itil® 2011 foundation - … · information technology infrastructure library (itil®) conjunto de...

Resumen Fundamentos ITIL® 2011 Página: 1 Seminario de preparación para la Certificación en Fundamentos de ITIL® 2011 ©2015 copyright of Customer Care Associates SA de CV. ITIL® is a registered trade mark of AXELOS Limited. The Swirl logo™ is a trademark of AXELOS Limited.

RESUMEN DE PREPARACIÓN PARA EL SEMINARIO Y CERTIFICACIÓN EN

ITIL® 2011 FOUNDATION

Information Technology Infrastructure Library (ITIL®)

Conjunto de publicaciones de mejores prácticas para la gestión del servicio de TI. Es propiedad de la Oficina del Gabinete (parte del Gobierno de Su Majestad). Proporciona guías de calidad para la prestación de servicios de TI y los procesos, funciones y otras competencias necesarios para sustentarlas.

La gestión del servicio

Conjunto de competencias especializadas de la organización que proporcionan valor a los clientes en forma de servicios.

Las competencias adquieren forma de funciones y procesos para gestionar los servicios a lo largo de un ciclo de vida, con especializaciones en estrategia, diseño, transición, operación y mejora continua.

Gestión de servicios de TI [IT service management (ITSM)]

Es la implementación y gestión de la calidad de los servicios de TI que cumplan las necesidades del negocio. Se lleva a cabo por los proveedores de servicios de TI a través de una combinación adecuada de personas, procesos y tecnología de información.

Mejores prácticas Son actividades o procesos probados que han sido utilizados con éxito por múltiples organizaciones.

Función

Es un equipo o grupo de personas y las herramientas u otros recursos que ellos utilizan para llevar a cabo uno o más procesos o actividades.

Proceso

– Es un conjunto estructurado de actividades diseñadas para lograr un objetivo específico. Tiene una o más entradas definidas y las transforma en salidas definidas.

– Puede valerse de cualquier rol, responsabilidad, herramientas y controles de gestión que sean necesarios para entregar de forma confiable los resultados.

– Puede definir, si son necesarios, políticas, normas, directrices, actividades e instrucciones de trabajo.

Características de los procesos

Son medibles.

Entregan resultados específicos.

Entregan resultados a los clientes.

Responden a un detonador específico.


El core de ITIL® consiste en 5 publicaciones

Estrategia del servicio (service strategy, SS).

Diseño del servicio (service design, SD).

Transición del servicio (servicio transition, ST).

Operación del servicio (service operation, SO).

Mejora continua del servicio (continual service improvement, CSI).

Nota:

Conceptos clave (obligatorios para la certificación).

Procesos clave (obligatorios para la certificación).

Mejora continua

del servicio

Transición

del servicio

Estrategia

del servicio

• Coordinación del diseño.

• Gestión del catálogo de servicios.

• Gestión de niveles de servicio.• Gestión de capacidad.• Gestión de disponibilidad.

• Gestión de continuidadde servicios de TI.

• Gestión de seguridad de la

información.• Gestión de proveedores.

• Planificación de la transición y

soporte.

• Gestión de cambios.• Gestión de activos de servicio y

configuración.

• Gestión de liberación e implementación.

• Validación y pruebas del servicio.

• Evaluación de cambio.• Gestión del conocimiento.

• Gestión estratégica para

servicios de TI.• Gestión del portafolio de

servicios.

• Gestión financiera para servicios de TI.

• Gestión de demanda.• Gestión de relaciones del

negocio.

• Gestión de incidente.• Gestión de eventos.

• Cumplimiento de

solicitudes.

• Gestión de problemas.• Gestión de acceso.

• Proceso de mejora en 7 pasos © Crown copyright 2011 Reproduced under licence from Cabinet Office.

Funciones:

•Service desk.•Gestión técnica.

•Gestión de aplicaciones.•Gestión de operaciones

de TI.

Copyright © AXELOS Limited 2011 All rights reserved. Material es reproduced under licence from AXELOS


Estrategia del servicio [service strategy, SS] Guía sobre cómo diseñar, desarrollar e implementar la gestión del servicio, no sólo como una habilidad de la organización sino también como un activo estratégico.

GESTIÓN ESTRATÉGICA PARA SERVICIOS DE TI [STRATEGY MANAGEMENT FOR IT SERVICES]

Define y mantiene la perspectiva, posición, planes y patrones de una organización con respecto a sus servicios y la gestión de los mismos. También es responsable de garantizar que se logren los resultados previstos del negocio.

Objetivo.

Identificar oportunidades que puedan beneficiar a la organización mediante el análisis del ambiente interno y externo del proveedor de servicios.

Identificar las restricciones que impiden: el logro de resultados del negocio, la entrega de servicios o gestión de servicios; y definir cómo eliminar o disminuir su efecto.

Acordar la perspectiva de los proveedores de servicio y revisarla regularmente.

Establecer la relación del proveedor con sus clientes y otros proveedores.

Producir y mantener el plan de estrategia y asegurar que todos los interesados tengan copias actualizadas.

Asegurar que los planes estratégicos hayan sido traducidos en planes tácticos y operacionales para cada unidad organizacional.

Gestionar cambios a estrategias y documentos relacionados.

Definiciones.

Recurso [resource].

Un término genérico que incluye la infraestructura de TI, personas, dinero o cualquier cosa que pueda ayudar a entregar un servicio de TI. Los recursos son considerados como activos de una organización.

Competencia [capability].

Es la habilidad de una organización, persona, proceso, aplicación, servicio de TI u otro elemento de configuración para llevar a cabo una actividad. Las competencias son activos intangibles de una organización.

Activo de servicio [service asset].

Cualquier recurso o competencia de un proveedor de servicios.

Gobierno de TI [IT governance].

Asegura que las políticas y estrategias sean implementadas y que siguen correctamente los procesos. Incluye:

Definición de roles y responsabilidades.

Medición y presentación de informes.

Adopción de medidas para resolver cualquier problema identificado..

Actividades.

Evaluación de estrategia:


• Analizar del ambiente interno • Analizar del ambiente externo • Definir del mercado • Identificar factores estratégicos de la industria • Establecer objetivos

Generación de estrategia, evaluación y selección: • Determinar la perspectiva (visión) • Generar una posición (políticas) • Desarrollar un plan (planes) • Adoptar patrones de acción (acciones)

Ejecución de estrategia.


Estrategia del servicio [service strategy, SS]

GESTIÓN DEL PORTAFOLIO DE SERVICIOS [SERVICE PORTFOLIO MANAGEMENT]

Asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. Considera los servicios en términos de valor que ofrecen al negocio.

Objetivo.

Proporcionar un proceso y mecanismos para permitir investigar y decidir cuáles servicios proporcionar.

Mantener el portafolio de servicios definitivo articulando las necesidades que cada servicio cubre y los resultados que soporta.

Proporcionar un mecanismo que permita evaluar la manera en que los servicios apoyan al logro de la estrategia.

Controlar qué servicios son ofrecidos, bajo qué condiciones y a qué nivel de inversión.

