Story Transcript
ITIL – Modelo de referencia para la administración de Tecnología Informática
ITIL – IT Infrastructure Library
1
ITIL – Modelo de referencia para la administración de Tecnología Informática
Objetivos de ITIL............................................................................................................................................................... 5 Niveles de soporte ................................................................................................................................................... 5 Servicios y su ciclo de vida ............................................................................................................................................... 5 Definición de servicio............................................................................................................................................... 5 Fase Estrategia ............................................................................................................................................................... 15 Gobierno y toma de decisiones ............................................................................................................................. 15 Evaluación de la estrategia .................................................................................................................................... 15 Desarrollo de capacidades estratégicas................................................................................................................. 16 Tipos de proveedores de servicios......................................................................................................................... 16 Servicios como activos de creación de valor......................................................................................................... 16 Definir el “market space”....................................................................................................................................... 17 Portafolio de servicios............................................................................................................................................ 18 Catálogo de servicios ............................................................................................................................................. 20 Subcontratación de servicios ................................................................................................................................ 21 Retorno de la inversión.......................................................................................................................................... 21 Administración financiera...................................................................................................................................... 22 Dinámica de costos variables................................................................................................................................. 23 Incremento del valor potencial del servicio........................................................................................................... 23 Desarrollo Organizacional...................................................................................................................................... 24 Actividades............................................................................................................................................................. 24 Fase Diseño .................................................................................................................................................................... 26 Valor agregado de un buen diseño........................................................................................................................ 26 Criterios de buen diseño de servicios .................................................................................................................... 26 Identificando requerimientos ................................................................................................................................ 26 Modelos de diseño................................................................................................................................................. 27 Modelos de provisión ............................................................................................................................................ 27 Administración del catálogo de servicios............................................................................................................... 28 Administración del nivel de servicio ...................................................................................................................... 29 Administración de la capacidad ............................................................................................................................. 30 Administración de la Disponibilidad ...................................................................................................................... 33 Análisis de fallas (SFA)........................................................................................................................................... 34 Administración de la Continuidad del Negocio (ITSCM)........................................................................................ 35 Administración de la Seguridad de la Información................................................................................................ 36 2
ITIL – Modelo de referencia para la administración de Tecnología Informática Administración de Proveedores............................................................................................................................. 38 Fase Transición........................................................................................................................................................... 40 Conceptos .............................................................................................................................................................. 40 Objetivos ................................................................................................................................................................ 40 Beneficios............................................................................................................................................................... 40 Planificación ........................................................................................................................................................... 42 Administración de Cambios ................................................................................................................................... 42 Administración de la Configuración....................................................................................................................... 44 Administración de Entregas e Instalaciones .......................................................................................................... 48 Validación y pruebas.............................................................................................................................................. 50 Fase Operación .......................................................................................................................................................... 53 Procesos ................................................................................................................................................................. 53 Funciones ............................................................................................................................................................... 53 Administración de Eventos .................................................................................................................................... 53 Administración de Incidentes ................................................................................................................................ 54 Cumplimiento de Solicitudes ................................................................................................................................. 57 Administración de Problemas................................................................................................................................ 57 Administración de Accesos .................................................................................................................................... 58 Función de operación - Service Desk ................................................................................................................... 59 Configuration Management Data Base (CMDB) .................................................................................................... 60 Función de operación - Administración de Infraestructura ................................................................................ 61 Función de operación - Administración de Operaciones .................................................................................... 62 Función de operación - Administración de Aplicaciones .................................................................................... 62 Función de operación - Administración de Monitoreo y Control ....................................................................... 64 Estructura de la organización................................................................................................................................. 67 Recomendaciones.................................................................................................................................................. 71 Relaciones entre procesos y funciones................................................................................................................. 71 Mejora continua......................................................................................................................................................... 73 Propósito................................................................................................................................................................ 73 Objetivos ................................................................................................................................................................ 73 Actividades............................................................................................................................................................. 73 Definiciones............................................................................................................................................................ 73 Motivaciones de negocio ....................................................................................................................................... 74 Motivaciones tecnológicas..................................................................................................................................... 74 Medidas y análisis .................................................................................................................................................. 74 3
ITIL – Modelo de referencia para la administración de Tecnología Informática Madurez ................................................................................................................................................................. 76 Referencias................................................................................................................................................................. 79
4
ITIL – Modelo de referencia para la administración de Tecnología Informática
Objetivos de ITIL 1. Alinear los servicios de tecnología con la evolución del negocio, es decir con los requerimientos actuales y futuros de la empresa. 2. Optimizar la calidad de los servicios de tecnología prestados 3. Reducir el costo al cual estos servicios son prestados
Niveles de cobertura 1. Estratégico: organización y administración de la calidad 2. Táctico: planificación y control 3. Operacional: soporte
Servicios y su ciclo de vida Itil ha definido en su versión 3 las siguientes fases para el ciclo de vida de un servicio:
• • • • •
Service Strategy Service Design Service Transition Service Operation Continual Service Improvement
Con esta definición se ha dado al modelo una estructura que carecía y centrada en su esencia, los servicios.
Definición de servicio Usamos figuras
5
ITIL – Modelo de referencia para la administración de Tecnología Informática
Una consulta, ¿tiene usted una definición de servicios? Yo creo que un servicio es una forma de sumar valor facilitando a los usuarios hacer su trabajo sin preocuparse de la propiedad, los costos y los riesgos
¿qué significaría en términos operacionales? Pero sin la propiedad los usuarios no desearán contar con ellos …
Ah … porque los proveedores tienen conocimiento y capacidad para implementarlos y manejar los riesgos Y además los proveedores pueden prorratear los costos y riesgos entre otros usuarios
Administrador Operaciones
Administrador Estrategia
Bien, facilitan lograr los objetivos sumando efectos positivos sobre las actividades creando mejores condiciones y aumentado la productividad Ellos lo que hacen es delegar la propiedad en los proveedores
Claro … y además los usuarios se pueden dedicar a especializarse en su negocio
Bien … ya podemos ponernos a escribir un libro de servicios
6
ITIL – Modelo de referencia para la administración de Tecnología Informática
7
ITIL – Modelo de referencia para la administración de Tecnología Informática
Integración de negocio / tecnología
2000 Administración de Servicios Globales
1990 Administración de Sistemas Distribuidos Enterprise
1980 Administración de red
1970 Administración de Sistemas
Evolución de la tecnología
1960 – No Administración
8
ITIL – Modelo de referencia para la administración de Tecnología Informática
Integración de negocio / tecnología
Procesos de Negocio Integración Negocio / Tecnología SCM CRM
Pago de órdenes
Inventariar
SCM
ERP
Facturación
CRM
2000 Aplicaciones Compuestas
Inventario ERP Cuentas
Pagos 2000 Aplicaciones Integradas
1970 – 1990 Aplicaciones dedicadas
Evolución de la tecnología 1960 Procesos Manuales
9
ITIL – Modelo de referencia para la administración de Tecnología Informática
10
ITIL – Modelo de referencia para la administración de Tecnología Informática
Figura extraída de http://www.itil.org
11
ITIL – Modelo de referencia para la administración de Tecnología Informática
12
ITIL – Modelo de referencia para la administración de Tecnología Informática
Requerimientos de usuarios / negocio
Service Strategy
Políticas
Estrategias
Recursos y restricciones
Objetivos
Diseños
Arquitecturas
Estándares
SDPs
Service Design
Service Trasition Plan
Service Operation
Solucion Probada
Servicios Operacionales
SKMS
Continual Service Improvement
Acciones y Planes
SDP: Service Design Package (REQ, Planes, Activos diseño). SKMS: Service Knowledge Management System 13
ITIL – Modelo de referencia para la administración de Tecnología Informática
ad FasesActiv idades
Estrategia
Diseño
Transición
Estrategia de Negocio
Serv icio Conv enido
Serv icio Diseñado
Sporte Temprano
Informe de Serv icio
Generación de Estrategia
Administración del Catálogo de Servicios
Planear la Transacion y Soporte
Administración de Eventos
Medición del Servicio
Administración Financiera
Administración de la Capacidad
Administración de Cambios
Petición de Cumplimiento
Análisis del Servicio
Administración de Demanda
Administración de la Disponibilidad
Administración de la Configuración
Administración de Incidentes
Informe del Servicio
Administración de Portafolio de Servicios
Administración del Nivel de Servicio
Administración de Pruebas
Administración de Problemas
Mejora del Servicio
Administración de la Seguridad
Administración de Instalaciones
Administración de Tecnología
Realimentación a trav és del ciclo
Administración de Proveedores
Administración de Evaluaciones
Administración de Acceso
Administración de la Continuidad
Administración de Conocimiento
Administración de Operaciones
Serv icio Diseñado
Serv icio Instalado
Reporte de Comportamiento
Definición de Serv icio
Operación
Mejora Continua
14
ITIL – Modelo de referencia para la administración de Tecnología Informática
Fase Estrategia Desde la perspectiva de un responsable de IT de una organización ¿Qué se debe tener en cuenta al momento de fijar una estrategia para la prestación de servicios? Gobierno y toma de decisiones • Creación de valor • Activos de los servicios • Tipos de proveedores • Capacidades y recursos • Estructura • Definición del mercado • Alternativas de desarrollo • Administración financiera • Administración del portafolio • Administración de la demanda • Valuación de servicios • Retorno de la inversión
Evaluación de la estrategia • ¿Cuáles de nuestros servicios son los más distintivos? • ¿Cuáles de nuestros servicios son los más provechosos? • ¿Cuáles de nuestros clientes son los más satisfechos? • ¿Cuáles de nuestros clientes y canales de venta son los más provechosos? • ¿Cuáles de nuestras actividades en nuestra cadena de valor son las más diferentes y efectivas?
