guia avanzada de gestion de servicios

7/31/2019 Guia Avanzada de Gestion de Servicios

1/68

InstitutoNacionaldeTecnologasdelaComunicacin

GUA AVANZADA GESTINDE SERVICIOS

LNCS


2/68


AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la

Universidad Carnegie Mellon

Las distintas normas ISO mencionadas han sido desarrolladas por la InternationalOrganization for Standardization.

ITIL (Information Technology Infrastructure Library es una marca registrada de laOGC, Office of Government Commerce (Oficina de comercio gubernamental), que esuna divisin del Ministerio de Hacienda del Reino Unido.

CobiT es una marca registrada del Information Systems Audit and Control

Association (ISACA) y el IT Governance Institute (ITGI).

Todas las dems marcas registradas que se mencionan, usan o citan en la presente guason propiedad de los respectivos titulares.

INTECO cita estas marcas porque se consideran referentes en los temas que se tratan,buscando nicamente fines puramente divulgativos. En ningn momento INTECO busca consu mencin el uso interesado de estas marcas ni manifestar cualquier participacin y/oautora de las mismas.

Nada de lo contenido en este documento debe ser entendido como concesin, porimplicacin o de otra forma, y cualquier licencia o derecho para las Marcas Registradas

deben tener una autorizacin escrita de los terceros propietarios de la marca.Por otro lado, INTECO renuncia expresamente a asumir cualquier responsabilidadrelacionada con la publicacin de las Marcas Registradas en este documento en cuanto aluso de ninguna en particular y se eximen de la responsabilidad de la utilizacin de dichasMarcas por terceros.

El carcter de todas las guas editadas por INTECO es nicamente formativo, buscando entodo momento facilitar a los lectores la comprensin, adaptacin y divulgacin de lasdisciplinas, metodologas, estndares y normas presentes en el mbito de la calidad delsoftware.

Gua avanzada de gestin de servicios 2


3/68


NDICE

1. 8INTRODUCCIN1.1. 8Conceptos

1.1.1. 9Qu es un servicio?1.1.2. 9Qu es la gestin de servicios?

1.2. 9Por qu es importante la gestin de servicios?1.3. 10Roles y responsabilidades

2. 11ENFOQUE METODOLOGAS (ITILVS ISO20000 VS ITSM VS CMMI-SVC)2.1. 11ITIL (Information Technology Infrastructure Library)

2.1.1. 11Componentes2.1.2. 12El ciclo de vida del servicio

2.2. 13ISO 200002.2.1. 13Componentes del estndar:2.2.2. 15Beneficios del uso del estndar

2.3. 15ITSM (Information Technology Service Management)2.3.1. 16Metodologa general ITSM

2.4. 17CMMI-SVC3. 19PROCESOS DE LA GESTIN DE SERVICIOS

3.1. 19Estrategia de servicio3.1.1. 19Gestin financiera

3.1.1.1. 19Objetivos y metas del proceso3.1.2. 19Gestin de la Demanda

3.1.2.1. 20Objetivos y metas del proceso3.2.

20

Diseo y Planificacin de servicios3.2.1. 20Gestin de la disponibilidad

3.2.1.1. 20Beneficios del proceso y valor de negocio3.2.1.2. 20Objetivos y metas del proceso3.2.1.3. 21Roles y responsabilidades3.2.1.4. 21Mtricas relacionadas con el proceso3.2.1.5.

21Relacin con otros procesos y funciones de la gestin deservicios3.2.2. 22Gestin de la seguridad

3.2.2.1.

23

Beneficios y valor de negocio del proceso



4/68


3.2.2.2. 23Objetivos y metas del proceso3.2.2.3. 24Roles y responsabilidades3.2.2.4. 24Mtricas relacionadas con el proceso3.2.2.5.

24Relacin con otros procesos y funciones de la gestin deservicios3.2.3. 25Gestin de nivel de servicio

3.2.3.1. 26Beneficios y valor de negocio del proceso3.2.3.2. 26Objetivos y metas del proceso3.2.3.3. 26Roles y responsabilidades3.2.3.4. 27Mtricas relacionadas con el proceso3.2.3.5.

27Relacin con otros procesos y funciones de la gestin deservicios3.2.4. 28Gestin de proveedores


29Relacin con otros procesos y funciones de la gestin deservicios3.2.5. 29Gestin de la continuidad


31Relacin con otros procesos y funciones de la gestin deservicios3.2.6. 31Gestin de la capacidad


33Relacin con otros procesos y funciones de la gestin deservicios3.2.7. 34Gestin del catlogo de servicios

3.2.7.1. 34Objetivos y metas del proceso3.2.7.2. 34Roles y responsabilidades

3.3. 35Transicin y Control de servicios3.3.1. 35Gestin de cambios



5/68



37Relacin con otros procesos y funciones de la gestin deservicios3.3.2. 38Gestin de la configuracin

3.3.2.1. 39Beneficios y valor de negocio3.3.2.2. 39Objetivos y metas del proceso3.3.2.3. 39Roles y responsabilidades3.3.2.4. 40Mtricas relacionadas con el proceso3.3.2.5.

40Relacin con otros procesos y funciones de la gestin deservicios3.3.3. 41Gestin de la liberacin de versiones


43Relacin con otros procesos y funciones de la gestin de

servicios3.4. 44Operacin de Servicios

3.4.1. 44Gestin de problemas3.4.1.1. 45Beneficios y valor de negocio del proceso3.4.1.2. 45Objetivos y metas del proceso3.4.1.3. 46Roles y responsabilidades3.4.1.4. 46Mtricas relacionadas con el proceso3.4.1.5.

47Relacin con otros procesos y funciones de la gestin deservicios3.4.2. 47Gestin de incidencias


50Relacin con otros procesos y funciones de la gestin deservicios3.4.3. 51Gestin de solicitudes

3.4.3.1. 51Beneficios y valor de negocio del proceso3.4.3.2. 52Objetivos y metas del proceso



6/68


3.4.3.3. 52Roles y responsabilidades3.4.3.4. 52Mtricas relacionadas con el proceso3.4.3.5.

52Relacin con otros procesos y funciones de la gestin deservicios3.4.4. 53Otros procesos de la operacin de servicios

3.4.4.1. 53Gestin del acceso3.4.4.2. 54Gestin de Eventos

3.4.5. 54Funciones dentro de la operacin de servicios3.4.5.1. 54Service Desk3.4.5.2. 55Gestin tcnica3.4.5.3. 56Gestin de operaciones IT3.4.5.4. 57Gestin de aplicaciones

4. 58ARTEFACTOS RELACIONADOS CON GESTIN DE SERVICIOS5. 60GLOSARIO6. 67ACRNIMOS7. 68REFERENCIAS



7/68


NDICE DE FIGURASFigura 1. .................................................................... 9Conceptos de la gestin de serviciosFigura 2. ...................................................................... 18reas de proceso de CMMI-SVCFigura 3. ...................................... 22Relaciones del proceso de gestin de la disponibilidadFigura 4. ................................................ 25Relaciones del proceso de gestin de seguridad

Figura 5.

...................................... 27

Relaciones del proceso de gestin de nivel de servicio

Figura 6. ............................................ 29Relaciones del proceso de gestin de proveedoresFigura 7. ............................................. 31Relaciones del proceso de gestin de continuidadFigura 8. ............................................ 34Relaciones del proceso de gestin de la capacidadFigura 9. .................................................... 38Relaciones del proceso de gestin de cambioFigura 10. ....................................... 41Relaciones del proceso de gestin de la configuracinFigura 11. ......................................... 44Relaciones del proceso de la liberacin de versionesFigura 12. ............................................... 47Relaciones del proceso de gestin de problemasFigura 13. .............................................. 51Relaciones del proceso de gestin de incidenciasFigura 14. ............................................... 53Relaciones del proceso de gestin de solicitudes



8/68


1. INTRODUCCINLa tecnologa de la informacin (IT) es imprescindible en las organizaciones actuales. Hoyen da nadie duda de que la informacin es el recurso estratgico ms importante que tienecualquier organizacin y que para que la organizacin proporcione servicios IT de altacalidad es fundamental que se realice un anlisis, produccin y distribucin de lainformacin que maximicen dicha calidad.

IT juega un papel crtico en la satisfaccin de los requisitos de negocio. En el paradigmaactual de la organizacin, IT proporciona servicios esenciales para que la organizacin dsoporte a su negocio. Ms all de la necesidad de gestionar la tecnologa IT est la

necesidad de establecer y emplear mejores prcticas en los procesos para optimizar losservicios IT.

Llevar a cabo una gestin de servicios exitosa requiere un entendimiento de la forma en laque se realiza el trabajo en la organizacin IT y un programa de cambio dentro de la misma.Este tipo de cambio es, por su naturaleza, propenso a dificultades. En dicho cambio estnimplicadas todas las personas que forman parte de la organizacin y la forma en querealizan su trabajo. A la gente normalmente no le gusta cambiar. Para introducir en unaorganizacin un modelo de gestin de servicios hay que explicar los beneficios del cambio atodo el mundo para conseguir su respaldo y asegurarse de que van a romper con lasprcticas anteriores de trabajo.

