISO/IEC 20000 requieren un Plan para la Gestión de cada Proceso de Gestión de Servicios de TI.
Plan de Capacidad [Capacity Plan]
(Diseño del Servicio) Plan de Capacidad que se utiliza para administrar los Recursos que se requieren para entregar Servicios de TI. El Plan contiene escenarios para distintas predicciones de demanda de Negocio, y opciones valoradas para entregar los Objetivos de Nivel de Servicio acordados.
(Estrategia del Servicio) Enfoque sobre la Gestión de Servicios de TI, Procesos, Funciones, Activos, etcétera. Puede haber diferentes Perspectivas de Control sobre el mismo Servicio de TI, Proceso, etcétera, lo que permite que diferentes personas o equipos se enfoquen en lo que es importante y relevante para su Rol específico. Algunos ejemplos de Perspectiva de Control son la administración Reactiva y Proactiva dentro de las Operaciones de TI, o la percepción de un Ciclo de vida para un equipo de Proyecto de Aplicaciones.
(Transición del Servicio) Implementación limitada de un Servicio de TI, una Versión o un Proceso en el Entorno Real. El Piloto se utiliza para reducir el Riesgo, así como para obtener retroalimentación y Aceptación por parte del Usuario. Ver Prueba, Evaluación.
331
Do not print this document
Glosario Término Plan de Continuidad de Negocio [Business Continuity Plan] (BCP)
Definición (Diseño del Servicio) Plan que define los pasos que se requieren para Restaurar los Procesos de Negocio después de una interrupción. El Plan también identificará los disparadores de la Invocación, las personas que participarán, las comunicaciones, etcétera. El Plan de Continuidad de Servicios de TI forma una parte importante de los Planes de Continuidad de Negocio.
Plan de Continuidad de Servicios de TI [IT Service Continuity Plan]
(Diseño del Servicio) Plan que define los pasos que se requieren para Recuperar uno o más Servicios de TI. El Plan también identificará los disparadores de la Invocación, las personas que participarán, las comunicaciones, etcétera. El Plan de Continuidad de Servicios de TI debe formar parte de un Plan de Continuidad de Negocio.
Plan de Disponibilidad [Availability Plan] Plan de Mejora del Servicio [Service Improvement Plan] (SIP)
(Diseño del Servicio) Plan para asegurar que los Requisitos de Disponibilidad existentes y futuros de los Servicios de TI se pueden proporcionar de manera Rentable.
Planificación [Planning]
Actividad responsable de la creación de uno o más Planes. Por ejemplo, la Planificación de la Capacidad.
Planificación de la Capacidad [Capacity Planning] Planificación de Transición y Soporte [Transition Planning and Support]
(Diseño del Servicio) Actividad del proceso de Gestión de la Capacidad responsable de la creación de un Plan de Capacidad.
(Mejora Continua del Servicio) Plan formal para implementar mejoras en un Proceso o Servicio de TI.
(Transición del Service) Proceso responsable de la Planificación de todos los Procesos de Transición del Servicio, así como de la coordinación de los recursos que requieren. Estos Procesos de Transición del Servicio son Gestión de Cambios, Gestión de Activos y Configuraciones de Servicio, Gestión de Versiones e Implementaciones, Validación y Pruebas de Servicio, Evaluación y Gestión de Conocimientos.
332
Do not print this document
Glosario Término Planear, Hacer, Revisar, Acturar [Plan-Do-CheckAct]
Definición (Mejora Continua del Servicio) Ciclo de cuatro etapas para la Gestión de Procesos, que se atribuye a Edward Deming. Planifique, Realice, Revise, Actúe también es denominado Ciclo Deming. PLANIFIQUE: Diseñar o revisar Procesos que soportan los Servicios de TI. REALICE: Implementar el Plan y administrar los Procesos. REVISE: Medir los Procesos y Servicios de TI, compararlos con los Objetivos y producir informes. ACTÚE: Planificar e implementar Cambios para mejorar los Procesos.
PMBOK [PMBOK]
Estándar de Gestión de Proyectos mantenido y publicado por el Project Management Institute. PMBOK son las siglas de Project Management Body of Knowledge (Cuerpo de Conocimientos de Gestión de Proyectos). Visitar http://www.pmi.org/ para obtener más información. Ver PRINCE2.
Política [Policy]
Expectativas e intenciones de administración formalmente documentadas. Las Políticas se utilizan para dirigir las decisiones, y asegurar el desarrollo y la implementación consistentes y apropiados de los Procesos, Estándares, Roles, Actividades, Infraestructura de TI, etcétera.
Política de Seguridad [Security Policy]
Sinónimo de Política de Seguridad de la Información.
Política de Seguridad de la Información [Information Security Policy]
(Diseño del Servicio) Política que gobierna el enfoque de la Organización en cuanto a la Gestión de la Seguridad de la Información.
Porcentaje de Uso (Diseño del Servicio) Cantidad de tiempo que un Componente está ocupado durante un [Percentage periodo dado. Utilization] Por ejemplo, si una CPU está ocupada durante 1800 segundos en un periodo de una hora, su uso es del 50%. Potencial de Servicio [Service Potential] Práctica [Practice]
(Estrategia del Servicio) Valor total posible de las Capacidades y Recursos generales de un Proveedor de Servicios de TI. Manera de trabajar, o manera en que se debe realizar el trabajo. Las Prácticas pueden incluir Actividades, Procesos, Funciones, Estándares y Lineamientos. Ver Mejor Práctica.
333
Do not print this document
Glosario Término Prerrequisito para el Éxito [Prerequisite for Success] (PFS)
Definición Actividad que necesita ser completada, o condición que necesita ser cumplida, para permitir la implementación exitosa de un Plan o Proceso. Los PFS con frecuencia son el resultado de un Proceso que, a su vez, es un elemento que se requiere para otro Proceso.
Presupuestación [Budgeting]
Actividad de predecir y controlar el gasto del dinero. Consiste de un ciclo periódico de negociación para establecer el Presupuesto futuro (normalmente anual), así como el monitoreo y ajuste diarios de los Presupuesto actuales.
Presupuesto [Budget]
Lista de todo el dinero que una Organización o Unidad de Negocio planifican recibir y pagar durante un periodo especificado. Ver Presupuestación, Planificación.
PRINCE2 [PRINCE2]
Metodología gubernamental estándar del Reino Unido para la Gestión de Proyectos. Visitar http://www.ogc.gov.uk/prince2/ para obtener más información. Ver PMBOK.
Principio de Pareto [Pareto Principle]
(Operación del Servicio) Técnica que se utiliza para determinar la prioridad de las Actividades. El Principio de Pareto afirma que 80% del valor de cualquier Actividad se crea con 20% del esfuerzo. El Análisis de Pareto también se utiliza en la Gestión de Problemas para determinar la prioridad de las causas posibles de un Problema que están sujetas a una investigación.
Prioridad [Priority]
(Transición del Servicio) (Operación del Servicio) Categoría que se utiliza para identificar la importancia relativa de un Incidente, Problema o Cambio. La Prioridad se basa en el Impacto y la Urgencia, y se utiliza para identificar los plazos requeridos para la realización de las acciones. Por ejemplo, el SLA puede estipular que los Incidentes de Prioridad 2 deben ser resueltos en menos de 12 horas.
Problema [Problem]
(Operación del Servicio) Causa de uno o más Incidentes. Generalmente, al momento de crear un Registro de Problemas, la causa se desconoce, y el Proceso de Gestión de Problemas es responsable de realizar una investigación más extensa.
Procedimiento [Procedure]
Documento que contiene los pasos que especifican cómo realizar una Actividad. Los Procedimientos se definen como parte de los Procesos. Ver Instrucción de Trabajo.
334
Do not print this document
Glosario Término Procedimientos Estándar de Operación [Standard Operating Procedures] (SOP)
Definición (Operación del Servicio) Procedimientos que utiliza la Gestión de Operaciones de TI.
Proceso [Process]
Conjunto estructurado de Actividades diseñado para conseguir un Objetivo específico. Un Proceso toma una o más aportaciones definidas y las convierte en productos definidos. Un Proceso puede incluir cualquiera de los Roles, responsabilidades, herramientas y Controles de administración que se requieren para entregar de forma confiable los productos. Un Proceso puede definir las Políticas, Estándares, Lineamientos, Actividades e Instrucciones de Trabajo, en caso de que fueran necesarios.
Proceso de Negocio [Business Process]
Proceso que le pertenece a y realiza el Negocio. Un Proceso de Negocio contribuye a la entrega de un producto o Servicio para un Cliente de Negocio. Por ejemplo, un minorista puede contar con un Proceso de adquisiciones que le ayuda a entregar Servicios a sus Clientes de Negocio. Muchos de los Procesos de Negocio dependen de los Servicios de TI.
Proceso de Versión [Release Process]
Nombre que utiliza ISO/IEC 20000 para el grupo de Proceso que incluye a la Gestión de Versiones. Este grupo no incluye ningún otro Proceso. El Proceso de Versión también se utiliza como sinónimo del Proceso de Gestión de Versiones.
Procesos de Control [Control Processes] Procesos de Relación [Relationship Processes] Procesos de Resolución [Resolution Processes]
Grupo de Proceso de ISO/IEC 20000 que incluye a la Gestión de Cambios y la Gestión de Configuraciones. Grupo de Proceso de ISO/IEC 20000 que incluye a la Gestión de Relaciones de Negocio y la Gestión de Proveedores.
Grupo de Proceso de ISO/IEC 20000 que incluye a la Gestión de Incidentes y la Gestión de Problemas.
335
Do not print this document
Glosario Término Producto Comercial Empaquetado [Commercial off the Shelf] (COTS)
Definición (Diseño del Servicio) Software o Middleware de aplicación que se pueden adquirir de un Tercero.
pro-forma [proforma]
Plantilla o Documento ejemplo que contienen datos de ejemplo que serán reemplazados con los valores reales una vez que éstos estén disponibles.
Programa [Programme]
Diversos Proyectos y Actividades que se planifican y administran juntos para conseguir un conjunto general de los Objetivos relacionados y otros Resultados.
Programa de Cambios [Change Schedule]
(Transición del Servicio) Documento que enlista todos los Cambios aprobados y su fecha de implementación prevista. Un Programa de Cambios también se conoce también como Lista de Cambios Planificados, incluso puede contener información sobre Cambios que ya fueron implementados.
Programación de Tareas [Job Scheduling]
(Operación del Servicio) Planificación y Gestión de la ejecución de las tareas de software que se requieren como parte de un Servicio de TI. La Programación de Tareas es realizada por la Gestión de Operaciones de TI, y con frecuencia se automatiza utilizando herramientas de software que ejecutan tareas por lote o en línea en momentos específicos del día, la semana, el mes o año.
Proveedor [Supplier]
(Estrategia del Servicio) (Diseño del Servicio) Tercero responsable de suministrar los bienes o Servicios que se requieren para entregar Servicios de TI. Algunos ejemplos de proveedores son distribuidores de hardware y software, proveedores de redes y telecomunicaciones, y Organizaciones de Contratación Externa. Ver Contrato de Soporte, Cadena de Suministro.
Proveedor de (Estrategia del Servicio) Organización que suministra Servicios a uno o más Clientes Servicios [Service Internos o Externos. Provider] El término Proveedor de Servicios con frecuencia se utiliza como una abreviación de Proveedor de Servicios de TI. Ver Proveedor de Servicios Tipo I, Proveedor de Servicios Tipo II, Proveedor de Servicios Tipo III. Proveedor de Servicios de Aplicación [Application Service Provider] (ASP)
(Diseño del Servicio) Proveedor Externo de Servicios que aprovisiona Servicios de TI utilizando Aplicaciones que se ejecutan en las instalaciones del Proveedor de Servicios. Los Usuarios acceden a las Aplicaciones por medio de conexiones de red del Proveedor de Servicios.
336
Do not print this document
Glosario Término Proveedor de Servicios de Internet [Internet Service Provider] (ISP) Proveedor de Servicios de TI [IT Service Provider] Proveedor de Servicios de Tipo I [Type I Service Provider] Proveedor de Servicios de Tipo II [Type II Service Provider]
Definición Proveedor Externo de Servicios que proporciona acceso a Internet. La mayoría de los ISP proporcionan otros Servicios de TI, tales como hospedaje de páginas Web.
Proveedor de Servicios de Tipo III [Type III Service Provider]
(Estrategia del Servicio) Proveedor de Servicios que proporciona Servicios de TI a Clientes Externos.
Proveedor Externo de Servicios [External Service Provider] Proveedor Interno de Servicios [Internal Service Provider]
(Estrategia del Servicio) Proveedor de Servicios de TI que forma parte de una Organización diferente a la de su Cliente. Un Proveedor de Servicios de TI puede tener tanto Clientes Internos como Externos. Ver Proveedor de Servicios de Tipo III.
(Estrategia del Servicio) Proveedor de Servicios que proporciona Servicios de TI a Clientes Internos o Externos.
(Estrategia del Servicio) Proveedor Interno de Servicios que está integrado dentro de una Unidad de Negocio. Puede haber varios Proveedores de Servicios de Tipo I dentro de una Organización. (Estrategia del Servicio) Proveedor Interno de Servicios que proporciona Servicios de TI compartidos a más de una Unidad de Negocio.
(Estrategia del Servicio) Proveedor de Servicios de TI que forma parte de la misma Organización que su Cliente. Un Proveedor de Servicios de TI puede tener tanto Clientes Internos como Externos. Ver Proveedor de Servicios de Tipo I, Proveedor de Servicios de Tipo II, Contratación Interna.
Proyecto [Project] Organización temporal, compuesta por personas y otros Activos que se requieren para conseguir un Objetivo u otro Resultado. Cada Proyecto tiene un Ciclo de Vida que por lo general incluye un inicio, Planificación, ejecución, Cierre, etcétera. Los Proyectos normalmente se administran utilizando una metodología formal, tal como PRINCE2.
337
Do not print this document
Glosario Término Proyectos en Entornos Controlados [PRojects IN Controlled Environments] (PRINCE2)
Definición Ver PRINCE2.
Prueba [Test]
(Transición del Servicio) Actividad que verifica que un Elemento de Configuración, Servicio de TI, Proceso, etcétera, cumplen con su Especificación o Requisitos acordados. Ver Validación y Pruebas de Servicio, Aceptación.
Puente de Operaciones [Operations Bridge] Punto Único de Contacto [Single Point of Contact] (SPOC)
(Operación del Servicio) Ubicación física donde se monitorean y administran los Servicios de TI y la Infraestructura de TI.
Punto Único de Fallo [Single Point of Failure] (SPOF)
(Diseño del Servicio) Cualquier Elemento de Configuración que puede causar un Incidente cuando tiene un fallo, y para el cual no se ha implementado una Contramedida. Un Punto Único de Fallo puede ser una persona, o un paso en un Proceso o Actividad, así como un Componente de la Infraestructura de TI. Ver Fallo.
RACI [RACI]
(Diseño del Servicio) (Mejora Continua del Servicio) Modelo que se utiliza para ayudar a definir Roles y Responsabilidades. RACI significa, por sus siglas en inglés, Responsable (persona que supervisa), Responsable (persona que toma la decisión final), Consultada e Informada. Ver Parte Involucrada.
(Operación del Servicio) Aprovisionamiento de una sola manera consistente de comunicarse con una Organización o Unidad de Negocio. Por ejemplo, al Punto Único de Contacto para un Proveedor de Servicios de TI normalmente se le denomina Centro de Servicio al Usuario.
Producción [Live] (Transición del Servicio) Se refiere a un Servicio de TI o Elemento de Configuración que se utiliza para entregar un Servicio a un Cliente.
338
Do not print this document
Glosario Término Recuperación [Recovery]
Definición (Diseño del Servicio) (Operación del Servicio) Recuperación de un Elemento de Configuración o un Servicio de TI a un estado de operación. La recuperación de un Servicio de TI con frecuencia incluye la recuperación de datos a un estado consistente conocido. Después de la Recuperación es posible que sea necesario llevar a cabo otros pasos antes de que los Servicios de TI puedan estar disponibles para los Usuarios (Restauración).
Recuperación Gradual [Gradual Recovery]
(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Fría. Se toman medidas para Recuperar el Servicio de TI en un período que no sea superior a las 72 horas. La Recuperación Gradual normalmente utiliza Instalaciones Portátiles o Fijas que tienen soporte ambiental y cableado de red, pero que no cuentan con Sistemas de cómputo. El hardware y software se instalan como parte del Plan de Continuidad de Servicios de TI.
Recuperación Inmediata [Immediate Recovery]
(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Caliente. Se toman medidas para Recuperar el Servicio de TI sin pérdidas de Servicio. La Recuperación Inmediata por lo general utiliza las tecnologías de reflejo, equilibrio de carga y división de sitios.
Recuperación Intermedia [Intermediate Recovery]
(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Templada. Se toman medidas para Recuperar el Servicio de TI en un periodo de entre 24 y 72 horas. La Recuperación Intermedia por lo general utiliza Instalaciones Fijas o Portátiles compartidas que cuentan con Sistemas de cómputo y Componentes de red. Será necesario configurar el hardware y software, así como restaurar los datos, como parte del Plan de Continuidad de Servicios de TI.
Recuperación Rápida [Fast Recovery]
(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Caliente. Se toman medidas para Recuperar el Servicio de TI en un periodo corto, por lo general inferior a las 24 horas. La Recuperación Rápida normalmente utiliza una Instalación Fija dedicada con Sistemas de cómputo y software que tienen una configuración lista para ejecutar los Servicios de TI. La Recuperación Inmediata puede tomar hasta 24 horas en caso de que sea necesario Restaurar los datos desde las Copias de Seguridad.
339
Do not print this document
Glosario Término Recurso [Resource]
Definición (Estrategia del Servicio) Término genérico que incluye la Infraestructura de TI, personas, dinero o cualquier otra cosa que pueda ayudar a entregar un Servicio de TI. Se considera que los Recursos son los Activos de una Organización. Ver Capacidad, Activo de Servicio.
Red de Valor [Value Network]
(Estrategia del Servicio) Conjunto complejo de Relaciones entro dos o más grupos u organizaciones. El valor se genera a través del intercambio de conocimientos, información, bienes o Servicios. Ver Cadena de Valor, Asociación.
Redundancia [Redundancy]
Sinónimo de Tolerancia a Fallas. El término Redundante también tiene el significado genérico de obsoleto, o que ya no es necesario.
Revisión Postimplementación [Post Implementation Review] (PIR)
Reexamen que se realiza tras la implementación de un Cambio o Proyecto. Un PIR determina si el Cambio o Proyecto tuvieron éxito, e identifica oportunidades de mejora.
Revisar [Review]
Evaluación de un Cambio, Problema, Proceso, Proyecto, etcétera. Los Reexámenes por lo general se llevan a cabo en puntos predefinidos en el Ciclo de Vida, y en especial después del Cierre. El propósito de un Reexamen es asegurarse de que todos los Entregables fueron provistos, e identificar oportunidades de mejora. Ver Reexamen Post-implementación.
Referencia (Benchmark) [Benchmark]
(Mejora Continua del Servicio) Estado registrado de algo en un punto específico en el tiempo. Se puede crear una Referencia para una Configuración, un Proceso, o cualquier otro conjunto de datos. Por ejemplo, se puede utilizar una Referencia en: • La Mejora Continua del Servicio, para establecer el estado actual de la Gestión de mejoras. • La Gestión de la Capacidad, para documentar las características de Rendimiento durante las operaciones normales. Ver Evaluación Comparativa, Línea Base.
340
Do not print this document
Glosario Término Registro [Record]
Definición Documento que contiene los resultados u otro tipo de producto de un Proceso o Actividad. Los registros son la evidencia de que en realidad se llevó a cabo una Actividad, y pueden estar impresos o en formato electrónico. Por ejemplo, un informe de Auditoría, un Registro de Incidentes, o el acta de una reunión.
Registro de Activos [Asset Register] Registro de Cambios [Change Record]
(Transición del Servicio) Lista de Activos que incluye su dueño y valor. El Registro de Activos es mantenido por la Gestión de Activos.
Registro de Configuraciones [Configuration Record]
(Transición del Servicio) Registro que contiene los detalles de un Elemento de Configuración. Cada Registro de Configuraciones documenta el Ciclo de Vida de un solo CI. Los Registros de Configuraciones se almacenan en una Base de Datos de Gestión de Configuraciones.
Registro de Errores Conocidos [Known Error Record]
(Operación del Servicio) Registro que contiene los detalles de un Error Conocido. Cada Registro de Errores Conocidos documenta el Ciclo de Vida de un Error Conocido, incluyendo el Estado, la Causa Raíz y la Solución Temporal. En algunas implementaciones, el Error Conocido se documenta utilizando campos adicionales en un Registro de Problemas.
Registro de Incidentes [Incident Record] Registro de Problemas [Problem Record] Registro de Liberaciones [Release Record]
(Operación del Servicio) Registro que contiene los detalles de un Incidente. Cada Registro de Incidentes documenta el Ciclo de Vida de un solo Incidente.
(Transición del Servicio) Registro que contiene los detalles de un Cambio. Cada Registro de Cambios documenta el Ciclo de Vida de un solo Cambio. Para cada Solicitud de Cambio que se recibe, se crea un Registro de Cambios, incluso para aquellas que son rechazadas posteriormente. Los Registros de Cambios deben hacer referencia a los Elementos de Configuración afectados por el Cambio. Los Registros de Cambios se almacenan en el Sistema de Gestión de Configuraciones.