Factores en la evaluación de la estrategia Factor Descripción Fortalezas y debilidades Atributos de la organización: recursos y capacidades, calidad, experiencia, conocimiento, costos, atención al cliente, Competencias distintivas Qué hace al proveedor especial para su negocio y/o clientes Estrategia de Negocio Perspectiva, posición y planes recibidos del negocio. Factores críticos de éxito Indicadores de éxito y cuándo deben lograrse Amenazas y oportunidades Es el proveedor sustituible ¿?
15
ITIL – Modelo de referencia para la administración de Tecnología Informática
Desarrollo de capacidades estratégicas ¿Cómo convertir la administración de servicios en un activo estratégico? Una guía es las respuestas estas preguntas: • • • • • • •
¿Qué servicios ofreceríamos y a quién? ¿Cómo nos diferenciamos de otras alternativas? ¿Cómo creamos valor a nuestros clientes? ¿Cómo nos convertimos en un caso de inversión? ¿Cómo definiríamos la calidad del servicio? ¿Cómo asignamos recursos a un portafolio de servicios? ¿Cómo resolvemos conflictos ante demanda de recursos compartidos?
Resultado: cuerpo de conocimiento interdisciplinario tales como administración de operación, marketing, finanzas, sistemas de información, desarrollo organizacional, dinámica de sistemas e ingeniería industrial.
Tipos de proveedores de servicios 1. Internos: ofrecidos por unidades y requeridos por el negocio (recursos humanos, finanzas). Mantenidos por las áreas involucradas. 2. Compartidos: necesarios para diferentes áreas pero no son claves para el negocio (recursos humanos, finanzas). Mantenidos a nivel corporativo. 3. Externos: se subcontratan por cuestiones de costos, operacionales y/o estratégicos. Conviven los tres en organizaciones modernas.
Servicios como activos de creación de valor Características claves • •
Utilidad: percibida a través de los resultados vinculados al propósito. Garantía: derivada de la disponibilidad en cantidad y forma cuando es necesario su uso.
Los activos que combinados deben producir utilidad y garantía son los recursos y las capacidades. Se muestran en la figura un ejemplo de estos.
16
ITIL – Modelo de referencia para la administración de Tecnología Informática
Definir el mercado (market space) Conjunto de servicios a ofrecer a partir de un conjunto de oportunidades surgidas de las necesidades insatisfechas de los usuarios. Conjunto de resultados facilitados por los servicios. Ejemplos: vendedores son efectivos con sistema de administración en notebook on line, aplicaciones claves son siempre disponibles y seguras, encargados de cuentas tienen acceso rápido a cuentas, acceso on line a facturas facilita pagos, la continuidad del negocio lo hace más seguro.
17
ITIL – Modelo de referencia para la administración de Tecnología Informática Cada uno de estos ejemplos está ligado a un servicio que los proveedores pueden prestar creando las condiciones necesarias mencionadas para que el cliente logre los resultados esperados. El cliente elige en general bajo costo y riesgo. El market space es el conjunto de oportunidades que el proveedor debe aprovechar para brindar valor agregado al negocio. Cuando no está clara la relación entre los servicios prestados por los recursos involucrados (no hay una clara definición del market space) se vuelve difícil hacer visible el valor agregado y la justificación del servicio.
Portafolio de servicios El portafolio de servicios está compuesto por los servicios activos, los servicios planeados para mejora, integración, extensión y desarrollo con sus respectivos presupuestos, contratos y compromisos asociados; en cualquiera de las fases de su ciclo de vida.
18
ITIL – Modelo de referencia para la administración de Tecnología Informática
La administración del portafolio (SPM Services Portfolio Management) está compuesta de las etapas del flujo de trabajo de este proceso que consisten en: Definir: inventariar, asegurar el caso de negocio y validar datos del portafolio Analizar: minimizar el valor, alinear y balancear provisión y demanda Aprobar: implementar el portafolio propuesto y autorizar servicios y recursos Entregar: comunicar decisiones, asignar recursos y aprovisionar servicios
19
ITIL – Modelo de referencia para la administración de Tecnología Informática
Catálogo de servicios El subconjunto de servicios activos o en condiciones de activarse del portafolio.
20
ITIL – Modelo de referencia para la administración de Tecnología Informática Subcontratación de servicios Similar a administración de proveedores SAM en CMMi (planificación, procesos comunes, integración controlada) Tipos de estructuras de provisión Estructura Interna
Servicios Compartidos
Subcontratados
Primera Calidad
Consorcio
Subcontratación Selectiva
Descripción No estandarizados a través de la organización, mayor control, menor escalamiento Provisto por una unidad que opera su ganancia, pérdida y recobro. Si no se manejan costos no es compartido. Menor costo que la interna, control similar, mejora de estandarización, limitado en escalamiento Contrato con proveedor. Mejora de escalamiento, limitado en aptitud, aprovisionamiento con riesgos más altos que otras alternativas. Dificultades de cambio una vez instalado. Contrato con proveedor que coordina la provisión de un grupo de proveedores. Nivelación de calidad de servicios. Aptitud mejorada desde un único proveedor, pero administración más compleja. Colección de proveedores seleccionados por el cliente. Interfaz única y unificada de administración. Mayor control que la Primera Calidad. Riesgos de competencia entre proveedores. Colección de proveedores seleccionados por el cliente y administrados por él. Administración compleja. En este caso el cliente es el integrador.
Retorno de la inversión En administración de servicios está asociado a la habilidad de usar activos para generar valor agregado. Es la ganancia neta de una inversión dividida el valor neto de los activos invertidos. Difícil de calcular. A veces son inversiones que deben hacerse sin esperar retorno ninguno. El retorno no solo es en $, de allí una de las causas que hacen difícil su cálculo. Depende del impacto en el negocio su grado de aplicación.
21
ITIL – Modelo de referencia para la administración de Tecnología Informática
ROI (Return of Investment) Objetivo de Negocio Satisfacción del cliente: Frecuencia de operaciones de 25 a 60
Impacto de Negocio Disponibilidad: tiempo medio entre fallas 200 a 600 hs. Mantenibilidad: tiempo medio de restore de 6 a 2 hs. Performance: ahora 7 x 24
Servicio de IT
Servicio de Negocio
Proveedor de Servicios
Cliente
Inversión en Servicios
ROI
Administración financiera Uno de los objetivos es asegurar los recursos monetarios para la correcta prestación de los servicios. • • •
Planear el capital a invertir. Representar la necesidad y uso de servicios. Relacionar con los eventos de negocio que disparan dichas necesidades
Valuación de servicios Calcula y asigna valor monetario a los servicios Ejemplos. • • • • •
Costo de licencias Seguro de mantenimiento Personal de mantenimiento Funcionamiento de Data Center Impuestos, intereses y otros gastos
Diferentes formas de contabilizar se utilizan dependiendo del servicio: • • •
Tipo de servicio: de la granularidad y de su composición. Tipo de costo: hardware (valor unidad), conectividad (uso) Clasificación por costo o Capital / operacional 22
ITIL – Modelo de referencia para la administración de Tecnología Informática
o o o
Directo / indirecto Fijo / variable Costo por unidad
Dinámica de costos variables • Número de usuarios • Numero de licencias de software • Superficie operativa de Data Center • Cantidad de almacenamiento físico (discos)
Incremento del valor potencial del servicio A partir de la mejora de los recursos y capacidades los proveedores aumentan el valor potencial de sus servicios. Ejemplos de incremento del valor potencial Iniciativa de la administración Incremento potencial desde las Incremento potencial de servicios capacidades desde los recursos Racionalización del Data Center Mejor control de las Incremento en la capacidad operaciones. Menor complejidad de los activos. Incremento de la infraestructura. Desarrollo en la Capacidad a partir de de activos. el escalamiento utilizando nuevos activos. Entrenamiento y certificación Mayor conocimiento del ciclo de Miembros con vida de los servicios. Mejora en conocimientos críticos. el análisis y toma de decisiones. Extensión de horas del service desk. Implementación de un proceso Mejor respuesta a incidentes. Reducción de pérdidas en de administración de incidentes Priorización de actividades de re la utilización de recursos. establecimiento. Desarrollar un proceso de diseño Diseño sistemático de servicios. Re uso de componentes. de servicios Portafolio de diseño más rico. Reducción de fallas de diseño. Diseño de clientes flacos en Mayor flexibilidad en trabajos Estandarización y control aplicaciones remotos. Continuidad del de configuraciones. negocio favorecida por no Centralización de dependencia del lugar de funciones. trabajo.