1.1. CONCEPTOS

La concienciacin de que los servicios IT son cada vez ms importantes para el negocio hallevado a la introduccin de la gestin de servicios IT. La gestin de servicios IT est dirigidaa proporcionar datos para la toma de decisiones desde una perspectiva de procesos, yproporcionar una implementacin profesional con responsabilidades bien definidas. Unprerrequisito de las organizaciones es una disposicin incondicional tanto de direccin comodel personal IT para centrarse en el cliente y en el servicio.

La introduccin de una gestin de servicios IT efectiva hace necesario focalizarse menos enfunciones y componentes, y ms en un enfoque guiado por los procesos de negocio.

La gestin de servicios persigue tres objetivos principales:

- Alinear los servicios IT con las necesidades futuras y actuales del negocio y susclientes

- Mejorar la calidad de los servicios IT- Reducir el coste en la provisin de servicios a largo plazo

Adems, la gestin de servicios IT para que sea efectiva y eficiente integra tres conceptos:personas, procesos y herramientas.



9/68


PERSONAS

PROCESOS HERRAMIENTAS

Figura 1. Conceptos de la gestin de servicios

1.1.1. Qu es un servicio?

Entender la gestin de servicios como una prctica, empieza por entender que un servicioes un medio de entregar valor a los clientes facilitndoles los resultados que quierenconseguir sin que tengan la propiedad de los costes y los riesgos. Una buena analoga es uncrucero. Los pasajeros quieren pasrselo bien, comer bien y llegar sanos y salvos a sudestino. No se preocupan sobre los motores o los detalles de la cocina o los temas

relacionados con la navegacin. Sin embargo, cada una de estas funciones es crtica paracumplir con las expectativas del cliente. As que, un servicio es un medio de entregar valor,no el hardware o la infraestructura fsica.

Los resultados son posibles mediante el desempeo de tareas y estn limitados por lapresencia de ciertas restricciones. En lneas generales, los servicios facilitan resultadosmejorando el resultado y reduciendo la existencia de restricciones. El resultado es unincremento en la posibilidad de resultados deseados. Mientras algunos servicios mejoran eldesempeo de tareas, otros tienen un impacto ms directo, realizan la tarea ellos mismos.

1.1.2. Qu es la gestin de servicios?

La gestin de servicios es un conjunto de capacidades organizacionales especializadas paraproporcionar valor a los clientes en forma de servicios. Tales capacidades incluyenfunciones y procesos utilizados para gestionar los servicios a travs de su ciclo de vida, conespecializaciones en estrategia, diseo, transicin, operacin y mejora continua. El acto detransformar recursos en servicios con valor es el centro de la gestin de servicios.

1.2. POR QU ES IMPORTANTE LA GESTIN DE SERVICIOS?

Llevar a cabo una buena gestin de servicios nos va a proporcionar una serie de beneficios,entre los que podemos destacar:

- Alinear IT con el negocio y cumplir las demandas de los clientes de una forma mejor



10/68


- Mejorar la calidad del servicio IT, que tiene en cuenta las necesidades de la

compaa- Mejor comunicacin con los usuarios e intercambio de informacin actualizada- Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la

organizacin cuando se dan cambios en las situaciones de mercado- Mejora en la satisfaccin de los clientes puesto que se les asegura la mejor calidad

de servicio posible- Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los

servicios IT- Reducir el coste a largo plazo de la provisin de servicios- Centrarse en los beneficios del cliente /negocio

- Recogida de mtricas que nos podrn ayudar en la toma de decisiones- Destacar puntos de contacto- Centrarse en la mejora continua- Evitar reinventar la rueda- Supervivencia a largo plazo

1.3. ROLES Y RESPONSABILIDADES

Existen una gran cantidad de roles y responsabilidades asociados a cada uno de losprocesos y funciones implicados en la gestin de servicios. Cada proceso y cada funcintienen roles y responsabilidades asociados al diseo, desarrollo, ejecucin y gestin. Un rol

dentro de un proceso puede definirse como un conjunto de responsabilidades.En una organizacin, una persona puede tener mltiples roles dependiendo de los requisitosespecficos de la organizacin. La responsabilidad del proceso recae en el propietario delproceso.

En esta gua se va a tratar la gestin de servicios identificando los distintos procesos yfunciones involucrados. Para cada uno de ellos se identificarn los roles yresponsabilidades.



11/68


2. ENFOQUE METODOLOGAS (ITIL VS ISO 20000 VS ITSM VSCMMI-SVC)

Existen diferentes modelos, metodologas y marcos de trabajo que contemplan la gestin deservicios de diferentes maneras. A continuacin se van a describir brevemente algunos deestos modelos, marcos de trabajo y metodologas ms extendidos.

2.1. ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE

LIBRARY)

ITIL (Information Technology Infrastructure Library) es el enfoque ms ampliamenteaceptado de la gestin de servicios IT. Proporciona un conjunto de mejores prcticasrecogidas a partir de experiencias exitosas tanto de sectores pblicos y privados.

Proporciona detalles de implementacin para el soporte de otros marcos de trabajo yestndares, como pueden ser CobiT y la ISO/IEC 20000.

Fue publicado por primera vez por el gobierno de UK a finales de los 80. Se actualiz a laversin V2 entre 2000/2001 y a la versin V3 en 2007. Pertenece al Office of GovernmentCommerce (OGC).

Entre otras caractersticas que lo definen, se puede destacar que:

- Est ampliamente probado- Puede ser soportado por herramientas- Es un estndar de facto para la gestin de servicios IT- Es un conjunto de mejores prcticas exhaustivo y consistente

ITIL es utilizado por organizaciones de todo el mundo para crear y mantener capacidadesde gestin de servicios.

La versin 3 reconoce que hay otros muchos estndares, enfoques y metodologas en laindustria de IT. ITIL puede usarse junto con ellos para conseguir un mejor alineamientocon el negocio, servicios de calidad mayor, as como conformidad cuando sea necesario.

La versin 3 muestra cmo se usan los procesos a travs del ciclo de vida de los servicios.Esto hace que sea ms fcil implementar la gestin de servicios y gestionar los serviciospara conseguir los resultados de negocio.

2.1.1. Componentes

ITIL tiene los siguientes componentes:

- El corazn de ITIL: gua de mejores prcticas aplicable a todos los tipos deorganizaciones que proporcionan servicios a un negocio.



12/68


- Gua complementaria de ITIL: conjunto complementario de publicaciones con guas

especficas a sectores de la industria, tipos de organizaciones, modelos operativos yarquitecturas tecnolgicas.

- Web ITIL: paquete unificado de soporte basado en Web que se ofrece a losusuarios de ITIL. Como ejemplos de material web se incluyen mapas de procesos,plantillas y casos de estudio.

La versin 3 de ITIL consiste en cinco libros e incorpora la mayora de los contenidos delos ocho libros de la versin 2.

1. Estrategia de servicio: muestra cmo identificar los resultados de negocio claves ycmo definir servicios que permitan al negocio conseguirlos. Los recursos y la

inversin necesarios para construir y entregar dichos servicios se analizan de formadetallada antes de que sean diseados y construidos.2. Diseo de servicio: especifica qu ser necesario entregar, cul ser el soporte de

los servicios y cmo se relaciona cada componente de un servicio con el resto. Eldiseo de servicio tambin define los requisitos de rendimiento operacional y cmose han de cumplir.

3. Transicin de servicio: prueba cada servicio y lo despliega despus de unaplanificacin exhaustiva. Cada cambio se gestiona de forma que slo se puedanliberar los servicios autorizados y probados. La transicin de servicio tambingestiona cualquier dato, informacin o conocimiento necesario para gestionar losservicios IT.

4. Operacin de servicio: coordina y ejecuta las actividades y procesos del da a dapara entregar y gestionar servicios a niveles por encima de lo acordado. Seresuelven las interrupciones de servicio de tal forma que el negocio pueda continuartrabajando, y se toman medidas para asegurar que esas interrupciones no ocurrande nuevo.

5. Mejora continua de servicio: alinea los servicios de IT a las necesidades de cambiodel negocio identificando mejoras en cuanto a eficiencia y efectividad.

2.1.2. El ciclo de vida del servicio

ITIL se basa en el ciclo de vida del servicio a la hora de mostrar los distintos procesosinvolucrados en la gestin de servicios. El ciclo de vida lo divide en 5 etapas quecorresponden a cada uno de los cinco libros de los que se ha hablado anteriormente. Acontinuacin se muestran los procesos que pertenecen a cada una de estas etapas:

1. Estrategia de servicioo Gestin de la demandao Gestin financiera

2. Diseo de servicioo Gestin del catlogo de servicioso Gestin de nivel de servicioo Gestin de disponibilidad



13/68


o Gestin de la seguridad de la informacin

o Gestin de proveedoreso Gestin de capacidado Gestin de continuidad de servicio IT

3. Transicin de servicioo Gestin de cambioo Gestin de la configuracin y activos de servicioo Gestin de liberacin y despliegue

4. Operacin de servicioProcesos:o Gestin de eventos

o Gestin de incidenciaso Gestin de solicitudeso Gestin de problemaso Gestin de acceso

Funciones:

o Service Desko Gestin tcnicao Gestin de operaciones ITo Gestin de aplicaciones

5. Mejora continua de servicio (CSI Continual Service Improvement Manager)

2.2. ISO 20000

Es un estndar de calidad para gestin de servicios IT:

- Define los requisitos de una organizacin para entregar servicios gestionados conuna calidad aceptable a sus clientes.