Dar seguimiento a la inversión en servicios a través de su ciclo de vida, permitiendo a la organización evaluar su estrategia, así como su capacidad para ejecutar contra la misma.

Analizar qué servicios ya no están disponibles y cuándo deben ser retirados.

Definiciones.

Utilidad [utility].

Es la funcionalidad que ofrece un producto o servicio para satisfacer una necesidad particular. Se puede resumir como 'lo que el servicio hace' y puede utilizarse para determinar si un servicio es capaz de cumplir con los resultados requeridos, o es "adecuado para el propósito”.

Garantía [warranty].

Es la confirmación de que un producto o servicio cumplirá con los requerimientos acordados. Se refiere a la capacidad de un servicio de estar disponible cuando sea necesario, para proporcionar la capacidad requerida y para proporcionar la confiabilidad necesaria en términos de continuidad y seguridad.

Portafolio de servicios [service portfolio].

Es el conjunto completo de servicios que son gestionados por un proveedor de servicios. Se utiliza para gestionar el ciclo de vida completo de todos los servicios e incluye tres categorías: servicios bajo consideración (propuestos o en desarrollo), catálogo de servicios (en-producción o disponibles para su implementación) y servicios retirados.

Actividades.

Definir

Analizar

Aprobar

Formalizar



GESTIÓN FINANCIERA PARA SERVICIOS DE TI [FINANCIAL MANAGEMENT FOR IT SERVICES]

Gestiona la elaboración del presupuesto, la contabilidad y los requerimientos de cobro del proveedor de servicios de TI. Asegura un nivel adecuado de financiamiento para diseñar, desarrollar y entregar servicios que respondan a la estrategia de la organización de una manera rentable.

Objetivo.

Definir y mantener un marco de referencia para identificar, gestionar y comunicar los costos de la provisión de servicios.

Evaluar el impacto financiero de estrategias de servicios nuevos o modificados.

Asegurar los fondos para gestionar la provisión de servicios.

Facilitar una buena administración del servicio y activos del cliente para asegurar que la organización cumpla sus objetivos.

Entender la relación entre los gastos e ingresos y asegurar el balance entre ambos.

Gestionar e informar de la entrega de servicios a los interesados.

Ejecutar políticas financieras.

Contabilizar el gasto monetario en la creación, entrega y soporte de servicios.

Pronosticar los requerimientos financieros para que la organización pueda cumplir sus compromisos de entrega de servicios.

Definir un marco de trabajo para recuperar los costos de provisión de servicio del cliente.

Definiciones.

Caso de negocio [business case].

Es la justificación de una partida importante de los gastos. Incluye información acerca de los costos, beneficios, opciones, situaciones, riesgos y posibles problemas. Valoración del servicio [service valuation].

Es una medida del costo total de entregar un servicio de TI y el valor total que dicho servicio aporta al negocio. Se utiliza para ayudar al negocio y al proveedor de servicios de TI acordar el valor de los servicios de TI. Contabilidad [accounting]. Es el proceso responsable de identificar los costos reales en la prestación de servicios de TI, comparar estos con los costos presupuestados y gestionar las variaciones respecto al presupuesto. Costo variable [variable cost]. Es un costo que depende de la cantidad de servicios de TI utilizados, el número de productos producidos, el número y tipo de usuarios, o de alguna otra cosa que no puede fijarse de antemano. Valor de la inversión, (VOI). [value on investment, (VOI)]. Es una medida de los beneficios esperados de una inversión. Toma en cuenta tanto los beneficios financieros como los intangibles.

Actividades.

Contabilizar

Elaborar presupuesto

Cobrar



GESTIÓN DE DEMANDA [DEMAND MANAGEMENT]

Entiende, anticipa e influye en la demanda de servicios por parte de los clientes. Trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida.

Objetivo.

Identificar y analizar los patrones de actividad del negocio para entender los niveles de la demanda.

Definir y analizar los perfiles de usuarios para entender su relación con la demanda de los servicios.

Asegurar que los servicios sean diseñados para cumplir con los patrones de actividad del negocio.

Trabajar con la gestión de capacidad para asegurar que se contará con los recursos necesarios.

Anticipar y prevenir o gestionar las situaciones en las que la demanda de un servicio exceda la capacidad.

Dirigir la utilización de recursos para cumplir los niveles de demanda fluctuantes.

Definiciones.

Patrón de actividad del negocio (PBA) [pattern of business activity].

Es un perfil de carga de trabajo de una o más actividades de negocio. Se utiliza para ayudar al proveedor de servicios de TI a entender y planear para los diferentes niveles de la actividad del negocio.

Paquete del servicio [service package].

Son dos o más servicios combinados para ofrecer una resolución a un tipo específico de necesidad del cliente o para apoyar los resultados específicos de negocios.

Paquete de nivel de servicio (SLP) [service level package].

Es una opción de utilidad y garantía ofrecida a los clientes por un servicio base o paquete de servicios. Se conoce también como opción de servicio.

Interesados [stakeholders].

Es una persona que tiene una participación o intereses en una organización, proyecto, servicio de TI, etc. Pueden estar interesados en actividades, objetivos, recursos o entregables. Pueden incluir a los clientes, socios, empleados, accionistas, propietarios, etc.

Actividades.

Identificar fuentes de pronóstico de demanda

Patrones de actividad del negocio

Perfiles de usuario

Actividad basada en gestión de demanda

Desarrollar ofertas diferenciadas

Gestión de demanda operacional



GESTIÓN DE RELACIONES DEL NEGOCIO [BUSINESS RELATIONSHIP MANAGEMENT]

Mantiene una relación positiva con los clientes. Identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios.

Objetivos.

Asegurar que se entiende la perspectiva de servicio del cliente y que se puedan priorizar los servicios y activos del servicio de forma adecuada.

Asegurar altos niveles de satisfacción del cliente.

Establecer y mantener una relación constructiva entre el proveedor y el cliente.

Identificar cambios en el ambiente del cliente y tendencias tecnológicas que pudieran impactar el tipo, nivel o utilización del servicio.

Establecer y articular requerimientos del negocio para servicios nuevos o cambios en servicios.

Asegurar que el proveedor de servicios cumpla con las necesidades del cliente.

Trabajar con clientes para asegurar que los servicios y niveles de servicio sean capaces de entregar valor.

Mediar en casos en que existan requerimientos en conflicto para servicios de diferentes unidades de negocio.

Establecer medidas formales de quejas y escalamiento de procesos.

Actividades.