23
ITIL – Modelo de referencia para la administración de Tecnología Informática
Desarrollo Organizacional Una visión de la organización orientada a servicios implica una estructura diferente de la misma. Si se viene de un funcionamiento orientado a las unidades, este cambio puede ser lento y traumático. Esta es una de las claves de la administración de tecnología en organizaciones modernas. Estructura de la organización y estrategia de prestación de servicios Estructura Estrategia (consideraciones) Funcional Especialización, estándares comunes, pyme. Orientada al producto Foco en el producto, mucho conocimiento del producto. Orientada al mercado o cliente Servicios orientados a un segmento, servicios a clientes, fortaleza de los compradores. Geográfica Servicios en el lugar (on site), proximidad a los clientes, percepción de los clientes como organización local. Orientada a los procesos Reducción del ciclo de vida, optimización de procesos.
Actividades En la figura que sigue se muestra en forma resumida un diagrama de actividad con las tareas representativas de la fase Estrategia que se analizó y su interacción con la fase Diseño que analizaremos en la próxima sección.
24
ITIL – Modelo de referencia para la administración de Tecnología Informática
ad strategy Estrategia
Diseño
Necesidades Identificadas de Negocio
Transición
Operación
Mej ora Continua
Comparar necesidades a los serv icios del catalogo
¿Coinciden?
Comprar a los serv icios en el portafolio
[NO] [SI]
¿Coinciden? Relacionar serv icios a necesidades [SI] Negociar el niv el de prestación del serv icio
Relacionar serv icios a necesidades
[NO]
Sumar al portafolio (contract?)
Definir el serv icio
¿Está justificado el nuevo sericio ?
Diseñar el serv iv io [SI] ¿El cliente se comprometerá?
[NO]
Rev eer necesidades periodicamente o en excepciones
25
ITIL – Modelo de referencia para la administración de Tecnología Informática
Fase Diseño Los aspectos claves de esta fase son los siguientes • • • • • • • •
Diseño de los servicios Administración del Catálogo de Servicios Requerimientos Modelos de Diseño Administración de la Capacidad Administración de la Disponibilidad Administración del Nivel de Servicio Evaluación de herramientas
Valor agregado de un buen diseño • • • • • • • • •
Minimizar el costo de contar con el servicio Mejorar la calidad del servicio de negocio sustentado Mejorar la consistencia del servicio de negocio sustentado Facilitar la integración y el escalamiento Facilitar el alineamiento de los servicios de negocio Mejorar la eficiencia Mejorar el gobierno a partir de una mejorada operación de los servicios Mejorar los procesos de negocio Facilitar la toma de decisiones a partir de la información generada
Criterios de buen diseño de servicios 1. 2. 3. 4. 5.
Basado en los requerimientos funcionales, no funcionales y operacionales Con ciclo de vida administrado a partir de la administración de un portafolio de servicios Un diseño de arquitectura basado en buenas prácticas de diseño Realizado en el contexto dado por un proceso de diseño, transición, operación y mejora Realimentado por métricas de comportamiento
Identificando requerimientos Los aspectos a tener en cuenta son • • •
La escalabilidad a futuros requerimientos cuando los servicios estarán asociados a prestaciones de largo tiempo Las unidades y procesos de negocio soportados Los acuerdos de alcance con el negocio 26
ITIL – Modelo de referencia para la administración de Tecnología Informática • • • • • •
El nivel de servicio acordado (SLA – service level agreement) Los requerimientos del ambiente operacional Los servicios internos y su nivel operacional acordado (OLA – operational level agreement) Los servicios externos y su contrato de servicio acordado (UCs – underpinning contract) Las métricas necesarias Las reglas de seguridad necesarias
Modelos de diseño Revisión previa de los siguientes aspectos • • • • • • • • • •
Necesidades generadoras y sponsors desde el negocio Capacidad de la unidad proveedora existente Demanda y comportamiento esperado del nuevo servicio Capacidad de los proveedores externos Madurez de los procesos impactados y soportados Cultura de la organización Componentes involucrados (infraestructura, aplicaciones, etc.) Grado de IT governance y control requerido Presupuesto y recursos requeridos Conocimientos y habilidades necesarias
Modelos de provisión Modelos de provisión de servicios Estrategia Descripción Internos Implementación de todas las fases del ciclo de vida utilizando recursos y capacidades de la organización Subcontratados Implementación de todas las fases del ciclo de vida utilizando recursos y capacidades de una organización u organizaciones externas Combinados Una combinación de las dos anteriores Multi proveedores Agrupamiento formal de proveedores Subcontratación de procesos de Prestaciones de servicios por relocalización de áreas de la negocio organización (facturación, pago de sueldos, atención al cliente, etc.) Subcontratación de servicio de Uso de aplicaciones compartidas administradas en servidor aplicaciones del proveedor. Subcontratación de procesos de Consultoría de procesos de negocio conocimiento
27
ITIL – Modelo de referencia para la administración de Tecnología Informática
Administración del catálogo de servicios Listado de todos los servicios con su estado, interfaces, dependencias, niveles de prestación y procesos de negocio asociados.
Elementos • Definición • Producción y mantenimiento • Consistencia con el resto del portafolio • Consistencia dentro de la configuración • Consistencia entre dependencias de componentes de la configuración y el catálogo Los componentes del portafolio y catálogo por lo tanto están sometidos al proceso de administración de cambios. Ejemplo: matriz de dependencias formando parte de la configuración. La planilla que se muestra es un ejemplo de catálogo. Catálogo de Servicios Nombre Sv. Sv. Sv. Sv. Sv. Sv. Sv. Sv.
Descri pción
Tipo
Soporte
Negocio Propietario
Negocio Unidades
Admin.
Impacto
Prioridad
SLA
Hs.
Contacto Negocio
Contacto Escalar
Reporte
Revisi ón
Rating
1 2 3 4 5 6 7 8
28
ITIL – Modelo de referencia para la administración de Tecnología Informática
Administración del nivel de servicio (SLM) El nivel de servicios se acuerda (SLA – service level agreedment), se documenta, se monitorea y se producen reportes para su análisis y toma de decisiones a la hora de planear el negocio y evaluar proveedores. Este nivel debe estar especificado en los requerimientos (SLR – service level requirement). Se utiliza para acordar con los proveedores la calidad del servicio prestado.