- Se basa en las mejores prcticas de la industria para la gestin de entornos ITcomplejos.

ISO 20000 es un estndar internacional para la gestin de servicios IT, basada en BS 15000

propiedad de BSI. Es un estndar formal que enfatiza el enfoque de procesos integradospara gestionar los servicios IT de forma efectiva.

Se basa en las mejores prcticas de ITIL y en la gestin de la calidad genrica.Promociona la mejora continua.

2.2.1. Componentes del estndar:

Parte 1: Especificacin (ISO/IEC 20000-1) Define y documenta los requisitos para que unproveedor de servicios entregue los servicios a niveles aceptables a sus clientes.

o Requisitos para una organizacin que implemente un marco de trabajo ITILo

Lista las reglas que hay que cumplir



14/68


o La organizacin ser auditada contra estas reglas

Parte 2: Cdigo de prctica (ISO/IEC 20000-2) Proporciona una gua a las organizacionespara cumplir los requisitos establecidos en la parte 1 del estndar.

o Guas y recomendaciones para implementar un marco de trabajo ITILo Lista el conjunto de guas (cdigo de prctica)o No se audita contra estas guas

Las dos partes estn estructuradas de la misma manera:

Introduccin

1. Alcance2. Trminos y definiciones

3. Requisitos de un sistema de gestin4. Planificar e implementar un sistema de gestin5. Planificar e implementar servicios nuevos o cambios en los servicios6. Procesos de entrega de servicios

- Gestin de nivel de servicio: definir, acordar, registrar y gestionar niveles deservicio

- Informe de servicios: producir informes acordados, oportunos, fiables y exactospara una toma de decisiones informada y una comunicacin efectiva

- Gestin de la continuidad y disponibilidad de servicios: asegurar que elcompromiso de continuidad y disponibilidad acordado con los clientes se cumple

en todas las circunstancias- Administracin y responsabilidades para servicios IT: administrar y manejar los

costes de provisin de servicios- Gestin de la capacidad: asegurar que el proveedor de servicios tiene, en todo

momento, capacidad suficiente para cumplir con las demandas acordadas,presentes y futuras, de las necesidades de negocio del cliente

- Gestin de seguridad de la informacin: gestionar la seguridad de la informacinde forma efectiva dentro de todas las actividades de los servicios

7. Procesos de relaciones- Gestin de relaciones de negocio: establecer y mantener unas buenas

relaciones entre el proveedor de servicios y el cliente basada en elentendimiento del cliente y sus factores de negocio- Gestin de proveedores: gestionar proveedores para asegurar unos servicios de

calidad fluidos8. Procesos de resolucin

- Gestin de incidencias: restablecer el servicio acordado tan pronto como seaposible o responder a peticiones de servicio

- Gestin de problemas: minimizar la interrupcin del negocio mediante unaidentificacin proactiva, el anlisis de la causa de los incidentes y la gestin delos problemas hasta su cierre

9. Procesos de control



15/68


16/68


puede aplicar tanto a entornos distribuidos como centralizados. ITSM proporciona servicios

integrados que estn basados en procesos con foco en satisfacer los requisitos de negocio.Aunque gestionar la tecnologa en s mismo es un componente necesario de la mayora delas soluciones ITSM, no es el foco primario. Por el contrario ITSM trata la necesidad dealinear estrechamente la entrega de servicios IT con las necesidades del negocio.

Los objetivos de negocio, los objetivos de nivel de servicio, la infraestructura de la tecnologay otras reas juegan papeles crticos en cualquier paradigma de mtodo ITSM.

2.3.1. Metodologa general ITSM

ITSM e ITIL, sobre lo que est basado, son ambos conjuntos de mejores prcticas

basadas en procesos e integradas para la gestin de servicios IT. Mientras que ITIL definey documenta las mejores prcticas, ITSM las emplea para cumplir con los requisitos yprioridades de los clientes.

Se encuentra dividida en 2 grupos que abarcan 11 disciplinas. La metodologa ITSM abarcalas siguientes reas:

- Soporte de servicios ITo Gestin de configuracin: perspectiva fsica y lgica de la infraestructura y los

servicios IT que se proporcionano Gestin de cambios: mtodos y procedimientos estndar para la gestin efectiva de

todos los cambioso Gestin de liberacin: pruebas, verificacin y liberacin de cambios del entorno ITo Gestin de incidencias: procesos del da a da que restablecen los servicios

aceptables normales con un impacto mnimo en el negocioo Gestin de problemas: diagnstico de las causas raz de incidentes con el esfuerzo

de eliminarlos proactivamente y gestionarloso Service Desk (funcin): es una funcin no un proceso. Proporciona un punto central

de contacto entre usuarios e IT- Entrega de servicios IT

o Gestin de disponibilidad: optimiza las capacidades, servicios y soporte de lainfraestructura de IT para minimizar interrupciones de los servicios y proporcionar

niveles de servicio sostenibles para cumplir los requisitos del cliente.o Continuidad de servicios IT: gestiona la capacidad de una organizacin para

proporcionar los niveles de servicio necesarios despus de una interrupcin de unservicio

o Gestin de la capacidad: permite a una organizacin gestionar recursos tcticamentey planes estratgicamente

o Gestin de nivel de servicio: mantener y mejorar el nivel de servicio de laorganizacin

o Gestin financiera de los servicios IT: gestiona los costes asociados con proveer a laorganizacin los recursos necesarios para cumplir los requisitos



17/68


2.4. CMMI-SVC

CMMI para servicios es un anteproyecto diseado para cubrir las actividades necesariaspara gestionar, crear y entregar servicios. La informacin que se proporciona a continuacinpertenece al artefacto The latest draft of the CMMI for Services model, updated November 7,2008 (www.sei.cmu.edu).

La constelacin de servicios de CMMI lleva la arquitectura CMMI al mundo de lasprcticas que cubren la creacin, entrega y gestin de servicios. CMMI para servicios seconstruye sobre la misma informacin de otras constelaciones de CMMI y aade metas yprcticas que se centran especficamente en el trabajo relacionado con los servicios.

CMMI para servicios tambin se basa en conceptos y prcticas de otros estndares y

modelos centrados en servicios, incluyendo:- Information Technology Infrastructure Library (ITIL)- ISO/IEC 20000: Information Technology Service Management- Control Objects for Information and related Technology (CobiT)- Information Technology Services CMM (ITSCMM)

CMMI para servicios es una constelacin de CMMI que cubre las actividades necesariaspara gestionar, crear y entregar servicios. Como se define en el contexto de CMMI, unservicio es simplemente un producto intangible que no se puede almacenar. CMMI paraservicios se ha desarrollado para ser compatible con esta amplia definicin, y sus metas y

prcticas son por lo tanto relevantes a cualquier organizacin afectada con la entrega deservicios, incluyendo empresas de sectores como defensa, tecnologa de la informacin,sanidad, finanzas y transportes.

Las reas de proceso en la constelacin de CMMI para servicios contienen prcticas quecubren la gestin de proyectos, la gestin de procesos, la creacin de servicios, la entregade servicios y otros procesos de soporte. La constelacin de CMMI para servicioscomparte una parte muy amplia de material comn con otras constelaciones CMMI.

La constelacin CMMI para servicios incluye 24 reas de proceso agrupadas en las cuatrocategoras que aparecen en la siguiente tabla. Los nombres de las reas de proceso ycategoras nicas para la constelacin de CMMI para servicios se han escrito en cursiva.

Categora rea de Proceso

Gestin de procesos Innovacin y despliegue en los procesos organizacionales (OID)

Definicin de procesos organizacionales (OPD)

Enfoque de los procesos organizacionales (OPF)

Rendimiento de los procesos organizacionales (OPP)

Formacin organizacional (OT)

Gestin de proyectos Gestin de la capacidad y la disponibilidad (CAM)

Gestin integrada de proyectos (IPM)

http://www.sei.cmu.edu/http://www.sei.cmu.edu/


18/68


Seguimiento y control de proyectos (PMC)

Planificacin de proyectos (PP)

Gestin de requisitos (REQM)

Gestin de riesgos (RSKM)

Gestin cuantitativa de proyectos (QPM)

Continuidad de servicios (SCON)

Gestin de acuerdos con proveedores (SAM)

Creacin y entrega deservicios

Resolucin y prevencin de incidencias (IRP)

Entrega de servicios (SD)

Desarrollo de sistemas de servicio (SSD)Transicin de sistemas de servicios (SST)

Gestin de servicios estratgicos (STSM)

Soporte Anlisis de causas y resolucin (CAR)

Gestin de la configuracin (CM)

Anlisis de decisiones y resolucin (DAR)

Medicin y anlisis (MA)

Aseguramiento de la calidad de procesos y productos (PPQA)

Figura 2. reas de proceso de CMMI-SVC

A diferencia de la constelacin de CMMI para el desarrollo, la constelacin de CMMI paraservicios no incluye una categora de reas de proceso de Ingeniera. En cambio, CMMIpara servicios tiene cinco nuevas reas de proceso en una categora llamada Creacin yentrega de servicios. El resto de las nuevas reas de proceso de CMMI para serviciosestn distribuidas en las categoras de Gestin de Procesos, Gestin de proyectos ySoporte.