En estrategia del servicio: • Identificar Interesados • Definir salidas • Especificar requerimientos de estrategia y financiación • Definir caso del negocio • Validar patrones de actividad de negocio

En diseño del servicio:

• Validar requerimientos del cliente • Validar patrones de actividad de negocio • Asegurar la participación adecuada de los clientes en las actividades de diseño

En transición del servicio

• Coordinar la participación del cliente en los procesos de ST • Programar participación del cliente en el entrenamiento y sensibilización • Validar los calendarios de liberación • Conocer los errores conocidos

En operación del servicio

• Comunicar interrupciones programadas • Actualizar incidentes mayores • Escalar

En mejora continua del servicio:

• Informar rendimiento del servicio


• Realizar encuestas de satisfacción del cliente • Facilitar revisiones sobre la capacidad para cumplir los objetivos estratégicos • Iniciar los planes de mejora del servicio

A lo largo del ciclo de vida:

• Coordinar la respuesta apropiada a los requerimientos del cliente

• Coordinar actividades de mercadeo, venta y entrega


Diseño del servicio [service design, SD] Guía para el diseño y desarrollo de servicios y procesos de gestión del servicio. Cubre principios de diseño y métodos para convertir objetivos estratégicos en activos de servicios y portafolio de servicios.

GESTIÓN DE NIVELES DE SERVICIO [SERVICE LEVEL MANAGEMENT]

Negocia acuerdos de niveles de servicio alcanzables y de asegurar que estos se cumplan. Es responsable de asegurar que todos los procesos de gestión del servicio de TI, acuerdos de nivel operativo y de los contratos de soporte sean adecuados para los objetivos del nivel del servicio acordados.

Objetivos.

Definir, documentar, acordar, monitorear, medir, informar y revisar el nivel de servicio proporcionado por TI y aplicar medidas correctivas cuando sea apropiado.

Proporcionar y mejorar la relación y comunicación con el negocio y clientes, en conjunto con la gestión de relaciones del negocio.

Asegurar que se desarrollen objetivos específicos y medibles para todos los servicios de TI.

Monitorear y mejorar la satisfacción del cliente en relación a la calidad del servicio entregado.

Asegurar que los clientes y TI tengan expectativas claras de los niveles de servicio.

Asegurar que se implementen mediciones proactivas para mejorar el nivel de servicio.

Definiciones

Acuerdo de niveles de servicio [service level agreement, (SLA)].

Es un acuerdo entre el proveedor de servicios de TI y un cliente. Un SLA describe los servicios de TI, documenta los objetivos de niveles de servicio y especifica las responsabilidades del proveedor de servicios de TI y el cliente. Un acuerdo único puede cubrir múltiples servicios de TI o varios clientes.

Acuerdo de nivel operativo [operational level agreement, (OLA)].

Es un acuerdo entre el proveedor de servicios de TI y otra parte de la misma organización. Este le da soporte al proveedor de servicios de TI para proporcionar servicios de TI a los clientes y define los productos o servicios que deben prestarse y las responsabilidades de ambas partes.

Contrato de soporte [underpinning contract (UC)].

Es un contrato entre el proveedor de servicios de TI y un tercero. El tercero proporciona los bienes o servicios que apoyan la entrega de un servicio de TI a un cliente. El contrato de soporte define los objetivos y las responsabilidades que se requieren para cumplir con los objetivos de niveles de servicio acordados en uno o más SLA.

Requerimientos de nivel de servicios [service level requirement, (SLR)].

Es un requerimiento del cliente sobre un aspecto de un servicio de TI. Los requerimientos de nivel de servicios se basan en los objetivos de negocio y se utilizan para negociar los objetivos de nivel de servicio acordados.

Plan de mejora del servicio [service improvement plan (SIP)].

Es un plan formal para implementar mejoras a un proceso o servicio de TI.

Objetivo del nivel de servicio (service level target)

Es un compromiso que se documenta en un acuerdo de niveles de servicio.


Nivel de servicios [service level]

Es el logro medido y notificado en informes con respecto a uno o más objetivos de nivel de servicio. A veces se utiliza el término de manera informal en el sentido de objetivo de nivel de servicio.

Diagrama SLAM [SLAM chart, service level agreement management chart].

Es un diagrama de monitoreo de los acuerdos de niveles de servicios. Se usa como ayuda para monitorear e informar logros alcanzados contra objetivos de niveles de servicio.

Actividades.

Determinar, negociar, documentar y acordar requerimientos para servicios nuevos o modificados y producir SLRs

Monitorear y medir el desempeño del servicio

Producir informes de servicios

Realizar revisiones del servicio e identificar mejoras, administrándolas a través del plan de mejora del servicio (SIPs)

Recopilar, medir y mejorar la satisfacción del cliente

Revisar y ajustar SLAs, OLAs y el alcance de los servicios

Apoyar la gestión de proveedores con la revisión de los acuerdos y UCs.

Desarrollar y documentar (en coordinación con el proceso de gestión de relaciones del negocio) contactos y relaciones con el negocio, clientes e interesados

Registrar y gestionar (en coordinación con el proceso de gestión de relaciones del negocio) quejas y felicitaciones

Proporcionar una gestión adecuada de la información para apoyar la gestión del desempeño y demostrar el logro de los servicios

Roles.

Gerente de niveles de servicio.

Lleva a cabo el rol de gerente de proceso para gestión de niveles de servicio.

Coordina las relaciones entre la gestión de niveles de servicios y los otros procesos, especialmente la gestión del catálogo de servicios, gestión del portafolio de servicios, gestión de relaciones del negocio y gestión de proveedores.

Toma en cuenta necesidades cambiantes del negocio.

Asegura que se documenten los SLAs y SLRs.

Negocia y acuerda los niveles de servicio con los clientes y documentarlos formalmente en los SLAs.

Negocia y acuerda OLAs y otros acuerdos que soporten a los SLAs acordados con los clientes.

Ayuda con la producción y el mantenimiento de portafolio de servicios, portafolio de aplicaciones y catálogo de servicios.

Asegura que las metas acordadas en contratos de soporte están alineadas a las definidas en los SLRs y SLAs.

Asegura que se generen informes para cada servicio y que se identifican e investigan las brechas en el cumplimiento de los SLAs.

Asegura que los cambios se evalúen por su impacto en el nivel de servicio.

Identifica y tiene comunicación y relaciones con accionistas, clientes y usuarios clave.

Define el registro y lineamientos de comunicación de todas las quejas informadas.

Mide, registra, analiza y mejora la satisfacción de los clientes.


Diseño del servicio [service design, SD]

COORDINACIÓN DEL DISEÑO [DESIGN COORDINATION]

Coordina todas las actividades del diseño del servicio, procesos y recursos. Asegura la efectividad y consistencia del diseño del servicio de TI, sistemas de información de gestión del servicio, arquitecturas, tecnologías, procesos, información y métricas, sean estos nuevos o modificados.

Objetivos.

Asegurar la consistencia en el diseño de servicios, sistemas de gestión de información de servicio, arquitecturas, tecnología, procesos y métricas.

Coordinar todas las actividades de diseño a través de proyectos, cambios, proveedores de servicio y recursos.

Planear y coordinar los recursos y competencias requeridas para el diseño de servicios.

Producir SDPs basados en estatutos de servicios y solicitudes de cambio.

Asegurar que los diseños de servicios y SDPs son producidos y entregados de la manera acordada a transición del servicio.

Gestionar criterios de calidad.