Objetivos 1. Definir, acordar, documentar y realizar el seguimiento de los servicios 2. Optimizar la relación con el negocio 3. Asegurar medidas de calidad 4. Asegurar la satisfacción del cliente (usuario) 5. Cuantificar en forma clara la calidad del servicio prestado Las actividades son las que se muestran en la figura que sigue. El nivel puede administrarse por servicio, por cliente o una combinación de estos. Requerimientos de nivel de servicio (SLR): en los requerimientos de los servicios se relevan y especifican. Monitorear el SLA: a través de indicadores tales como • • • •
Porcentajes de objetivos cumplidos Número y severidad de no cumplimientos Número de servicios con SLA acordados Número de servicios en revisión
29
ITIL – Modelo de referencia para la administración de Tecnología Informática
cd SLM
Unidad de Negocio A
Unidad de Negocio B
Proceso de Negocio 1
Proceso de Negocio 1
Proceso de Negocio 2 Usuario
Proceso de Negocio 2
Proceso de Negocio 3
SLM Service Level Management SLRs
Usuario
Proceso de Negocio 3
SLAs
Servicio IT 1 Servicio IT 2 Servicio IT 3
Determinar y documentar
Monitorear contra reportes y SLA
Conducir rev isiones para la mej ora
Desarrollar relaciones y contactos
Documentar con templates estándares
Medir para ev aluar satisfacción
Rev eer y rev isar SLAs
Administrar
Servicio IT 4 Servicio IT 5
OLAs
Contracts
Soporte
Proveedor
Servicio IT 6 Reportes Catálogo
Administración de la capacidad Consiste en alinear la capacidad de provisión con la demanda de los servicios. • •
Balancear el costo y los recursos necesarios Balancear la capacidad y la demanda
Objetivos • Mantener actualizado un plan que contemple el negocio actual y su variación en el tiempo • Proveer una guía de planificación • Asegurar el SLA • Dar soporte de diagnóstico y resolución de incidentes y problemas 30
ITIL – Modelo de referencia para la administración de Tecnología Informática • •
Documentar el impacto de todos los cambios Colaborar en las mejoras
Subprocesos Administración de la Capacidad del Negocio: se extraen requerimientos del negocio actual y su posible crecimiento. Administración de la Capacidad del Servicio: se extraen requerimientos de comportamiento, ambiente operacional y carga de operación. Detalles de SLA y SLR. Roles con conocimientos de todas las áreas de la tecnología. Se analiza impacto de incumplimiento. Administración de la Capacidad de Componentes: se focaliza sobre la infraestructura que soporta al servicio.
En las figuras se muestran diagramas conceptuales de los aspectos de la demanda en la Administración de la Capacidad y de los subprocesos mencionados.
31
ITIL – Modelo de referencia para la administración de Tecnología Informática
32
ITIL – Modelo de referencia para la administración de Tecnología Informática
Administración de la Disponibilidad Es la percepción de la calidad del servicio prestado que tiene el usuario o cliente de negocio. Objetivos 1. Elaborar y mantener un Plan de Disponibilidad 2. Aconsejar y dar guías a todas las áreas de negocio acerca de los problemas posibles de no disponibilidad 3. Asegurar la disponibilidad 4. Dar soporte de diagnóstico y resolución en el manejo de incidentes y problemas 5. Valuar el impacto de los cambios sobre el comportamiento y la capacidad de los servicios 6. Generar medidas de mejoras
33
ITIL – Modelo de referencia para la administración de Tecnología Informática
Análisis de fallas (SFA) Enfoque estructural e integral, no solo IT, que permite analizar causas de interrupciones y acciones correctivas y formular recomendaciones. Objetivos • Identificar causas • Mejorar la disponibilidad global • Evaluar efectividad de procesos claves • Generar reportes • Generar mejoras Para detalles ver la publicación Service Design.
34
ITIL – Modelo de referencia para la administración de Tecnología Informática
Administración de la Continuidad del Negocio (ITSCM) Objetivos • Mantener un conjunto de planes de continuidad y recuperación que soportan el de negocio • Ejercitar con frecuencia y ante cambios las acciones de los planes • Conducir análisis de riesgos con la Administración de Disponibilidad y Seguridad de la Información • Servir de guía y referencia a todas las áreas ante los problemas • Asegurar la continuidad y la recuperación • Generar mejoras • Negociar contratos con acciones planificadas de continuidad de los servicios Las políticas de continuidad deben ser definidas por el negocio.
35
ITIL – Modelo de referencia para la administración de Tecnología Informática Administración de la Seguridad de la Información Se trata de la protección que los proveedores de servicios deben dar a la información del negocio ante intrusos, pérdidas o accesos no autorizados. Asegura que los riesgos de este tipo son administrados de forma correcta y que los recursos de información de la organización son utilizados de manera responsable. El objetivo primario es proteger los intereses de aquellos que han confiado su información de daños por fallas de no disponibilidad, confidencialidad e integridad. Objetivos • Asegurar de ataques y fallas a los sistemas por los cuales fluye la información, estando disponible cuando sea requerida • La información es observada solo por aquellos con derechos a hacerlo (confidencialidad) • La información está accesible en forma completa, exacta y protegida ante modificaciones no autorizadas • Las transacciones entre organizaciones deben ser validadas Las políticas de protección deben ser definidas por el negocio. Las definiciones necesarias son: • Política global de seguridad • Política del uso y mal uso de los activos de IT • Política de acceso • Política de claves • Política de email • Política de Internet • Política de anti virus • Política de clasificación de la información • Política de clasificación de documentos • Política de acceso remoto • Política de acceso por parte de proveedores a los servicios, información y componentes • Política de acceso a los activos Deben estar accesibles a todos e invocarse cuando se negocian y acuerdan SLRs, SLAs, acuerdos y contratos.
Elementos • Control: establecer medios para cumplir con las políticas (procedimientos), asignar responsabilidades, documentar y controlar, estructura para preparar, aprobar e implementar • Plan: planificar alineados con las políticas todos los proyectos de la organización • Implementación: configuración con seguridad y clasificación de la información • Evaluación: chequear y auditar (SLAs, OLAs, etc.) y proveer información • Mantenimiento: generar mejoras • Prevención: utilizar métricas e informes para prevenir incidentes • Reducción: minimizar el impacto de incidentes (backups, pruebas periódicas, planes de contingencia, etc.) • • •
Detective: alertas tempranas, anti virus. Represión: ante repetición de incidentes (bloqueo de cuenta) Corrección: restore desde backups, rollbacks, etc.
36
ITIL – Modelo de referencia para la administración de Tecnología Informática
Proceso de Administración de la Seguridad de la Información Elaborar y mantener políticas Monitorear incidentes e interrupciones
Comunicar, implementar y promover la adherencia a las políticas
Evaluar y categorizar riesgos, activos y vulnerabilidades Informar, reveer y reducir incidentes
Periódicamente revisar informes, riesgos y escenarios Reveer riesgos e implementar mitigaciones
Políticas
Informes
Controles
Riesgos
Information Security Management System (ISMS)
37
ITIL – Modelo de referencia para la administración de Tecnología Informática
Administración de Proveedores Se trata de la administración de la relación con los proveedores. Abarca todo el ciclo de vida de los servicios involucrados. Objetivos • Obtener valor agregado al negocio de cada uno de los proveedores (servicios) contratados • Asegurar que los acuerdos y contratos están alineados con el negocio (SLRs, SLAs) • Administrar la relación • Administrar el comportamiento • Acordar y negociar los contratos a lo largo de todo el ciclo de vida • Mantener una base de datos de proveedores
38
ITIL – Modelo de referencia para la administración de Tecnología Informática
ad diseño Estrategia
Diseño
Serv icio Definido
Transición
Operación
Prov eer requerimientos
Conducir entrev istas con los inv olucrados
Completar Especificación de requerimientos
Obtener Acuerdos
Prov eer requerimientos
Mej ora Continua
Prov eer requerimientos
Prov eer requerimientos
[NO]
¿Requerimientos acordados?
Terminar Especificación [SI] ¿Construimos o compramos?