(Operación del Servicio) Registro que contiene los detalles de un Problema. Cada Registro de Problemas documenta el Ciclo de Vida de un solo Problema. (Transición del Servicio) Registro en la CMDB que define el contenido de una Versión. Un Registro de Versiones guarda Relación con todos los Elementos de Configuración que se ven afectados por la Versión.
341
Do not print this document
Glosario Término Relación [Relationship]
Definición Conexión o interacción entre dos personas o cosas. En la Gestión de Relaciones de Negocio se trata de la interacción entre el Proveedor de Servicios de TI y el Negocio. En la Gestión de Configuraciones se trata del vínculo entre dos Elementos de Configuración que identifica una dependencia o conexión entre ellos. Por ejemplo, las Aplicaciones pueden estar vinculadas a los Servidores en los que se ejecutan, los Servicios de TI pueden tener muchos vínculos con todos los CI que contribuyen a ellos.
Remediación [Remediation]
(Transición del Servicio) Recuperación a un estado conocido tras haberse presentado un fallo en un Cambio o Versión.
Rendimiento [Performance] Rendimiento (Throughput) [Throughput]
Medida que consigue o entrega un Sistema, persona, equipo, Proceso o Servicio de TI. (Diseño del Servicio) Medida del número de Transacciones, u otras Operaciones, realizadas en un tiempo fijo. Por ejemplo 5000 correos electrónicos enviados por horas, o 200 E/S de disco por segundo.
Rentabilidad [Cost Effectiveness]
Medida del equilibrio entre la Efectividad y el Costo de un Servicio, Proceso o actividad. Un Proceso Rentable es aquel que consigue sus Objetivos al Costo mínimo. Ver KPI, Retorno sobre la Inversión, Valor por Dinero.
Reparar [Repair]
(Operación del Servicio) Reemplazo o corrección de un Elemento de Configuración en el que se presentó un fallo.
Requerimiento [Requirement]
(Diseño del Servicio) Declaración formal de lo que se necesita. Por ejemplo, un Requisito de Nivel de Servicio, un Requisito de Proyecto, o los Entregables requeridos para un Proceso. Ver Declaración de Requisitos.
Requerimiento de Nivel de Servicio [Service Level Requirement] (SLR) En modo de espera [Standby]
(Diseño del Servicio) (Mejora Continua del Servicio) Requisito del Cliente que se relaciona con un aspecto del Servicio de TI. Los SLR se basan en los Objetivos de Negocio y se utilizan para negociar los Objetivos de Nivel de Servicio acordados. (Diseño del Servicio) Se utiliza para referirse a los Recursos que no se requieren para entregar los Servicios de TI Reales, pero que están disponibles para soportar los Planes de Continuidad de Servicio de TI. Por ejemplo, se puede mantener un centro de datos de Reserva para soportar los arreglos de Reserva Caliente, Reserva Templada o Reserva Fría.
342
Do not print this document
Glosario Término En modo de espera “Hot” [Hot Standby]
Definición Sinónimo de Recuperación Rápida o Recuperación Inmediata.
En modo de espera “Cold” [Cold Standby] En modo de espera “Warm” [Warm Standby]
Sinónimo de Recuperación Gradual.
Redundancia [Resilience]
(Diseño del Servicio) Habilidad de un Elemento de Configuración o Servicio de TI para resistir Fallos o para Recuperarse rápidamente tras un Fallo. Por ejemplo, un cable reforzado resistirá fallos cuando esté bajo tensión. Ver Tolerancia a Fallas.
Resolución [Resolution]
(Operación del Servicio) Acción que se realiza para reparar la Causa Raíz de un Incidente o Problema, o para implementar una Solución Temporal. En ISO/IEC 20000, los Procesos de Resolución es el grupo de Procesos que incluye la Gestión de Problemas e Incidentes.
Respuesta Interactiva de Voz [Interactive Voice Response] (IVR) Restauración de Servicio [Restoration of Service]
(Operación del Servicio) Forma de Distribución Automática de Llamadas que acepta las entradas del Usuario, tales como presionar una tecla y los comandos de voz, para identificar el destino correcto de las Llamadas entrantes.
Restaurar [Restore]
(Operación del Servicio) Realizar una acción para regresar un Servicio de TI a los Usuarios tras su Reparación y Recuperación de un Incidente. Este es el Objetivo fundamental de la Gestión de Incidentes.
Resultado [Outcome]
El resultado de realizar una Actividad; seguir un Proceso; entregar un Servicio de TI, etcétera. El término Resultado se utiliza para referirse a los resultados esperados, así como a los resultados reales. Ver Objetivo.
Retirar [Retire]
(Transición del Servicio) Eliminación permanente de un Servicio de TI, u otro Elemento de Configuración, del Entorno Real. Retirado es una etapa en el Ciclo de Vida de muchos Elementos de Configuración.
Sinónimo de Recuperación Intermedia.
Ver Restaurar.
343
Do not print this document
Glosario Término Retorno sobre la Inversión [Return on Investment] (ROI)
Definición (Estrategia del Servicio) (Mejora Continua del Servicio) Medición del beneficio esperado de una inversión. En su significado más básico representa la utilidad neta de una inversión dividida entre el valor neto de los activos invertidos. Ver Valor Actual Neto, Valor sobre la Inversión.
Revertir [Backout] Riesgo [Risk]
Sinónimo de Remedio.
Rol [Role]
Conjunto de responsabilidades, Actividades y autorizaciones otorgadas a una persona o equipo. Un Rol se define en un Proceso. Una persona o equipo pueden tener múltiples Roles, por ejemplo, los Roles del Administrador de Configuraciones y del Administrador de Cambios pueden ser desempeñados por una sola persona.
Seguridad [Security] Separación de Preocupaciones [Separation of Concerns] (SoC) Servicio [Service]
Ver Gestión de la Seguridad de la Información.
Servicio de Directorio [Directory Service] Servicio de Infraestructura [Infrastructure Service]
Evento posible que podría causar daños o pérdidas, o afectar la habilidad para conseguir los Objetivos. Un Riesgo se mide por la probabilidad de una Amenaza, la Vulnerabilidad del Activo ante esa Amenaza, y el Impacto que tendría si ocurriera.
(Estrategia del Servicio) Enfoque sobre el Diseño de una solución o Servicio de TI que divide el problema en partes que se pueden resolver de forma independiente. Este enfoque separa “lo que” se va a hacer de “cómo” se va a hacer. Medio de entregar valor a los Clientes al facilitar los Resultados que desean conseguir los Clientes sin apropiarse de Costos y Riesgos específicos. (Operación del Servicio) Aplicación que administra la información acerca de la Infraestructura de TI que está disponible en una red, y los Derechos de acceso correspondientes del Usuario. Servicio de TI que no utiliza directamente el Negocio, pero que requiere el Proveedor de Servicios de TI para poder proporcionar otros Servicios de TI. Por ejemplo Servicios de Directorio, servicios de nomenclatura o servicios de comunicación.
344
Do not print this document
Glosario Término Servicio de Negocio [Business Service]
Definición Servicio de TI que soporta directamente un Proceso de Negocio, a diferencia de un Servicio de Infraestructura al que utiliza internamente el Proveedor de Servicios de TI y normalmente no es visible para el Negocio. El término Servicio de Negocio también se utiliza para referirse al Servicio que entregan a los Clientes de Negocio las Unidades de Negocio. Por ejemplo, la entrega de servicios financieros a los Clientes de un banco, o de bienes a los Clientes de una tienda minorista. La entrega exitosa de los Servicios de Negocio con frecuencia depende de uno o más Servicios de TI. El término también se refiere a la Gestión de los Servicios de Negocio que se entregan a los Clientes de Negocio.
Servicio de Soporte [Supporting Service] Servicio de TI [IT Service]
(Estrategia del Servicio) Servicio que habilita o mejora un Servicio Principal. Por ejemplo, un Servicio de Directorio o un Servicio de Copias de Seguridad. Ver Paquete de Servicio. Servicio proporcionado a uno o más Clientes por un Proveedor de Servicios de TI. Un Servicio de TI se basa en el uso de la Tecnología de la Información y soporta los Procesos de Negocio del Cliente. Un Servicio de TI está conformado por una combinación de personas, Procesos y tecnología, y se debe definir en un Acuerdo de Nivel de Servicio.
Servicio Principal [Core Service]
(Estrategia del Servicio) Servicio de TI que entrega los Resultados básicos que desean uno o más Clientes. Ver Servicio de Soporte, Paquete de Servicio Principal.
Servicio Técnico [Technical Service]
Sinónimo de Servicio de Infraestructura.
Servicios Administrados [Managed Services]
(Estrategia del Servicio) Perspectiva sobre los Servicios de TI que enfatiza el hecho de que son administrados. El término Servicios Administrados también se utiliza como sinónimo de Servicios de TI de Contratación Externa.
Servidor [Server]
(Operación del Servicio) Computadora que está conectada a una red y que proporciona Funciones de software que utilizan otras computadoras.
Siguiendo al Sol [Follow the Sun]
(Operación del Servicio) Metodología para utilizar Centros de Servicio al Usuario y Grupos de Soporte alrededor del mundo para proporcionar Servicio las 24 horas del día, 7 días a la semana. Las Llamadas, Incidentes, Problemas y Solicitudes de Servicio son transferidos entre grupos de diferentes husos horarios.
345
Glosario Término Sistema [System]
Definición Número de cosas relacionadas que trabajan juntas para conseguir un Objetivo común. Por ejemplo: • Un Sistema de cómputo que incluye hardware, software y Aplicaciones. • Un Sistema de gestión que incluye múltiples Procesos que se planifican y administran juntos. Por ejemplo un Sistema de Gestión de la Calidad. • Un Sistema de Gestión de Bases de Datos o un Sistema Operativo que incluye muchos módulos de software que están diseñados para realizar un conjunto de Funciones relacionadas.
Sistema de Gestión [Management System] Sistema de Gestión de Configuraciones [Configuration Management System] (CMS)
Marco Políticas, Procesos y Funciones que asegura que una Organización puede conseguir sus Objetivos.
Do not print this document
Sistema de Gestión de Conocimientos de Servicio [Service Knowledge Management System] (SKMS) Sistema de Gestión de la Calidad [Quality Management System] (QMS)
(Transición del Servicio) Conjunto de herramientas y bases de datos que se utiliza para administrar los datos de Configuración de un Proveedor de Servicios de TI. El CMS también incluye información sobre Incidentes, Problemas, Errores Conocidos, Cambios y Versiones; además puede contener datos sobre empleados, Proveedores, ubicaciones, Unidades de Negocio, Clientes y Usuarios. El CMS incluye herramientas para recopilar, almacenar, administrar, actualizar, y presentar datos sobre todos los Elementos de Configuración y sus Relaciones. El CMS es mantenido por la Gestión de Configuraciones y utilizado por todos los Procesos de Gestión de Servicios de TI. Ver Base de Datos de Gestión de Configuraciones, Sistema de Gestión de Conocimientos de Servicio (Transición del Servicio) Conjunto de herramientas y bases de datos que se utilizan para administrar conocimientos e información. El SKMS incluye el Sistema de Gestión de Configuraciones, así como otras herramientas y bases de datos. El SKMS almacena, administra, actualiza y presenta toda la información que necesita un Proveedor de Servicios de TI para administrar todo el Ciclo de Vida de los Servicios de TI. (Mejora Continua del Servicio) Conjunto de Procesos responsable de asegurar que todo el trabajo que realiza una Organización tiene la Calidad adecuada para cumplir los Objetivos de Negocio o Niveles de Servicio de manera confiable. Ver ISO 9000.
346
Do not print this document
Glosario Término Sistema de Gestión de la Seguridad de la Información [Information Security Management System] (ISMS)
Definición (Diseño del Servicio) Marco de Políticas, Procesos, Estándares, Lineamientos y herramientas que asegura que una Organización puede conseguir sus Objetivos de Gestión de la Seguridad de la Información.
Sistema de Información de Gestión de la Capacidad [Capacity Management Information System] (CMIS)
(Diseño del Servicio) Depósito virtual de todos los datos de Gestión de la Capacidad, que por lo general se almacena en múltiples ubicaciones físicas. Ver Sistema de Gestión de Conocimientos de Servicio.
Sistema de Información de Gestión de la Disponibilidad [Availability Management Information System] (AMIS)
(Diseño del Servicio) Depósito virtual de todos los datos de Gestión de la Disponibilidad, que por lo general se almacena en múltiples ubicaciones físicas. Ver Sistema de Gestión de Conocimientos de Servicio.
SMART [SMART]
(Diseño del Servicio) (Mejora Continua del Servicio) Acrónimo para ayudar a recordar que los objetivos de los Acuerdos de Nivel de Servicio y Planes de Proyecto deben ser Específicos (Specific), Medibles (Measurable), Alcanzables (Achievable), Relevantes (Relevant) y Oportunos (Timely).
Solicitud de Cambio [Change Request]
Sinónimo de Solicitud de Cambio [Request for Change].
Solicitud de Cambio [Request for Change] (RFC)
(Transición del Servicio) Propuesta formal para que se realice un Cambio. Una RFC incluye detalles del Cambio propuesto, y se puede registrar en papel o electrónicamente. El término RFC con frecuencia se utiliza erróneamente para referirse a un Registro de Cambios, o al Cambio mismo.
347
Do not print this document
Glosario Término Solicitud de Servicio [Service Request]
Definición (Operación del Servicio) Solicitud de información, asesoría, un Cambio Estándar o Acceso a un Servicio de TI por parte de un Usuario. Por ejemplo, restablecer una contraseña, o proporcionar Servicios de TI estándar a un Usuario nuevo. Normalmente, el Centro de Servicio al Usuario maneja las Solicitudes de Servicio, y no requieren ser enviadas. Ver Cumplimiento de Solicitud.
Solución Temporal [Workaround]
(Operación del Servicio) Reducción o eliminación del Impacto de un Incidente o Problema para los cuales todavía no hay una Resolución disponible. Por ejemplo, al reiniciar un Elemento de Configuración que presentó un fallo. Las Soluciones Temporales para los Problemas se documentan en los Registros de Errores Conocidos. Las Soluciones Temporales para los Incidentes que no tienen Registros de Problemas asociados se documentan en el Registro de Incidentes.
Solución Temporal Manual [Manual Workaround]
Solución Temporal que requiere intervención manual. El término Solución Temporal Manual también se utiliza como el nombre de una Opción de Recuperación en la que el Proceso de Negocio Opera sin utilizar los Servicios de TI. Ésta es una medida temporal y por lo general se combina con otra Opción de Recuperación.
Soporte de Primera Línea [First-line Support]
(Operación del Servicio) Primer nivel en una jerarquía de los Grupos de Soporte involucrados en la resolución de Incidentes. Cada nivel contiene más habilidades especializadas, o cuenta con más tiempo u otros Recursos. Ver Escalación.
Soporte de Segunda Línea [Second-line Support]
(Operación del Servicio) Segundo nivel en una jerarquía de los Grupos de Soporte involucrados en la resolución de Incidentes e investigación de Problemas. Cada nivel contiene más habilidades especializadas, o cuenta con más tiempo u otros Recursos.
Soporte de Tercera Línea [Third-line Support]
(Operación del Servicio) Tercer nivel en una jerarquía de los Grupos de Soporte involucrados en la resolución de Incidentes e investigación de Problemas. Cada nivel contiene más habilidades especializadas, o cuenta con más tiempo u otros Recursos.
Soporte Técnico [Technical Support]
Sinónimo de Gestión Técnica.
348
Do not print this document
Glosario Término Soporte Temprano [Early Life Support]
Definición (Transición del Servicio) Soporte que se proporciona para un Servicio de TI nuevo o Modificado durante un periodo, posterior a su Publicación. Durante el Soporte Temprano, el Proveedor de Servicios de TI puede reexaminar los KPI, Niveles de Servicio y Umbrales de Monitoreo, y proporcionar Recursos adicionales para la Gestión de Incidentes y Problemas.
Tablero de Resultados [Dashboard]
(Operación del Servicio) Representación gráfica del Rendimiento y la Disponibilidad generales del Servicio de TI. Las imágenes del Tablero de Resultados se pueden actualizar en tiempo real, y también se pueden incluir en informes de administración y páginas Web. Los Tableros de Resultados se pueden utilizar para soportar la Gestión de Niveles de Servicio, Gestión de Eventos o el Diagnóstico de Incidentes.
Táctico [Tactical]
El nivel intermedio de los tres niveles de Planificación y entrega (Estratégico, Táctico y Operacional). Las Actividades Tácticas incluyen los Planes a mediano plazo que se requieren para conseguir los Objetivos específicos, por lo general durante un periodo de semanas a meses.
Tasa Interna de Retorno [Internal Rate of Return] (IRR)
(Estrategia del Servicio) Técnica que se utiliza para ayudar a tomar decisiones sobre el Gasto de Capital. La IRR calcula una cifra que permite comparar dos o más inversiones alternativas. Una IRR superior indica una mejor inversión. Ver Valor Actual Neto, Retorno sobre la Inversión.
Tecnología de la Información [Information Technology] (TI)
Uso de la tecnología para el almacenamiento, la comunicación o el procesamiento de información. La tecnología por lo general incluye computadoras, telecomunicaciones, Aplicaciones y otro software. La información puede incluir datos de Negocio, voz, imágenes, video, etcétera. La Tecnología de la Información (TI) con frecuencia se utiliza para soportar los Procesos de Negocio a través de Servicios de TI.
Tercero [Third Party]
Persona, grupo, o Negocio que no forma parte del Acuerdo de Nivel de Servicio para un Servicio de TI, pero que se requiere para la entrega exitosa de ese Servicio de TI. Por ejemplo, un Proveedor de software, una compañía de mantenimiento de hardware, o el departamento de un edificio. Los Requisitos para los Terceros normalmente se especifican en los Contratos de Soporte o Acuerdos de Nivel Operacional.
349
Do not print this document
Glosario Término Términos de Referencia [Terms of Reference] (TOR)
Definición (Diseño del Servicio) Documento que especifica los Requisitos, Alcance, Entregables, Recursos y programa de un Proyecto o Actividad.
Tiempo Acordado de Servicio [Agreed Service Time] Tiempo de Respuesta [Response Time]
(Diseño del Servicio) Sinónimo de Horas de Servicio; se utiliza comúnmente en el cálculo formal de la Disponibilidad. Ver Tiempo Inactivo. Medida del tiempo que toma completar una Operación o Transacción. Se utiliza en la Gestión de la Capacidad como una medida del Rendimiento de la Infraestructura de TI, y en la Gestión de Incidentes como una medida del tiempo que toma contestar el teléfono, o iniciar el Diagnóstico.
Tiempo Inactivo [Downtime]
(Diseño del Servicio) (Operación del Servicio) Tiempo durante el cual un Elemento de Configuración o Servicio de TI no están Disponibles conforme a su Tiempo Acordado de Servicio. La Disponibilidad de un Servicio de TI con frecuencia se calcula a partir del Tiempo Acordado de Servicio y el Tiempo Inactivo.
Tiempo Inactivo Planificado [Planned Downtime]
(Diseño del Servicio) Tiempo acordado durante el cual un Servicio de TI no estará disponible. El Tiempo Inactivo Planificado con frecuencia se utiliza para la realización de tareas de mantenimiento, actualizaciones o pruebas. Ver Ventana de Cambio, Tiempo Inactivo.
Tiempo Promedio entre Fallas [Mean Time Between Failures] (MTBF)
(Diseño del Servicio) Métrica para medir e informar la Confiabilidad. El MTBF es el tiempo promedio durante el cual un Elemento de Configuración o Servicio de TI pueden realizar su Función acordada sin interrupción. Se mide a partir del momento en el que el CI o Servicio de TI comienzan a operar, hasta que la siguiente vez que tienen un fallo.
Tiempo Promedio entre Incidentes de Servicio [Mean Time Between Service Incidents] (MTBSI)
(Diseño del Servicio) Métrica que se utiliza para medir e informar la Confiabilidad. El MTBSI es el tiempo promedio que transcurre a partir del momento en que un Sistema o Servicio de TI tienen un fallo, hasta la siguiente vez que vuelven a tener un fallo. MTBSI equivale al MTBF + MTRS.
350
Do not print this document
Glosario Término Tiempo Promedio para Reparación [Mean Time To Repair] (MTTR)
Definición Tiempo promedio que toma reparar un Elemento de Configuración o Servicio de TI tras un Fallo. El MTTR se mide a partir de que el CI o Servicio de TI presentan un fallo hasta que son Reparados. El MTTR no incluye el tiempo que se requiere para Recuperarlos o Restaurarlos. El MTTR algunas veces se utiliza de forma incorrecta para referirse al Tiempo Promedio para Restauración de Servicio.
Tiempo Promedio para Restauración de Servicio [Mean Time to Restore Service] (MTRS) Tipo de CI [CI Type]
Tiempo promedio que toma Restaurar un Elemento de Configuración o Servicio de TI tras un Fallo. El MTTR se mide a partir de que el CI o Servicio de TI presentan un fallo hasta que son totalmente Restaurados y entregan su funcionalidad normal. Ver Capacidad de Mantenimiento, Tiempo Promedio para Reparación. (Transición del Servicio) Categoría que se utiliza para Clasificar los CI. El Tipo de CI identifica los Atributos y las Relaciones que se requieren para un Registro de Configuraciones. Los Tipos de CI comunes incluyen: hardware, Documento, Usuario, etcétera.