Asegurar que los modelos de servicio y diseños de solución de servicio cumplan con los requerimientos estratégicos, de arquitectura, gobierno y otros corporativos.

Mejorar la eficiencia y efectividad de las actividades y procesos en el diseño del servicio.

Asegurar que todas las partes adopten un marco de trabajo común en las prácticas de diseño estándares, reusables en forma de actividades, procesos y sistemas de soporte.

Monitorear y mejorar el desempeño del ciclo de vida en el diseño del servicio.

Actividades.

Relacionadas al diseño del servicio • Definir y mantener políticas y métodos • Planear recursos y capacidades de diseño • Coordinar actividades de diseño • Gestionar riesgos • Mejorar la gestión del servicio

Relacionadas a cada diseño individual • Planear • Coordinar • Monitorear • Revisar



GESTIÓN DEL CATÁLOGO DE SERVICIOS [SERVICE CATALOGUE MANAGEMENT]

Proporciona y mantiene el catálogo de servicios y asegura que esté disponible para aquellos que estén autorizados a acceder a él.

Objetivo.

Administrar la información contenida dentro del catálogo de servicios.

Asegurar que el catálogo de servicios contenga información precisa y refleje detalles actuales, estado, interfaces y dependencias de todos los servicios que son ejecutados (o que sean preparados para ejecutarse) en un ambiente real.

Asegurar que el catálogo de servicios esté disponible para aquellos que cuenten con acceso autorizado.

Asegurar que el catálogo de servicios soporte las necesidades cambiantes de los demás procesos para información del catálogo de servicios, incluyendo toda información de relación y dependencia.

Definiciones.

Unidad del negocio [business unit]. Es un segmento del negocio que tiene sus propios planes, métricas, ingresos y costos. Cada unidad del negocio posee activos y los utiliza para crear valor para los clientes en forma de bienes y servicios.

Catálogo de servicios [service catalogue].

Es una base de datos o un documento estructurado con información sobre todos los servicios de TI en producción, incluye los servicios que están disponibles para su implementación. Es parte del portafolio de servicios y contiene información sobre dos tipos de servicios de TI: los servicios de cara al cliente que son visibles para el negocio y servicios de apoyo que son requeridos por el proveedor de servicios para entregar los servicios de cara-al-cliente.

Vista del catálogo de servicios del negocio/clientes [business service catalogue view]. Contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a las unidades de negocio y procesos que confía en los servicios de TI. Esta es la vista del cliente.

Vista del catálogo de servicios técnico/de soporte [technical/supporting service catalogue view]. Contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a los servicios soportados, servicios compartidos, componentes y ECs necesarios para soportar la provisión de los servicios al negocio. Éste debe soportar el catálogo de servicios de negocio y no es parte de la vista del cliente.

Actividades.

Acordar y documentar la definición de servicio

Mantener comunicación con la gestión del portafolio de servicios

Producir y mantener los catálogos de servicios

Mantener comunicación con el negocio y la gestión de continuidad de servicios de TI

Mantener comunicación con los equipos de soporte, proveedores y gestión de activos de servicio y configuración

Mantener comunicación con la gestión de relaciones del negocio y procesos del negocio



GESTIÓN DE CAPACIDAD [CAPACITY MANAGEMENT]

Asegura que la capacidad de los servicios de TI y la infraestructura de TI puedan cumplir con los requerimientos acordados, relacionados con la capacidad y el desempeño de una manera rentable y oportuna.

Objetivos.

Producir y mantener un plan de capacidad adecuado y actualizado que refleje las necesidades actuales y futuras del negocio.

Proporcionar una guía para todas las otras áreas del negocio y TI en toda su capacidad ( y desempeño) y sus elementos relacionados.

Asegurar que el desempeño logrado en los servicios cumpla o exceda todos los acuerdos de desempeño, administrando la capacidad y desempeño de servicios y recursos.

Ayudar con el diagnóstico y resolución de incidentes y problemas relacionados con desempeño y capacidad.

Evaluar el impacto de los cambios en el plan de capacidad, el rendimiento y capacidad de todos los recursos y servicios.

Asegurar que se implementen medidas proactivas para mejorar el desempeño de los servicios, siempre y cuando su costo sea justificable.

Definiciones.

Modelado [modelling].

Es una técnica que se utiliza para predecir el comportamiento futuro de un sistema, proceso, servicio de TI, elemento de configuración, etc. Su uso es común en la gestión financiera para servicios de TI, gestión de capacidad y gestión de disponibilidad.

Dimensionamiento de la aplicación [application sizing].

Es la actividad responsable de entender los requerimientos de recursos necesarios para dar soporte a una nueva aplicación o un cambio mayor en una aplicación existente. Ayuda a asegurar que el servicio de TI pueda cumplir con sus objetivos acordados sobre el nivel del servicio en cuanto a la capacidad y el desempeño.

Plan de la capacidad [capacity plan]

Plan para gestionar los recursos necesarios para entregar los servicios de TI. Contiene detalles sobre el uso actual e histórico de los servicios de TI y de sus componentes, así como también situaciones que deben abordarse (incluidas las actividades relacionadas con mejoras). También contiene diferentes escenarios para las predicciones de la demanda de negocios y opciones de costos para alcanzar los objetivos de nivel de servicio acordados.

Planificación de la capacidad [capacity planning].

Es la actividad dentro de la gestión de capacidad responsable de la creación de un plan de capacidad.

Sistema de información de gestión de la capacidad [capacity management information system, (CMIS)].

Es un conjunto de herramientas, datos e información que se utiliza para apoyar a la gestión de capacidad.


Gestión de capacidad del negocio [business capacity management].

Es el sub-proceso de la gestión de capacidad responsable de entender las necesidades futuras del negocio para usarlas en el plan de capacidad.

Gestión de capacidad del servicio (SCM) [service capacity management].

Es el subproceso responsable de entender el desempeño y la capacidad de los servicios de TI. Se recopila, registra y analiza la información sobre los recursos utilizados por cada servicio de TI y el patrón de uso a lo largo del tiempo para utilizarse en el plan de capacidad.

Gestión de capacidad de componentes (CCM) [component capacity management].

Es el sub-proceso de gestión de capacidad responsable de entender la capacidad, el uso y el desempeño de los elementos de configuración. Los datos son recogidos, registrados y analizados para ser utilizados en el plan de la capacidad.

Actividades.

Proactivas

Anticiparse a asuntos de desempeño tomando acciones antes de que estos ocurran

Generar tendencias en la utilización de los componentes actuales y estimar futuros requerimientos

Modelar los cambios previstos a los servicios de TI para asegurar su disponibilidad.

Asegurar que las actualizaciones sean presupuestadas, planeadas e implementadas

Buscar activamente la mejora del servicio siempre que sea justificable su costo.