[COMPRAMOS]
[CONSTRUIMOS]
Elaborar RFP (Request for Proposal)
Elaborar Diseño
Serv icio Diseñado
Ev aluar y procurar serv icio a comprar
39
ITIL – Modelo de referencia para la administración de Tecnología Informática
Fase Transición Conceptos • Planificación • Activos y Administración de la Configuración • Administración de entregas e instalaciones • Administración de cambios • Pruebas y validación Objetivos • Planear y administrar la capacidad y los recursos requeridos para integrar, probar, empaquetar e instalar en e ambiente productivo • Dar una manera consistente y rigurosa de distribuir los componentes de los servicios implementados • •
Establecer y mantener una configuración que evolucione con el ciclo de vida de los servicios Dar información de la calidad de los servicios que permita decidir su paso al ambiente productivo
• •
Dar versionado, respetabilidad de integración y pruebas Dar un mecanismo de mantener la consistencia de los servicios a través de todas las fases del ciclo de vida
Beneficios • Permite mantener alineados los servicios provistos con los requerimientos del negocio y su operación • Los proveedores pueden garantizar la puesta en funcionamiento de nuevos servicios minimizando las operaciones y su impacto sobre el negocio • Seguridad en el proceso de puesta en funcionamiento a través de un proceso controlado En la figura se muestran los procesos de esta fase
40
ITIL – Modelo de referencia para la administración de Tecnología Informática
Procesos de la fase de Transición Administración de Cambios RFC
RFC
RFC
RFC
RFC
Administración de la Configuración BL
BL
BL
BL
BL
Planificación
RFC request for change BL base line EV evaluación
Revisión de Solicitud de Cambios Evaluación de Cambios
EV
EV
EV
EV
EV
Administración de Entregas e Instalaciones Planear y preparar entrega
Integrar y probar
Pruebas piloto de servicios
Planear y preparar la instalación
Transferir y activar servicio
Reveer y cerrar instalación
Validación y Prueba de servicios
41
ITIL – Modelo de referencia para la administración de Tecnología Informática
Planificación Objetivos • Coordinar los recursos para que los requerimientos especificados en la Estrategia y diseñados en el Diseño sean efectivamente implementados en el ambiente productivo. • Identificar riegos de la transición y administrarlos • Instalar los servicios en el tiempo estimado, al costo predicho y con la calidad especificada • Proveer un plan claro que permita alinear las actividades de usuarios y negocio con los de las tareas de transición de los servicios Aspectos • Instalación de un servicio aislado: buenas prácticas de planificación (riesgos, recursos, hitos, etc.) • Planeamiento integrado: permite una visión integral del ambiente de producción desde la perspectiva del cronograma de cambios
Administración de Cambios Propósito • Asegurar una forma sistemática de manejar los cambios (procedimientos) • TODOS los cambios registrados • Minimización de riesgos Objetivos • Responder a la solicitud de cambios del negocio sin interrupciones de servicios, incidentes y re trabajo • Responder a las solicitudes de cambio (negocio e IT) que mantendrán alineados los servicios con las necesidades del negocio Valor agregado al negocio • Responder a la solicitud de cambios de forma priorizada • Contribuir a satisfacer requerimientos de governance , legales y contractuales • Reducir fallas por cambios • Realizar instalaciones en forma controlada que permita acompañar la dinámica del negocio • Contar con un mecanismo de seguimiento de los cambios a lo largo de todo el ciclo de vida • Contribuir a una mejor planificación • Ayudar a la productividad al minimizar errores • Agilizar cambios correctivos y de restauración Políticas • Tolerancia cero para cambios no autorizados y la creación de esa cultura • El proceso de administración de cambios debe estar alineado con los procesos de negocio • Categorización y priorización de los cambios (nuevos, preventivos, detectives, correctivos) • Establecer responsabilidades en todo el ciclo de vida • Eliminación de controles incómodos e ineficientes 42
ITIL – Modelo de referencia para la administración de Tecnología Informática •
Unificar el circuito de tratamiento de los cambios y evitar conflicto por cambios inconsistentes y opuestos
• • • • •
Evitar cambios no autorizados en ambientes productivos Definir excepciones Detectar y prevenir cambios no autorizados Evaluar impacto de los cambios Medir el proceso y optimizarlo
RFC (request for change) 1. Quién solicita el cambio 2. Cuál es la razón del cambio 3. Qué se espera del cambio 4. Cuál es el riesgo del cambio 5. Qué recursos son necesarios para generar el cambio 6. Quién es el responsable de la construcción, prueba e instalación del cambio 7. Qué relación hay con otros cambios Modelos de cambio • Estándar: bajo riesgo, pre autorizado, bien probado, usado en mantenimiento. • Normal: debe seguir el workflow completa (evaluación acuerdo, autorización) • De emergencia: reservados para evitar fallas o restaurar servicios críticos de alta disponibilidad
43
ITIL – Modelo de referencia para la administración de Tecnología Informática
Flujo de trabajo de un cambio estándar
Crear RFC Registrar RFC
RFC requerido
Propuesta de cambio Revisar RFC listo para evaluar Evaluar cambios Autorizar propuestas
Orden de trabajo (análisis de impacto)
listo para decisión Autorizar cambios
Configuración
autorizado Planear adaptaciones programado Coordinar Implementación
Informe de Evaluación
Orden de trabajo (plan de desarrollo)
implementado Revisar y cerrar cerrado
Administración de la Configuración Se busca contar con una representación versionada de todos los activos que hacen a los ambientes de desarrollo y productivo 44
ITIL – Modelo de referencia para la administración de Tecnología Informática Beneficios • Predicción y planificación de cambios • Cambios e instalaciones controladas • Resolución de incidentes y problemas • Mejor adherencia a estándares • Trazabilidad desde los requerimientos hasta los cambios • Consistencia de activos a partir de un único punto de acceso • Historia de cambios al estar versionados Items de configuración (ICs) Activos incluyendo software, hardware, documentos, herramientas, configuraciones, etc. Del ciclo de vida: planes, propuestas, acuerdos, contratos. De los servicios: procesos, conocimiento, personas, infraestructura, modelos, versiones De la organización: políticas, estrategias, planes, Internos: generados por proyectos individuales Externos: subcontratos Interfaces: interfaz con el proveedor externo
Atributos de los ICs • Identificador • Tipo • Nombre / descripción • Versión • Localización • Fecha de provisión • Licencia (fecha de caducidad) • Propietario / custodio • Estado • Proveedor • Documentos relacionados • Datos históricos de auditoría • Aplicable SLA
Beneficiarios Service Desk: facilita la resolución de incidentes y problemas Administración de eventos: detección de causas y seguimiento de inestabilidades Disponibilidad y continuidad: a través del versionado SLM: identificando relación entre componentes Administración de cambios: identificación del impacto de cambios y establecimiento de líneas base a partir de versiones Se presentan dos figuras de la administración de la configuración: una del ciclo de vida y la siguiente de un sistema 45
ITIL – Modelo de referencia para la administración de Tecnología Informática
46
ITIL – Modelo de referencia para la administración de Tecnología Informática
47
ITIL – Modelo de referencia para la administración de Tecnología Informática
Administración de Entregas e Instalaciones Beneficios • Disminuir costos de seguimiento de fallas • Generar ambiente de confianza en los entregables Valor agregado a los servicios • Responder a los cambios y minimizar el riesgo y costo • Mejorar la consistencia a través de las actividades de negocio, proveedores, usuarios, técnicos •
Contribuir a la trazabilidad de los requerimientos en los servicios
Objetivos Asegurar que: • • • •
Existe un plan definido que alinea las actividades de negocio y técnicas Programar instalaciones con precisión y obtener luego resultados en tiempo y forma Control sobre los cambios a los servicios y todos sus componentes Transferencia de información al grupo de operación, soporte y mantenimiento para asegurar el SLA
• •
Se minimiza el impacto de cambios Se genera la cultura de la transferencia que incluye a todos los involucrados y toda la información relacionada (técnica, de usuario)
Unidad de entrega (release): definición de la granularidad de los componentes de la entrega depende de factores como los que siguen • Facilidad de manejo y cantidad de componentes necesarios para satisfacer el cambio • Los recursos necesarios para construirlo, probarlo e instalarlo • La complejidad de la interfaz entre la unidad de entrega y el resto del sistema • Recursos de los ambientes necesarios (DB, memoria, conectividad, accesos, etc.) Estrategias: • •
Big Bang: el cambio es instalado en la totalidad de los recursos (Ej. Workstation) Phased: el cambio es instalado en fases.
48
ITIL – Modelo de referencia para la administración de Tecnología Informática
49
ITIL – Modelo de referencia para la administración de Tecnología Informática Validación y pruebas Aspectos • Administración de ambientes de pruebas • Cultura de la prueba • Planificación de las pruebas • Administración de entregas y versionado del repositorio sincronizadas con los resultados de las pruebas • •
Ver IC (integración continua para el caso del software) Administrar en forma segura pasaje de ambientes
En la figura siguiente se muestran las actividades de evaluación en la fase de Transición antes de que los servicios estén operativos e inmediatamente después.
50
ITIL – Modelo de referencia para la administración de Tecnología Informática
Piloto
Piloto
Disponibilidad
Prueba de servicio a entregar
Pruebas de entrega
Validación del diseño
51
ITIL – Modelo de referencia para la administración de Tecnología Informática
ad transición Estrategia
Diseño
Serv iv io Diseñado
Transición
Operación
Rev eer pruebas de aceptación
Registrar pedido de cambio
Definir criterio de Aceptación
Ev aluar y autorizar cambio
Conducir pruebas de aceptación
Coordinar implementación del cambio
Mej ora Continua
¿Aceptable? Construir y probar la solución
Rev isar Diseño [NO] [SI]
¿test OK?