Tipo de Costo [Cost Type]
(Estrategia del Servicio) Nivel más alto de la categoría a la que se asignan los Costos en la Presupuestación y Contabilidad. Por ejemplo, hardware, software, personas, alojamiento, costos externos y Transferencia. Ver Elemento de Costo, Tipo de Costo.
Tipo de Llamada [Call Type]
(Operación del Servicio) Categoría que se utiliza para distinguir las solicitudes realizadas a un Centro de Servicio al Usuario. Los Tipos de Llamada comunes son Incidente, Solicitud de Servicio y Queja.
Tolerancia a Fallas [Fault Tolerance]
(Diseño del Servicio) Habilidad de un Servicio de TI o Elemento de Configuración para continuar su Operación correcta tras el Fallo de la parte de un Componente. Ver Resistencia, Contramedida.
Trabajo en Progreso [Work in Progress] (WIP) Transacción [Transaction]
Estado que significa que las Actividades comenzaron pero que aún no han finalizado. Se utiliza comúnmente como un Estado para los Incidentes, Problemas, Cambios, etcétera. Función discreta que realiza un Servicio de TI. Por ejemplo, la transferencia de dinero de una cuenta bancaria a otra. Un sola Transacción puede involucrar diversas adiciones, eliminaciones y modificaciones de datos. Cada una de éstas se deben completar con éxito o ninguna se llevará a cabo.
351
Do not print this document
Glosario Término Transición [Transition]
Definición (Transición del Servicio) Cambio de estado, que corresponde al movimiento de un Servicio de TI u otro Elemento de Configuración de un estado de su Ciclo de Vida al siguiente.
Transición del Servicio [Service Transition]
(Transición del Servicio) Etapa en el Ciclo de Vida de un Servicio de TI. La Transición del Servicio incluye diversos Procesos y Funciones, y es el título de una de las publicaciones Centrales de ITIL. Ver Transición.
Turno [Shift]
(Operación del Servicio) Grupo o equipo de personas que desempeñan un Rol específico durante un periodo fijo. Por ejemplo, puede haber cuatro turnos de personal de Control de Operaciones de TI para soportar un Servicio de TI que se utiliza las 24 horas del día.
Umbral [Threshold]
Valor de una Métrica que debe causar la generación de una Alerta, o la realización de una acción de administración. Por ejemplo, “Incidente de Prioridad 1 que no se ha resuelto en 4 horas”, “más de 5 errores en el disco flexible en una hora”, o “más de 10 cambios no exitosos en un mes”.
Unidad de Costo [Cost Unit]
(Estrategia del Servicio) Nivel más bajo de la categoría a la que se asignan los Costos; las Unidades de Costo usualmente son cosas que se pueden contar con facilidad (por ejemplo, cantidad de personal, licencias de software) o cosas que se pueden medir con facilidad (por ejemplo, uso de la CPU, consumo de electricidad). Las Unidades de Costo se incluyen en los Elementos de Costo. Por ejemplo, un Elemento de Costo de los “gastos” puede incluir las Unidades de Costo de los Hoteles, el Transporte, las Comidas, etcétera. Ver Tipo de Costo.
Unidad de Liberación [Release Unit]
(Transición del Servicio) Componentes de un Servicio de TI que normalmente se Liberan juntos. Una Unidad de Liberación por lo general incluye Componentes suficientes para realizar una Función útil. Por ejemplo, una Unidad de Liberación podría ser un PC de Escritorio, incluyendo Hardware, Software, Licencias, Documentación, etcétera. Una Unidad de Liberación distinta podría ser la Aplicación de Nómina completa, incluyendo los Procedimientos de Operaciones de TI y la capacitación del Usuario.
Unidad de Negocio [Business Unit]
(Estrategia del Servicio) Segmento del Negocio que tiene sus propios Planes, Métricas, ingresos y Costos. Cada Unidad de Negocio posee Activos y los utiliza para crear valor para los Clientes a través de bienes y Servicios.
352
Do not print this document
Glosario Término Urgencia [Urgency]
Definición (Transición del Servicio) (Diseño del Servicio) Medida del tiempo que transcurrirá antes de que un Incidente, Problema o Cambio tengan un Impacto importante sobre el Negocio. Por ejemplo, un Incidente de alto Impacto puede tener una Urgencia baja, si el Impacto no afectará al Negocio hasta el final del año financiero. El Impacto y la Urgencia se emplean para asignar la Prioridad.
Usuario [User]
Persona que utiliza el Servicio de TI diariamente. Los usuarios son distintos a los Clientes, ya que algunos Clientes no utilizan el Servicio de TI directamente.
Usuario Avanzado [Super User]
(Operación del Servicio) Usuario que ayuda a otros Usuarios, y asiste en la comunicación con el Centro de Servicio al Usuario u otras partes del Proveedor de Servicios de TI. Los Usuarios Avanzados normalmente proporcionan soporte para Incidentes menores y capacitación.
Utilidad [Utility]
(Estrategia del Servicio) Funcionalidad ofrecida por un Producto o Servicio para satisfacer una necesidad particular. La Utilidad con frecuencia se resume como “lo que hace”. Ver Utilidad de Servicio.
Utilidad de Servicio [Service Utility]
(Estrategia del Servicio) Funcionalidad de un Servicio de TI desde la perspectiva del Cliente. El valor de Negocio de un Servicio de TI se crea mediante la combinación de la Utilidad de Servicio (lo que hace el Servicio) y la Garantía de Servicio (qué tan bien lo hace). Ver Utilidad.
Validación [Validation]
(Transición del Servicio) Actividad que asegura que un Servicio de TI, Proceso, Plan u otro Entregable nuevos o modificados satisfagan las necesidades del Negocio. La Validación asegura el cumplimiento de los Requisitos de Negocio aunque éstos puedan haber cambiado desde el Diseño original. Ver Verificación, Aceptación, Calificación, Validación y Pruebas de Servicio.
Validación y Pruebas de Servicio [Service Validation and Testing]
(Transición del Servicio) Proceso responsable de la Validación y Pruebas de un Servicio de TI nuevo o Modificado. La Validación y Pruebas de Servicio asegura que el Servicio de TI coincide con su Especificación de Diseño y que cumplirá las necesidades del Negocio.
353
Do not print this document
Glosario Término Valor Presente Neto [Net Present Value] (NPV)
Definición (Estrategia del Servicio) Técnica que se utiliza para ayudar a tomar decisiones sobre el Gasto de Capital. El NPV compara la entrada de efectivo con la salida de efectivo. El NPV positivo indica que la inversión vale la pena. Ver Tasa Interna de Retorno, Retorno sobre la Inversión.
Valor por Dinero [Value for Money]
Medida informal de la Rentabilidad. El Valor por Dinero con frecuencia se basa en una comparación con el Costo de las alternativas. Ver Análisis del Costo-Beneficio.
Valor sobre la Inversión [Value on Investment] (VOI) Estimación [Estimation]
(Mejora Continua del Servicio) Medición del beneficio esperado de una inversión. El VOI considera tanto los beneficios financieros como intangibles. Ver Retorno sobre la Inversión. Uso de la experiencia para proporcionar el valor aproximados de una Métrica o Costo. La Valoración también se utiliza en la Gestión de la Capacidad y Disponibilidad como el método de Modelado más económico y menos preciso.
Valoración del Servicio [Service Valuation]
(Estrategia del Servicio) Medición del Costo total de la entrega de un Servicio de TI, y el valor total que tiene ese Servicio de TI para el Negocio. La Valoración del Servicio se utiliza para facilitar el acuerdo acerca del valor del Servicio de TI entre el Negocio y el Proveedor de Servicios de TI.
Varianza [Variance]
Diferencia entre el valor previsto y el valor real medido. Se utiliza comúnmente en la Gestión Financiera, Gestión de la Capacidad y Gestión de Niveles de Servicio, pero puede aplicarse en cualquier área donde se utilizan Planes.
Ventana de Cambio [Change Window]
(Transición del Servicio) Tiempo acordado durante el cual los Cambios o las Versiones pueden ser implementados con un impacto mínimo sobre los Servicios. Las Ventanas de Cambio normalmente están documentadas en los SLA.
Ventana de Liberaciones [Release Window]
Sinónimo de Ventana de Cambio.
Verificación [Verification]
(Transición del Servicio) Actividad que asegura que un Servicio de TI, Proceso, Plan u otro Entregable nuevos o modificados están completos, son precisos, Confiables y coinciden con la Especificación de Diseño. Ver Validación, Aceptación, Calificación, Validación y Pruebas de Servicio.
354
Do not print this document
Glosario Término Verificación y Auditoría [Verification and Audit]
Definición (Transición del Servicio) Actividades responsables de asegurar que la información de la CMDB es precisa y que todos los Elementos de Configuración fueron identificados y registrados en la CMDB. La Verificación incluye revisiones rutinarias que forman parte de otros Procesos. Por ejemplo, verificar el número de serie de un PC de escritorio cuando un Usuario registra un Incidente. La Auditoría es una revisión periódica y formal.
Liberación [Release]
(Transición del Servicio) Grupo de hardware, software, documentación, Procesos, u otros Componentes que se requieren para implementar uno o más Cambios aprobados para los Servicios de TI. Los contenidos de cada Versión son administrados, Probados e Implementados como una sola entidad.
Versión [Version]
(Transición del Servicio) Versión que se utiliza para identificar una Línea Base o un Elemento de Configuración específicos. Normalmente las Versiones utilizan una convención de nomenclatura que hace posible la identificación de la secuencia o fecha de cada Línea Base. Por ejemplo, la Aplicación de Nómina Versión 3 contiene funcionalidades actualizadas de la Versión 2.
Visión [Vision]
Descripción de lo que la Organización intenta ser en el futuro. La Visión es creada por la administración senior y se utiliza para influir en la Cultura y Planificación Estratégica.
Vuelta a la Normalidad [Return to Normal]
(Diseño del Servicio) Fase de un Plan de Continuidad de Servicios de TI durante el cual se restablecen las operaciones a su estado normal. Por ejemplo, si se ha estado utilizando un centro de datos alternativo, entonces esta fase traerá de vuelta a operación el centro de datos primario, y restaurará la habilidad de invocar los Planes de Continuidad de Servicios de TI una vez más.
Vulnerabilidad [Vulnerability]
Debilidad que puede aprovechar una Amenaza. Por ejemplo un puerto firewall abierto, una contraseña que nunca se cambia, o una alfombra inflamable. A un Control perdido también se le considera una Vulnerabilidad.
355
Glosario
Do not print this document
Acrónimos Acrónimo ACD AM AMIS ASP BCM BCM BCP BIA BRM BSI BSM CAB CAB/EC CAPEX CCM CFIA CI CMDB CMIS CMM CMMI CMS COTS CSF CSI CSIP CSP CTI DIKW eSCM-CL eSCM-SP FMEA FTA IRR ISG ISM ISMS ISO ISP
Término Distribución Automática de Llamadas Gestión de la Disponibilidad Sistema de Información de Gestión de la Disponibilidad Proveedor de Servicios de Aplicación Gestión de la Capacidad de Negocio Gestión de la Continuidad de Negocio Plan de Continuidad de Negocio Análisis del Impacto de Negocio Administrador de Relaciones del Negocio British Standards Institution Gestión de Servicios de Negocio Consejo Asesor de Cambios Consejo Asesor de Cambios / Comité de Emergencia Gasto de Capital Gestión de la Capacidad de Componente Análisis del Impacto de Fallas de Componentes Elemento de Configuración Base de Datos de Gestión de Configuraciones Sistema de Información de Gestión de la Capacidad Modelo de Madurez de la Capacidad Integración del Modelo de Madurez de la Capacidad Sistema de Gestión de Configuraciones Producto Comercial Empaquetado Factor Crítico de Éxito Mejoramiento Continuo del Servicio Programa de Mejora Continua del Servicio Paquete de Servicio Principal Integración de Informática y Telefonía Datos-a-Información-a-Conocimientos-a-Sabiduría Modelo de Capacitación para Clientes Modelo de Capacitación para Suplidores Análisis de Fallas de Modos y Efectos Árbol de Análisis de Fallas Tasa Interna de Retorno Grupo Directivo de TI Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información Organización Internacional para la Estandarización Proveedor de Servicios de Internet 356
Do not print this document
Glosario Acrónimo ITSCM ITSM itSMF IVR KEDB KPI LOS MoR MTBF MTBSI MTRS MTTR NPV OGC OLA OPEX OPSI PBA PFS PIR PSA QA QMS RCA RFC ROI RPO RTO SAC SACM SCD SCM SFA SIP SKMS SLA SLM SLP SLR SMO SoC SOP
Término Gestión de la Continuidad de Servicios de TI Gestión de Servicios de TI Foro para la Gestión de Servicios de TI Respuesta Interactiva de Voz Base de Datos de Errores Conocidos Indicador Clave de Rendimiento Línea de Servicio Gestión de Riesgos Tiempo Promedio entre Fallas Tiempo Promedio entre Incidentes de Servicio Tiempo Promedio para Restauración de Servicio Tiempo Promedio para Reparación Valor Presente Neto Oficina de Comercio Gubernamental Acuerdo de Nivel Operacional Gasto Operacional Oficina de Información del Sector Público Patrón de Actividad de Negocio Prerrequisito para el Éxito Revisión Post-implementación Disponibilidad Prevista de Servicio Aseguramiento de la Calidad Sistema de Gestión de la Calidad Análisis Causa Raíz Solicitud de Cambio Retorno sobre la Inversión Objetivo de Punto de Recuperación Objetivo de Tiempo de Recuperación Criterio de Aceptación de Servicio Gestión de Activos y Configuraciones de Servicio Base de Datos de Proveedores y Contratos Gestión de la Capacidad de Servicio Análisis de Fallas de Servicio Plan de Mejora del Servicio Sistema de Gestión del Conocimiento del Servicio Acuerdo de Nivel de Servicio Gestión de Niveles de Servicio Paquete de Nivel de Servicio Requerimientos de Nivel de Servicio Objetivo de Mantenimiento de Servicio Separación de Preocupaciones Procedimientos de Operación Estándar
357
Glosario
Do not print this document
Acrónimo SOR SPI SPM SPO SPOF TCO TCU TI TO TOR TQM UC UP VBF VOI WIP
Término Declaración de Requerimientos Interfaz de Proveedor de Servicios Gestión de Portafolio de Servicios Optimización del Aprovisionamiento de Servicio Punto Único de Falla Costo Total de Propiedad Costo Total de Uso Tecnología de la Información Observación Técnica Términos de Referencia Gestión Total de la Calidad Contrato de Soporte Perfil de Usuario Función Vital de Negocio Valor sobre la Inversión Trabajo en Progreso
358
Do not print this document
SECCIÓN 4: GUÍA DE REFERENCIA
El contenido de esta Guía de Referencia Rápida se basa en el material de ITIL® de la OGC y se reproduce con la autorización de la OGC. (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio)
359
Guía de Referencia
PROPÓSITO DE ESTE DOCUMENTO
Do not print this document
Este documento es una guía general de ITIL v3 que se utilizará como un documento complementario para apoyar diversos talleres o como ayuda de estudio para la preparación para los exámenes de ITIL V3. No resume todo el contenido de los libros de ITIL v3. Para obtener más detalles sobre cualquier tema, por favor consulte los libros de ITIL V3. El resumen incluye: • Una introducción a los conceptos generales del servicio. Estos conceptos son útiles a lo largo de todo el ciclo de vida del servicio • Roles genéricos: o Gestor de Servicios o Dueño de Servicio o Dueño de Proceso • Tecnología y Arquitectura: o Tecnología Integrada de ITSM: Requerimientos Genéricos o Automatización del Servicio • Un resumen de cada etapa del ciclo de vida del Servicio (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejoramiento Continuo del Servicio) descrito en términos de: o Meta de la fase del ciclo de vida o Objetivos de la fase del ciclo de vida o Valor al negocio de la fase del ciclo de vida o Conceptos, definiciones, principios y/o modelos clave o Procesos en la fase del ciclo de vida: Objetivos Actividades Términos clave y sus definiciones o Roles en la fase del ciclo de vida o Tecnología y Arquitectura • Funciones o Centro de Servicio al Usuario o Gestión Técnica o Gestión de Aplicaciones o Gestión de Operaciones de TI
360
Guía de Referencia
LOS CONCEPTOS GENERALES DEL SERVICIO Esta sección resume los temas que aplican a todo el ciclo de vida.
BUENA PRÁCTICA •
• •
Aquella que se considera aceptable dentro de una industria para cumplir el objetivo principal de la industria, lo que permite que la organización utilice la práctica para cumplir los requerimientos externos y jurídicos Existen diversas maneras de implementar la Gestión de servicios- no es una técnica única Las organizaciones realizan una evaluación comparativa de sí mismas contra los colegas y buscan cerrar las brechas en las capacidades (capabilities). Una forma de cerrar estas brechas es mediante la adopción de buenas prácticas que se utilizan en toda la industria. Las buenas prácticas consisten de múltiples factores que pueden cambiar con el tiempo para respaldar qué, cómo y cuándo implementa usted la Gestión de servicios: o Fuentes (Marcos Públicos como ITIL, Estándares, Prácticas de la Industria, etcétera) o Habilitadores para adaptar las fuentes a su ambiente (empleados, clientes, etcétera) o Impulsores (Reguladores, etcétera)
SERVICIO •
Un servicio es un medio para entregar valor a los Clientes al facilitar los Resultados que desean obtener los Clientes sin la propiedad de Costos y Riesgos específicos
GESTIÓN DE SERVICIOS • • •
La Gestión de Servicios es un conjunto de capacidades (capabilities) organizacionales especializadas para proporcionar valor a los clientes a través de servicios Conjunto de Funciones y Procesos para administrar servicios durante su ciclo de vida Práctica Profesional respaldada por un extenso cuerpo de conocimientos, experiencia y habilidades
CICLO DE VIDA DEL SERVICIO
Do not print this document
•
•
• •
•
El Ciclo de Vida del Servicio es un enfoque completo de la Gestión de servicios: busca comprender su estructura, las interconexiones entre todos sus componentes, y de qué manera los cambios que se realizan en cualquier área afectarán con el tiempo al sistema completo y las partes que lo constituyen. Es un marco de organización diseñado para el rendimiento sostenible Un enfoque de la Gestión de Servicios de TI que enfatiza la importancia de la coordinación entre las diversas Funciones, Procesos y Sistemas necesarios para administrar el Ciclo de Vida completo de los Servicios de TI El enfoque del Ciclo de Vida de la Gestión de Servicios considera la Estrategia, Diseño, Transición, Operación y Mejora Continua de los Servicios de TI Estrategia del Servicio – Modela y planea servicios que tienen una utilidad y garantía. (Comprende al cliente y el mercado, evalúa brechas- define la estrategia del servicio, portafolio, etcétera) Diseño del Servicio – Diseña servicios de alta calidad, económicos y consistentes. (Diseña el plano del servicio con base en los requerimientos) 361
Guía de Referencia • • •
Transición del Servicio – Realiza la transición de servicios nuevos y modificados en operaciones. (Construir, Probar, Validar, Implementar) Operación del Servicio – Consigue efectividad y eficiencia en la entrega de los servicios. (Ejecutar) Mejoramiento Continuo del Servicio – Continúa la creación y mejora del valor a través del fortalecimiento de mejoras. (Mejorar)
RACI •
•
Un Factor Crítico de Éxito en el Diseño del Servicio y Proceso es definir con claridad los roles y las responsabilidades de las diversas actividades dentro de la organización. Un sello característico de las organizaciones de alto rendimiento es la capacidad para tomar las decisiones correctas rápidamente y ejecutarlas con efectividad. El modelo RACI es una matriz de autoridad que se utiliza para alinear los roles y las responsabilidades con los procesos y las actividades. Matriz que con frecuencia se utiliza dentro de las organizaciones para indicar los roles y las responsabilidades con relación a los procesos y las actividades.
R Responsable (Responsible) La persona responsable de hacer que se lleve a cabo el trabajo A Responsable Final (Accountable) Sólo una persona puede ser responsable de cada tarea CConsultada (Consulted) Participación a través de la aportación de conocimientos e información I Informada (Informed) Recibe información acerca de la ejecución y calidad del proceso
ROLES GENÉRICOS GESTOR DE SERVICIOS es responsable de: La administración del Ciclo de Vida de principio a fin de uno o más Servicios de TI. El término Gestor de Servicios también se utiliza para referirse a cualquier Gestor dentro del Proveedor de Servicios de TI. Se utiliza con mayor frecuencia para referirse a un Gestor de Relaciones del Negocio, Gestor de Procesos, Gestor de Cuentas o Gestor Senior con responsabilidad de los Servicios de TI en general.