Producir y mantener un plan de capacidad

Ajustar (optimizar) el desempeño de los servicios y componentes

Reactivas

Monitorear, medir, informar y revisar el desempeño actual tanto del servicio como de sus componentes

Responder a todos los eventos relacionados a capacidad y tomar acciones correctivas

Reaccionar con asistencia en asuntos específicos de desempeño



GESTIÓN DE DISPONIBILIDAD [AVAILABILITY MANAGEMENT]

Asegura que los servicios de TI cumplan con las necesidades actuales y futuras de disponibilidad del negocio de una manera rentable y oportuna.

Objetivos.

Producir y mantener un plan adecuado y al día que refleje las necesidades actuales y futuras del negocio.

Proporcionar una guía a todas las áreas del negocio sobre los elementos relacionados con disponibilidad.

Asegurar que la disponibilidad del servicio de entrega cumpla con los objetivos y metas acordados a través de la gestión de servicios y recursos relacionados con el desempeño de la disponibilidad.

Apoyar con el diagnóstico y resolución de disponibilidad (relacionando incidentes y problemas).

Evaluar el impacto de todos los cambios en el plan de disponibilidad y en el rendimiento y capacidad de todos los servicios y recursos.

Asegurar la implementación de mediciones proactivas para mejorar la disponibilidad de los servicios siempre y cuando su costo sea justificable.

Definiciones

Disponibilidad [availability].

Es la habilidad de un servicio de TI u otro elemento de configuración para realizar su función acordada cuando sea requerido. Está determinada por la confiabilidad, capacidad de dar mantenimiento, capacidad de dar servicio, desempeño y seguridad. Generalmente se calcula como un porcentaje.

Alta disponibilidad [high availability].

Es un enfoque o diseño que minimiza o “esconde” los efectos de las fallas en los elementos de configuración a los usuarios de los servicios de TI. Las soluciones de alta disponibilidad están diseñadas para alcanzar un nivel de disponibilidad acordado y hacen uso de técnicas tales como la tolerancia a fallas, resiliencia y recuperación rápida para reducir el número y el impacto de los incidentes.

Sistemas de información de la gestión de la disponibilidad [AMIS, availability management

information system].

Es un conjunto de herramientas, datos e información, que se utiliza para apoyar la gestión de disponibilidad.

Función vital del negocio [vital business function].

Es una parte de un proceso de negocio que es crítica para el éxito del negocio. Las funciones vitales de negocios son muy importantes y son tomadas en cuenta en la gestión de continuidad de negocio y en la gestión de continuidad de servicios de TI y en la gestión de disponibilidad.

Confiabilidad. [reliability]

Es una medida de cuánto tiempo un servicio de TI u otro elemento de configuración puede llevar a cabo su función acordada sin interrupciones.


Capacidad de dar mantenimiento. [maintainability]

Es una medida de la rapidez y efectividad con el que un servicio de TI u otro elemento de configuración, pueden ser restaurados a las condiciones normales de funcionamiento después de una falla.

Capacidad de dar servicio. [serviceability]

Es la capacidad que tiene un tercero (proveedor) de cumplir con los términos de su contrato.

Actividades.

• Actividades reactivas • Monitorear, medir, analizar, informar y revisar disponibilidad de servicios y

componentes • Investigar la indisponibilidad de servicios y componentes e instigar acciones

correctivas

• Actividades proactivas • Planear y diseñar servicios nuevos y modificados. • Valoración y gestión de riesgos • Implementar contramedidas de costo justificable • Revisar todos los servicios nuevos y modificados y probar todos los

mecanismos de disponibilidad y resiliencia • Revisión y mejora continua



GESTIÓN DE CONTINUIDAD DE SERVICIOS DE TI [IT SERVICE CONTINUITY MANAGEMENT]

Gestiona los riesgos que podrían afectar seriamente los servicios de TI. Garantiza que el proveedor de servicios de TI siempre puede entregar niveles mínimos de servicio que hayan sido acordados.

Objetivo.

Producir y mantener un conjunto de planes de continuidad del servicio de TI que soporten los planes de continuidad del negocio de la organización.

Completar ejercicios regularmente de análisis de impacto al negocio y riesgos.

Conducir evaluaciones constantes de riesgo y ejercicios de gestión de servicios de TI con un nivel de riesgo acordado.

Proporcionar consejos y guías al negocio y TI sobre aspectos de continuidad.

Asegurar que se cuentan con los mecanismos adecuados de continuidad y recuperación.

Evaluar el impacto de todos los cambios en el plan de continuidad del servicio.

Asegurar que se implementen mediciones proactivas para mejorar la disponibilidad de los servicios.

Negociar y acordar los contratos necesarios con proveedores para la provisión de la capacidad necesaria para la recuperación.

Definiciones.

Valoración del riesgo [risk assessment]

Son los pasos iniciales de la gestión de riesgos: se analiza el valor de los activos del negocio, se identifican las amenazas a esos activos y se evalúa qué tan vulnerable es cada activo respecto a esas amenazas. La evaluación del riesgo puede ser cuantitativa o cualitativa.

Gestión de continuidad del negocio [business continuity management, (BCM)].

Es el proceso del negocio responsable de la gestión de los riesgos que podrían afectar seriamente al negocio. Salvaguarda los intereses de los interesados claves, la reputación, la marca y las actividades de creación de valor. El proceso consiste en reducir los riesgos a un nivel aceptable y planificar la recuperación de los procesos de negocio en caso de ocurrir una interrupción en el negocio.

Plan de la continuidad del negocio [business continuity plan].

Es un plan que define los pasos necesarios para restaurar los procesos de negocio después de la ocurrencia de una interrupción. También establece las condiciones que determinan los disparadores para la invocación, la gente a involucrar, comunicaciones, etc. Los planes de continuidad del servicio de TI constituyen una parte importante de los planes de continuidad del negocio.

Plan de continuidad de los servicios de TI [IT service continuity plan].

Es un plan que define los pasos necesarios para recuperar uno o más servicios de TI. Establece también las condiciones que determinan su invocación, las personas a participar, comunicaciones, etc. El plan de continuidad de servicios de TI debe ser parte de un plan de la continuidad del negocio.

Gestión de crisis [crisis management].


Es el proceso responsable de gestionar las implicaciones globales de continuidad del negocio. Un equipo de gestión de crisis es responsable de las cuestiones estratégicas tales como gestionar las relaciones con los medios y la confianza de los accionistas y decidir cuándo invocar planes de continuidad de negocio.

Riesgo [risk].

Es un posible evento que podría causar daños o pérdidas, o afectar la capacidad de alcanzar objetivos. Se mide por la probabilidad de una amenaza, la vulnerabilidad de los activos a esa amenaza y el impacto que tendría si ocurre.

Vulnerabilidad [vulnerability].

Es una debilidad que podría ser aprovechada por una amenaza - por ejemplo, un puerto abierto en un firewall, una contraseña que nunca se cambia o una alfombra inflamable.

Amenaza [threat].

Es cualquier cosa que podría aprovechar una vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada una amenaza. Por ejemplo, un incendio es una amenaza que podría aprovechar la vulnerabilidad por lo inflamable de los revestimientos del piso.

Análisis de impacto al negocio [business impact análisis, (BIA)].