Elaborar plan de instalación
[SI]
Testear instalación
[NO] Conducir sercicio piloto
Instalar
Serv iv io Instalado
52
ITIL – Modelo de referencia para la administración de Tecnología Informática
Fase Operación Esta es la fase de las actividades y la infraestructura del día a día en la provisión de los servicios según el SLA acordado. Procesos • Administración de Eventos • Cumplimiento de Solicitudes • Administración de Incidentes • Administración de Problemas • Administración de Accesos Funciones • Service Desk • Administración de Infraestructura • Administración de Operaciones • Administración de Aplicaciones • Monitoreo y Control Administración de Eventos Todo aquello discernible que ocurre en un determinado momento y que afecta a la administración de la infraestructura y / o a la provisión de un servicio generando un desvío de su comportamiento nominal. La notificación es generada por un servicio, una herramienta de monitoreo o un ICs. Basado en: • •
Herramientas activas que muestrean el funcionamiento y estado de determinados ICs Herramientas pasivas que correlacionan datos de ICs
Aplicado a: • • • • • •
ICs con estados constantes (switch de red, servicio de administración de DB) ICs con estados cambiantes (file system adaptado) Condiciones ambientales (detector de humo, de temperatura ) Validez de licencias de software de base Seguridad (detección de intrusos) Registro de actividad de servidores
En la figura que sigue se muestra un flujo de control de la detección y procesamiento de eventos Beneficio • Detección temprana que a veces previene salida de servicios • En actividades automáticas ahorro de recursos de monitoreo en tiempo real • Da visibilidad a otros procesos (Disponibilidad, Capacidad) • Cuando automático, ahorro de recursos humanos
53
ITIL – Modelo de referencia para la administración de Tecnología Informática ad ev entos Evento
Notificación
Detección y Filtrado
Significado¿?
Correlación
[Informativo]
Disparo
[Excepción]
Incidente problema o cambio ¿? Log de Ev ento
Autorespuesta
Alerta
Interv ención Humnana
Administración de Incidentes
Administración de Problemas
Administración de cambios
[NO] Rev eer Acciones
efectiva ¿?
[SI] Cerrar Ev ento
fin del evento
Administración de Incidentes Evento que interrumpió o podría interrumpir un servicio. 54
ITIL – Modelo de referencia para la administración de Tecnología Informática Su informe puede provenir de la administración de eventos, del Service Desk, de logs automáticos o informados personalmente por un miembro del negocio o técnico. Beneficios • Aumentar la disponibilidad de los servicios • Alinear manejo de recursos con prioridades desde el negocio • Generar mejoras • Enriquecer requerimientos a través de su administración por el Service Desk Modelos Permiten tratarlos en grupos preclasificados. Incluirían: • • • • • •
Definición de los pasos del procedimiento Orden cronológico de los pasos Responsabilidades (quién haría qué) Umbrales y tiempos límites para las acciones Escalamiento (quién sería contactado cuándo) Evidencia a conservar
En la figura se presenta el diagrama de flujo del procesamiento de un incidente
55
ITIL – Modelo de referencia para la administración de Tecnología Informática act incidentes
Incidente desde Admin. Ev entos
Incidente desde Web
Incidente desde teléfono de usuario
Incidente desde mail personal técnico
Identificación
Registro
Categorización Solicitó soporte¿?
[SI]
a Cumplimiento de Solicitudes
[NO] Priorización
Es mayor¿? a procedimiento de atención a Incidentes mayores
[SI]
Diagnóstico Inicial
Jerárquico¿?
Necesita escalar¿?
Escalamiento Funcional [SI]
[SI] NO
[NO]
Admin. Escalamiento Inv estigación y diagnosis
Rsolución y recuperación
Cierre
fin incidente
56
ITIL – Modelo de referencia para la administración de Tecnología Informática Cumplimiento de Solicitudes Solicitudes que implican bajo costo, menor tiempo de resolución, bajo riesgo. (Instalación de utilitario, conexión a la red, habilitación de funcionalidad). Deberían ser tratados por un proceso separado que no congestione el tratamiento de incidentes y problemas. Modelos predefinidos para su atención.
Interfaces • Service Desk: entrada de la solicitud • Administración de instalaciones: solicitud de nuevas funcionalidades o utilitarios • Administración de la Configuración: debe reflejar los cambios Dependencias • Acuerdo de modelos de atención y quiénes pueden iniciar solicitud • Publicación del Catálogo de Servicios • Definición previa de procedimientos de instalación • Definición y acuerdo entrada de la solicitud (Service Desk u otras ¿?) • Interfaz de usuario con conexión a DB de solicitudes
Administración de Problemas La causa desconocida de uno o más incidentes. Objetivo Eliminar la causa de incidentes que impactan en la normal provisión de los servicios. Subprocesos Reactivo: resuelve problemas ya instanciados como parte de la Operación Proactivo: investiga y propone soluciones como parte de la Mejora Continua Interfaces • Administración de la Configuración • Administración de Entregas e Instalaciones • Base de datos de conocimiento En la figura se presenta un diagrama del flujo de administración de problemas
57
ITIL – Modelo de referencia para la administración de Tecnología Informática act problemas
Orden de trabaj o (Serv ice Registro de ev ento Desk)
Registro de Incidente
Detecció del problema
Registro del problema
Categorización del problema Puede el servicio ser reemplazado Costo Tiempo Profesionales necesarios Cuántos y cuáles ICs son afectados
Registro Proactiv o de problema
Notificación de prov eedor
Detalles de usuario Detalles de servicio Detalle de equipamiento Fecha y hora Detalles de prioridad y categorización Descripción del / los incidentes Detalle de diagnósticos e intentos de recuperación
Priorización del problema
Inv estigación y diagnosis
«tab... CMS
Solución temporal¿? SI Registrar Error
«tab... Error Data Base
Necesita cambios¿? Administración de Cambios
[SI]
Resolución
Problema mayor¿? Rev isión de problema mayor
Cierre
fin del problema
Administración de Accesos Es el proceso de administrar la realización de tareas y la lectura de los datos según los permisos asignados. Es la ejecución de las tareas de Disponibilidad y Administración de la Seguridad de la 58
ITIL – Modelo de referencia para la administración de Tecnología Informática Información a efectos de acceder a los activos de la organización manteniendo la confidencialidad y la integridad. Valor agregado • Posibilidad de auditar la realización de tareas según permisos y minimizar abusos • Garantía a los usuarios de la realización de solo las tareas de su rol • Minimizar errores en el manejo de datos por usuarios no entrenados Conceptos • Grupos, perfiles o roles para facilidad de asignación • Mapeo de roles y servicios Ciclo de vida • Solicitud de acceso • Verificación • Otorgamiento de permisos • Monitoreo de estado de identidad • Registrar y monitorear accesos • Remover o restringir accesos Función de operación - Service Desk Función vital de la prestación de servicios que se ocupa de tomar todos los eventos que se generen por diferentes causas en el anormal funcionamiento de los servicios, regístralos y encausar su resolución. Bueno -> puede compensar servicios regularmente prestados ¡! Malo -> degrada servicios muy bien prestados ¡! Claves -> 1 - miembros del grupo, 2 – herramientas de software Responsabilidades • Registrar pedidos e incidentes con detalle, asignarles categoría y prioridad • Proveer la primera línea de investigación y diagnóstico • Escalar incidentes sin posibilidad de resolución en el tiempo acordado • Mantener a los usuarios informados del estado • Cerrar todos los pedidos e incidentes • Conducir encuesta de satisfacción • Notificar a los usuarios de cambios aceptados o rechazados • Adaptar la configuración Roles • Administrador: grandes organizaciones, administra las actividades de la función, participa del CCB, responde y escala incidentes de gran impacto al negocio. • Supervisor: en organizaciones pequeñas el analista sénior actúa como tal, administra los turnos del personal para asegurar una capacidad de respuesta en todo momento, atiende reclamos controvertidos, genera informes, representa a la función en reuniones, es el vínculo con Administración de Cambios y da soporte de primera línea. •
Analista: da soporte de primera línea.
59
ITIL – Modelo de referencia para la administración de Tecnología Informática •
Súper Usuario: facilita comunicación entre IT y el negocio, capacita a usuarios, da soporte de incidentes menores, se involucra en las nuevas instalaciones.