19/68


3. PROCESOS DE LA GESTIN DE SERVICIOSComo se ha explicado en el apartado anterior existen diferentes modelos, metodologas ymarcos de trabajo que contemplan la gestin de servicios de diferentes maneras. Acontinuacin se van a explicar los distintos procesos y funciones que estn relacionados conla gestin de servicios y que la mayora de estos modelos o metodologas contemplan.

Los procesos y las funciones que se van a explicar se han agrupado en cuatro grandesgrupos: estrategia de servicio, diseo y planificacin de servicios, transicin y control deservicios y operacin de servicios.

3.1. ESTRATEGIA DE SERVICIOEste conjunto de procesos se encarga de identificar los resultados de negocio clave y definirlos servicios que permitirn al negocio conseguirlos. Se analizan los recursos y lasinversiones necesarios para construir y entregar estos servicios antes de que se diseen yconstruyan. Los dos procesos pertenecientes a este grupo son la gestin financiera y lagestin de la demanda.

3.1.1. Gestin financiera

El propsito principal del proceso de gestin financiera es proporcionar administracinrentable de los activos de IT y los recursos utilizados en la provisin de servicios IT. Lagestin financiera ha de ser capaz de dar cuentas de los gastos en servicios IT y atribuirestos costes a los servicios entregados a los clientes de la organizacin. Adems ha deasistir a las decisiones de gestin en inversin IT.

3.1.1.1. Objetivos y metas del proceso

Entre los objetivos y metas principales del proceso de gestin financiera destacan:

- Visibilidad y responsabilidad financiera- Conformidad y control financiero- Entender el coste del suministro de servicios

- Entender el valor que adquieren los clientes al usar los servicios- Mejorar la toma de decisiones a travs del ciclo de vida de servicios completo

3.1.2. Gestin de la Demanda

La gestin de la demanda agrupa las actividades que entienden e influencian la demanda delos clientes de servicios y la provisin de capacidad para cumplir dichas demandas. A unnivel estratgico, la gestin de la demanda puede implicar anlisis de patrones deactividades de negocio y perfiles de usuario.



20/68



Entre los objetivos y metas principales del proceso de gestin de la demanda destacan:

- Entender los requisitos de los clientes para los servicios y cmo pueden variar sobreel ciclo de negocio

- Asegurar el suministro de niveles de servicio apropiados- Asegurar que la garanta y utilidad que se ofrece cumple las necesidades del cliente

3.2. DISEO Y PLANIFICACIN DE SERVICIOS

Este conjunto de procesos se encargan de especificar qu ser necesario entregar, elsoporte que habr de hacerse a cada servicio y las relaciones de cada servicio con los

dems. Tambin se encargan de definir los requisitos de rendimiento operacional y cmo sehan de cumplir.

3.2.1. Gestin de la disponibilidad

La gestin de la disponibilidad busca optimizar la capacidad de la infraestructura IT, losservicios y el soporte de la organizacin para entregar un nivel de disponibilidad prolongadoy efectivo en cuanto a coste. Esto permite al negocio cumplir sus objetivos.

3.2.1.1. Beneficios del proceso y valor de negocio

Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de ladisponibilidad dentro de una organizacin.

- Hay una reduccin de riesgos de violacin de acuerdos de nivel de servicio (SLA). Lagestin de disponibilidad proporciona negocios con un riesgo de disponibilidadgestionado para que sus servicios IT prevengan posibles prdidas de negocio.

- Definiendo un nivel de servicio aceptable se evitan gastos innecesarios demantenimiento y resistencia. La gestin de la disponibilidad reduce: el nmero deincidencias relacionadas con temas de disponibilidad, la cantidad de mantenimientocorrectivo y el coste subyacente del tiempo de inactividad.

- Al reducirse las incidencias se mejora la calidad de servicio as como se reduce el

tiempo medio de reparacin del servicio.


Los objetivos que persigue la gestin de la disponibilidad son los que se enumeran acontinuacin:

- Asegurar que se proporcionan los niveles de capacidad acordados- Optimizar y mejorar de forma continua la disponibilidad de servicios, infraestructura

de IT, soporte de la organizacin- Proporcionar mejoras de disponibilidad efectivas en cuanto a coste que puedan

entregar beneficios al negocio y a los clientes- Producir y mantener un plan de disponibilidad



21/68


3.2.1.3. Roles y responsabilidades

El rol principal de este proceso es el de gestor de la disponibilidad. Entre lasresponsabilidades que tiene dicho rol se encuentran las siguientes:

- Propietario del proceso- Asegurar que los servicios se entregan con los niveles de disponibilidad acordados- Creacin y mantenimiento de un plan de disponibilidad- Evaluar cambios- Monitorizar e informar de la disponibilidad- Mejora proactiva de la disponibilidad de los servicios y optimizacin de la

infraestructura de IT para optimizar costes- Ayudar con la investigacin y diagnstico de incidencias y problemas que causen

incidencias de disponibilidad

3.2.1.4. Mtricas relacionadas con el proceso

Hay una gran cantidad de mtricas se pueden tomar para controlar y gestionar el proceso degestin de la disponibilidad. Entre ellas se encuentran las que aparecen a continuacin:

- Porcentaje de no disponibilidad de los servicios y componentes- Nmero e impacto de brechas en el servicio- Tiempo medio entre fallos- Tiempo medio de reparacin de fallos

- Tiempo para completar el plan de disponibilidad

3.2.1.5. Relacin con otros procesos y funciones de la gestin deservicios

Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.



22/68


GESTIN DE LA

DISPONIBILIDAD

GESTIN DE LACONFIGURACIN

GESTIN DE LA

SEGURIDAD

GESTIN DE

LA

CAPACIDAD

GESTIN DE

LA

CONTINUIDAD

GESTIN DE

NIVEL DE

SERVICIO

GESTIN DECAMBIOS

Info CI

Plan de

continuidad

Plan de

disponibilidad

Consulta

CMDBPlan de

disponibilidad

Plan de

disponibilidad

Informes de

rendimiento

Plan de

seguridad

Peticiones

de servicio

GESTIN DEPROBLEMAS

Registro de

problemas

Figura 3. Relaciones del proceso de gestin de la disponibilidad

3.2.2. Gestin de la seguridadLa gestin de la seguridad es el proceso de gestionar un nivel de seguridad para lainformacin y los servicios IT. Proporciona las bases y los mtodos para determinar losniveles de seguridad que se han de aplicar a la informacin y a los servicios IT. Este sistematambin asegura la aplicacin consistente de niveles de seguridad en la organizacin.

La gestin de la seguridad es un proceso repetitivo, un ciclo que no termina nunca de:planificar, ejecutar, comprobar y actuar. El proceso de gestin de la seguridad es disparadopor cualquier cambio que tenga relacin con la seguridad de la informacin y los serviciosIT, as como incidentes de seguridad que puedan ocurrir. Entradas clave a este proceso sonrequisitos de negocio, la arquitectura IT, la seccin de seguridad en los acuerdos de nivel de

servicio, los requisitos de seguridad y los informes de evaluacin de riesgos. Las salidas delproceso de gestin de la seguridad son informes del cumplimiento o no conformidad de losacuerdos de nivel de servicio, informes de auditoras y especificaciones de seguridad.

Entre las tareas clave que se han de llevar a cabo se encuentran las siguientes:

- Identificar y clasificar los activos que han de asegurarse- Verificar la identidad de todas las cuentas- Asegurar que el acceso a los recursos de IT slo se permite para cuentas

autorizadas- Toma de medidas necesarias para detectar la existencia de y para prevenir daos de

software no autorizado



23/68


- Gestin de virus (actualizacin con parches de virus)

- Gestin de parches

3.2.2.1. Beneficios y valor de negocio del proceso

Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de laseguridad dentro de una organizacin.

- La seguridad de la informacin trata sobre aseguramiento. Una adecuada seguridadde la informacin asegura la continuidad del negocio y la consecucin de metas denegocio

- Establece interfaces formales que son parte de los procesos de gestin de IT

generales- Incorpora mtricas de seguridad a las mtricas de IT- Asegura que la seguridad est embebida donde es necesario a lo largo de toda la IT- Define niveles de proteccin en cuanto a servicios- Mejora la calidad de los servicios IT- El anlisis de riesgos es un elemento clave del proceso de seguridad de la

informacin, lo que asegura que tanto los riesgos de negocio como los tcnicos sonidentificados y reducidos mediante la implementacin de las medidas de seguridadnecesarias

- Asegurando los sistemas y la infraestructura de IT se asegura la reduccin de costesrelacionados con la produccin perdida, reemplazo de datos o equipamiento robadoo daado, pagos de compensacin, etc.

- Auditorias y evaluaciones regulares de las medidas de seguridad ayudan a revisar laefectividad y eficacia de la gestin de la seguridad lo que permite mejorar lasmedidas de seguridad implementadas as como el plan de seguridad


Los objetivos principales del proceso de gestin de la seguridad son:

- Cumplir con los requisitos de seguridad y conformidad: estos son salidas de losrequisitos de seguridad en los acuerdos de nivel de servicio. Estos requisitos

externos para la seguridad tambin provienen de contratas, legislaciones o cualquierpoltica de seguridad impuesta.