Es la actividad en la gestión de continuidad del negocio que identifica las funciones vitales de los negocios y sus dependencias. Estas dependencias pueden incluir a proveedores, personas, otros procesos del negocio, servicios de TI, etc. El análisis de impacto al negocio define los requisitos de recuperación de los servicios de TI. Estos requisitos incluyen tiempos de recuperación objetivos, puntos de recuperación objetivos y los objetivos mínimos de nivel del servicio para cada servicio de TI.

Actividades.

Consiste de 4 etapas:

Iniciación

Requerimientos y estrategia

Implementación

Operación continua



GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN [INFORMATION SECURITY MANAGEMENT]

Asegura que la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización satisfagan las necesidades acordadas del negocio.

Objetivo.

Proteger los intereses de quienes dependen de la información. Para la mayoría de las organizaciones los objetivos de seguridad se han cumplido cuando: • La información es observada y entregada sólo a las personas que se les otorga el

derecho. • La información es completa, confiable y disponible cuando es requerida y los sistemas

que la proveen deben de ser capaces de resistir ataques y reponerse de fallas. • La información está disponible y es utilizable cuando es requerida y los sistemas que la

proveen pueden resistir ataques y recuperarse de fallas o prevenirlas. • Las transacciones de negocios y los intercambios de información puedan ser confiables.

Definiciones.

Sistema de gestión de seguridad de la información. [information security management system, (ISMS)]

Es el marco de trabajo de políticas, procesos, funciones, normas, directrices y herramientas que aseguran que una organización puede alcanzar sus objetivos de gestión de seguridad de la información.

Política de seguridad de la información [information security policy].

Es la política que rige el enfoque de la organización para la gestión de seguridad de la información.

Confidencialidad [confidentiality].

Es un principio de seguridad que requiere que sólo las personas autorizadas puedan tener acceso a los datos.

Integridad [integrity].

Es un principio de seguridad que garantiza que los datos y elementos de configuración sólo puedan ser modificados por personas y actividades autorizadas. Considera todas las posibles causas de modificación, incluyendo averías en el software y hardware, eventos ambientales y la intervención humana.

Actividades.

Producir y revisar la política de seguridad de la información y un conjunto de políticas de soporte

Comunicar, implementar y aplicar políticas de seguridad

Evaluar y clasificar los activos de información

Implementar y revisar controles de seguridad

Monitorear y gestionar las infracciones e incidentes de seguridad

Analizar, informar y reducir el volumen e impacto de infracciones e incidentes de seguridad

Programar revisiones de seguridad y auditorías de ingreso no permitido



GESTIÓN DE PROVEEDORES [SUPPLIER MANAGEMENT]

Obtiene el valor por el dinero pagado a los proveedores, asegurándose que todos los contratos y acuerdos apoyan las necesidades del negocio.

Objetivos.

Obtener valor por el dinero pagado a los proveedores.

Asegurar que los UCs y acuerdos con los proveedores están alineados a las necesidades del negocio (con SLRs y los SLAs).

Gestionar la relación con los proveedores.

Gestionar el desempeño del proveedor.

Negociar y acordar contratos con proveedores y gestionar su ciclo de vida .

Mantener una política de proveedores y un sistema de información de la gestión de proveedores y contratos (SCMIS).

Definiciones.

Proveedor [supplier].

Es un tercero, responsable de suministrar bienes o servicios que se requieren para proporcionar servicios de TI. Ejemplos de proveedores incluyen a los vendedores de productos básicos de hardware y software, proveedores de redes y telecomunicaciones y las organizaciones de outsourcing.

Proveedor de servicios [service provider].

Es una organización que proporciona servicios a uno o más clientes, internos o externos. A menudo se utiliza el término proveedor de servicio para abreviar proveedor de servicios de TI.

Declaración de requerimientos [statement of requirements, (SOR)].

Es un documento que contiene todos los requerimientos para comprar un producto o un servicio de TI, sea éste nuevo o modificado.

Términos de referencia [terms of reference, (TOR)].

Es un documento que especifica los requerimientos, el alcance, los entregables, los recursos y el calendario para un proyecto o actividad.

Sistema de información de la gestión de proveedores y contratos [supplier and contract

management information system (SCMIS)].

Es un conjunto de herramientas, datos e información que se utiliza para apoyar la gestión de proveedores.

Actividades.

Definir proveedores nuevos y requerimientos de contrato

Evaluar nuevos proveedores y contratos

Clasificar al proveedor y contratos y mantener del SCMIS

Establecer nuevos proveedores y contratos

Gestionar el desempeño del proveedor y contrato

Renovar o terminar el contrato


Transición del servicio [service transition, ST]

Guía para el desarrollo y la mejora de las capacidades para hacer la transición de servicios nuevos o modificados en ambientes que tienen soporte.

GESTIÓN DE CAMBIOS [CHANGE MANAGEMENT]

Controla el ciclo de vida de todos los cambios, permitiendo que se realicen los que son beneficiosos minimizando la interrupción de servicios de TI.

Objetivo.

Responder a las necesidades cambiantes de los clientes, maximizando el valor y reduciendo incidentes, interrupciones y retrabajo.

Responder a los requerimientos cambiantes de los clientes para alinear los servicios con las necesidades del negocio.

Asegurar que los cambios son registrados, evaluados, autorizados, priorizados, planeados, probados, implementados, documentados y revisados de manera controlada.

Asegurar que todos los cambios en los elementos de configuración se registren en el sistema de gestión de configuración.

Optimizar el riesgo general de la empresa – es correcto minimizar los riesgos empresariales pero a veces es conveniente aceptar conscientemente un riesgo dado al beneficio potencial que pueda ofrecer.

Definiciones.

Cambio [change].

Consiste en añadir, modificar o eliminar cualquier cosa que pudiera tener un efecto en los servicios de TI. El alcance debe incluir cambios en todas las arquitecturas, procesos, herramientas, métricas y documentación, así como cambios en los servicios de TI y otros elementos de configuración.

Solicitud de cambio RFC [request for change (RFC)].

Es una propuesta formal para hacer un cambio. Incluye los detalles del cambio propuesto y puede ser registrado en papel o electrónicamente. A menudo el término es mal utilizado para referirse a un registro de cambio o al propio cambio.

Cambio estándar [standard change].

Es un cambio pre-autorizado de bajo riesgo, relativamente común y sigue un procedimiento o instrucción de trabajo. Por ejemplo, el restablecimiento de contraseñas o el suministro de equipamiento estándar a un empleado nuevo.

Cambio normal [normal change]

Es un cambio que no es ni de emergencia ni tampoco es estándar. Sigue los pasos definidos en el proceso de gestión del cambio.

Cambio de emergencia [emergency change].

Es un cambio que se debe introducir tan pronto como sea posible. Por ejemplo, para resolver un incidente grave o aplicar un parche de seguridad. Normalmente, el proceso de gestión de cambios tendrá un procedimiento específico para el manejo de cambios de emergencia.


Comité asesor de cambios CAB [change advisory board (CAB)].