Do not print this document
Administración del desarrollo, implementación, evaluación y manejo contínuo de los productos y servicios nuevos y existentes. Las responsabilidades incluyen • Entrega y administración del ciclo de vida de los productos / servicios para el desarrollo de la estrategia del negocio • Evaluación de mercado/comparación de la competencia (benchmarking) • Análisis financiero e interno del cliente • Gestión de suplidores • Gestión de inventarios • Gestión de proveedores internos • Gestión de costos
362
Guía de Referencia
DUEÑO DE SERVICIO es responsable de: La Gestión de uno o más Servicios dentro de una organización, independientemente del lugar donde residen los componentes de soporte de tecnología, procesos o capacidades profesionales.La Propiedad del Servicio es tan importante para la Gestión de Servicios como el establecimiento de la propiedad de los procesos que cruzan múltiples silos o departamentos verticales. Las responsabilidades incluyen: Proporciona información sobre los atributos del Servicio tales como desempeño, disponibilidad, etcétera • Representa al servicio en toda la organización • Comprende el servicio (componentes, etcétera) • Sirve como un punto de escalación • Representa al servicio en las reuniones del Comité Asesor de Cambios • Proporciona información sobre CSI • Participa en las reuniones de revisión de los servicios internos • Participa en las reuniones de revisión de los servicios externos (con el negocio) • Asegura que la entrada del servicio en el Catálogo de Servicios sea precisa y reciba mantenimiento • Participa en la negociación de los SLA y OLA •
DUEÑO DE PROCESO es responsable de: Asegurar que el proceso se realiza de acuerdo como de acordó y documentó y que cumple los objetivos de la definición del proceso. Las responsabilidades del Dueño de Proceso incluyen el patrocinio, Diseño, Gestión de Cambios y mejoramiento continuo del Proceso y sus Métricas.
Do not print this document
Con frecuencia, este Rol se asigna a la misma persona que desempeña el Rol del Gestor de Procesos, pero los dos Roles podrían estar separados en Organizaciones más grandes. • Es responsable de la calidad general del proceso • Vigila la administración del proceso y su conformidad organizacional • Desempeña el rol del campeón de proceso, líder de diseño, abogado, entrenador y protector • Debe ser un Gestor de nivel senior con credibilidad, influencia y autoridad • Se requiere que tenga la capacidad de influir y asegurar la conformidad de las políticas y los procedimientos
GESTOR DE PROCESOS • • •
•
Rol responsable de la administración Operacional de un Proceso Las responsabilidades del Gestor de Procesos incluyen la Planificación y coordinación de todas las Actividades requeridas para llevar a cabo, monitorear y reportar el Proceso Puede haber diversos Gestores de Procesos para un Proceso; por ejemplo, Gestores de Cambios regionales o Gestores de la Continuidad de Servicios de TI para cada centro de datos El Rol del Gestor de Procesos con frecuencia se asigna a la persona que desempeña el Rol del Dueño de Proceso, pero los dos Roles podrían estar separados en Organizaciones más grandes
363
Guía de Referencia
TECNOLOGÍA Y ARQUITECTURA TECNOLOGÍA GENÉRICOS • • • • • • • • •
INTEGRADA
DE
ITSM:
Autoayuda Motor del Flujo de Trabajo o Procesos CMS integrado Tecnología de Descubrimiento/Implementación/Licenciamiento Control Remoto Utilerías de Diagnóstico – ayudan a determinar el estado de la infraestructura Generación de Reportes Tableros de resultados Integración con la Gestión de Servicios del Negocio
AUTOMATIZACIÓN DEL SERVICIO
Do not print this document
La automatización puede ayudar a: • Ajustar la capacidad con facilidad • Operar las 24 horas • Facilitar la medición • Simplificar la optimización de problemas • Respaldar la captura y codificación del conocimiento
364
REQUERIMIENTOS
Guía de Referencia
ESTRATEGIA SERVICIO
DEL
META Brindar a las organizaciones la capacidad para diseñar, desarrollar e implementar la Gestión de Servicios como un activo estratégico y ayudar a que los proveedores de servicios piensen y actúen de forma estratégica. La estrategia representa las políticas y objetivos
OBJETIVOS • • • • • • • • • •
Determinar cuáles son los servicios que entregamos y a quién Diferenciación competitiva Cómo crear valor Cómo capturar valor Cómo crear un caso para inversiones estratégicas Visibilidad financiera Control sobre la creación de valor Calidad del servicio Asignación eficiente de recursos en el portafolio de servicios Resolver las demandas en conflicto de los recursos compartidos
CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE La creación de valor se define no sólo estrictamente en términos de los resultados del negocio del cliente (económicos y cuantificables): también depende en gran medida de las percepciones del cliente (calificación). Percepción Preferencias Atributos
Do not print this document
Para comprender las preferencias y percepciones del cliente, los proveedores de servicios deben tener un modo de pensar orientado hacia el marketing, que es muy diferente a los modos de pensar orientados hacia la ingeniería y las operaciones. Deben poder responder preguntas tales como “¿Cuáles son los resultados que importan?” y “¿Cómo se identifican y qué lugar ocupan en términos de las percepciones y preferencias del cliente?” UTILIDAD Y GARANTÍA Desde la perspectiva del cliente, el valor consiste de dos elementos primarios: = Utilidad (del Servicio) y Garantía (del Servicio) Utilidad
Derivado de los atributos del servicio, los cuales tienen un efecto positivo sobre el rendimiento o en la eliminación de las limitaciones Adecuado para el propósito
Garantía
Efecto positivo que indica que el servicio está disponible, con suficiente capacidad, etcétera. Reducción en las pérdidas posibles. Adecuado para el uso
365
Guía de Referencia EL PORTAFOLIO DE SERVICIOS • El conjunto completo de Servicios que administra un Proveedor de Servicios • El enfoque de la Gestión de portafolio ayuda a que los Gestores establezcan la prioridad de las inversiones y mejoren la asignación de los recursos • Se utiliza para administrar el Ciclo de Vida completo de todos los Servicios, e incluye tres fases: Canal de Entrada de Servicios (propuesto o en Desarrollo); Catálogo de Servicios (en Producción o disponible para Implementación, puede incluir catálogos de terceros); y Servicios Retirados • Diseño del Servicio diseña el Portafolio de Servicios; Estrategia del Servicio lo administra SERVICIOS CONCEPTUALES • Una base de datos o documento estructurado que enumera todos los Servicios de TI que se encuentran bajo consideración o en Desarrollo, pero que aún no están disponibles para los Clientes • Los servicios conceptuales proporcionan al Negocio una visión de los Servicios de TI futuros posibles y forma parte del Portafolio de Servicios, el cual normalmente no se publica para los Clientes • Decisiones sobre el portafolio tomadas con base en las prioridades de las necesidades y medios financieros del negocio (espacios de mercado y clientes)
Do not print this document
EL CATÁLOGO DE SERVICIOS • Una base de datos o documento estructurado con información acerca de todos los Servicios de TI en producción, incluyendo aquellos disponibles para Implementación • El Catálogo de Servicios es la única parte del Portafolio de Servicios que se publica para los Clientes, y se utiliza para respaldar la venta y entrega de los Servicios de TI • El Catálogo de Servicios incluye información acerca de los entregables, precios, puntos de contacto y Procesos de pedido y solicitud • Creado a partir del Catálogo de Servicios del Negocio y del Catálogo de Servicios Técnicos • Puede incluir un catálogo de Terceros, el cual puede estar visible o no para los clientes • Servicios Retirados – servicios descontinuados o retirados CASO DE NEGOCIOS • Incluye información acerca de los Costos, beneficios, opciones, problemas, Riesgos y problemas posibles • Una herramienta de apoyo de decisiones y planificación. Permite comparar diferentes propuestas. La Estructura del Caso de Negocio generalmente incluye: o Introducción, Métodos y supuestos, Impactos al Negocio, Riesgo y Contingencias, Recomendaciones RIESGOS • El riesgo se define como la incertidumbre de un resultado, ya sea que se trate de una oportunidad positiva o de una amenaza negativa • Un Evento posible que puede causar un daño o una pérdida, o afectar la capacidad para conseguir los Objetivos
366
Guía de Referencia •
Un Riesgo se mide por la probabilidad de una Amenaza, la Vulnerabilidad de un Activo en cuanto a esa Amenaza y, el Impacto que tendría si ocurriera. El riesgo se define como la incertidumbre de un resultado, ya sea que se trate de una oportunidad positiva o de una amenaza negativa
GESTIÓN DE RIESGOS • Incluye el Análisis del Riesgo (activo, amenazas y vulnerabilidades) y la Mitigación del Riesgo (contramedidas) • Las metodologías incluyen: o M_o_R Mitigación del Riesgo o RAM Análisis y Gestión de Riesgos MODELO DE SERVICIO • Define y documenta cómo interactúan los activos de servicio con otros activos de servicio o activos del negocio, y cómo crean valor • El modelo de Servicio proporciona un mecanismo para comprender cómo funcionarán los servicios combinados y aun más importante, cómo afectarán a los resultados esperados los cambios dentro de las condiciones del servicio o el ambiente del negocio • Los modelos de servicio describen la estructura y dinámica de un servicio (actividades, flujo, coordinación, interacciones, patrones de actividad del negocio, excepciones y variaciones)
Do not print this document
ACTIVOS DE SERVICIO Los Activos de Servicio son la base para la Creación de Valor. Los Recursos y las Habilidades (Capabilities) son tipos de activos que se reúnen en una unidad de servicio para crear valores del negocio y generar retornos. Las organizaciones los utilizan para crear valor a través de bienes y servicios. • Los recursos son información directa para producción (Información, Aplicaciones, Infraestructura, Capital Financiero y Personas) • Las capacidades (capabilities) representan la capacidad de una organización para coordinar, controlar e implementar recursos para producir valor (Administración, Organización, Procesos, Conocimientos y Personas) TIPO I: PROVEEDOR INTERNO DE SERVICIOS • Funciones del negocio integradas a las unidades de negocio a las que brinda sus servicios • Tienen el beneficio de vincularse estrechamente con sus dueños-clientes, lo que evita ciertos costos y riesgos asociados con la realización de negocios con partes externas • El objetivo principal es lograr una excelencia funcional y que sea rentable para la unidad de negocio TIPO II UNIDAD DE SERVICIOS COMPARTIDOS • Los servicios de las funciones compartidas tales como finanzas, TI y RR.HH. se consolidan en una unidad especial autónoma • Brinda su servicio a las unidades de negocio como clientes directos • Puede aprovechar las oportunidades de toda la empresa y extender sus costos y riesgos entre una base más extensa
367
Guía de Referencia
TIPO III PROVEEDOR EXTERNO DE SERVICIOS • Puede ofrecer precios competitivos e impulsar la reducción de los costos de la unidad al consolidar la demanda • Es conveniente cuando las estrategias del negocio requieren reducciones en la base de los activos, costos fijos, riesgos operacionales, o la reimplementación de los activos financieros ESTRUCTURAS DE SERVICIO • Cadena de Valor • Redes de Valor – una red de relaciones que genera valor tangible e intangible a través de intercambios dinámicos complejos a través de dos o más organizaciones • Sistemas de Servicio ASPECTOS BÁSICOS DE LA ESTRATEGIA DEL SERVICIO La meta de una Estrategia del Servicio es el rendimiento superior versus las alternativas de la competencia • En primer lugar, reconozca que existen otras organizaciones cuyos objetivos son competir con los suyos • En segundo lugar, decida un objetivo o estado final que diferencie el valor de lo que usted hace y cómo lo hace, de manera que los clientes crean que no existe una verdadera alternativa
PROCESOS EN LA ESTRATEGIA DEL SERVICIO ESTRATEGIA DEL SERVICIO
Do not print this document
OBJETIVOS • Describir los servicios del Proveedor de Servicios en términos del valor al negocio • Proporcionar un medio para comparar la competitividad del servicio entre proveedores alternos • Proporcionar un marco para tomar decisiones sobre la prioridad del servicio • Identificar cómo se puede crear valor para el cliente ACTIVIDADES • Definir el Mercado (cliente, oportunidades, visualizar) • Definir las Ofertas (comprender el espacio de mercado, definiciones del servicio con base en el resultado, desarrollar un Portafolio de Servicios) • Definir Activos Estratégicos (debe proporcionar mayor valor, comprender la causa y efecto, demanda y capacidad) • Prepararse para la Ejecución (Evaluación estratégica, brechas, determinación de las prioridades, expandir/diferenciar, etcétera)
368
Guía de Referencia
GESTIÓN DEL PORTAFOLIO DE SERVICIOS OBJETIVOS La Gestión de Portafolio de Servicios es un método dinámico para gobernar las inversiones en la Gestión de Servicios en toda la empresa, y administrarlas con la finalidad de conseguir valor. ACTIVIDADES Con base en la Estrategia del Servicio, nosotros… • Definimos: Servicios de inventario, aseguramos casos de negocio y validamos datos del portafolio • Analizamos: Maximizamos el valor del portafolio, alineamos, determinamos la prioridad y equilibramos el suministro y la demanda • Aprobamos: Finalizamos el portafolio propuesto, autorizamos los servicios y recursos • Alquilamos: Comunicamos las decisiones, asignamos recursos y alquilamos servicios. …las inversiones para el Portafolio de Servicios CONCEPTOS CLAVE Portafolio de Servicios • Un Portafolio de Servicios describe los servicios de un proveedor en términos del valor al negocio. Articula las necesidades del negocio y la respuesta del proveedor a esas necesidades
Do not print this document
GESTIÓN DE LA DEMANDA OBJETIVOS Optimiza el uso de la Capacidad al mover la carga de trabajo a horarios, servidores o lugares menos utilizados. Puede utilizar el “cargo diferencial” como una técnica • Gestión de la Demanda basada en actividades – patrones de actividad basados en el proceso del negocio. Los procesos del negocio son la fuente principal de la demanda de servicios • Patrones de Actividad del Negocio (PBA) y Perfiles de Usuario. La actividad del negocio impulsa la demanda de servicios, cada usuario contará con su propio PBA. Los activos del cliente tales como Personas, Procesos y Aplicaciones generan patrones de actividad del negocio (PBA). Los patrones de actividad del negocio (PBA) influyen en los patrones de demanda que ven los proveedores de servicios • Paquete de Servicio y Paquete de Nivel de Servicio: o Un Paquete de Servicio es la descripción detallada de un servicio de TI que está disponible para entregarse a los clientes. Un Paquete de Servicio incluye un Paquete de Nivel de Servicio y un servicio central y servicios de soporte o más. Cada SLP proporciona un nivel definitivo de utilidad o garantía desde la perspectiva de los resultados, activos y el PBA de los clientes. Cada SLP puede cumplir un patrón de demanda o más
369
Guía de Referencia
GESTIÓN FINANCIERA OBJETIVOS • El Proceso responsable de la Gestión de los requerimientos de presupuesto, contabilidad y cargo de un proveedor de servicios de TI • La cuantificación en términos financieros de los servicios de TI y su valor. Incluye las actividades de Presupuestos, Contabilidad y Cargo. Los conceptos incluyen: o Valuación del Servicio: costo conocido del servicio; cuantifica a qué se carga, con base en el valor o Modelado de la demanda: el uso anticipado del modelo servirá como información para su presupuesto o Planificación de la Confianza: grado de precisión de las prospecciones en torno a la demanda futura o Análisis de Inversión en el Servicio: modelo analítico para evaluar el valor/retorno o Contabilidad: puede rastrear los gastos concebidos en función del servicio, etcétera o Conformidad: reglas, etcétera
ROLES EN LA ESTRATEGIA DEL SERVICIO • • • •
Director de Contratación Gestor de Contratos Gestor de Productos Representante del Negocio
TECNOLOGÍA Y ARQUITECTURA
Do not print this document
Los siguientes son conjuntos de herramientas útiles que se emplean con frecuencia para la toma de decisiones estratégicas • Árboles de decisión, matrices de compensación, procesos analíticos de jerarquía, etcétera • Programación lineal y programación integral, programación de metas, etcétera • Modelos del flujo de las colas y la red • Clúster, prospección, análisis de series de tiempo, etcétera • Análisis de varianza, diseño de experimentos, etcétera
370
Guía de Referencia
DISEÑO DEL SERVICIO META Diseñar servicios nuevos o modificados para su introducción en el ambiente de producción
OBJETIVOS • • •
Adoptar un enfoque amplio en cuanto al diseño de los servicios de TI (procesos, políticas, documentación, arquitectura, etcétera) Consistencia e Integración Considerar todos los aspectos e impactos del servicio – requerimientos funcionales, gerenciales y operacionales
VALOR AL NEGOCIO • •
Entregar servicios de calidad y económicos, así como asegurar el cumplimiento de los requerimientos del negocio Los beneficios incluyen: Reducción del TCO, calidad mejorada, consistencia mejorada, implementación más sencilla, alineación mejorada del servicio, rendimiento efectivo del servicio. Información y toma de decisiones mejoradas
CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE PROVEEDOR DE SERVICIOS • Organización que entrega los Servicios acordados a uno o más clientes • Puede ser interno/externo o ambos SUPLIDOR • 3ro. externo
Do not print this document
CUATRO (4) P QUE SE DEBEN CONSIDERAR EN EL DISEÑO • Personas Procesos Productos/Tecnología Socios (Partners) Paquete de Diseño del Servicio (SDP) • El Plano (Blueprint) • Detalla todos los aspectos del servicio y sus requerimientos • Se utiliza en las etapas posteriores, pasa a Transición del Servicio para su construcción, prueba, implementación, y a Operación del Servicio para la operación del servicio • Se debe producir para: cada servicio nuevo, cambios mayores a un servicio, eliminación de un servicio, cambios al propio SDP CINCO (5) ASPECTOS PRINCIPALES DEL DISEÑO DEL SERVICIO • Diseño de soluciones del servicio: pasos iterativos. Incluye SAC (Criterios de Aceptación de Servicio), ROI (Retorno sobre la Inversión), TCO (Costo Total de Propiedad). El resultado es el SDP 371
Guía de Referencia • •
• •
Diseño de herramientas de Gestión de Servicios. Incluye ejemplo: Diseño del Portafolio de Servicios Diseños de la tecnología y arquitectura. Arquitectura del Negocio/la Organización, Arquitectura de la Empresa, Arquitectura del Servicio, Arquitectura de la Aplicación, Arquitectura de la Información/los Datos, Arquitectura Entorno Físico, etcétera Proceso de Diseño Medidas de Diseño
CUATRO (4) TIPOS DE MEDIDAS • Progreso, Conformidad o Cumplimiento, Efectividad, Eficiencia OPCIONES DE CONTRATACIÓN • Contratación interna – interna • Contratación externa – externa • Contratación conjunta – interna y externa • Sociedad/Contratación múltiple – Ejemplo en respuesta a una licitación. Arreglos formales entre dos organizaciones o más para trabajar juntas en el diseño, desarrollo, transición, mantenimiento, operación y/o soporte de los servicios de TI • Contratación externa del proceso del negocio – Ejecución de la contratación externa de un proceso del negocio • Suministro del Servicio de Aplicación – Alojamiento de la aplicación de contratación externa, etcétera. El cliente se conecta a través de la red. Reemplaza las definiciones proporcionadas con lo siguiente: Involucra arreglos formales con la organización de un Proveedor de Servicios de Aplicación (ASP) que suministrará servicios compartidos para computadora a las organizaciones del cliente mediante una red • Contratación Externa del Procesos de Conocimientos – Contratar experiencia de negocios
PROCESOS EN EL DISEÑO DEL SERVICIO
Do not print this document
GESTIÓN DEL CATÁLOGO DE SERVICIOS OBJETIVOS • Administrar la información que se incluye en el Catálogo de Servicios, asegurar que es precisa y refleja los detalles, el estado, las interfaces y dependencias actuales de todos los servicios que están en ejecución, o que se están preparando para su ejecución, en el ambiente real ALCANCE • El alcance del proceso de la Gestión del Catálogo de Servicios es proporcionar y mantener información precisa sobre todos los servicios que se encuentran en transición o que ya pasaron por la transición al ambiente real ACTIVIDADES • Acordar y documentar una definición del servicio con todas las partes relevantes • Trabajar con la Gestión de Portafolio de Servicios
372
Guía de Referencia • • • •
Producir y mantener un Catálogo de Servicios y su contenido, junto con el Portafolio de Servicios Trabajar con el negocio y la Gestión de la Continuidad de Servicios de TI Trabajar con los equipos de soporte, proveedores y la Gestión de Configuraciones Trabajar con la Gestión de Relaciones del Negocio y la Gestión de Niveles de Servicio
CONCEPTOS CLAVE CATÁLOGO DE SERVICIOS • Una base de datos o documento estructurado con información acerca de todos los Servicios de TI en producción, incluyendo aquellos disponibles para Implementación • El Catálogo de Servicios es la única parte del Portafolio de Servicios que se publica para los Clientes, y se utiliza para respaldar la venta y entrega de los Servicios de TI • El Catálogo de Servicios incluye información acerca de los entregables, precios, puntos de contacto y Procesos de pedido y solicitud CATÁLOGO DE SERVICIOS DEL NEGOCIO • Contiene detalles de todos los servicios de TI que se entregan al cliente, junto con las relaciones que mantiene con las unidades de negocio y los procesos del negocio que dependen de los servicios de TI. Esta es la visión del cliente del Catálogo de Servicios CATÁLOGO DE SERVICIOS TÉCNICOS • Contiene detalles de todos los servicios de TI que se entregan al cliente, junto con las relaciones que mantiene con los servicios de soporte, servicios compartidos, componentes y CIs necesarios para respaldar el aprovisionamiento del servicio al negocio
Do not print this document
GESTIÓN DE NIVELES DE SERVICIO OBJETIVOS • Definir, documentar, acordar, monitorear, medir, reportar y revisar el nivel de los servicios de TI suministrados • Proporcionar y mejorar la relación y comunicación con el negocio y los clientes • Asegurar el desarrollo de objetivos específicos y medibles para todos los servicios de TI • Monitorear y mejorar la satisfacción del cliente respecto a la calidad del servicio entregado • Asegurar que TI y los clientes tienen una expectativa clara e inequívoca del nivel de servicio que se va a entregar • Asegurar la implementación de medidas proactivas para mejorar los niveles de servicio entregados siempre que sea justificable su costo
373
Guía de Referencia ALCANCE SLM debe proporcionar un punto de contacto y comunicación regular con los clientes y Gestores del negocio de una organización. Debe representar al proveedor de servicios de TI ante el negocio, y al negocio ante el proveedor de servicios de TI ACTIVIDADES • Determinar, negociar, documentar y acodar los requerimientos de los servicios nuevos o modificados en los Requerimientos de Nivel de Servicio (SLR), y administrarlos y revisarlos a través del Ciclo de Vida del Servicio en los SLA para determinar los servicios operacionales • Monitorear y medir los logros de rendimiento del servicio de todos los servicios operativos contra los objetivos de los SLA • Recopilar, medir y mejorar la satisfacción del cliente • Producir reportes del servicio • Llevar a cabo la revisión del servicio y promover mejoras dentro de un Plan de Mejora del Servicio (SIP) general • Revisar los SLA, el alcance del servicio de los OLA, contratos y cualquier otro acuerdo • Desarrollar y documentar los contratos y las relaciones con el negocio, los clientes y las partes involucradas • Desarrollar, mantener y operar procedimientos para registrar, emprender acciones y manejar todas las quejas, así como para registrar y distribuir las felicitaciones • Registrar y manejar todas las quejas y las felicitaciones • Proporcionar la información adecuada a la gerencia para ayudar con la administración del rendimiento y demostrar los logros del servicio • Poner a disposición y mantener plantillas y normas actualizadas de los documentos de la SLM
CONCEPTOS CLAVE
Do not print this document
REQUERIMIENTO DE NIVEL DE SERVICIO (SLR) • El Requerimiento de un Cliente relacionado con un aspecto del Servicio de TI. Los SLR se basan en los Objetivos del Negocio y se utilizan para negociar los Objetivos del Nivel de Servicio OBJETIVOS DEL NIVEL DE SERVICIO • Un compromiso que está documentado en un Acuerdo de Nivel de Servicio. Los Objetivos del Nivel de Servicio se basan en los Requerimientos de Nivel de Servicio y son necesarios para asegurar que el Diseño del Servicio de TI es adecuado para el propósito. Los Objetivos del Nivel de Servicio deben ser SMART, y por lo general se basan en KPIs ACUERDO DE NIVEL DE SERVICIO (SLA) • Acuerdo entre el proveedor de servicios de TI y el Cliente • El SLA describe el Servicio de TI, documenta los Objetivos del Nivel de Servicio y especifica las responsabilidades del Proveedor de Servicios de TI y el Cliente • Un solo SLA puede cubrir múltiples Servicios de TI o Clientes
374
Guía de Referencia
ACUERDO DE NIVEL OPERACIONAL (OLA) • Acuerdo dentro de la misma organización • Un OLA respalda la entrega de Servicios de TI por parte de un Proveedor de Servicios de TI a los Clientes • El OLA define los bienes o Servicios que se van a suministrar y las responsabilidades de ambas partes • Puede incluir partes de la organización que no pertenecen al área de TI CONTRATO DE SOPORTE • Acuerdo jurídico de unión entre dos o más partes • Un Tercero suministra bienes o Servicios que respaldan la entrega de un Servicio de TI a un Cliente • El Contrato de Soporte define los objetivos y las responsabilidades que se requieren para cumplir los Objetivos del Nivel de Servicio acordados en un SLA
GESTIÓN DE LA CAPACIDAD
Do not print this document
OBJETIVOS • Producir y mantener un Plan de Capacidad adecuado y actualizado que refleje las necesidades actuales y futuras del negocio • Proporcionar asesoría y guía al resto de las áreas del negocio y al área de TI sobre los asuntos relacionados con la capacidad y el rendimiento • Asegurar que los logros de rendimiento del servicio cumplan o excedan todos los objetivos de rendimiento acordados al administrar el rendimiento y la capacidad tanto de los servicios como de los recursos • Ayudar en el diagnóstico y la resolución de los Incidentes y Problemas relacionados con el rendimiento y la capacidad • Evaluar el impacto de todos los cambios en el Plan de Capacidad, así como del rendimiento y la capacidad de todos los servicios y recursos • Asegurar la implementación de medidas proactivas para mejorar la disponibilidad de los servicios siempre que sea justificable hacerlo en cuanto a su costo ALCANCE El proceso de la Gestión de la Capacidad debe ser el punto central de todos los asuntos relacionados con el rendimiento y la capacidad del área de TI. El proceso debe abarcar todas las áreas de la tecnología, tanto de hardware como de software, para todos los componentes y ambientes de tecnología de IT. La Gestión de la Capacidad también debe considerar la planificación del espacio y la capacidad de los sistemas ambientales, así como ciertos aspectos relacionados con los recursos humanos ACTIVIDADES Algunas actividades en el proceso de la Gestión de la Capacidad son reactivas, en tanto que otras son proactivas.