Métricas • Número de incidentes resueltos sin escalar en la primera línea • Tiempo promedio de resolución de incidentes en la primera línea • Tiempo promedio de escalamiento • Costo promedio de resolución de incidentes • Porcentaje de usuarios conducidos en la resolución dentro del SLA • Tiempo promedio de revisión y cierre de una llamada resuelta • Número de llamadas diarias y semanales y tiempo promedio de llamadas (para planificar recursos humanos) En la figura se muestra un esquema conceptual de esta función.
Configuration Management Data Base (CMDB) En la figura que sigue se muestra una CMDB donde puede verse el registro de datos provenientes del Service Desk. Esta base de datos contiene información versionada de: • • • • • • • • •
Portafolios de Servicios Catálogos de Servicios Infraestructura Procesos de Negocio Aplicaciones (activos de todas las fases del ciclo de desarrollo ) Activos Físicos Errores comunes Incidentes y problemas Proyectos (todos los activos) 60
ITIL – Modelo de referencia para la administración de Tecnología Informática Para productos ver Remedy y Discovery.
Función de operación - Administración de Infraestructura Aportan expertos en la administración de la tecnología en sus diversas áreas. Tienen un rol con dos aspectos 1. Aporte del conocimiento en el diseño y prueba de los servicios 2. Proveen los recursos para soportar la ejecución de los servicios
61
ITIL – Modelo de referencia para la administración de Tecnología Informática Organización Departamentos o áreas de tecnología, coordinadas dependiendo del tamaño de la organización (servidores, conectividad, Workstation, mainframes, base de datos, middleware, internet, directorios, mensajería, etc.) Roles • Administrador / líder técnico: decisiones técnicas, conocimiento, capacitación, coordinación • Analista / arquitecto: trabajo interdisciplinario en la definición de arquitecturas, con la Administración de Aplicaciones en la definición de la tecnología de los proyectos, definición herramientas, planificar la tecnología acorde con los SLAs, definir las tareas de operación de la infraestructura. Puede verse que no se incluyen tareas de operación, éstas son tratadas aparte y dependen también del tamaño y de las características de la organización.
Función de operación - Administración de Operaciones Actividades realizadas por el grupo responsable de las tareas del día a día en una cadena de producción si es una fábrica, data center de un banco, distribución de una distribuidora. Es decir, las tareas para asegurar la provisión de servicios con el SLA acordado siendo ejecutadas sobre la infraestructura de IT para mantener en funcionamiento el negocio vertical de que se trate. Características • Tareas repetitivas a lo largo de intervalos de tiempo largos. • Depende de la inversión realizada en recursos humanos y materiales. Roles • Operaciones de control o Consola de control o Cronograma de tareas o Impresión o Mantenimiento • Administración de instalaciones o Ambientes físicos o Data Center o Salas de backup o Refrigeración e instalación eléctrica
Función de operación - Administración de Aplicaciones Administrar aplicaciones a lo largo de todo el ciclo de vida. Participa de las fases y tiene protagonismo más importante durante la operación. Conocimiento de aplicaciones desde la funcionalidad que prestan, las pruebas que soportaron, las condiciones de instalación y operación, su relación con el hardware sobre el que corren. No son desarrolladores aunque pueden participar de los proyectos de desarrollo. Objetivos • Lograr que se instalen productos cuyos diseños sean buenos (eficientes y de buen costo) 62
ITIL – Modelo de referencia para la administración de Tecnología Informática • • •
Asegurar que los requerimientos del negocio son satisfechos Generar conocimiento en buenos criterios de administración de aplicaciones Resolver a partir del conocimiento operativo la interrupción de servicios por fallas en aplicaciones
•
Evitar la participación de desarrolladores en tareas operativas
Actividades • Requerir capacitaciones adecuadas a cada aplicación • Desarrollar capacitaciones • Administrar recursos humanos del área • Diseñar y entregar capacitaciones a usuarios de aplicaciones • Informar criterios para la mejora continua • Participar del diseño y ejecución de pruebas • Participar de la Administración de Capacidad y Disponibilidad colaborando en la administración de riesgos y dependencias entre aplicaciones • • • •
Colaborar con la Administración de Incidentes y Problemas Participar de la Administración de Cambios Mantenimiento de documentación Participar de la definición de las tareas de Administración de Operaciones
63
ITIL – Modelo de referencia para la administración de Tecnología Informática
Relación de la Administración de Aplicaciones con las tareas del ciclo de vida de una aplicación
Requeri mientos
Mejora
Diseño
Administración de Aplicaciones
Constru cción Pruebas
Operación
Instalación
Roles • Administrador / líder técnico: participa a nivel operacional de la organización y se relaciona con las otras áreas (Administración de la Infraestructura) • Analista / Arquitecto : participa en proyectos , en la administración de las aplicaciones en contacto con miembros de Infraestructura y Operaciones
Función de operación - Administración de Monitoreo y Control Fundamental al momento de soportar servicios. Medir, informar y actuar. Aporta información realimentando la estrategia, el diseño y las pruebas. Si bien se realiza en esta fase, debe asegurarse que su realización a partir de lo realizado en todas las otras fases planificando y diseñando para que se pueda medir. Control a lazo abierto o cerrado. 64
ITIL – Modelo de referencia para la administración de Tecnología Informática Utilizado para: • •
Medir e informar actividades de un proceso o procedimiento (Service Desk -> escalamiento) Efectividad de un proceso o procedimiento como un todo (Control de Cambios->cambio implementado en tiempo y dentro del presupuesto)
En la figura de más abajo se muestra que puede ser más simple o complejo dependiendo de lo que se busca controlar. Dos tipos: reactivo y proactivo. Dos aspectos diferenciados: • •
Operacional : foco en garantizar el SLA Mejora Continua: foco en mejorar la eficiencia a costo constante o mejorar el SLA al mismo costo.
65
Usuarios
Gerentes de IT
ITIL – Modelo de referencia para la administración de Tecnología Informática
66
ITIL – Modelo de referencia para la administración de Tecnología Informática
Estructura de la organización Depende del tamaño, la distribución geográfica, la cultura y el negocio. Basada en la especialización técnica Características • Estructuradas en base a la capacidad técnica. • El flujo de las operaciones depende de la estructura de la Administración Técnica y la Administración de Aplicaciones. • •
Ambas áreas participan en Diseño, Prueba y Mejoras lo que implica buen conocimiento Ambas deben organizarse de forma de separar sus actividades operativas y de administración
Ventajas • Grupo compartiendo conocimientos comunes en un mismo departamento • Operación de sistemas y plataformas por miembros de un área con conocimientos • Organización de capacitación beneficiada por conocimientos concretos Desventajas • No asunción de responsabilidades frente a incidentes y problemas al estar separados en departamentos • Conocimientos segmentados • Componentes administrados por diferentes grupos sin responsable integrador (sistema anda, DB funciona, red funciona, servicio NO funciona -> no hay responsabilidad de nadie) • •
Va en contra del concepto de servicio la segmentar la organización (dificultad en proyectos). Difícil Administración de Cambios
En la siguiente figura se muestra este tipo de organización.
67
ITIL – Modelo de referencia para la administración de Tecnología Informática
Basada en el tipo de actividad Características • Estructuradas en base a tipo de actividad. • Miembros de diferentes áreas agrupados. • Diferenciación difusa entre áreas de tecnología • Mantenimiento se ocupa de todas las tecnologías Ventajas • Facilidad de gestionar grupos porque más allá del conocimiento poseen el mismo responsable • Evaluación de trabajo global realizado en vez de tareas asiladas • Orientada a servicios 68
ITIL – Modelo de referencia para la administración de Tecnología Informática Desventajas • Recursos con conocimientos similares duplicados en diferentes funciones con costo elevado • Métricas en función de los prestadores más que de los usuarios (negocio) En la figura se muestra una organización según este criterio.