- Cumplir los requisitos mnimos de seguridad y conformidad internos de la empresanecesarios para asegurar consistencia y continuidad. Esto tambin es necesario parasimplificar los objetivos de gestin de la seguridad de la informacin. La complejidadaumenta como resultado de gestionar un gran nmero de acuerdos de nivel deservicio. Por esta razn, se ha de establecer una lnea base de seguridad que debeser implementada de forma consistente; cualquier excepcin debe ser documentaday comunicada al nivel de gestin apropiado.

- Proteger los intereses de aquellos que dependen de la informacin.

- Proteger los sistemas y comunicaciones que entregan informacin.



24/68



El rol principal de este proceso es el de gestor de la seguridad y cuenta con las siguientesresponsabilidades:

- Propietario del proceso- Desarrollar y mantener la poltica de seguridad de la informacin- Comunicar y publicar la conciencia y poltica de seguridad- Realizar anlisis de riesgos de seguridad y gestin de riesgos- Monitorizar y gestionar rupturas e incidencias de seguridad


Son muchas las mtricas que se pueden recoger y calcular y que pueden ayudar a la horade controlar el proceso de gestin de seguridad. Entre ellas se encuentran las que semuestran a continuacin:

- Nmero de llamadas de servicio, peticiones de cambio y arreglos relacionados con laseguridad

- Cantidad de periodos de inactividad causados por incidencias de seguridad- Nmero de sistemas sujetos a procesos de deteccin de intrusiones- Tiempo medio entre la deteccin, el informe y la toma de acciones sobre incidencias

de seguridad- Porcentaje de escalados de seguridad sobre el nmero total de incidencias de

seguridad- Nmero de alertas de seguridad por cambios no autorizados- Nmero de no conformidades con las polticas de seguridad- Nmero de incidencias de seguridad por categora- Nmero y duracin de los fallos de sistema





25/68


GESTIN DE LA

SEGURIDAD


GESTIN DE

NIVEL DE

SERVICIO

GESTIN DE LA

DISPONIBILIDAD

GESTIN DE

CAMBIOS

GESTIN DE

INCIDENCIAS

GESTIN DELIBERACIN

Atributos y

relaciones

de CI

Plan de

seguridad

RFCConsulta

CMDB

Especificacin

de seguridad

Especificacin de

seguridad para

diseos disponibles

Plan de

seguridad

Respuesta a

incidencias

de seguridad

GESTIN DE

LA CAPACIDAD

Actividad de

liberacin

Especif. de

seguridad

GESTIN DE

LA

CONTINUIDAD

Especificaciones

de seguridad

Esp. de seg.

para el plan decontinuidad

GESTIN DE

PROBLEMAS

Registro

de

problemas

GESTIN DE

OPERACIONES

GESTIN DE

PROVEEDORES

Seccin de

seguridad deOLAs

Plan de

seguridad,

OLAs

Seccin de

seguridad de

SLAa

Figura 4. Relaciones del proceso de gestin de seguridad

3.2.3. Gestin de nivel de servicioEl proceso de gestin de nivel de servicio define y gestiona los niveles de servicio de ITofrecidos al cliente, establecidos en el acuerdo con el cliente.

La gestin de nivel de servicio busca mantener y mejorar la calidad de los servicios IT atravs de un ciclo constante de definicin, acuerdo, monitorizacin e informe sobre los xitosde los servicios IT y el inicio de acciones para erradicar servicios deficientes.

Este proceso trata de asegurar que la calidad del servicio cumple las expectativas derequisitos para servicios nuevos o modificados y las expectativas y percepcin del negocio,clientes y usuarios.

Este enfoque trata de mejorar las relaciones entre IT, sus clientes y usuarios. Se debenestablecer acuerdos a nivel de servicio (SLAs) para todos los servicios IT que se provean.Adems hay que disponer de contratos de soporte (Underpinning Contracts UC) y deacuerdos a nivel operacional (OLAs) con proveedores externos e internos respectivamentede los que depende la entrega continuada de servicios.

La gestin de nivel de servicio busca conseguir sus objetivos planificando, implementando ygestionando un conjunto coherente de procedimientos para proveer servicios IT.

Este proceso es disparado por cambios en los requisitos de negocio, la estrategia demercado, una peticin de cliente para un nuevo servicio o un cambio en un servicioexistente, un ciclo de revisin de un servicio o cualquier cambio de la infraestructura tcnica.



26/68



Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin denivel de servicio dentro de una organizacin. Los puntos presentados a continuacinrepresentan objetivos de negocio, por ejemplo: reduccin de riesgos, mejora de la calidad ybeneficios de costes de la entrega y soporte de servicios.

- Documentacin clara y precisa de los servicios proporcionados y SLAs dirigida a lareduccin del rendimiento deficiente

- Especificacin clara de los servicios y componentes necesarios dirigidos a la gestinde costes y recursos controlados a largo plazo

- Asegurar la responsabilidad del rendimiento de servicios contra acuerdos de serviciodel cliente especficos

- Los servicios se disean para cumplir con las expectativas, como se define en losrequisitos de nivel de servicio

- Monitorizar los niveles de servicio e iniciar acciones de mejora de servicio cuandosea necesario

- El rendimiento de los servicios se puede medir, lo que significa que se puedegestionar e informar

- Estabiliza las relaciones entre la organizacin IT y el cliente- Interfaz consistente con el negocio para todas las incidencias relacionadas con los

servicios IT- Realimentacin de los fallos o brechas de los servicios y las acciones de resolucin

tomadas- Canales de comunicacin fiables y relaciones fiables


Los objetivos y metas que persigue este proceso son los siguientes:

- Negociar, acordar y documentar niveles de servicio- Medir, informar y mejorar niveles de servicio- Comunicacin con el negocio y los clientes- Mantener y mejorar la calidad de los servicios IT

- Tomar las acciones necesarias en los incumplimientos de SLA- Erradicar los servicios deficientes con justificacin de negocio o coste


El rol principal de este proceso es el de gestor de nivel de servicio, que cuenta con lassiguientes responsabilidades:

- Es el propietario del proceso- Asegurar que se evala el impacto de los cambios en los niveles de servicio- Gestionar las relaciones con los clientes

- Responsabilidad de establecer y revisar los contratos, SLA, OLA y UC



27/68


- Programas de mejora de servicios

- Monitorizar, informar y revisar los niveles de servicio- Plan de calidad de servicio


Existen diversas mtricas que se pueden tomar para mantener un seguimiento del proceso,a continuacin se enumeran algunas de ellas:

- N de objetivos de servicio perdidos (incumplimiento de SLA)- N de apagones de servicio y su duracin- N de usuarios afectados por los apagones de servicio

- ndice de satisfaccin del cliente



GESTIN DE NIVEL

DE SERVICIO

GESTIN DE LA

CONFIGURACIN

GESTIN DE LA

SEGURIDAD

GESTIN DE LA

CAPACIDAD

GESTIN DE LA

DISPONIBILIDAD

GESTIN DE

LIBERACIN

GESTIN DE

CAMBIOS

Info CI

Informes de

servicio

Consulta

CMDBActividades

de RFC

Peticiones

de servicio

Plan de

capacidad Plan de

seguridad

GESTIN DE

OPERACIONES

Datos de

rendimiento

GESTIN DE

INCIDENCIAS

GESTIN DE LA

CONTINUIDAD

GESTIN DE

PROBLEMAS

Peticiones de

servicio Datos de

rendimiento

de servicio

-Peticiones de

servicio

- Plan de

disponibilidad

Notificacin y

actividades de

liberacin

Peticiones

de servicioPlan de

continuidad

Figura 5. Relaciones del proceso de gestin de nivel de servicio



28/68


29/68


- Nmero de proveedores y objetivos contractuales alineados con objetivos de SLA

- Nmero de cortes de servicio causados por proveedores- Nmero de incidentes significantes de no conformidad con los proveedores- Satisfaccin de los usuarios finales con el ofrecimiento y niveles de servicio



GESTIN DE

PROVEEDORES

GESTIN DELA

SEGURIDAD

GESTIN DE

CONFIGURACIN

GESTIN DE

INCIDENCIAS

Conformidad

de

proveedores

Incidencias de

desempeo

Informacin de

servicio

Detalles de

contrato

GESTIN DE

CONTINUIDAD

GESTIN DE

NIVEL DE

SERVICIO

Informacin de

relacionesUC

GESTIN DE

PROBLEMAS

Incidencias

de

desempeo

Figura 6. Relaciones del proceso de gestin de proveedores

3.2.5. Gestin de la continuidad

Planificar la continuidad de los servicios es un enfoque sistemtico a la creacin de un plany procedimientos, que se prueban y actualizan regularmente, para prevenir, gestionar yrecuperarse de prdidas de servicios crticos por periodos extensos. Asegura larecuperacin de las facilidades tcnicas y servicios dentro de las escalas de tiemporequeridas y acordadas.

Las entradas a la gestin de la continuidad son los criterios de disponibilidad de la gestinde la disponibilidad, la arquitectura IT de la estrategia de IT y la planificacin de laarquitectura, la informacin de los tems de configuracin de la gestin de la configuracin ylas especificaciones de seguridad de la gestin de la seguridad.



30/68



Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de lacontinuidad dentro de una organizacin.

- Mediante la correcta identificacin de amenazas potenciales y la probabilidad deocurrencia, se puede disear un plan de recuperacin de desastres detallado parareducir los riesgos de la organizacin.

- El nivel de preparacin est relacionado directamente con el impacto en unaorganizacin. Los costes de recuperacin se pueden reducir sustancialmente si hayuna planificacin previa adecuada.