375
Guía de Referencia Las actividades PROACTIVAS de la Gestión de la Capacidad deben incluir: • Evitar problemas de rendimiento al emprender las acciones necesarias antes de que éstos sucedan • Producir tendencias acerca del uso actual de los componentes y calcular los requerimientos futuros • Modelar y crear una tendencia acerca de los cambios predichos en los servicios de TI • Asegurar los presupuestos, planificación e implementación de las actualizaciones antes de que se infrinjan los SLAs y objetivos de servicio, o se presenten problemas de rendimiento • Buscar de forma activa la mejora del rendimiento del servicio siempre que su costo lo justifique • Realizar el “tuning” y optimización del rendimiento de los servicios y componentes Las actividades REACTIVAS de la Gestión de la Capacidad deben incluir: • Monitorear, medir, reportar y revisar el rendimiento actual tanto de los servicios como de los componentes • Responder todos los eventos del “umbral” relacionados con la capacidad y promover acciones correctivas • Reaccionar a, y ayudar con los problemas de rendimiento específicos
CONCEPTOS CLAVE EL PLAN DE CAPACIDAD CUBRE • Gestión de la Capacidad del Negocio • Gestión de la Capacidad del Servicio • Gestión de la Capacidad de Componente CMIS •
Sistema de Información de Gestión de la Capacidad
Do not print this document
GESTIÓN DE LA CAPACIDAD DEL NEGOCIO • En el contexto de la ITSM, la Gestión de la Capacidad del Negocio es la Actividad responsable de comprender los Requerimientos futuros del Negocio para utilizarlos en el Plan de Capacidad GESTIÓN DE LA CAPACIDAD DEL SERVICIO • La Actividad responsable de comprender el Rendimiento y la Capacidad de los Servicios de TI • Los Recursos utilizados por cada Servicio de TI y el patrón de uso después de un periodo se recolectan, registran y analizan para utilizarse en el Plan de Capacidad GESTIÓN DE LA CAPACIDAD DE COMPONENTE • El Proceso responsable de comprender la Capacidad, Uso y Rendimiento de los Elementos de Configuración • Los datos se recopilan, registran y analizan para utilizarse en el Plan de Capacidad
376
Guía de Referencia
GESTIÓN DE LA DISPONIBILIDAD OBJETIVOS • Producir y mantener un Plan de Disponibilidad adecuado y actualizado que refleje las necesidades actuales y futuras del negocio • Proporcionar asesoría y guía al resto de las áreas del negocio y al área de TI sobre los asuntos relacionados con la disponibilidad • Asegurar que los logros de la disponibilidad del servicio cumplan o excedan todos los objetivos acordados al administrar los servicios y recursos relacionados con el rendimiento de la disponibilidad • Ayudar en el diagnóstico y la resolución de los Incidentes y Problemas relacionados con la disponibilidad • Evaluar el impacto de todos los cambios en el Plan de Disponibilidad, así como en el rendimiento y la capacidad de todos los servicios y recursos • Asegurar la implementación de medidas proactivas para mejorar la disponibilidad de los servicios siempre que sea justificable hacerlo en cuanto a su costo
Do not print this document
ALCANCE • El alcance del proceso de la Gestión de la Disponibilidad abarca el diseño, implementación, medida, administración y mejora del servicio de TI y la disponibilidad de los componentes ACTIVIDADES • Determinar los requerimientos de la disponibilidad • Determinar la VBF, junto con el negocio y la ITSCM • Determinar el impacto que surge a partir de la falla del servicio de TI y componentes junto con la ITSCM • Definir los objetivos de la disponibilidad, confiabilidad y capacidad de mantenimiento • Establecer medidas y generar reportes de disponibilidad, confiabilidad y capacidad de mantenimiento • Monitorear y establecer una tendencia para el análisis de la disponibilidad, confiabilidad y capacidad de mantenimiento de todos los componentes del área de TI • Revisar la disponibilidad del servicio de TI y los componentes e identificar niveles inaceptables • Investigar las razones subyacentes de la disponibilidad inaceptable • Producir y mantener un Plan de Disponibilidad que establezca una prioridad y planifique las mejoras en la disponibilidad del área de TI
CONCEPTOS CLAVE EL PROCESO DE LA GESTIÓN DE LA DISPONIBILIDAD TIENE DOS ELEMENTOS CLAVE:
377
Guía de Referencia ACTIVIDADES REACTIVAS: • El aspecto reactivo de la Gestión de la Disponibilidad involucra el monitoreo, medida, análisis y Gestión de todos los eventos, Incidentes y Problemas que involucran a la no disponibilidad. Estas actividades están principalmente involucradas dentro de los roles operacionales ACTIVIDADES PROACTIVAS • Las actividades proactivas de la Gestión de la Disponibilidad involucran la planificación proactiva, diseño y mejora de la disponibilidad. Estas actividades están involucradas principalmente dentro de los roles de diseño y planificación LA GESTIÓN DE LA DISPONIBILIDAD SE COMPLETA EN DOS NIVELES INTERCONECTADOS: DISPONIBILIDAD DEL SERVICIO • Involucra todos los aspectos de la disponibilidad y no disponibilidad del servicio y el impacto de la disponibilidad de los componentes o el impacto potencial de la no disponibilidad de los componentes sobre la disponibilidad del servicio DISPONIBILIDAD DEL COMPONENTE • Involucra todos los aspectos de la disponibilidad y no disponibilidad del componente CONFIABILIDAD • Una medida que indica cuánto tiempo pueden un servicio, componente o CI realizar su función acordada sin interrupciones CAPACIDAD DE MANTENIMIENTO • Una medida de qué tan rápido y con cuánta efectividad puede un servicio, componente o CI restaurar un servicio a la normalidad después de una falla
Do not print this document
CAPACIDAD DE SERVICIO • La capacidad de un proveedor tercero para cumplir los términos de su contrato. Con frecuencia este contrato incluirá los niveles acordados de disponibilidad, confiabilidad y/o capacidad de mantenimiento para un servicio o componente de soporte DISPONIBILIDAD • Capacidad de un servicio, componente o CI para realizar su función acordada cuando se requiere ALTA DISPONIBILIDAD • Una característica del servicio de TI que minimiza o cubre los efectos de la falla de un componente de TI para los usuarios de un servicio TOLERANCIA A FALLAS • La habilidad de un servicio de TI, componente o CI para continuar su operación correctamente después de la falla de la parte de un componente
378
Guía de Referencia
OPERACIÓN CONTINUA • Un enfoque o diseño para eliminar el tiempo inactivo planificado de un servicio de TI. Se debe observar que los componentes individuales o CIs pueden estar inactivos aunque el servicio de TI permanezca disponible DISPONIBILIDAD CONTINUA • Un enfoque o diseño para conseguir el 100% de disponibilidad. Un servicio de TI continuamente Disponible no tiene tiempos inactivos planificados o no planificados
Do not print this document
GESTIÓN DE LA CONTINUIDAD DE SERVICIOS DE TI (ITSCM) OBJETIVOS • Mantener un conjunto de Planes de Continuidad de Servicios de TI y planes de recuperación de TI que respaldan los Planes de Continuidad del Negocio (BCP) generales de la organización • Llevar a cabo ejercicios de Análisis del Impacto al Negocio (BIA) regulares para asegurar que todos los planes de continuidad se mantienen en línea con los impactos y requerimientos en constante cambio del negocio • Realizar ejercicios regulares de Análisis y Mitigación del Riesgo, particularmente junto con el negocio y los procesos de la Gestión de la Disponibilidad y Gestión de la Seguridad, que administran los servicios de TI dentro de un nivel acordado de riesgo al negocio • Proporcionar asesoría y guía al resto de las áreas del negocio y TI sobre los asuntos relacionados con la continuidad y recuperación • Asegurar la instauración de los mecanismos de continuidad y recuperación adecuados para cumplir o exceder los objetivos acordados de continuidad del negocio • Evaluar el impacto de todos los cambios en los Planes de Continuidad de Servicios de TI y los planes de recuperación del área de TI • Asegurar la implementación de medidas proactivas para mejorar la disponibilidad de los servicios siempre que sea justificable hacerlo en cuanto a su costo • Negociar y acordar los contratos necesarios con los proveedores para el aprovisionamiento de la capacidad (capability) de recuperación necesaria con la finalidad de soportar todos los planes de continuidad junto con el proceso de Gestión de Proveedores ALCANCE La ITSCM se concentra en aquellos eventos que el negocio considera suficientemente importantes para ser considerados un desastre. Los eventos menos importantes se manejarán como parte del proceso de la Gestión de Incidentes. Lo que constituye un desastre puede variar de una organización a otra
ACTIVIDADES
379
Guía de Referencia
ETAPA 1 – INICIACIÓN El proceso de iniciación abarca a la organización como un todo y consiste de las siguientes actividades: • Establecer la política • Especificar los términos de referencia y el alcance • Asignar los recursos • Definir la organización y estructura de control del proyecto • Acordar los planes del proyecto y la calidad ETAPA 2 – REQUERIMIENTOS Y ESTRATEGIA • Requerimientos – Análisis del Impacto al Negocio • Requerimientos – Análisis del Riesgo • Estrategia de la Continuidad de Servicios de TI • Medidas de respuesta al riesgo • Almacenamiento fuera de las instalaciones • Opciones de recuperación de la ITSCM o Soluciones Temporales Manuales o Arreglos recíprocos o Recuperación gradual o Recuperación intermedia o Recuperación rápida o Recuperación inmediata
Do not print this document
ETAPA 3 – IMPLEMENTACIÓN Una vez que se aprobó la estrategia, es necesario producir los Planes de Continuidad de Servicios de TI junto con los Planes de Continuidad del Negocio • Pruebas o Pruebas de los recorridos o Pruebas completas o Pruebas parciales o Pruebas de los escenarios ETAPA 4 – OPERACIÓN CONTINUA Esta etapa consiste de lo siguiente • Educación, consciencia y capacitación • Revisión • Pruebas • Gestión de Cambios INVOCACIÓN • Invocación es la prueba final de los Planes de la Continuidad del Negocio y de la ITSCM • La invocación es un componente clave de los planes, los cuales deben incluir el proceso y la guía de invocación
380
Guía de Referencia
CONCEPTOS CLAVE •
Consulte las actividades anteriores 2 y 3
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN OBJETIVOS Alinear la seguridad de la TI con la seguridad del negocio y asegurar que la seguridad de la información se administra con efectividad en todos los Servicios y actividades de la Gestión de Servicios ALCANCE El proceso de la ISM debe ser el punto central para todos los aspectos de la seguridad de TI, y debe asegurar que se produce, mantiene y aplica una Política de Seguridad de la Información que abarca el uso y el mal uso de todos los sistemas y servicios de TI ACTIVIDADES • Producción y revisión de una Política general de Seguridad de la Información y un grupo de políticas de soporte específicas • Comunicación, implementación y aplicación de las políticas de seguridad • Evaluación y clasificación de todos los activos de información y documentación • Implementación, revisión y mejora de un grupo de controles de seguridad y evaluación de riesgo y respuestas • Monitoreo y Gestión de todas las violaciones de seguridad e Incidentes mayores de seguridad • Análisis, generación de reportes y reducción del volumen e impacto de las infracciones e Incidentes de seguridad • Programación y finalización de las revisiones de seguridad, auditorías y pruebas de penetración
CONCEPTOS CLAVE
Do not print this document
ISMS • • •
Sistema de Gestión de la Seguridad de la Información o El Marco de Seguridad Requiere un programa de seguridad redituable, ISO27001, etcétera ISO 27001 es la norma formal contra la cual las organizaciones pueden buscar la certificación independiente de sus ISMS (esto significa sus marcos para diseñar, implementar, administrar, mantener y aplicar procesos y controles de seguridad de la información de forma sistemática y consistente en todas las organizaciones). Existen cinco elementos en este marco: o Controlar o Planificar o Implementar o Evaluar o Mantener
381
Guía de Referencia CIA •
Confidencialidad, Integridad, Disponibilidad
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN • Las políticas deben abarcar todas las áreas de seguridad, ser adecuadas, cumplir las necesidades del negocio • Control de acceso, contraseña, etcétera GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN El Gobierno de la Seguridad de la Información, cuando se implementa correctamente, debe proporcionar seis resultados básicos: • Alineación estratégica • Entrega de valor • Gestión de riesgos • Administración del rendimiento • Gestión de recursos • Aseguramiento del proceso del negocio
GESTIÓN DE SUPLIDORES
Do not print this document
OBJETIVOS • Obtener valor por dinero de los suplidores y contratos • Asegurar que los contratos de suplidores y acuerdos con los suplidores están alineados con las necesidades del negocio y respaldan los objetivos acordados en los Requerimientos de Nivel de Servicio (SLR) y en los Acuerdos de Nivel de Servicio (con SLM) • Gestionar las relaciones con los suplidores • Gestionar el desempeño del suplidores • Negociar y acordar contratos con los suplidores y gestionarlos a lo largo de su ciclo de vida • Mantener una política acerca de los suplidores y una Base de Datos de Suplidores y Contratos (SCD) de soporte ALCANCE El proceso de la Gestión de Suplidores debe incluir la Gestión de todos los suplidores y contratos requeridos para soportar el aprovisionamiento de Servicios de TI al negocio. Cada suplidores de Servicios debe contar con procesos formales para la Gestión de todos los suplidores y contratos ACTIVIDADES • Identificación de las necesidades del negocio y preparación del caso de negocio • Evaluación y adquisición de contratos y suplidores nuevos • Establecimiento de suplidores y contrato nuevos • Clasificación de suplidores y contratos • Gestión del desempeño de los suplidores y contratos
382
Guía de Referencia
CONCEPTOS CLAVE •
Base de Datos de Suplidores y Contratos (SCD) Lo ideal sería que la SCD formara un elemento integrado de un CMS o SKMS extenso, donde se registraran todos los detalles de los suplidores y contratos, además de los detalles del tipo de servicio(s) o producto(s) suministrados a cada suplidor y el resto de la información y relaciones con otros CIs asociados.