Es un grupo de personas que dan soporte en la evaluación, priorización, autorización y programación de los cambios. En general, estará constituido por representantes de: todas las áreas del proveedor de servicios de TI, el negocio y terceros tales como proveedores externos.

Comité asesor de cambios de emergencia ECAB [emergency change advisory board (ECAB)]

Es un subgrupo del comité asesor de cambios que toma decisiones sobre los cambios de emergencia. Los miembros de este podrán ser elegidos en el momento que se convoca una reunión y depende de la naturaleza del cambio de emergencia.

Restaurar [restore]

Es emprender acciones para restituir un servicio de TI a los usuarios después de la reparación y recuperación de un incidente. Este es el principal objetivo de la gestión de incidente.

Interrupción proyectada del servicio [projected service outage, PSO].

Es un documento que identifica el efecto que tienen los cambios previstos, las actividades de mantenimiento y planes de pruebas sobre los niveles de servicio acordados.

Calendario de cambios [change schedule ].

Es un documento que enumera todos los cambios autorizados y sus fechas previstas de implementación, así como las fechas estimadas de los cambios a largo plazo.

Siete R´s de la gestión de cambios

RAISED ¿Quién solicitó el cambio?

REASON ¿Cuál es la razón del cambio?

RETURN ¿Cuál es el resultado requerido por el cambio?

RISKS ¿Cuáles son los riesgos involucrados con el cambio?

RESOURCES ¿Qué recursos se requieren para entregar el cambio?

RESPONSIBLE ¿Quién es responsable de su desarrollo, prueba e implantación?

RELATIONSHIP ¿Cuál es la relación del cambio con otros cambios?

Actividades.

Planear y controlar los cambios

Programar cambios y liberaciones

Comunicar cambios

Tomar decisiones y autorizar cambios

Asegurar que existen planes de rectificación

Medir y controlar

Generar informes de la gestión

Entender el impacto del cambio

Mejora continua

Roles.

Gerente de gestión de cambios:

Lleva a cabo el rol de gerente de proceso para gestión de cambios.

Planea y gestiona el soporte para los procesos y herramientas de la gestión de cambios.

Mantiene el calendario de cambios y la proyección de interrupciones del servicio.

Coordina las relaciones entre la gestión de cambios y los otros procesos.



PLANIFICACIÓN DE LA TRANSICIÓN Y SOPORTE [TRANSITION PLANNING AND SUPPORT]

Planifica todos los procesos de transición del servicio y de la coordinación de los recursos que requieren.

Objetivo.

Planear y coordinar los recursos para asegurar que los requerimientos de la estrategia del servicio registrados en el diseño del servicio sean efectivamente entregados en la operación del servicio.

Coordinar actividades a través de proyectos, proveedores y equipos de servicio.

Establecer servicios nuevos o modificados en ambientes que tienen soporte dentro de un costo, calidad y tiempo estimados.

Establecer sistemas de información, arquitectura de sistemas, procesos de gestión del servicio, métodos de medición y métricas que cumplan con los requerimientos establecidos durante la fase de diseño, de los servicios nuevos o modificados.

Asegurar que todas las partes adoptan un marco común de procesos y sistemas de soporte estándares para mejorar la efectividad de las actividades integradas de planificación y coordinación de la transición.

Proveer planes claros que permitan al cliente y al negocio alinear sus actividades con los planes de transición del servicio.

Identificar, gestionar y controlar los riesgos para minimizar la probabilidad de fracaso y de interrupción a través de las actividades de transición; además de asegurar que los temas de transición del servicio, los riesgos y las desviaciones sean informados a las partes interesadas y tomadores de decisiones.

Monitorear y mejorar el desempeño de las fases de transición del ciclo de vida del servicio.

Actividades.

Definir la estrategia de transición

Definir etapas en el ciclo de vida de la transición

Preparar la transición del servicio

Planificar y coordinar la transición del servicio

Proporcionar soporte durante el proceso de transición



GESTIÓN DE ACTIVOS DE SERVICIO Y CONFIGURACIÓN [SERVICE ASSET AND CONFIGURATION MANAGEMENT,

(SACM)]

Asegura que los activos, requeridos para entregar servicios, están debidamente controlados, con información precisa y confiable sobre estos y que esté disponible cuando y donde se necesite. Esta información incluye detalles de cómo se han configurado los activos y las relaciones entre ellos.

Objetivo.

Asegurar que los activos son identificados, controlados y gestionados a lo largo de su ciclo de vida.

Identificar, controlar, registrar, informar, auditar y verificar los servicios y elementos de configuración, incluyendo versiones, línea base y componentes.

Gestionar y proteger la integridad de los elementos de configuración a lo largo de su ciclo de vida .

Asegurar la integridad de ECs y configuraciones necesarias para el control de los servicios mediante el establecimiento y mantenimiento de un correcto y completo sistema de gestión de configuración.

Mantener información actual, histórica y de planes futuros de la configuración de los servicios y ECs.

Apoyar los procesos de gestión de servicios de manera efectiva y eficiente proporcionando información de configuración precisa para permitir a la gente tomar las decisiones en tiempo justo.

Definiciones.

Biblioteca definitiva de medios [definitive media library, DML].

Uno o más lugares en los que las versiones definitivas y autorizadas de todos los elementos de configuración de software se almacenan en forma segura. También puede contener licencias y documentación como elementos de configuración asociados (a ECs de software). Es una sola área de almacenamiento lógica, aun tratándose de múltiples lugares.

Infraestructura de TI [IT infrastructure].

Es todo el hardware, software, redes, instalaciones, etc., que se necesitan para desarrollar, probar, entregar, monitorear, controlar o dar soporte a servicios de TI y a aplicaciones. El término incluye toda la tecnología de información pero no a las personas, procesos y documentación asociadas.

Base de datos de la configuración CMDB [configuration management data base].

Es una base de datos utilizada para almacenar los registros de configuración a lo largo de su ciclo de vida. El sistema de gestión de la configuración mantiene una o más bases de datos de gestión de configuración y cada base de datos almacena los atributos de los elementos de configuración y las relaciones con otros elementos de configuración.

Elemento de configuración (EC) [configuration item].

Cualquier componente u otro activo de servicio que debe ser gestionado con el fin de entregar un servicio de TI. La información acerca de cada EC se registra en un registro de configuración dentro del sistema de gestión de la configuración y es mantenido, a lo largo de su ciclo de vida, por la gestión de activos de servicio y configuración.

Alcance [scope].


Es el límite o grado en que se aplica un proceso, procedimiento, certificación, contrato, etc. Por ejemplo, el alcance de la gestión de cambios puede incluir todos los servicios de TI en-producción y los elementos de configuración relacionados.

Atributo de interés [attribute].

Es un atributo que se añade a algo para hacerlo más atractivo o de mayor interés para el cliente. Por ejemplo, un restaurante puede ofrecer una bebida gratis con cada comida.

Relación [relationship].