- Las revisiones y el mantenimiento regular del plan de recuperacin de desastresantes y despus de un desastre as como la interaccin con las unidades de negociocontribuye a la capacidad de las organizaciones de IT a evaluar los cambios de losservicios existentes.

- Los servicios proporcionados a los clientes que tienen planes de contingenciaproporcionarn un mayor grado de aseguramiento y confianza en la organizacin IT.Planes de continuidad efectivos pueden ayudar tambin a conseguir las metasdefinidas en los acuerdos de nivel de servicio.


Los objetivos que persigue este proceso son los siguientes:

- Mantener planes de continuidad de servicio y recuperacin de IT que soporten losplanes de continuidad del negocio

- Completar ejercicios de anlisis de impacto de negocio para asegurar que los planesson actuales y relevantes

- Llevar a cabo evaluaciones y actividades de gestin de riesgos regulares- Proporcionar consejos y ayuda en problemas relacionados con la continuidad del

servicio- Implementar medidas para cumplir o exceder en los objetivos de continuidad de

negocio- Comprobar el impacto de los cambios en planes existentes


El rol principal que aparece en el proceso de gestin de la continuidad es el de gestor de lacontinuidad. Sus responsabilidades son las siguientes:

- Propietario del proceso- Responsable de la definicin, comunicacin, puesta en prctica, documentacin y

pruebas de los planes de contingencia, recuperacin, continuacin y reanudacin.- Gestionar el proceso para asegurar la continuidad de las operaciones de las

funciones de negocio crticas

- Minimizar las prdidas potenciales de la organizacin



31/68



Este apartado muestra una serie de mtricas que se pueden recoger y calcular para podertener un control del proceso.

- Volumen de apagones de servicio dentro de un periodo especfico- Tiempo medio de recuperacin- Tiempo desde la ltima interrupcin del proceso de continuidad- Periodo mximo continuo aceptable de prdida de servicio- Periodo mximo aceptable de servicio degradado- Niveles de servicio degradados aceptables durante un periodo de tiempo de

recuperacin de servicio



GESTIN DE LA

CONTINUIDAD

GESTIN DE LA

CONFIGURACIN

GESTIN DE LA

SEGURIDAD

GESTIN DE LA

CAPACIDAD

GESTIN DE LA

DISPONIBILIDAD

GESTIN DE

NIVEL DE

SERVICIO

GESTIN DE

CAMBIOS

Info CI

Plan de

continuidad

Plan de

disponibilidad

Consulta

CMDB

Plan de

continuidad

Plan de

continuidadPlan de

capacidad

Plan de

seguridad

GESTIN DE

OPERACIONES

Plan de

continuidad

Figura 7. Relaciones del proceso de gestin de continuidad

3.2.6. Gestin de la capacidad

El proceso de gestin de la capacidad busca definir y controlar la capacidad de los serviciosIT para asegurar que la entrega de servicios est preparada para cumplir con las demandasde los clientes a los niveles de servicio acordados.



32/68


La meta de la gestin de la capacidad es entender los requisitos de negocio, la operacin de

la organizacin y la infraestructura de IT y asegurar que los aspectos de capacidad yrendimiento de los requisitos de negocio actuales y futuros acordados se proporcionan deuna forma efectiva en cuanto al coste.


Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de lacapacidad dentro de una organizacin.

- Satisfaccin del cliente mejorada a travs de una disponibilidad prolongada- Uso mejorado de componentes- Capacidad suficiente para cumplir con las cargas de trabajo de produccin

planificadas- Reduccin de la frecuencia y duracin de los fallos de capacidad de IT- Acuerdo, medida y monitorizacin de los requisitos de capacidad para hacer un

soporte completo de la gestin de nivel de servicio- Reconocimiento y ajuste de dficits en los niveles de capacidad y rendimiento

requeridos- Identificacin de requisitos de capacidad- Reduccin de dedicacin a IT


Los objetivos y metas que persigue el proceso de gestin de la capacidad se puedenresumir en las que se muestran a continuacin:

- Producir y mantener el plan de capacidad- Proporcionar consejos y guas en las incidencias relacionadas con la capacidad y el

desempeo- Asegurar que los servicios cumplen o exceden los objetivos de rendimiento- Ayudar en el diagnstico y en la resolucin de problemas e incidencias relacionadas

con la capacidad- Evaluar el impacto de los cambios en el plan de capacidad

- Medidas de capacidad y rendimiento proactivas


En el proceso de gestin de la capacidad son varios los roles que se ven implicados. Acontinuacin se muestra cada uno de estos roles y las responsabilidades asociadas.

Gestor de la capacidad:

- Propietario del proceso- Planificacin proactiva

Gestor de relaciones de negocio:



33/68


- Proporcionar patrones de demanda para clientes/servicios existentes, nuevos y

potenciales

Gestor de nivel de servicio:

- Negociar los requisitos de capacidad con los clientes existentes

Gestin tcnica y de aplicaciones:

- Actividades de gestin de la capacidad del da a da- Reaccin a problemas e incidencias relacionadas con la capacidad


Son muchas las mtricas relacionadas con la gestin de la capacidad que pueden ayudar acontrolar el proceso. A continuacin se muestran algunas de ellas.

- Nmero de incumplimientos de SLA de capacidad- Nmero de incidencias relacionadas con la capacidad- Nmero de cambios de emergencia cerrados debido a problemas de capacidad- Nmero de problemas registrados relacionados con la gestin de la capacidad





34/68


GESTIN DE LA

CAPACIDAD

GESTIN DE LA

CONFIGURACIN

GESTIN DE LA

SEGURIDAD

GESTIN DE

OPERACIONES

GESTIN DE LA

DISPONIBILIDADGESTIN DE

NIVEL DE

SERVICIO

GESTIN DE

CAMBIOS

Info CIPlan de

capacidadConsulta

CMDB

Requisitos e

informacin Plan de

seguridad

Requisitos de

servicio

GESTIN DE

PROBLEMAS

Registro de

problemas

RFCCapacidad

acordada

GESTIN DE

INCIDENCIASAnl isis deresolucin

Plan de

disponibilidad

Informes de

rendimiento

GESTIN

FINANCIERA

Plan de

capacidadAnl isis de

costes

GESTIN DE

LA

CONTINUIDAD

Plan de

continuidadPlan de

capacidad

GESTIN DE

LIBERACIN

Plan de

liberacin

Figura 8. Relaciones del proceso de gestin de la capacidad

3.2.7. Gestin del catlogo de servicios


Los objetivos de la gestin del catlogo de servicios son:- Proporcionar una fuente nica de informacin consistente de todos los servicios

acordados y asegurar que est disponible para aquellos que tienen acceso a l.- Asegurar que se crea y mantiene un catlogo de servicios que contiene informacin

exacta de todos los servicios operacionales y aquellos que estn preparados paraejecutarse operacionalmente.


El rol principal que aparece en el proceso de gestin del catlogo de servicios es el degestor del catlogo de servicios. Sus responsabilidades son las siguientes:

- Producir y mantener el catlogo de servicios- Asegurar que todos los servicios operacionales y aquellos que se van a ejecutar

estn registrados- Asegurar que toda la informacin del catlogo de servicios es exacta y est

actualizada



35/68


- Asegurar que toda la informacin es consistente con la informacin en el portfolio de

servicios- Asegurar que toda la informacin est protegida de forma adecuada y que existen

copias de seguridad

3.3. TRANSICIN Y CONTROL DE SERVICIOS

En esta categora se han agrupado los procesos que se encargan de probar cada servicio ydesplegarlos en operaciones despus de una planificacin detallada. Se gestiona cadacambio de tal forma que slo los servicios autorizados y probados se liberan. Este conjuntode procesos tambin gestiona cualquier dato, informacin y conocimiento necesario paragestionar los servicios IT.

3.3.1. Gestin de cambios

El proceso de gestin del cambio busca controlar modificaciones en la infraestructura y losservicios IT sin generar interrupciones o haciendo que stas sean mnimas. Este procesotrabaja estrechamente con otros dos procesos que son la gestin de la liberacin y lagestin de la configuracin, para asegurar que los cambios y las versiones estnautorizadas, son exactas, estn registradas, evaluadas, priorizadas, planificadas y probadasantes de empezar a implementarse.

La gestin del cambio se preocupa de gestionar los cambios sobre la infraestructura o los

servicios IT que son controlados y gestionados. Un cambio es cualquier modificacin en elentorno de IT, incluyendo la adicin, el borrado o el reemplazo de cualquier componente oservicio en este entorno. El propsito primario y el valor de este proceso multidisciplinar esincrementar la estabilidad del entorno. La gestin de cambios minimiza el riesgo deresultados inesperados debidos a la introduccin de un cambio en el entorno IT deproduccin.

El alcance de la gestin de cambios abarca la adicin, eliminacin o modificacin de:

- Hardware- Equipos y software de comunicaciones- Software de sistemas

- Aplicaciones software en marcha- Toda la documentacin y procedimientos asociados con la ejecucin, soporte y

mantenimiento de los sistemas en marcha


Esta seccin enumera los beneficios de implementar y adherirse a un proceso de gestin decambio dentro de una organizacin.