ROLES EN EL DISEÑO DEL SERVICIO • • • • • • • • • •
Gestor de Diseños del Servicio Planificador de TI Diseñador / Arquitecto de TI Gestor de Catálogos de Servicios Gestor de Niveles de Servicio Gestor de la Disponibilidad Gestor de la Continuidad de Servicios Gestor de la Capacidades Gestor de la Seguridad Gestor de Proveedores
TECNOLOGÍA Y ARQUITECTURA GESTIÓN DE CATÁLOGOS DE SERVICIOS • El Catálogo de Servicios • Incluye tanto o el Catálogo de Servicios del Negocio (BSC) como o el Catálogo de Servicios Técnicos (TSC) del Negocio GESTIÓN DE LA DISPONIBILIDAD • Sistema de Información de Gestión de la Disponibilidad (AMIS)
Do not print this document
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN • Sistema de Gestión de la Seguridad de la Información (ISMS) GESTIÓN DE SUPLIDORES • Base de Datos de Suplidores y Contratos (SCD) • La SCD debe ser una parte integrada de la arquitectura de la Gestión de Servicios para el CMS/SKMS GESTIÓN DE LA CAPACIDAD • Sistema de Información de Gestión de la Capacidad (CMIS)
383
Guía de Referencia
TRANSICIÓN SERVICIO
DEL
META • • • • •
Establecer las expectativas del cliente acerca de cómo se puede utilizar el rendimiento y el uso de un servicio nuevo o modificado para permitir un cambio en el negocio Permitir que el negocio cambie un proyecto o cliente para integrar una liberación en sus procesos y servicios Reducir las variaciones en el rendimiento prospectado y real de los servicios en transición Reducir los Errores Conocidos y minimizar los riesgos al realizar la transición de servicios nuevos o modificados a producción Asegurar que se puede utilizar el servicio de acuerdo con los requerimientos y las limitaciones especificados dentro de los requerimientos del servicio
OBJETIVOS • • •
• •
Planificar y administrar los recursos para establecer con éxito un servicio nuevo o modificado en la producción dentro del costo, la calidad y los plazos predichos Asegurar que existe un impacto mínimo no prospectado sobre los servicios de producción, operaciones y organización del soporte Incrementar la satisfacción del cliente, usuario y personal de Gestión de servicios con las prácticas de transición del servicio, incluyendo la implementación del servicio nuevo o modificado, comunicaciones, documentación de liberaciones, capacitación y conocimientos Incrementar el uso adecuado de los servicios, así como de las aplicaciones y soluciones de tecnología subyacentes Proporcionar planes claros y completos que permiten que el cliente y negocio cambien los proyectos para alinear sus actividades con los planes de Transición del Servicio
Do not print this document
VALOR AL NEGOCIO La Transición del Servicio agrega valor al negocio al mejorar: • La capacidad de adaptarse rápidamente a los nuevos requerimientos y desarrollos del mercado • La Gestión de transiciones de fusiones, separaciones, adquisiciones y transferencia de servicios • El índice de éxito de los cambios y las liberaciones para el negocio • Las predicciones de los niveles de servicio y las garantías para los servicios nuevos y modificados • La confianza en el grado de cumplimiento de los requerimientos del negocio y gobierno durante el cambio • La variación de lo real en comparación con lo calculado y los planes/presupuestos de los recursos aprobados
384
Guía de Referencia • •
•
La productividad del negocio y el personal del Cliente debido a una mejor planificación y un mejor uso de los servicios nuevos y modificados La cancelación de o los cambios oportunos en los contratos de mantenimiento tanto para el hardware como para el software cuando los componentes son desechados o puestos fuera de servicio La comprensión del nivel de riesgo durante y después del cambio; por ejemplo, la interrupción, trastorno o re-trabajo del servicio
CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE GESTIÓN DE CONOCIMIENTO • SKMS (Sistema de Gestión de Conocimientos del Servicio) INTERRUPCIÓN PREVISTA DEL SERVICIO (PSO) • Tiempo inactivo planificado y asociado con el cambio
PROCESOS EN LA TRANSICIÓN DEL SERVICIO
Do not print this document
TRANSICIÓN DEL SERVICIO Y SOPORTE OBJETIVOS • Planificar la capacidad y los recursos adecuados para empaquetar una liberación, construir, liberar, probar, implementar y establecer un servicio nuevo o modificado en producción • Brindar soporte a los equipos y personas de Transición del Servicio • Planificar los cambios requeridos de una manera que asegure que se puede mantener la integridad de todos los activos, activos de servicio y configuraciones identificados del cliente mientras evolucionan a través de la Transición del Servicio • Asegurar que los problemas, riesgos y desviaciones de la Transición del Servicio se reportan a las partes involucradas y encargados de tomar decisiones correspondientes • Coordinar actividades entre los proyectos, proveedores y equipos del servicio cuando se requiera. Las metas de la Planificación de la Transición y el Soporte son: o Planificar y coordinar los recursos para asegurar que los requerimientos de la Estrategia del Servicio codificados en el Diseño del Servicio se realicen con efectividad en la Operación del Servicio o Identificar, administrar y controlar los riegos de falla e interrupción entre las actividades de transición. El objetivo de la Planificación de la Transición y el Soporte es: • Planificar y coordinar los recursos para establecer un servicio nuevo o modificado en producción con éxito dentro de los cálculos del costo, calidad y tiempo prospectados • Asegurar que todas las partes adoptan el marco común de procesos estándar reutilizables y sistemas de respaldo para mejorar la efectividad y eficiencia de la planificación integrada y las actividades de coordinación
385
Guía de Referencia •
Proporcionar planes claros y completos que permiten que el cliente y negocio cambien los proyectos para alinear sus actividades con los planes de la Transición del Servicio
ALCANCE El alcance de las actividades de la Planificación de la Transición del Servicio y Soporte incluye: • Incorporar los requerimientos de diseño y operación en los planes de transición • Administrar y operar las actividades de la Planificación de la Transición y Soporte • Mantener e integrar los planes de la Transición del Servicio entre el cliente, el servicio y los portafolios de contratos • Administrar el progreso, cambios, problemas, riesgos y desviaciones de la Transición del Servicio • Revisar la calidad de todos los planes de liberación e implementación de la Transición del Servicio • Administrar y operar los procesos, sistemas de soporte y herramientas de transición • Establecer comunicaciones con los clientes, usuarios y partes involucradas • Monitorear y mejorar el rendimiento de la Transición del Servicio ACTIVIDADES • Estrategia de la Transición • Preparación para la Transición del Servicio • Planificación y Coordinación de la Transición del Servicio
Do not print this document
GESTIÓN DE CAMBIOS OBJETIVOS • Se utilizan métodos y procedimientos estandarizados para el manejo eficiente y oportuno de todos los cambios. Todos los cambios a los activos de servicio y elementos de configuración se registran en el Sistema de Gestión de Configuraciones • Se optimiza el riesgo general al negocio. Las metas de la Gestión de Cambios son: o Responder a los requerimientos del negocio en constante cambio del cliente y al mismo tiempo maximizar el valor y reducir los Incidentes, interrupciones y retrabajos o Responder las solicitudes de cambio del negocio y TI que alinearán los servicios con las necesidades del negocio. El objetivo del proceso de la Gestión de Cambios es asegurar que los cambios se registran y posteriormente evalúan, autorizan, clasifican según su prioridad, planifican, prueban, implementan, documentan y revisan de una manera controlada ALCANCE El alcance de la Gestión de Cambios abarca los cambios en los activos de servicio y Elementos de Configuración de la línea base durante todo el ciclo de vida del servicio. Todas las organizaciones deben definir los cambios que residen fuera del alcance de sus procesos de cambios del servicio NIVELES DE ACTIVIDADES
386
Guía de Referencia • •
Administrar el proceso Administrar los cambios individuales
LAS ACTIVIDADES GENERALES DE LAS ACTIVIDADES COMUNES EN LA LA GESTIÓN DE CAMBIOS ADMINSITRACIÓN DE CAMBIOS INDIVIDUALES SON: INCLUYEN: • Planificación y control de cambios • Crear y registrar las RFC • Programación de cambios y • Revisar las RFC y propuestas de liberaciones cambio • Comunicaciones • Evaluar el cambio • Toma de decisiones sobre y • Autorizar el cambio autorización cambios • Obtener la autorización/el rechazo • Aseguramiento de la existencia de • Planificar las actualizaciones planes de remediación • Coordinar la implementación de los cambios • Medición y control • Generación de reportes de • Revisar y cerrar cambios administración • Comprensión del impacto del cambio • Mejora continua
CONCEPTOS CLAVE
Do not print this document
TRES (3) MODELOS • Cambio Normal – cualquier cambio que sigue un modelo/flujo de cambio normal • Cambio Estándar – previamente autorizado • Cambio de Emergencia – no es un cambio acelerado debido a la falta de planificación. Cambios para reparar un error en el servicio de TI – alto grado de impacto negativo al negocio DIVERSOS TIPOS/CATEGORÍAS DE CAMBIOS • Cambio de Servicio – cualquier cambio a un servicio/componente del servicio • Cambio Estratégico – cambio a las estrategias del servicio o un cambio para cumplir un objetivo estratégico • Cambio Correctivo – un cambio para corregir los errores que pueden afectar al negocio PROGRAMA DE CAMBIOS (CS) • Programa de cambios autorizados y sus fechas de implementación propuestas 7 RS (POR SUS SIGLAS EN INGLÉS) PARA EVALUAR LOS CAMBIOS • ¿Quién lo levantó? • ¿Cuál fue la razón? • ¿Cuál es el retorno? • ¿Cuáles son los riesgos? • ¿Cuáles son los recursos requeridos?
387
Guía de Referencia • •
¿Quién tiene la responsabilidad de construirlo/probarlo/implementarlo? ¿Qué relación existe entre este cambio y el resto?
GESTIÓN DE ACTIVOS DE SERVICIO Y DE CONFIGURACIONES OBJETIVOS • Identificar, controlar, registrar, reportar, auditar y verificar los activos de servicio y Elementos de Configuración, incluyendo las versiones, líneas base, componentes constituyentes, sus atributos y relaciones • Explicar, administrar y proteger la integridad de los activos de servicio y elementos de configuración (y, cuando sea apropiado, de aquellos de los clientes) durante el ciclo de vida del servicio al asegurar que se utilicen únicamente los componentes autorizados y sólo se realicen los cambios autorizados • Proteger la integridad de los activos de servicio y elementos de configuración (y, cuando sea adecuado, de aquellos de los clientes) durante el ciclo de vida del servicio • Asegurar la integridad de los activos y configuraciones requeridos para controlar los servicios e infraestructura de TI al establecer y mantener un Sistema de Gestión de Configuraciones preciso y completo. •
Las metas de la Gestión de Configuraciones son: o Respaldar los objetivos y requerimientos de control del negocio y de los clientes o Respaldar procesos eficientes y efectivos de la Gestión de Servicios al proporcionar información precisa sobre las configuraciones para permitir que las personas tomen decisiones en el momento indicado, por ejemplo, para autorizar cambios y liberaciones, resolver Incidentes y Problemas más rápido. o Minimizar el número de problemas de calidad y conformidad que se deben a la configuración inadecuada de los servicios y activos o Optimizar los activos de servicio, configuraciones de TI, capacidades (capabilities) y recursos. El objetivo es definir y controlar los componentes de servicios e infraestructura y mantener información precisa de las configuraciones sobre el estado histórico, planificado y actual de los servicios y la infraestructura
Do not print this document
ALCANCE GESTIÓN DE ACTIVOS Cubre los activos de servicio durante el Ciclo de Vida completo del Servicio. Proporciona un inventario de activos completo y quién es responsable de su control GESTIÓN DE CONFIGURACIONES Asegura la identificación, integración a la línea base y mantenimiento de los componentes seleccionados de un Servicio o producto completo (las configuraciones) y que se controlen los cambios que se realizan a éstos
ACTIVIDADES • Administración y planificación
388
Guía de Referencia • • • •
Identificación de las configuraciones Control de las configuraciones Contabilidad y generación de reportes del estado Verificación y auditoría
CONCEPTOS CLAVE CMS – SISTEMA DE GESTIÓN DE CONFIGURACIONES • Arquitectura que incluye CMDB federadas, herramientas automatizadas, capas de presentación, etcétera
de
descubrimiento
CMDB – BASE DE DATOS DE GESTIÓN DE CONFIGURACIONES • Una base de datos que se utiliza para almacenar los Registros de Configuraciones durante su Ciclo de Vida • El Sistema de Gestión de Configuraciones mantiene una CMDB o más, y cada CMDB almacena los Atributos de los CI, y las Relaciones con otros CI CI – ELEMENTO DE CONFIGURACIÓN • Cualquier Componente que es necesario administrarse para entregar un Servicio de TI. La información acerca de cada CI se registra en un Registro de Configuraciones dentro del Sistema de Gestión de Configuraciones y lo mantiene la Gestión de Configuraciones a través de su Ciclo de Vida. Los CI están bajo el control de la Gestión de Cambios • Los CI generalmente incluyen Servicios de TI, hardware, software, edificios, personas y documentación formal tales como la documentación de los Procesos y SLAs TIPOS DE CI • Ciclo de Vida del Servicio – caso de negocio • SDP etcétera, Servicio – aplicaciones, modelo de servicio • Organización – regulación • Interno – cualquier CI interno • Externo – servicios subcontratados, etcétera
Do not print this document
MODELO LÓGICO • Un modelo, representación sencilla de los servicios, activos e infraestructura, incluye las relaciones de los CI. Representa el ambiente físico/operacional
GESTIÓN DE ENTREGA Y DESEPLIEGUE/IMPLEMENTACIÓN OBJETIVOS • Éstos son planes de liberación e implementación claros y extensos que permiten que el cliente y el negocio cambien proyectos para alinear sus actividades con estos planes • Un paquete de liberación se puede construir, instalar, probar e implementar con eficiencia a un grupo de implementación o ambiente objetivo con éxito y en la fecha programada • Un servicio nuevo o modificado y sus sistemas de habilitación, tecnología y organización son capaces de entregar los requerimientos del servicio acordados
389
Guía de Referencia •
Existe un impacto mínimo no prospectado sobre los servicios de producción, operaciones y organizaciones de soporte Los clientes, usuarios y el personal de Gestión de Servicios están satisfechos con las prácticas y los resultados de la Transición del Servicio, por ejemplo: documentación y capacitación del usuario
•
ALCANCE El alcance de la Gestión de Liberación e Implementación incluye los procesos, sistemas y funciones para empaquetar, construir, probar e implementar una liberación en producción y establecer el servicio especificado en el paquete de Diseño del Servicio antes de su entrega final a operaciones del servicio ACTIVIDADES • • • • •
Planificación Preparación para construcción, prueba e implementación Construcción y prueba Pruebas y pilotos del servicio Planificación y preparación para la implementación
• • • • •
Realización de la transferencia, implementación y retiro Verificación de la implementación Soporte temprano Revisión y cierre de una implementación Revisión y cierre de la Transición del Servicio
CONCEPTOS CLAVE UNIDAD DE ENTREGA • Parte del servicio/infraestructura que se libera al mismo tiempo – alineada con las políticas de Liberación
Do not print this document
OPCIONES DEL DISEÑO DE LA LIBERACIÓN • En Fases vs. Gran Explosión • Empujar vs. Jalar • Automatización vs. Manual MODELOS DE ENTREGA E IMPLEMENTACIÓN • Enfoque, mecanismo, procesos, procedimientos, recursos, etcétera, requeridos para construir e implementar la liberación a tiempo y dentro del presupuesto. Incluye la estructura de la liberación, plantillas para la construcción de la liberación, etcétera MODELO V DE SERVICIO • Representa los niveles de configuración y pruebas • Requerimientos para respaldar el diseño a través de la validación y pruebas
VALIDACIÓN Y PRUEBAS DE SERVICIO OBJETIVO
390
Guía de Referencia •
• • •
Asegurar que una liberación creará un servicio nuevo o modificado u ofertas de servicio que entregan los resultados y valor esperados a los clientes dentro de los costos, capacidad y limitaciones proyectados Validar que un servicio es ‘adecuado para el propósito’ – entregará el rendimiento requerido y eliminará las limitaciones deseadas Asegurar que un servicio es ‘adecuado para el uso’ – cumple ciertas especificaciones de conformidad con los términos y las condiciones de uso estipulados Confirmar que los requerimientos del cliente y de las partes involucradas en cuanto a los servicios nuevos o modificados están correctamente definidos, y remediar cualquier error o variación a tiempo en el ciclo de vida del servicio ya que esto es mucho más económico que reparar los errores en producción
ALCANCE • La Validación y Pruebas de Servicio se pueden aplicar a lo largo del ciclo de vida del servicio para asegurar la calidad de cualquier aspecto del servicio y la capacidad (capability), recursos y capacidad del proveedor de servicios para entregar un servicio y/o liberar un servicio con éxito • Para validar y probar un servicio de principio a fin son importantes las interfaces con los proveedores, clientes y socios. Las definiciones de interfaz del proveedor de servicios definen los límites del servicio que se va a probar, por ejemplo: Interfaces de proceso e interfaces organizativas ACTIVIDADES • Probar la Administración • Planificar y Diseñar las Pruebas • Verificar los Planes de las Pruebas y Diseños de las Pruebas • Preparar el Ambiente de Pruebas • Realizar las Pruebas • Evaluar los Criterios y Reportes de Salida • Probar la Limpieza y el Cierre
Do not print this document
CONCEPTOS CLAVE ESTRATEGIA DE LA PRUEBA • Una estrategia de la prueba define el enfoque general para organizar, probar y asignar los recursos de las pruebas. Se puede aplicar a toda la organización, un grupo de servicios o un servicio individual MODELOS DE PRUEBA • Un modelo de prueba incluye un plan de prueba, qué es lo que se va a probar y los guiones de prueba que definen cómo se probará cada elemento • Un modelo de prueba asegura que la prueba se ejecute de forma consistente y de una manera repetible que sea efectiva y eficiente • Los guiones de prueba definen las condiciones de la prueba de liberación, los resultados esperados asociados y los ciclos de prueba
391
Guía de Referencia
EVALUACIÓN OBJETIVOS • Evaluar los efectos deliberados de un cambio de servicio y también de los efectos no deliberados tanto como sea razonablemente práctico dada la capacidad, los recursos y las limitaciones organizativas • Proporcionar resultados de buena calidad a partir del proceso de evaluación de manera que la Gestión de Cambios pueda acelerar una decisión efectiva acerca de si el cambio del servicio se debe aprobar o no ALCANCE El alcance de este proceso es la evaluación de los servicios nuevos o modificados definidos por el Diseño del Servicio, durante la implementación y antes de la transición final a operaciones del servicio. La importancia de evaluar el rendimiento real de cualquier cambio del servicio contra su rendimiento esperado es una fuente importante de información para los proveedores de servicios. ACTIVIDADES • Planificar la Evaluación • Evaluar el Rendimiento Afirmado • Evaluar el Rendimiento Real
CONCEPTOS CLAVE Cambio del Servicio
Un cambio a un servicio existente o la introducción de un servicio nuevo. El cambio del servicio llega a Evaluación y Calificación del Servicio a través de una Solicitud de Cambio (RFC) de la Gestión de Cambios
Do not print this document
Paquete de Diseño del Define el servicio y proporciona un plan de Cambios del Servicio Servicio para el siguiente periodo (por ejemplo: Los siguientes 12 meses). El criterio de aceptación y el rendimiento prospectado de un servicio con respecto al cambio del servicio son de interés particular para la Evaluación del Servicio Desempeño
Las utilidades y garantías de un Servicio
Modelo de Desempeño
Una representación del rendimiento de un Servicio
Desmpeño Prospectado
El desempeño esperado de un Servicio a partir de un cambio del servicio
Desempeño Real
El desempeño obtenido a partir de un cambio del servicio
Reporte Desviaciones Riesgo
392
de La diferencia entre el rendimiento prospectado y el desempeño real Una función de la probabilidad e impacto negativo de un Servicio
Guía de Referencia que tiene un rendimiento diferente al que se esperaba Contramedidas Plan de Prueba Resultados
La mitigación que se implementa para reducir el riesgo y El plan de prueba es la respuesta a una evaluación del impacto del cambio del servicio propuesto
Riesgo Residual
El riesgo restante después de que se implementan las contramedidas
Capacidad (Capability) La capacidad de un servicio para tener el rendimiento que se del Servicio requiere Capacidad
La capacidad de una organización para mantener la capacidad (capability) del servicio bajo cualquier circunstancia previamente definida
Limitación
Límite en la capacidad de las organizaciones
Recurso
Los requerimientos normales de una organización para mantener la capacidad (capability) del servicio
Plan de Evaluación
El resultado del ejercicio de planificación de la evaluación
Reporte de Evaluación
Un reporte generado por la función de evaluación, el cual pasa a Gestión de Cambios y se compone de: • Un perfil de riesgo • Un reporte de desviaciones • Una recomendación • Una declaración de calificación
Do not print this document