Basada en los procesos Debido a que los procesos son definidos en forma integral, puede generar departamentos cerrados en lugar de interacción entre grupos. Puede generar lo que los procesos buscan evitar. Basada en la distribución geográfica Grandes organizaciones con áreas replicadas en cada región o regiones especializadas. Ventajas • Organizarse de acuerdo a las necesidades locales del negocio si éste de maneja descentralizado 69
ITIL – Modelo de referencia para la administración de Tecnología Informática
Desventajas • Confusión de responsables entre referentes con autoridad local y global. • Replicación de recursos. • Dificultad de entender necesidades remotas para planificar servicios si no se aprovisionan localmente. Híbridas Mezcla de las anteriores. Las variables de las que depende la selección de una forma de organización son: • • • • • • • • • •
Tipo de negocio Tipos de arquitecturas Estabilidad de la infraestructura y conocimientos disponibles y cómo gestionarlos Tipo de gobierno de la organización y cómo se toman las decisiones Políticas y ambiente organizacional Nivel de conocimiento Tamaño y madurez Estilo de gestión Dependencias del negocio de los servicios de IT Tipo de relaciones mantenida entre IT y el negocio y entre IT y los proveedores
En general las organizaciones copian sus organigramas de otras organizaciones y así fracasan luego de un tiempo de funcionamiento con problemas. Basada en Funciones Un tipo de organización que mezcla Operaciones con la Administración de Infraestructura y Aplicaciones en una misma estructura. Ventajas • Gran consistencia entre aspectos tácticos y operacionales • Oportunidad de mejora en la Estrategia y Diseño por real alimentación con los mismos que la operan •
Eficiente uso de recursos por no duplicación
Desventajas • Difícil implementación en organizaciones grandes En la figura que sigue se muestra esta organización.
70
ITIL – Modelo de referencia para la administración de Tecnología Informática
Recomendaciones • Planificación administrando riesgos en todas las tareas de provisión de servicios • Participación de miembros de la Administración de Operaciones en Diseño y Transición
Relaciones entre procesos y funciones
71
ITIL – Modelo de referencia para la administración de Tecnología Informática
ad operacion Estrategia
Diseño
Transición
Operación
Soporte Temprano
Mej ora Continua
Interfaz de Negocio a la Admin. de Serv icios
Monitorear y controlar
Customer self Serv ice
Administrar Ev entos
Serv ice Desk
Administrar Incidentes
Pedido de cumplimiento
Administrar Problemas
Administración de cambios operativ os
Administración de cambios
Administrar Accesos
Análisis proactiv o de problemas
Administrar Operaciones
Acciones correctiv as para la mej ora
72
ITIL – Modelo de referencia para la administración de Tecnología Informática
Mejora continua Consiste en evaluar y mejorar la provisión de los servicios en la organización en los siguiente tres niveles: • • •
Como una disciplina Con el alineamiento entre el portafolio de servicios de IT y las necesidades del negocio Con madurez para proveer los servicios de IT según el ciclo de vida definido
Propósito Optimizar el alineamiento entre las necesidades cambiantes del negocio y los servicios provistos que soporten los procesos de negocio. Lograr efectividad y eficiencia a buenos costos. Objetivos • Revisar, analizar y hacer recomendaciones de oportunidades de mejoras en todas las fases del ciclo de vida • Analizar los SL obtenidos • Identificar e implementar actividades de mejoras • Lograr mejores costos sin bajar la satisfacción de los clientes • Asegurar la aplicación de métodos de mejoras Actividades • Revisar la información de gestión para asegurar que los servicios son provistos según el SLA • Revisar la información de gestión para asegurar que los servicios son provistos de forma que se logran los resultados esperados • Reunir a los roles y analizar actividades para capitalizar aprendizaje y lograr mayor madurez • Auditar para detectar y registrar no adherencias • Promover y analizar encuestas de satisfacción • Acompañar a los diferentes roles en el proceso de mejora Necesidades • Planificar las actividades • Contar con recursos • Gobierno asigne autoridad Definiciones Mejora: mejor resultado obtenido que antes de aplicar los cambios en las actividades. Los errores en las transacciones de caja se redujeron un 15%. Beneficio: por la mejora del 15% se dejaron de perder 15000 $ anuales ROI: se trabajó un mes en la mejora de las pruebas a un costo de 6500$, luego el retorno de la inversión fue de (15000 – 6500)/6500 = 130% VOI: el grupo de desarrollo, administración de aplicaciones y caja son más expertos en las aplicaciones y la dinámica de la administración de movimiento de cajas La figura de abajo muestra un modelo de mejoras
73
ITIL – Modelo de referencia para la administración de Tecnología Informática
Motivaciones de negocio • Poder cambiar con rapidez que impone el mercado ayudado por la tecnología • Contar con servicios disponibles, de bajo riesgo, estables, seguros, con confianza en la capacidad planeada, • • •
Usuarios operen con confianza Lograr operatividad a costos razonables Optimizar la integración de IT al negocio
Motivaciones tecnológicas • Entender el negocio y conocer las oportunidades y limitaciones • Contar con diseños escalables y extensibles que permitan responder a los cambios con el menor impacto y re trabajo • • •
Integración flexible Facilidad de incorporación de nuevas tecnologías Mantener los costos bajo control
Medidas y análisis En la figura de abajo se muestra la dinámica en base a las métricas obtenidas del proceso de mejoras.
74
ITIL – Modelo de referencia para la administración de Tecnología Informática
1. Definir que se mediría : basados en los objetivos del negocio y en los objetivos de la tecnología 2. Establecer qué se puede medir: Detallar con la infraestructura actual y los procesos actuales qué se puede medir y planificar recursos necesarios 3. Recolectar datos, quién, cómo, cuando: de procesos, tecnología y servicios. Participación de los roles: a. SLM: define el monitoreo y medidas a realizar sobre los servicios b. Administración de Disponibilidad y Capacidad: establece la capacidad de monitoreo y los requerimientos de nuevas herramientas para concretar el nivel de monitoreo y medida establecidos c. Service Desk: definen los requerimientos de medidas sobre incidentes, monitorean y miden eventos, tiempos relacionados, a través de todas sus canales de entrada d. Administración de Seguridad: establece los requerimientos de monitoreo relacionados a la seguridad y monitorea y mide de acuerdo a las políticas de 75
ITIL – Modelo de referencia para la administración de Tecnología Informática definidas y observa que en el proceso de medidas se trabaje de acuerdo a la integridad, confidencialidad y disponibilidad definidas e. Administración financiera: provee información de presupuesto y costo; monitorea costo de los servicios,
4. Procesar datos, frecuencia, formato, exactitud: definir indicadores de medidas 5. Analiza los datos: existen sesgos, positivos o negativos, hay correspondencia con los planes, se lograron los objetivos, se necesitan correcciones, hay problemas instalados, cuál es el costo de corregir. Para cada número preguntarse es bueno, malo, esperado, está alineado con los esperados. 6. Publicar información: a. Al negocio: los servicios están siendo prestados como se acordó, cómo se corrigen b. A la gerencia de IT: SLA, costos y planes cumplidos, estrategias de remediación y sus costos c. A los responsables de las unidades de IT: métricas de las actividades y tácticas de mejora. Oportunidades de mejora. Ejemplo de métrica de un servicio Medida Cronograma Esfuerzo Costo Defectos
Productividad
Satisfacción Cliente
Métrica % de variación contra el plan % de variación contra el plan % de variación contra el plan % de variación contra los esperados % de variación contra la esperada Valor indicativo
Objetivo de Calidad Dentro del 7,5% de la estimación Dentro del 10% de la estimación Dentro del 10% de la estimación Dentro del 10% de la estimación
Límite inferior No < al 7,5% de la estimación No < al 10% de la estimación No < al 10% de la estimación No < al 10% de la estimación
Límite superior No > al 7,5% de la estimación No > al 10% de la estimación No > al 10% de la estimación No > al 10% de la estimación
Dentro del 10% de la estimación
No < al 10% de la estimación
No > al 10% de la estimación
> 8.9 en la escala 1 a 10
No menor que 8.9 en la escala 1 a 10
Madurez Analizar -> clave ¡!!!!!!!!!!! 76
Te cn o
log
ía
Ne
go
cio
ITIL – Modelo de referencia para la administración de Tecnología Informática
77
ITIL – Modelo de referencia para la administración de Tecnología Informática
ad mej oraContinua Estrategia
Diseño
Transición
Operación
Mej ora Continua
Informe de Serv icio
Analizar serv icio
Realimantar con oportunidades de mej oras
Realimantar con oportunidades de mej oras
Realimantar con oportunidades de mej oras
Realimantar con oportunidades de mej oras
Generar multiples v istas del comportamiento
Conducir serv ice performance baseline
Definir comportamientos de referencia
Vincular con las otras Fases
78
ITIL – Modelo de referencia para la administración de Tecnología Informática
Referencias 1. 2. 3. 4. 5.
ITIL versión 3 – Strategy ITIL versión 3 – Design ITIL versión 3 – Transition ITIL versión 3 – Operation ITIL versión 3 – Continual Service Improvement
79