- Permitir una disponibilidad y estabilidad mayores de servicios crticos, evaluando suscambios e identificando sus riesgos antes de que impacten en el negocio



36/68


- Implementar cambios que cumplan los requisitos de servicio acordados con el cliente

mientras se optimizan los costes- Priorizar y responder a las peticiones de cambio del cliente y del negocio- Reducir cambios fallidos y por lo tanto interrupciones de servicio- Incrementar la productividad del personal de IT, con lo que podrn planificar su

tiempo de forma ms efectiva- Evaluar riesgos asociados con la transicin de servicios (introduccin o eliminacin)- Entregar cambios de forma adecuada para cumplir los requisitos del negocio- Reducir el tiempo de inactividad haciendo la implementacin de cambios ms rpida

y exitosa- Proporcionar a la organizacin medios para auditar y hacer seguimientos de

cualquier cambio que se introduzca- Implementar cambios en el tiempo requerido- Estimar de forma correcta calidad, tiempo y costes- Priorizar y responder a los clientes- Cumplir los requisitos de negocio de forma apropiada


Los objetivos y metas principales que persigue el proceso de gestin de cambio son lossiguientes:

- Asegurar que se usan mtodos estandarizados para manejar cambios sin demora yde forma eficiente

- Asegurar que los cambios se construyen eficientemente con una cantidad tolerablede riesgo

- Facilitar la implementacin de cambios aprobados de una forma eficiente y con unriesgo aceptable para servicios existentes o nuevos servicios IT

- Mejorar las operaciones del da a da de la organizacin- Responder a los requisitos de negocio que cambian (responder a las peticiones de

negocio e IT para alinear los servicios con las necesidades de negocio)- Minimizar el impacto de la implementacin de cambios (reducir incidencias,

interrupciones y re-trabajo)

- Optimizar riesgos de negocio- Implementar cambios de forma satisfactoria- Implementar cambios en el tiempo que cumpla las necesidades de negocio- Registrar todos los cambios


Los roles ms representativos que aparecen en la gestin de cambios son los que semuestran a continuacin junto con sus responsabilidades.

Gestor del cambio:

- Propietario del proceso



37/68


38/68


GESTIN DE

CAMBIOS


GESTIN DE

PROBLEMAS

GESTIN DE LA

DISPONIBILIDAD

GESTIN DE

FINANCIERAGESTIN DE

INCIDENCIAS

GESTIN DELIBERACIN

Lnea

base deInfo CINotificacin

de cambios

Informacin de

costes

Registro de

cambios

RFC aprobadasy cerradas

Programacin

del cambio

Capacidad

acordadaErrores

conocidos

RFC de

emergencia

GESTIN DE

LA

CAPACIDADRFC

- RFC actualizadas- Registro de

versiones

Registro

de

problemas

RFC

SERVICE DESKDisponibilidad

de servicio

Figura 9. Relaciones del proceso de gestin de cambio

3.3.2. Gestin de la configuracin

El propsito fundamental de la gestin de la configuracin es proporcionar un modelo lgicode la infraestructura o un servicio identificando, controlando, manteniendo y verificando lasversiones de los tems de configuracin que existan en el entorno IT de produccin.

La gestin de la configuracin es un proceso multidisciplinar; soporta otros procesos degestin de servicios y ayuda a la organizacin en la toma de decisiones a tiempo y exactas.

A los componentes de la gestin de la configuracin de infraestructura y servicios se lesdenomina tems de configuracin. Los tipos de tems de configuracin que se gestionan enuna organizacin dependen del alcance requerido definido durante la fase de planificacindel proceso y puede incluir: hardware, software, documentacin, servicios ms otroscomponentes que necesitan ser controlados dentro del entorno IT, junto con cualquier

relacin entre tems de configuracin y sus elementos de datos de soporte asociados (p.ej.personas, organizaciones)

Los registros de configuracin se mantienen y almacenan en una base de datos de gestinde la configuracin (CMDB). Una CMDB puede ser una base de datos fsica nica o puedeestar comprendida por mltiples bases de datos fsicas para formar una entidad lgica. Lainformacin almacenada dentro de la CMDB representa el estado actual de los tems deconfiguracin gestionados en el entorno IT.

Para proporcionar informacin exacta y actualizada a la organizacin los tems deconfiguracin necesitan ser gestionados de forma efectiva a travs del ciclo de vida delservicio; de esta forma la informacin almacenada dentro de la CMDB debe estar autorizada

y controlada por un proceso de autorizacin apropiado.



39/68


3.3.2.1. Beneficios y valor de negocio

Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de laconfiguracin dentro de una organizacin.

La informacin sobre la infraestructura y los servicios implicados es esencial para mantenerlos procesos de negocio dentro de una organizacin. Un gran nmero de roles y funcionesacceden, mantienen y emplean informacin sobre la infraestructura y los servicios paraasegurar que IT y el negocio puedan ejecutar las operaciones de forma eficiente y eficaz. Lagestin de la configuracin ayuda en esta actividad proporcionando lo siguiente:

- Mejora de la estabilidad en el entorno IT- Aumento del rendimiento de los servicios

- Optimizacin de costes de servicios (entrega y soporte operacional)- Optimizacin del uso de los recursos- Mejor prediccin, planificacin y anlisis de cambios y versiones (menos riesgos e

impactos asociados)- Mejora del manejo y resolucin de incidencias y problemas- Aumento en la transparencia en la adherencia a estndares y mejores prcticas


Los objetivos de la gestin de la configuracin se enumeran a continuacin:

- Proporcionar informacin de los tems de configuracin exacta a otros procesos enuna base de datos central para proporcionar soporte a decisiones de negociocrticas.

- Responsabilidad de todos los tems de configuracin, sus atributos y relaciones.- Verificar que los datos de la CMDB soportan las obligaciones financieras, legales y

de seguridad de la organizacin IT.- Validar la informacin de los tems de configuracin reales contra los autorizados

(proceso de cambios controlado)- Proporcionar fundamentos fuertes para los procesos de gestin de incidencias,

gestin de problemas, gestin de cambios y gestin de liberacin- Identificar, controlar, registrar, informar, auditar y verificar los tems de configuracin,

incluyendo versiones, lneas base, atributos de tems de configuracin y relaciones- Proteger la integridad de los tems de configuracin asegurando que slo se usan

componentes autorizados y slo se hacen cambios autorizados- Establecer y mantener un sistema de gestin de la configuracin (CMS), como parte

del sistema de gestin de conocimiento de servicios (SKMS)


El rol principal que aparece en este proceso es el de gestor de la configuracin y lasresponsabilidades asignadas son las siguientes:



40/68


- Trabajar con los objetivos generales acordados con el gestor de servicios IT;

implementar la poltica y estndares de gestin de configuracin de la organizacin- Evaluar los sistemas de gestin de la configuracin existentes y el diseo,

implementacin y gestin de sistemas nuevos/ mejorados para que sean eficientes yeficaces, incluyendo la estimacin y planificacin del trabajo y los recursosinvolucrados y monitorizando y reportando el progreso contra el plan

- Proponer y acordar el alcance de los procesos de gestin de la configuracin.Desarrolla estndares, planes y procedimientos de gestin de la configuracin

- Evaluar herramientas de gestin de la configuracin y recomendar aquellas quemejor cumplan con el presupuesto, la escala de tiempo y los requisitos tcnicos de laorganizacin

- Crear y gestionar el plan, los principios y los procesos de gestin de la configuraciny su implementacin- Proponer y acordar que los tems de configuracin (CIs) tengan un identificador nico

con convenciones de nombre- Proporcionar informes, incluyendo informes de gestin, informes de anlisis de

impacto e informes de estado de la configuracin- Realizar auditoras de configuracin


Algunas de las mtricas que se pueden recoger y calcular y que nos pueden ayudar a

controlar y gestionar el proceso de gestin de la configuracin son las que se muestran acontinuacin:

- Nmero de tems de configuracin por categora- Nmero de tems de configuracin por etapas del ciclo de vida- Nmero de tems de configuracin por prioridad (normal, urgente, mayor, menor)- Nmero de tems de configuracin por alcance (local, pruebas, individual, aplicacin,

infraestructura, etc.)- Nmero de tems de configuracin por razn de cambio (actualizacin, requisitos

tecnologa, usabilidad)- Nmero de tems de configuracin por regin, pas

- Nmero de tems de configuracin por servicio- Nmero de cambios de no autorizados a la CMDB





41/68


GESTIN DE

LA CONFIGURACIN

GESTIN DE

NIVEL DESERVICIO

GESTIN DE

PROBLEMAS

GESTIN DE

CAMBIOS

GESTIN DE

SOLICITUDES

GESTIN DE

INCIDENCIAS

GESTIN DELIBERACIN

Lnea

base de

Info CI

Consulta

CMDB

Consulta

CMDB

Lnea base

de Info CI

Atributos y

relaciones de CI

Registro de

cambios

Informacin

de CI

Registro de

problemas

GESTIN DE

LA

CAPACIDAD

Consulta CMDB

Consulta

CMDBHistrico,

relaciones y

atributos de los CI

Consulta CMDB

Histrico, relaciones

y atributos de los CI

Histrico,

relaciones y

atributos de los CI

Histrico,relaciones y

atributos de los CI

-Registro de

versiones

- Consulta

CMDB

GESTIN DEOPERACIONES

ConsultaCMDB

Figura 10. Relaciones del proceso de gestin de la configuracin

3.3.3. Gestin de la liberacin de versionesEl propsito principal de la gestin de liberacin de versiones es gestionar de forma efectivaservicios nuevos y actualizados dentro de una organizacin, planificando, diseando,construyendo, probando y liberando componentes hardware y software al entorno deproduccin.