GESTIÓN DEL CONOCIMIENTO OBJETIVOS • Permitir que el proveedor de servicios sea más eficiente y mejore la calidad del servicio, incremente la satisfacción y reduzca el costo del servicio • Asegurar que el personal comprende con claridad y de manera uniforme el valor que proporcionan sus servicios a los clientes y las formas mediante las cuales se obtienen beneficios a partir del uso de éstos • Asegurar que el personal del proveedor de servicios cuenta con la información adecuada en un momento y ubicación dados ALCANCE • La Gestión de Conocimientos es un proceso de todo el ciclo de vida que es relevante para todos los sectores del ciclo de vida y por lo tanto se hace referencia a ésta en todo ITIL desde la perspectiva de cada publicación ACTIVIDADES • Estrategia de la Gestión de Conocimientos 393
Guía de Referencia • •
Transferencia de Conocimientos Gestión de Datos e Información
CONCEPTOS CLAVE LA ESTRUCTURA DIKW Las siglas DIKW significan Datos, Información, Conocimientos y Sabiduría • Los datos son un conjunto de hechos discretos acerca de los eventos • La información proviene de proporcionar contexto a los datos • Los conocimientos están compuestos de las experiencias, ideas, información, valores y juicios tácitos de las personas • La sabiduría proporciona el discernimiento final del material y proviene de contar con la consciencia de la aplicación y contextual para proporcionar un juicio lógico sólido y común
ROLES EN LA TRANSICIÓN DEL SERVICIO • • • • • • • •
Gestión de la Transición del Servicio Planificación y Soporte Gestor de Activos de Servicio Gestor de Configuraciones Gestor / Bibliotecario de Configuraciones Gestor de Activos Gestor del CMS / Herramientas Gestor de Cambios
• • • • • • • •
Comité Asesor de Cambios y Gestor de Liberación e Implementación Gestor de Paquetes y Creaciones de Liberaciones Implementación (rol) Evaluación de Rendimiento y Riesgos Gestión de Conocimientos del Servicio Gestión de Pruebas del Servicio Soporte Temprano Gestión de Ambientes de Creación y Pruebas
Do not print this document
TECNOLOGÍA Y ARQUITECTURA GESTIÓN DEL CONOCIMIENTO Sistema de Gestión del Conocimiento del Servicio (SKMS) • Éste es un depósito integrado para el conocimiento de la Gestión de Servicios • Tiene capas de búsquedas y presentación • Se accede a él en la transición del servicio y las operaciones del servicio GESTIÓN DE ACTIVOS DE SERVICIO Y DE CONFIGURACIONES • CMS (Sistema de Gestión de Configuraciones) – arquitectura que incluye la CMDB federada, herramientas de descubrimiento automatizadas, capa de presentación, etcétera • CMDB (Base de Datos de Gestión de Configuraciones) • Biblioteca de Medias Definitivos (DML): se almacena y protege una biblioteca segura de las versiones autorizadas definitivas de los CI de todas las medias. Almacena las versiones maestras – aprobadas por QA • Biblioteca de Documentación Definitiva (DDL) • Repuestos Definitivos
394
Guía de Referencia
OPERACIÓN SERVICIO
DEL
META Responsable de la administración continua de la tecnología que se utiliza para entregar y soportar servicios
OBJETIVOS • • •
Proporcionar y administrar procesos bien diseñados para las operaciones diarias de los servicios de TI Monitorear el rendimiento, evaluar las métricas y reunir datos para brindar respaldar la mejora del servicio y las actividades de Gestión de servicios Cumplir los objetivos del SLA, OLA y los contratos
VALOR AL NEGOCIO •
La operación del servicio es donde se ejecutan y miden estos planes, diseños y optimizaciones. Desde el punto de vista del cliente, la Operación del Servicio es donde se ve el valor real
CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE
Do not print this document
IMPACTO • El impacto es una medida del efecto de un Incidente, Problema o Cambio en los Procesos del Negocio. El impacto con frecuencia se basa en cómo se verán afectados los Niveles de Servicio. URGENCIA • La urgencia es la medida del tiempo que transcurre para que un Incidente, Problema o Cambio generen un Impacto considerable sobre el Negocio. PRIORIDAD • La prioridad es una Categoría que se utiliza para identificar la importancia relativa de un Incidente, Problema o Cambio. La prioridad se basa en el Impacto y la Urgencia, y se utiliza para identificar el tiempo que se requiere para emprender las acciones OBTENER EL EQUILIBRIO
evitar extremos
Servicios de TI vs. Tecnología • Visión de TI como un conjunto de
Calidad vs. Costo • Reduce el costo, reduce los procesos, 395
Guía de Referencia servicios (visión externa del negocio) vs. Tecnología (visión interna de TI)
•
impacta la calidad 3 etapas – nuevo, vida media, fin de vida
Estabilidad vs. Capacidad de Respuesta Reactivo vs. Proactivo • Tener una capacidad de respuesta • El enfoque reactivo trata de hacerlo tan para el negocio – requerimientos estable como es posible, no piensa en el nuevos/crecimiento, etcétera, pero ser mañana. Requiere equilibrio estable
COMUNICACIÓN EN LA OPERACIÓN DEL SERVICIO • • •
Se requiere una buena comunicación entre los equipos de TI/usuarios/clientes internos, etcétera Se puede prevenir/mitigar problemas a través de la comunicación Tipos diferentes o A través de las etapas en el ciclo de vida – de la Estrategia a los equipos de Diseño y Operaciones
PROCESOS EN LA OPERACIÓN DEL SERVICIO GESTIÓN DE EVENTOS OBJETIVOS Detectar eventos, conocer su lógica y determinar que la Gestión de Eventos proporciona las acciones de control adecuadas, y así proporcionar la base para un monitoreo y control operacional
Do not print this document
LOS EVENTOS PUEDEN TENER IMPORTANCIA • Operación regular, por ejemplo: La ejecución de un lote • Una excepción, por ejemplo: Un lote que se ejecuta lento, una unidad de disco casi lleno • Operación inusual, pero no excepcional, por ejemplo: ¿Acceso no autorizado? ALCANCE La Gestión de Eventos se puede aplicar a cualquier aspecto de la Gestión de Servicios que requiere controlarse y que se puede automatizar. Éstos incluyen: • Elementos de Configuración • Condiciones ambientales • Monitoreo de licencias de software • Seguridad • Actividad normal ACTIVIDADES • Ocurrencia de eventos • Notificación de eventos • Detección de eventos • Filtro de eventos • Relevancia de eventos
396
Guía de Referencia • • • • •
Correlación de eventos Desencadenador Selección de respuesta Acciones de revisión Cierre de eventos
CONCEPTOS CLAVE EVENTO • Cambio de estado relevante para la Gestión de CIs o servicios. La notificación puede ser de una interrupción potencial ALERTA • Subconjunto de eventos basados en umbrales, advertencias – se requiere una acción
GESTIÓN DE INCIDENTES OBJETIVOS • Restaurar la operación normal del servicio tan rápido como es posible y minimizar el impacto adverso sobre las operaciones del negocio • Asegurar que se mantienen los niveles óptimos de calidad y disponibilidad del servicio El Centro de Servicio al Usuario es dueño del registro de incidentes de principio a fin
Do not print this document
ALCANCE La Gestión de Incidentes incluye cualquier Evento que interrumpe, o que puede interrumpir un servicio. Esto incluye los Eventos que comunican directamente los usuarios, ya sea a través del Centro de Servicio al Usuario o a través de una interfaz de la Gestión de Eventos con las herramientas de la Gestión de Incidentes. El personal técnico también puede informar y registrar incidentes. ACTIVIDADES • Identificación del Incidente • Registro del Incidente • Clasificación del Incidente • Filtro de Solicitudes de Servicio • Determinación de la Prioridad del Incidente • Incidente Mayor – procedimiento individual en caso de que se requiera una escala de tiempo más corta y una mayor urgencia • Diagnóstico Inicial – con frecuencia por el Centro de Servicio al Usuario • Escalación Jerárquica • Escalación Funcional • Investigación y Diagnóstico • Resolución y Recuperación • Cierre del Incidente – a través del Centro de Servicio al Usuario con base en la satisfacción del usuario
397
Guía de Referencia •
Propiedad, Monitoreo, Rastreo y Comunicación
CONCEPTOS CLAVE Es una falla. Interrupción no planificada de un servicio de TI o reducción en la calidad del servicio
INCIDENTE ESCALAS TIEMPO
DE Sellos de tiempo en el proceso, los ejemplos incluyen tiempos de respuesta, tiempos de resolución
MODELO INCIDENTE
DE Definición previa de los pasos que se deben realizar para manejar un proceso de la manera acordada
INCIDENTE MAYOR
Se determina por las políticas, escalas de tiempo más cortas y urgencia mayor
CUMPLIMIENTO DE SOLICITUDES OBJETIVOS • Brindar un canal para que los usuarios soliciten y reciban servicios estándar para los que existe un proceso de aprobación y calificación previamente definido • Proporcionar a los usuarios y clientes información acerca de la disponibilidad de los servicios y el procedimiento para obtenerlos • Obtener y entregar los componentes de los servicios estándar solicitados (por ejemplo: licencias y medios de software) • Ayudar con la información general, quejas o comentarios
Do not print this document
ALCANCE • El proceso requerido para cumplir una solicitud puede variar dependiendo de qué es lo que se solicita exactamente. Algunas organizaciones se sentirán más cómodas al permitir que las Solicitudes de Servicio se manejen a través de sus procesos de Gestión de Incidentes • En última instancia cada organización decidirá y documentará qué solicitudes se manejarán a través de los procesos de Cumplimiento de Solicitudes y cuáles otras se manejarán a través de una Gestión de Cambios más formal
ACTIVIDADES • Selección del Menú y Entrega de la Solicitud • Aprobación Financiera o Otra Aprobación • Registro, clasificación y determinación de la prioridad de la Solicitud • Cumplimiento • Cierre
398
Guía de Referencia
CONCEPTOS CLAVE SOLICITUD DE SERVICIO • Incluye cómo se manejan las consultas, solicitudes de servicio estándar, restauración de contraseñas, etcétera, con frecuencia a través del Centro de Servicio al Usuario MODELO DE SOLICITUD • Pasos previamente definidos para manejar solicitudes de servicio específicas • Se habilita a través de las herramientas de soporte
GESTIÓN DE PROBLEMAS OBJETIVOS • Evitar que ocurran Problemas y los Incidentes resultantes • Eliminar los Incidentes que se repiten • Minimizar el impacto de los Incidentes que no se pueden evitar ALCANCE • La Gestión de Problemas incluye las actividades que se requieren para diagnosticar la causa raíz de los incidentes y determinar la resolución de dichos Problemas. También es responsable de asegurar que se implemente la resolución a través de los procedimientos de control adecuados, en especial la Gestión de Cambios y la Gestión de Liberaciones.
Do not print this document
La Gestión de Problemas consiste de dos procesos principales: • Reactivo - Gestión de Problemas, la cual generalmente se ejecuta como parte de la Operación del Servicio • Proactivo - Gestión de Problemas la cual inicia en la Operación del Servicio, pero generalmente se conduce como parte de la Mejora Continua del Servicio ACTIVIDADES • Detección del Problema • Registro del Problema • Clasificación del Problema • Determinación de la Prioridad • Investigación y Diagnóstico • Levantamiento de un Registro de Errores Conocidos • Resolución del Problema • Cierre • Revisión del Problema Mayor
CONCEPTOS CLAVE PROBLEMA
Causa desconocida de uno o más Incidentes. La causa frecuentemente se conoce al crear un registro del problema
399
Guía de Referencia
MODELO PROBLEMA SOLUCIÓN TEMPORAL ERROR CONOCIDO
DE Pasos previamente definidos para tratar un tipo de problema particular Reduce/elimina el impacto de un Incidente/Problema para el cual aún no existe una resolución disponible Problema + Causa Raíz + Solución Temporal = Error Conocido. Sin embargo, usted puede levantar un error conocido para fines informativos cuando la causa raíz/Solución temporal no está disponible
GESTIÓN DE ACCESOS OBJETIVOS La Gestión de Accesos proporciona el derecho para que los usuarios puedan utilizar un servicio o grupo de servicios. Por lo tanto consiste en la ejecución de las políticas y acciones definidas en la Gestión de la Seguridad y de la Disponibilidad • Otorga autoridad para utilizar un servicio e impide el acceso de los usuarios no autorizados • Otorga derechos para tener acceso a un servicio/grupo de servicios • Ejecución de políticas y acciones definidas en la Gestión de la Seguridad y de la Disponibilidad
Do not print this document
ALCANCE • La Gestión de Accesos es la ejecución efectiva tanto de la Gestión de la Disponibilidad como de la Gestión de la Seguridad de la Información, la cual permite que la organización administre la confidencialidad, disponibilidad e integridad de los datos y la propiedad intelectual de la organización • Proceso que ejecutan todas las funciones de la Gestión Técnica y de Aplicaciones, la cual generalmente no es una función individual • Se puede iniciar mediante una Solicitud de Servicio a través del Centro de Servicio al Usuario ACTIVIDADES • Solicitud de Acceso • Verificación • Otorgamiento de Derechos • Monitoreo del Estado de la Identidad • Registro y Rastreo del Acceso • Retiro o Restricción de Derechos
CONCEPTOS CLAVE ACCESO • Nivel/grado de la funcionalidad del servicio o datos para los cuales el usuario tiene derecho a utilizar
400
Guía de Referencia IDENTIDAD • Es lo que distingue a un usuario como individuo • Identidad única para cada usuario; Acceso físico: análisis de retina, etcétera DERECHOS/PRIVILEGIOS • Configuraciones reales – lectura, escritura, ejecución, derechos de administrador, etcétera SERVICIOS/GRUPOS DE SERVICIOS • Otorga acceso a un grupo completo de servicios – a diferencia de otorgarlo servicio por servicio SERVICIOS DE DIRECTORIO • Herramienta que se utiliza para administrar los accesos y derechos
FUNCIONES Una función está especializada para realizar cierto tipo de trabajo; es responsable de resultados específicos. Cada función tiene sus propias capacidades (capabilities) y recursos, construye su cuerpo de conocimientos mediante la experiencia continua. Las siguientes Funciones se definen en el ITIL V3: Centro de Servicio al Usuario Administración Técnica Gestión de Aplicaciones Gestión de Operaciones de TI o Control de Operaciones de TI Gestión de Instalaciones
• • • •
Do not print this document
CENTRO DE SERVICIO AL USUARIO El objetivo principal del Centro de Servicio al Usuario es restaurar el servicio normal para los usuarios tan rápido como es posible. En tanto que esto podría involucrar la reparación de una falla técnica, también podría involucrar el cumplimiento de una solicitud de servicio o responder a una consulta, cualquier cosa que se requiera para permitir que los usuarios regresen a trabajar de forma satisfactoria • Se encarga del soporte de nivel para la Gestión de Incidentes • Realiza actividades para el Cumplimiento de Solicitudes • Participa en la Gestión de Problemas y Cambios • Además, el Centro de Servicio al Usuario es el Punto Único de Contacto (SPOC) diario de los usuarios de TI TIPOS LOCAL CENTRAL Ubicación de proximidad física a la Ubicación física única comunidad de usuarios a la que brinda sus servicios VIRTUAL
SIGUIENDO AL SOL
401
Guía de Referencia Utiliza la tecnología – da la impresión de Combina 2 o más Centros de Servicio al ser un Centro de Servicio al Usuario Usuario geográficamente dispersos para centralizado aunque se encuentra en brindar un servicio que sigue al sol las 24 horas diversas ubicaciones CENTRO ESPECIALIZADO DE SERVICIO AL USUARIO Grupo de especialistas – tiene un alcance limitado pero una mayor profundidad tal como SAP, Redes, etcétera CONSIDERACIONES SOBRE LA SELECCIÓN DE PERSONAL Expectativas de Servicio al Cliente, Requerimientos del Negocio, Tamaño/Complejidad, etcétera de la TI, Portafolio de Servicios y Catálogo de Servicios, diferentes Idiomas, nivel de habilidad del Cliente, nivel de habilidad dentro del Centro de Servicio al Usuario, Capacitación, Retención de Personal, Uso de “Usuarios Avanzados” MÉTRICAS Porcentaje (Por ejemplo: Índice de resolución), Promedio (por ejemplo: Tiempo para la resolución), Satisfacción del cliente, Número de llamadas (Semanal/Mensual, etcétera)
GESTIÓN TÉCNICA Es el custodio de los conocimientos técnico y la pericia relacionados con la Gestión de la infraestructura de TI. En este rol, la Gestión Técnica se asegura de la identificación, desarrollo y perfección de los conocimientos requeridos para diseñar, probar, administrar y mejorar los servicios de TI.
Do not print this document
Proporciona los recursos reales para brindar soporte al ciclo de vida de la Gestión de Servicios de TI. En este rol, la Gestión Técnica se asegura de que los recursos se capaciten e implementen con efectividad para diseñar, construir, realizar la transición, operar y mejorar la tecnología requerida para entregar y brindar soporte a los servicios de TI.
OBJETIVO Los objetivos de la Gestión Técnica son ayudar a planificar, implementar y mantener una infraestructura técnica estable para brindar soporte a los procesos del negocio de la organización a través de: • Una topología técnica bien diseñada, altamente resistente y económica • Utilizar las habilidades técnicas adecuadas para mantener la infraestructura técnica en óptimas condiciones • El uso rápido de habilidades técnicas para diagnosticar y resolver cualquier falla técnica que ocurra • Rol Dual – custodio de conocimientos técnico y recursos capacitados para diseñar, construir, realizar la transición, operar y mejorar la tecnología requerida para entregar y brindar soporte a los servicios de TI • Incluye: Mainframe, Servidor, Redes, Almacenamiento, Bases de Datos, Directorio, Escritorio, Middleware, Internet/Web
402
Guía de Referencia
GESTIÓN DE APLICACIONES El objetivo de la Gestión de aplicaciones es brindar soporte a los procesos del negocio de la organización al ayudar a identificar los requerimientos funcionales y de capacidad de administración para el software de aplicaciones y posteriormente ayudar con el diseño e implementación de estas aplicaciones, así como con el soporte y mejora continuos de estas aplicaciones. • Custodio de conocimientos técnico y pericia relacionados con la Gestión de aplicaciones. Proporciona recursos durante todo el ciclo de vida del servicio, proporciona una guía para las operaciones de TI acerca de la administración operacional de aplicaciones • Crea una base para la estructura de Gestión de aplicaciones por aplicación – RR.HH., Financiera, etcétera
GESTIÓN DE OPERACIONES DE TI • • •
Mantenimiento del status quo para conseguir la estabilidad de los procesos y actividades diarios de la organización Escrutinio y mejoras regulares para conseguir un mejor servicio a un menor costo, al tiempo que se mantiene la estabilidad Uso rápido de las habilidades técnicas para diagnosticar y resolver cualquier falla que ocurra en la aplicación
CONTROL DE OPERACIONES DE TI • Estabilidad diaria • Incluye: Gestión de la Consola, Programación de Trabajos, Respaldo y Restauración, Impresión y Resultado GESTIÓN DE INSTALACIONES • Gestión de instalaciones, alojamiento de equipo, sistemas de acondicionamiento ambiental y alerta, control del acceso físico, etcétera • Incluye: Centros de Datos, Sitios de Recuperación, Consolidación y Contratos
Do not print this document
ROLES EN LA OPERACIÓN DEL SERVICIO D ROLES ESPECÍFICOS DEL PROCESO • Gestor de Incidentes o Primera Línea o Segunda Línea o Tercera Línea • Gestor de Problemas • Grupos que Resuelven Problemas ROLES DE CENTRO DE SERVICIO AL USUARIO • Gestor del Centro de Servicio al Usuario • Supervisor del Centro de Servicio al Usuario • Analista del Centro de Servicio al Usuario • Usuarios Avanzados
403
Guía de Referencia ROLES DE LA ADMINISTRACIÓN TÉCNICA • Analistas Técnicos/Arquitectos • Operador Técnico ROLES DE LA GESTIÓN DE OPERACIONES DE TI • Líderes de Turno • Analistas de Operaciones de TI • Operadores de TI
Do not print this document
ROLES DE LA GESTIÓN DE APLICACIONES • Gestores de Aplicaciones/Líderes de Equipo • Analista de Aplicaciones/Arquitecto
404
Guía de Referencia
MEJORAMIENTO CONTINUO DEL SERVICIO META Alinear/realinear continuamente los Servicios de TI a las necesidades en constante cambio del negocio al identificar e implementar mejoras para los Servicios de TI que brindan soporte a los procesos del negocio.
OBJETIVOS • • • • •
Revisar, analizar y realizar recomendaciones acerca de las oportunidades de mejora durante el ciclo de vida del servicio Revisar y analizar los resultados del cumplimiento del Nivel de Servicio Identificar e implementar actividades de calidad en el servicio de TI Mejorar la efectividad y eficiencia Asegurar que se utilizan métodos de Gestión de calidad para brindar soporte a las actividades de mejora continua
VALOR AL NEGOCIO • • • •
Mejoras: Incremento medible en la métrica deseable o reducción en la métrica no deseable Beneficios: Ganancia obtenida al realizar una mejora – por lo general se expresa en términos monetarios ROI: Diferencia entre el beneficio (ahorro) obtenido y el monto gastado para obtener un beneficio, el cual se expresa como un porcentaje VOI: El valor adicional creado al establecer los beneficios, incluye los no monetarios (por ejemplo: Satisfacción del cliente) o resultados a largo plazo
Do not print this document
CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE MÉTRICA • Estándar de medición. Se convierte en datos • Categorías o Valor o Calidad o Rendimiento o Cumplimiento TIPOS • • •
Tecnología Proceso Servicio
405
Guía de Referencia • •
Se implementa en los KPI (Indicadores Clave de Rendimiento). Coloca los datos en contexto del rendimiento Los KPIs se implementan en los CSF (Factores Críticos de Éxito)
MODELO DEMING • Planificar, Hacer, Verificar, Actuar (PDCA) • Ciclo Deming • Control de calidad continuo y consolidación MODELO DE MEJORA CONTINUA DEL SERVICIO • ¿Cuál es la visión? • ¿En dónde estamos ahora? o La Información de Línea Base es crítica para la CSI • ¿Dónde queremos estar? • ¿Cómo llegamos ahí? • ¿Ya estamos ahí? • Volver al principio: ¿Cómo mantenemos el impulso? CUATRO (4) RAZONES PARA MEDIR Validar Dirigir Justificar Intervenir
Pregunte • ¿Por qué monitoreamos y medimos? • ¿Cuándo debemos dejar de hacerlo? • ¿Alguien utiliza los datos?
ROL DEL GOBIERNO Gobierno Empresarial Gobierno Corporativo Gobierno de Negocio
abarca tanto el gobierno corporativo como los aspectos de administración del negocio de la organización el gobierno Corporativo se trata de promover la justicia, transparencia y responsabilidad corporativa Rendimiento, Responsabilidad y creación de valor
Do not print this document
PROCESOS EN LA OPERACIÓN CONTINUA DEL SERVICIO PROCESO DE MEJORA DE SIETE (7) PASOS OBJETIVO Definir continuamente lo que debe y puede medirse. Transformar datos crudos en un grupo relevante de acciones correctivas (utilizar herramientas y métodos durante el ciclo de vida del servicio) ACTIVIDADES • Qué debe medirse • Qué se puede medir • Recopilar los datos
406
Guía de Referencia • • • •
Procesar los datos Analizar los datos Presentar y utilizar la información Implementar acciones correctivas Iterativa: Empezar el ciclo de nuevo ALCANCE Existen tres áreas principales que debe abordar la CSI: • La salud general de la ITSM como una disciplina • La alineación continua del portafolio de servicios de TI con las necesidades del negocio actuales y futuras • La madurez de los procesos de TI habilitados para cada servicio en un modelo de ciclo de vida del servicio continuo
ROLES EN EL MEJORAMIENTO CONTINUO DEL SERVICIO • • • • • •
Gestor de Servicios Gestor de la CSI Dueño de Servicio Dueño de Proceso Gestión del Conocimiento Analista de Reportes
Do not print this document
TECNOLOGÍA Y ARQUITECTURA • • • • • • • • • • • • • • •
Paquetes de Gestión de Servicios de TI Gestión de sistemas y redes Gestión de Eventos Resolución automatizada de Incidentes/Problemas Gestión de Conocimientos Solicitud y Cumplimiento de Servicios (Catálogo de Servicios y flujo de trabajo) Administración del rendimiento Monitoreo del rendimiento de la aplicación y el servicio Herramientas de análisis estadístico Control de versiones de software/Gestión de Configuraciones de software Gestión de pruebas de software Gestión de la Seguridad Gestión de proyectos y portafolios Administración Financiera Inteligencia del negocio/generación de reportes
407
Plan de Estudios
Do not print this document
SECCIÓN 5: PLAN DE ESTUDIOS
408
Información de Control del Documento Detalles del Documento Nombre del Documento
ITIL_V3_Foundation_Certificate_ Syllabus_v4.2_Spanish
Propósito del Documento
Para delinear el programa de estudios para el Certificado de Fundamentos de ITIL v3 en la Administración de Servicios de TI
Número de Versión del Documento
4.4
Estado del Documento
Producción
Propietario del Documento
Examinador Principal
Preparado por
Examinador Principal
Fecha del Primer Borrador
30 de octubre de 2008
Fecha de Aprobación
27 de febrero de 2009
Aprobado por
Comité de Certificaciones ITIL
Fecha de Próxima Revisión Programada
Historial de Versiones Número de Versión
Fecha de Aprobación
4.0
19 de diciembre de 2008
4.1
19 de enero de 2008
4.2
27 de febrero
Cambio/Motivos para el Cambio/Comentarios Nuevo Documento Se agregó a la unidad de aprendizaje 05-52 la referencia 4.3.5 del libro de ST Se agregó el tema de aprendizaje 03-34
Lista de Distribución
Do not print this document
Nombre
Título/Empresa
4.0
Todos los Institutos Examinadores de ITIL
4.1
Todos los Institutos Examinadores de ITIL
4.2
Todos los Institutos Examinadores de ITIL
© Crown Copyright 2009 Reproduced under license from OGC ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.2 (Estado - En uso)
Propietario del Documento - Examinador Principal
Certificación Profesional para PRÁCTICAS ITIL® PARA LA GESTIÓN DEL SERVICIO
Do not print this document
El Certificado Fundamentos de ITIL® en Administración de Servicios de TI PROGRAMA DE ESTUDIOS
Acreditador Oficial de OGC
El logo Swirl ™ es Marca Registrada de Office of Government Commerce ITIL® es Marca Registrada de Office of Government Commerce en el Reino Unido y otros paises.
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 1 de 10
El CERTIFICADO FUNDAMENTOS DE ITIL® EN LA ADMINISTRACIÓN DE SERVICIOS DE TI El objetivo del certificado Fundamentos de ITIL® en Administración del Servicios de TI es certificar que el candidato ha obtenido el conocimiento de la terminología, la estructura y conceptos básicos de ITIL® y ha entendido los principios fundamentales de las prácticas de ITIL® para la Administración de Servicios. El certificado Fundamentos de ITIL® en Administración de Servicios de TI no pretende acreditar a los titulares del mismo para que apliquen las prácticas ITIL® en Administración del Servicio sin ninguna orientación adicional.
Grupo Objetivo El grupo objetivo del certificado Fundamentos de ITIL® en Administración de Servicios de TI incluye: • •
Personas que necesitan tener un entendimiento básico del marco conceptual de ITIL® y de cómo utilizarlo para mejorar la calidad de la Administración de Servicios de TI dentro de una organización. Profesionales de TI que están trabajando dentro de una organización que ha adoptado y adaptado ITIL® y necesitan estar informados para así poder contribuir con un programa continuo de mejora de servicios.
Éste puede incluir pero no está limitado a profesionales de TI, gerentes del negocio y a dueños de procesos del negocio.
Objetivos de Aprendizaje Una vez que los candidatos hayan completado con éxito los requerimientos relacionados con esta certificación, ellos podrán conocer y entender las siguientes materias:
Do not print this document
• • • • • • • • •
Gestión del Servicio como una práctica (Entendimiento) Ciclo de Vida del Servicio (Entendimiento) Principios y Modelos Clave (Entendimiento) Conceptos Genéricos (Concientización) Procesos Seleccionados (Concientización) Roles Seleccionados (Concientización) Funciones Seleccionadas (Concientización) Tecnología y Arquitectura (Concientización) Esquema de Certificaciones de ITIL (Concientización)
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 2 de 10
Programa de estudio El programa de estudio guiará el diseño, desarrollo y uso de los materiales de entrenamiento, así como la capacitación destinada a elevar el entendimiento y las competencias en la Gestión de Servicios de TI según se describe en las publicaciones de Estrategia del Servicio de ITIL®, Diseño del Servicio de ITIL®, Transición del Servicio de ITIL®, Operación del Servicio de ITIL®, Mejora Continua del Servicio de ITIL®, Introducción a ITIL® y Glosario de ITIL®. El programa de estudio ha sido diseñado teniendo en mente la para consultarlo, ampliarlo y actualizarlo. Los candidatos que pretenden obtener el certificado de Fundamentos ITIL® en Administración de Servicios de TI deben completar todas las unidades y aprobar el examen correspondiente. Los proveedores de entrenamiento tienen la libertad de estructurar y organizar sus contenidos de la manera que consideren más apropiada, siempre y cuando las unidades de estudio que se presentan a continuación, sean cubiertas suficiente y apropiadamente. Se les recomienda encarecidamente que no estructuren sus cursos simplemente siguiendo el orden de las unidades de estudio según lo descrito en este documento. Este programa ha sido diseñado de tal forma que de flexibilidad a los proveedores de capacitación en el sentido que puedan añadir valor según lo consideren apropiado. El tiempo de estudio recomendado es de 18 horas más el examen final. Las unidades cubren los siguientes temas. Las palabras resaltadas en cursiva están definidas en el Glosario de ITIL®. Unidad ITILFND01
Contenido Administración
del
Servicio
como
una
Práctica
El propósito de esta unidad es ayudar al candidato a definir Servicio y a entender y explicar el concepto de Administración del Servicio como una práctica. Específicamente los candidatos deben poder: 01-1. Describir el concepto de Buena Práctica (SS 1.2.2) 01-2. Definir y explicar el concepto de un Servicio (SS 2.2.1) 01-3. Definir y explicar el concepto de Administración del Servicio (SS 2.1) 01-4. Definir Funciones y Procesos (SS 2.3, 2.6.1, SD 2.3, SD 3.6.4, ST 2.3, SO 2.3, 3.1, CSI 2.3) 01-5. Explicar el modelo de proceso y las características de procesos (SD 2.3.2, 3.6.4)
Do not print this document
El tiempo de estudio mínimo recomendado para esta unidad es de 45 minutos. ITILFND02
Ciclo de Vida del Servicio El propósito de esta unidad es ayudar al candidato a entender el valor del Ciclo de Vida del Servicio, cómo los procesos se integran entre sí y a explicar los objetivos y el valor para el negocio de cada fase en el Ciclo de Vida. Específicamente los candidatos deben poder: 02-2. Describir la estructura, el alcance, los componentes y las interfaces del Ciclo de Vida de los Servicios (SS 1.2.3 todos) 02-3. Dar cuenta de las principales metas y objetivos de la Estrategia del Servicio (SS 1.3)
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 3 de 10
Unidad
Contenido 02-4. Dar cuenta de las principales metas y objetivos del Diseño del Servicio (SD 2.4.1, SD 3.1) 02-5. Explicar brevemente el valor que el Diseño del Servicio brinda a la empresa (SD 2.4.3) 02-6. Dar cuenta de las principales metas y objetivos de la Transición del Servicio (ST 2.4.1) 02-7. Explicar brevemente el valor que la Transición del Servicio brinda a la empresa (ST 2.4.3) 02-8. Dar cuenta de las principales metas y objetivos de la Operación del Servicio (SO 2.4.1) 02-9. Explicar brevemente el valor que la Operación del Servicio brinda a la empresa (SO 2.4.3, 1er párrafo, SO 1.2.3.4) 02-10. Dar cuenta de las principales metas y objetivos de la Mejora Continua del Servicio (CSI 2.4.1, 2.4.2) Se recomienda que esta unidad esté cubierta como parte del entrenamiento dentro de otras unidades. El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora.
ITILFND03
Conceptos genéricos y definiciones El propósito de esta unidad es ayudar al candidato a definir algunos de los términos claves y explicar los conceptos claves de la Administración del Servicio. Específicamente los candidatos deben poder definir y explicar los siguientes conceptos clave: 03-1. 03-2. 03-3. 03-4.
Utilidad y Garantía (SS 2.2.2) Recursos, Habilidades y Activos (SS 3.2.1) Portafolio de Servicios (SS 4.2.3, SD 3.6.2 – hasta el final de la lista) Catálogo de Servicios (Catálogo de Servicios del Negocio y Catálogo de Servicios Técnico) (SS 4.2.3.1, SD 4.1.4) 03-5. El rol de la Gobernabilidad de TI en todo el Ciclo de Vida del Servicio (CSI 3.10 todos) 03-6. Caso de Negocio (SS 5.2.1 Introducción, CSI 4.4.1) 03-7. Riesgo (SS 9.5.1, CSI 5.6.3)
Do not print this document
03-9. Suplidor de Servicios (no se espera que el candidato conozca los detalles de los tres tipos de Suplidores de Servicios) (SS 3.3 solo la introducción, no 3.3.1, 3.3.2, 3.3.3) 03-10. 03-11. 03-12. 03-13. 03-14. 03-15. 03-16. 03-17. 03-18. 03-19. 03-20. 03-21. 03-22.
Suplidor (SD 4.2.4, 4.7.2) Acuerdo del Nivel de Servicio (SLA) (SD 4.2.4, 4.2.5.1) Acuerdo del Nivel Operativo (OLA) (SD 4.2.4) Contrato (SD 4.7.5.1) Paquete de Diseño del Servicio (SD Apéndice A) Disponibilidad (SD 4.4.4) Sistema de Administración del Conocimiento del Servicio (SKMS) (ST 4.7.4.2) Elemento de Configuración (CI) (ST 4.3.4.2) Sistema de Administración de la Configuración (ST 4.3.4.3) Biblioteca Definitiva de Medios (DML) (ST 4.3.4.3) Cambio del Servicio (ST 4.2.2) Tipos de Cambio (Normal, Estándar y de Emergencia) (ST 4.2.6.1, 4.2.4.5, 4.2.6.9) Unidad de Entrega (ST 4.4.4.1)
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 4 de 10
Unidad
Contenido 03-23. El concepto de Siete R’s de la Administración de Cambios (ST 4.2.6.4) no se requiere aprender la lista 03-24. Evento (SO 4.1, 1er párrafo) 03-25. Alerta (SO Glosario) 03-26. Incidente (SO 4.2) 03-27. Impacto, Urgencia y Prioridad (SO 4.2.5.4, 4.4.5.4) 03-28. Solicitud de Servicio (SO 4.3) 03-29. Problema (SO 4.4) 03-30. Solución (Workaround) (SO 4.4.5.6) 03-31. Error Conocido (SO 4.4.5.7) 03-32. Base de Datos de Errores Conocidos (KEDB) (SO 4.4.7.2) 03-33. El rol de la comunicación en la Operación del Servicio (SO 3.6) 03-34. Activos de Servicio (SS 2.3) 03-35. Política de Entrega (ST 4.1.4.2) Se recomienda que esta unidad esté cubierta como parte del entrenamiento dentro de otras unidades. El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora
ITILFND04
Principios y Modelos Clave El objetivo de esta unidad es ayudar al candidato a entender y dar cuenta de los principios y modelos claves de la Administración del Servicio y balancear algunas de las fuerzas opuestas dentro de la Administración del Servicio. Específicamente los candidatos deben poder: Estrategia del Servicio 04-2. Describir los fundamentos en la Creación de Valor por medio de Servicios (SS 3.1.1, 3.1.2) Diseño del Servicio 04-3. Comprender la importancia de las Personas, Procesos, Productos y Suplidores para la Gestión del Servicio (SD 2.4.2) 04-4. Entender los cinco aspectos principales del Diseño del Servicio (SD 2.4.2):
Do not print this document
• • • • •
Diseño del Portafolio de Servicios Identificación de los Requerimientos de la Empresa, definición de Requerimientos del Servicio y Diseño de Servicios Tecnología y diseño de arquitecturas Diseño de procesos Diseño de métricas
Mejoramiento Continuo del Servicio 04-8. Explicar el Modelo Planificar, Hacer, Verificar y Actuar (PDCA) para controlar y gestionar la calidad (CSI 3.6, 5.51, Fig. 5.6) 04-9. Explicar el Modelo de Mejora Continua del Servicio (CSI 2.4.4, Fig. 2.3) 04-10. Comprender el rol de la medición para el Mejora Continua del Servicio y explicar los siguientes elementos clave:
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 5 de 10
Unidad
Contenido • • •
El rol de los KPI en el Proceso de Mejoramiento (CSI 4.1.2) Líneas de referencia Base (CSI 3.7.1) Tipos de métricas (métricas de tecnología, métricas de proceso, métricas de servicio) (CSI 4.1.2)
El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora y 30 minutos. ITILFND05
Procesos El objetivo de esta unidad es ayudar al candidato a entender la manera en que los procesos de Administración del Servicio contribuyen al Ciclo de Vida del Servicio, explicar los objetivos de alto nivel, el alcance, los conceptos básicos, las actividades y retos para cinco de los procesos centrales, indicar los objetivos, algunos de los conceptos básicos y roles para trece de los procesos restantes, incluyendo cómo se relacionan entre sí. La lista de actividades de cada proceso que se incluye representa el requisito mínimo y no se debe interpretar como una lista exhaustiva. Específicamente los candidatos deben poder: Estrategia del Servicio Conocer los objetivos y conceptos básicos de : 05-21. Gestión de la Demanda (SS 5.5) Se debe cubrir la siguiente lista: • • •
Retos relacionados con la gestión de la Demanda de Servicios (SS 5.5.1) Gestión de la Demanda Basado en Actividades (Patrones de la Actividad del Negocio PBAs) (SS 5.5.2) Patrones de la Actividad del Negocio y perfiles de usuarios (SS 5.5.3)
05-22. Administración Financiera (SS 5.1 Intro, 5.1.2 Intro) •
Caso de Negocio
Do not print this document
Diseño del Servicio Explicar los objetivos de alto nivel, conceptos básicos, actividades de procesos y relaciones para: 05-31. Administración del Nivel del Servicio (SLM) (SD 4.2.1, 4.2.2, 4.2.5, 4.2.5.1-9, CSI 3.5) Se debe cubrir la siguiente lista: • • • •
SLA basado en servicio SLA multi-nivel Requisitos del Nivel del Servicio (SLR) Diagrama SLAM
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 6 de 10
Unidad
Contenido • •
Revisión del servicio Plan de Mejoramiento del Servicio (SIP)
Estipule los objetivos y conceptos básicos para: 05-41. Administración del Catálogo de Servicios (SD 4.1 Intro, 4.1.1, 4.1.4) 05-42. Administración de la Disponibilidad (SD 4.4.1, 4.4.4) • • • • •
Disponibilidad del Servicio Disponibilidad de los componentes Confiabilidad Capacidad de Mantenimiento Capacidad de Servicio
05-43. Administración de la Seguridad de la Información (ISM) (SD 4.6 Intro, 4.6.1, 4.6.4) • • •
Marco de Referencia de la Seguridad (SD 4.6.4.1) Política de la Seguridad de la Información (SD 4.6.4.2) Sistema de Administración de la Seguridad de la Información (ISMS) (SD 4.6.4.3)
05-44. Administración de Suplidores (SD 4.7 introducción, 4.7.1) •
Base de datos de Contratos de Suplidores (SCD) (SD 4.7.4)
05-45. Administración de la Capacidad (SD 4.3.1, 4.3.4) • • • •
Plan de la Capacidad Administración de la Capacidad del Negocio Administración de la Capacidad del Servicio Administración de la Capacidad del Componente
05-46. Administración de la Continuidad del Servicio de TI (SD 4.5.1, 4.5.4) • • • •
Planes de la Continuidad del Negocio Administración de la Continuidad del Negocio Análisis de Impacto en el Negocio Análisis de Riesgo
Do not print this document
Transición del Servicio Explicar los objetivos de alto nivel, conceptos básicos, actividades del proceso y relaciones para: 05-51. Gestión de Cambios (ST 4.2) • • • • •
Tipos de Solicitudes de Cambio (ST 4.2.4.3, Tabla 4.3) Modelos de proceso de cambio y flujos de trabajo (ST 4.2.4.4) Cambio Estándar (ST 4.2.4.5) Planificación de Recuperación (ST 4.2.5) Comité de Cambios / Comité de Cambios de Emergencia (ST 4.2.6.8)
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 7 de 10
Unidad
Contenido 05-52. Administración de Activos de Servicio y de Configuraciones (SACM) (ST 4.3.1, 4.3.4, 4.3.5) e incluir: • • • • •
Modelo de Configuración Elementos de la Configuración Sistema de la Administración de la Configuración (CMS) Biblioteca Definitiva de Medios Línea Base de Referencia de la Configuración
Especificar los objetivos y conceptos básicos para: 05-61. Administración de Entrega y Despliegue (ST 4.4.1, 4.4.4) 05-62. Administración del Conocimiento (ST 4.7 Intro, 4.7.1, 4.7.4) •
DIKW y SKMS
Operación del Servicio Explicar los objetivos de alto nivel, los conceptos básicos, las actividades del proceso y las relaciones de: 05-71. Administración de Incidentes (SO 4.2, Fig 4.2) 05-72. Administración de Problemas (SO 4.4, Fig 4.4) No las técnicas Especificar los objetivos y conceptos básicos para: 05-81. Administración de Eventos (SO 4.1 Intro, 4.1.1, 4.1.4) 05-82. Cumplimiento de Solicitudes de Servicio (SO 4.3 Intro, 4.3.1, 4.3.4) 05-83. Administración de Accesos (SO 4.5 Intro, 4.5.1, 4.5.4)
ITILFND06
El tiempo de estudio mínimo recomendado para esta unidad es de 10 horas. Funciones
Do not print this document
El propósito de esta unidad es ayudar al candidato a explicar el rol, objetivos y las estructuras organizativas de la función de Centro de Servicio al Usuario, e indicar el rol, objetivos y superposición de otras tres funciones. Específicamente los candidatos deben poder: 06-1. Explicar el rol, los objetivos, y las estructuras organizativas de: •
La función del Centro de Servicio al Usuario (SO 6.2)
06-2. Indicar el rol, los objetivos y los elementos organizativos en común de: • •
La función de Administración Técnica (SO 6.1, 6.3 Intro, 6.3.1, 6.3.2) La función de Administración de Aplicaciones (SO 6.5 Intro, 6.5.1, 6.5.2)
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 8 de 10
Unidad
ITILFND07
Contenido •
La función de Administración de Operaciones de TI (Control de Operaciones de TI y Administración de Instalaciones) (SO 6.4 Intro, 6.4.1, 6.4.2)
El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora. Roles El propósito de esta unidad es ayudar al candidato a dar cuenta y concientizar las responsabilidades de algunos de los principales roles en la Gestión del Servicio. Específicamente los candidatos deben poder: 07-1. Dar cuenta del rol y las responsabilidades del • •
Dueño del Proceso (SD 6.4.Intro, 6.4.1) Dueño del Servicio (CSI 6.1 Intro, 6.1.4)
07-2. Reconocer el modelo RACI y explicar su rol en la determinación de la estructura organizativa. (SD 6 Intro, CSI 6.2 – no RASI-VS ni RASCI) El tiempo de estudio mínimo recomendado para esta unidad es de 30 minutos. ITILFND08
Tecnología y Arquitectura El propósito de esta unidad es ayudar al candidato a 08-2. Comprender como la Automatización del Servicio ayuda con la integración de los procesos de Administración del Servicio (SS 8.1) Se recomienda que esta unidad esté cubierta como parte del entrenamiento dentro de otras unidades.
ITILFND09
Esquema de Certificaciones de ITIL® El propósito de esta unidad es ayudar al candidato a
Do not print this document
09-1. Explicar el esquema de Certificaciones de ITIL®, distinguir entre los propósitos de las dos corrientes intermedias, mencionar los certificados, ITIL Expert e ITIL Master, y entender las diferentes opciones para los pasos de formación adicional. El tiempo de estudio mínimo recomendado para esta unidad es de 15 minutos. ITILFND10
Examen de práctica El propósito de esta unidad es ayudar a que el candidato apruebe el examen de Actualización en Fundamentos de ITIL®. Específicamente los candidatos deben: 10-1. Como mínimo hacer una práctica con un examen de Fundamentos de
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 9 de 10
Unidad
Contenido ITIL®. El período de estudio mínimo recomendado para esta unidad es de 2 horas, incluyendo el repaso.
Formato del Examen Este programa de estudio está acompañado de un examen en el cual el candidato debe obtener una nota mínima para conseguir el Certificado Fundamentos de ITIL® en la Gestión de Servicios de TI. Tipo:
Opción múltiple, 40 preguntas. Las preguntas se seleccionan de la base completa de datos de preguntas de Fundamentos de ITIL en la Gestión del Servicio de TI
Duración:
Máximo 60 minutos. Los candidatos que se presentan al examen en un idioma que no sea su lengua materna tienen un máximo de 75 minutos y se les permite utilizar un diccionario
Prerrequisitos:
Se exhorta asistir a un curso formal de Fundamentos ITIL® acreditado, pero no es un prerrequisito.
Supervisado:
Sí
Libro Abierto:
No
Nota mínima para aprobar:
65% (26 de 40)
Nota de distinción:
Ninguna
Entrega:
En línea o en papel. En las oficinas del agente examinador con una
Do not print this document
prueba de los proveedores de educación.
© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 10 de 10