La palabra versin se usa para describir una coleccin de cambios autorizados en lainfraestructura IT o en un servicio. Una versin es definida por la peticin de cambio queimplementa. Una versin consistir tpicamente en un nmero de problemas arreglados y/omejoras. Una versin consiste en cualquier software nuevo o modificado y el hardwarenecesario para implementar los cambios aprobados.

Alcance:

- Poltica de liberacin y planificacin- Diseo, construccin y configuracin de versiones- Aceptacin de versiones- Planificacin del lanzamiento (puesta en marcha)- Pruebas extensivas a criterios de aceptacin predefinidos- Aprobacin de la versiones para implementacin- Comunicacin, preparacin y formacin- Auditoras de hardware y software antes y despus de la implementacin de cambios

- Instalacin de hardware nuevo o actualizado



42/68


- Almacenamiento de software controlado en sistemas centralizados y distribuidos

- Liberacin, distribucin e instalacin del software.


Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de laliberacin de versiones dentro de una organizacin.

Una gestin de la liberacin de versiones efectiva permite al proveedor de servicios a aadirvalor al negocio mediante:

- Entrega de cambios ms rpido como parte de una versin, con costes optimizados yriesgos minimizados.

- Aseguramiento de que los clientes y los usuarios pueden usar los servicios nuevos omodificados para cumplir sus objetivos de negocio.

- Consistencia mejorada en el enfoque de implementacin de cambios en laorganizacin.

- Aseguramiento de trazabilidad en las actividades de transicin de servicioscontribuyendo a revisar los requisitos.


Las metas y objetivos que persigue el proceso de gestin de la liberacin de versiones son:

- Planificar y supervisar el lanzamiento satisfactorio de hardware y software- Disear e implementar procedimientos eficientes para la distribucin e instalacin decambios en los sistemas IT

- Asegurar que los cambios de software y hardware son trazables, seguros y que sloversiones correctas, autorizadas y probadas se instalan

- Comunicar y gestionar las expectativas del cliente durante la planificacin ylanzamiento de las nuevas versiones

- Trabajar estrechamente con gestin de configuracin y gestin de cambios durantelas implementaciones

- Planes de liberacin y despliegue claros, y exhaustivos- Los paquetes de liberacin se pueden construir, instalar, probar y desplegar de forma

eficiente, exitosa y a tiempo, con el impacto mnimo en servicios de produccin,operaciones y equipos de soporte y permitiendo que servicios nuevos o modificadosentreguen los requisitos de servicio acordados

- Transferencia de aptitudes y conocimiento para permitir a los usuarios y clientesoptimizar el uso de los servicios, y al personal de operaciones y soporte ejecutar yhacer el soporte del servicio

- Implementar nuevas versiones de software o hardware en el entorno de produccinusando un proceso controlado de gestin de la configuracin y gestin de cambios



43/68


44/68


GESTIN DE LA

LIBERACIN DE

VERSIONES


GESTIN DE

INCIDENCIAS

GESTIN DE

LA

CAPACIDAD

GESTIN

FINANCIERAGESTIN DE

NIVEL DE

SERVICIO

GESTIN DECAMBIOS

Lnea base

de CI

SLA

actualizados

o nuevos Informacin

de costes

Consulta

CMDB

RFC

actualizadas

Plan de liberacin

de versiones

Versionesacordadas Documentacin

de soporte

GESTIN DE

PROBLEMAS

Registro de

problemas

RFC

RFC

aprobadas

Erroresconocidos

Relaciones y

atributos de CI

Registro de

versiones

SERVICE DESK

Documentacin

de soporte

Figura 11. Relaciones del proceso de la liberacin de versiones

3.4. OPERACIN DE SERVICIOS

Este conjunto de procesos y funciones se encarga de coordinar y ejecutar las actividades yprocesos del da a da para entregar y gestionar servicios a los niveles acordados. Seencarga de resolver las interrupciones de servicio para que el negocio pueda continuar y detomar medidas para asegurar que las interrupciones no sucedan de nuevo.

3.4.1. Gestin de problemas

El propsito principal del proceso de gestin de problemas es reducir el nmero deincidencias y problemas identificando causas raz de las incidencias y problemas dentro dela infraestructura de IT para prevenir la reaparicin de los mismos. La gestin de problemastiene tambin un rol proactivo usando herramientas y tcnicas para descubrir problemas e

incidencias potenciales antes de que ocurran, y tomando acciones correctivas para prevenirlas ocurrencias reales. Haciendo esto, la gestin de problemas intenta incrementar ladisponibilidad y calidad de los servicios.

La gestin de problemas se define mejor en relacin con la gestin de incidencias. Lagestin de incidencias se preocupa de la lucha contra el fuego, por ejemplo resolviendocortes de servicio u otros incidentes lo ms rpido posible. La gestin de problemas sepreocupa de la prevencin del fuego, identificando problemas y sus causas raz eimplementando soluciones para eliminar dichas causas.

El proceso de gestin de problemas consiste en los siguientes procedimientos:

- Identificacin y clasificacin de problemas



45/68


- Investigacin y diagnstico de problemas

- Evaluacin de errores- Cierre de problemas / errores

Hay dos tipos de gestin de problemas: reactivo y proactivo. La gestin de problemasreactiva est asociada con la identificacin de problemas por el proceso de gestin deincidencias u otros disparadores definidos. La gestin de problemas proactiva identifica losproblemas que no son identificados por los disparadores de la gestin de problemasreactiva. La principal forma de gestin de problemas proactiva es la realizacin de anlisisde tendencias que se usan para identificar problemas proactivamente.

Las tareas clave de este proceso son:

- Gestionar llamadas escaladas por la gestin de incidencias- Anlisis de tendencia de problemas- Proporcionar formacin al equipo de gestin de incidencias- Entradas a la base de datos de conocimiento


Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin deproblemas dentro de una organizacin.

- Una reduccin en el nmero e impacto de incidencias, problemas y errores

conocidos, ya que la gestin de problemas empieza a resolver las causas raz y adesplegar soluciones temporales efectivas.- Mejora de la calidad de los servicios IT ya que los errores no se repiten.- Incremento de la efectividad en la utilizacin de recursos de soporte, ya que se han

tomado medidas para reducir el tiempo invertido por equipos de soporte en tareasrepetitivas, que consumen mucho tiempo y son costosas.

- Incremento del capital de conocimiento (actualizacin de la base de datos de erroresconocidos incluyendo detalles de las causas raz, soluciones temporales y solucionesdefinitivas de los problemas)

- Resolucin completa de los problemas ya que las causas raz subyacentes sonidentificadas y corregidas.

- Todo lo anterior, de forma individual o combinada, contribuye a una disponibilidad denegocio mayor de los sistemas, unido a un soporte ms efectivo en cuanto al coste, yuna mayor percepcin de la provisin de servicios IT por parte del cliente.

- Mejor productividad del negocio


Las metas y objetivos ms significativos del proceso de operacin de servicios son los quese muestran a continuacin:

- Prevenir la recurrencia de incidencias relacionadas con errores



46/68


- Minimizar el impacto adverso de incidentes y problemas en el negocio que se causan

por errores dentro de la infraestructura de IT- Mejorar la productividad del uso de los recursos


A continuacin se muestran los roles ms relevantes del proceso de gestin de problemas ylas responsabilidades asociadas a cada uno de ellos.

Gestor de problemas: tiene la responsabilidad sobre todas las actividades relacionadas conla gestin de problemas y las responsabilidades especficas que se enumeran acontinuacin:

- Desarrollar y mantener el proceso de control de problemas- Revisar la eficiencia y eficacia del proceso de control de problemas- Generar informacin de gestin y gestionar el personal de soporte de problemas- Asignar recursos para el esfuerzo de soporte- Monitorizar la eficacia del control de errores y hacer recomendaciones para mejorarlo- Desarrollar y mantener los sistemas de control de errores y problemas- Revisar la eficiencia y eficacia de las actividades de gestin de problemas proactivas

Soporte de problemas: tiene responsabilidades tanto proactivas como reactivas.

Responsabilidades reactivas:

- Identificar problemas- Investigar problemas- Lanzar peticiones de cambio (RFC) para despejar errores- Monitorizar el progreso de la resolucin de errores conocidos (KE)- Aconsejar al personal de gestin de incidencias sobre las mejores soluciones

temporales disponibles para incidencias relacionadas con problemas o erroresconocidos no resueltos

- Ayudar con la gestin de incidencias mayores e identificar las causas raz

Responsabilidades proactivas:

- Identificar tendencias y fuentes potenciales de problemas (revisando anlisis deproblemas e incidencias)

- Lanzar RFC para prevenir la recurrencia de problemas- Prevenir la rplica de problemas a travs de sistemas mltiples


Existen varias mtricas que se pueden tomar o calcular para poder llevar un control y unabuena gestin del proceso de gestin de problemas. Entre ellas tenemos las que semuestran a continuacin:

- Actividades reactivas vs proactivas



47/68


- Nmero de peticiones de cambio lanzadas y el impacto de ellas en la disponibilidad

guia avanzada de gestion de servicios

Documents