Es una conexión o interacción entre dos personas o cosas. En la gestión de relaciones del negocio, es la interacción entre el proveedor de servicios de TI y el negocio. En la gestión de activos de servicio y configuración, es un enlace entre dos elementos de configuración que identifica una dependencia o conexión entre ellos.

Línea base de configuración [configuration baseline].

Ha sido acordada formalmente y se gestiona a través del proceso de gestión de cambios. Se utiliza como una base para futuras construcciones, liberaciones y cambios.

Activo de servicio [service asset].

Cualquier recurso o competencia de un proveedor de servicios.

Foto instantánea [snapshot].

Es el estado actual de un elemento de configuración, proceso o cualquier otro conjunto de datos registrados en un punto específico en el tiempo. Puede ser capturada por las herramientas de descubrimiento o por técnicas manuales, tales como una evaluación.

Gestión de activos [asset management].

Es una actividad genérica o proceso responsable del seguimiento y la notificación del valor y la propiedad de los activos a lo largo de su ciclo de vida .

Registro de activos [asset register].

Una lista de activos fijos que incluye su propiedad y valor.

Sistema de gestión de configuración (CMS) [configuration management system (CMS)].

Es un conjunto de herramientas, datos e información utilizado para apoyar la gestión de activos de servicio y configuración. Es parte de un sistema de gestión general del conocimiento e incluye herramientas para recopilar, almacenar, gestionar, actualizar, analizar y presentar datos acerca de todos los elementos de configuración y sus relaciones.

Registro de configuración [configuration record].

Un registro que contiene los detalles de un elemento de configuración. Cada registro de configuración documenta el ciclo de vida de un solo EC. Los registros de configuración se almacenan en la base de datos de gestión de la configuración.

Estructura de la configuración [configuration structure].

Es la jerarquía y otras relaciones existentes entre todos los elementos de configuración que conforman una configuración.

Actividades.

Gestionar y planear

Identificar configuración

Controlar la configuración


Contabilizar e informar el estado

Verificar y auditar



GESTIÓN DE LIBERACIÓN E IMPLEMENTACIÓN [RELEASE AND DEPLOYMENT MANAGEMENT]

Planifica, programa y controla la construcción, prueba e implementación de liberaciones y de proporcionar nuevas funcionalidades que son requeridas por el negocio al tiempo que protege la integridad de los servicios existentes.

Objetivo.

Definir y acordar, en conjunto con clientes e interesados, los planes de liberación e implementación.

Crear y probar paquetes de liberación que consisten en ECs relacionados y compatibles unos con otros.

Asegurar que la integridad de un paquete de liberación y sus componentes se mantienen a través de actividades de transición y que todos los paquetes de liberación sean almacenados en una DML y registrados correctamente en el CMS.

Implementar los paquetes de liberación de la DML al ambiente de producción siguiendo un plan y calendario acordados.

Asegurar que todos los paquetes de liberación puedan ser rastreados, instalados, probados, verificados y/o desinstalarse o removerse de ser necesario.

Asegurar que los cambios de la organización e interesados son gestionados durante actividades de liberación e implementación.

Asegurar que los servicios nuevos o modificados, con sus respectivos sistemas, tecnologías y organización son capaces de entregar la utilidad y garantía prometida.

Registro y gestión de desviaciones, riesgos y problemas relacionados con el servicio nuevo o modificado.

Se asegura que haya transferencia del conocimiento necesario para operar, dar soporte y mantener el servicio de acuerdo a sus SLAs y garantías.

Asegurar que las habilidades y conocimiento son transferidos a funciones de operación del servicio para permitir la entrega eficiente y efectiva.

Definiciones.

Unidad de liberación [release unit].

Son los componentes de un servicio de TI que normalmente se liberan en conjunto. Típicamente incluye suficientes componentes para poder ejecutar una función que sea de utilidad.

Política de liberación [release policy].

• La política de liberación debe de ser definida para uno o más servicios.

• Define los roles y responsabilidades, las guías y detalles para cada sistema o servicio, incluyendo su nombramiento, numeración, criterios para determinar el impacto, estatus de emergencia, ventanas de mantenimiento y activación de su plan de reversa (back out).

Paquete de liberación [release package]

Es un conjunto de elementos de configuración que será construido, probado e implementado en conjunto como una sola liberación. Por lo general incluye una o más unidades de liberación.

Liberación [release].


Son uno o más cambios en un servicio de TI que se construyen, prueban e implementan de forma conjunta. Una sola liberación puede incluir cambios en el hardware, software, documentación, procesos y otros componentes.

Actividades.

4 fases para la gestión de liberación e implementación:

Planificar la liberación e implementación

Liberar construcción y prueba

Implementar

Revisar y cerrar



VALIDACIÓN Y PRUEBAS DEL SERVICIO [SERVICE VALIDATION AND TESTING]

Valida y prueba un servicio de TI nuevo o modificado. Garantiza que el servicio de TI coincida con la especificación de diseño y satisfaga las necesidades del negocio.

Objetivo.

Generar la confianza en que la liberación de un servicio nuevo o modificado entregará los resultados esperados y asegurará el valor al negocio dentro de los costos, capacidades y restricciones proyectadas.

Asegurar la calidad de la liberación, sus componentes, el servicio resultante y la capacidad del servicio entregado en la liberación.

Ofrecer garantías de que el servicio es adecuado para el propósito.

Asegurar que el servicio es adecuado para el uso.

Confirmar que los requerimientos hacia el servicio (nuevo o modificado) establecidos por clientes e interesados han sido definidos de manera correcta, eliminando además, cualquier error o variación identificada durante las fases iniciales del ciclo de vida del servicio.

Planificar e implementar un proceso estructurado de validación y pruebas que proporciona evidencia objetiva de que el servicio nuevo/modificado apoyará el negocio del cliente y necesidades de los interesados, incluidos los niveles de servicio acordados.

Identificar, evaluar y abordar los problemas, errores y riesgos a través de la transición del servicio.

Actividades.

Planear y diseñar pruebas

Verificar el plan y el diseño de la prueba

Preparar el ambiente de prueba

Realizar pruebas

Evaluar criterios de salida e informar

Reformar y cerrar pruebas



EVALUACIÓN DE CAMBIO [CHANGE EVALUATION]

Evalúa formalmente un servicio de TI, nuevo o modificado, para asegurar que los riesgos han sido gestionados y para ayudar a determinar si se autoriza el cambio.

Objetivos.

Determinar de forma correcta las expectativas de los interesados y brindar información a la gestión de cambios.

Evaluar los efectos, tanto los intencionales como los no intencionales, de un cambio en el servicio de acuerdo a la capacidad, los recursos y las limitantes organizacionales.

Proporcionar resultados del proceso de evaluación para que la gestión de cambios pueda tomar una decisión rápida y efectiva sobre la aceptación o no de un cambio.

Actividades.

Planear evaluación

Evaluar rendimiento previsto

Evaluar rendimiento actual

Informar evaluación



GESTIÓN DEL CONOCIMIENTO [KNOWLEDGE MANAGEMENT]

Comparte ideas, perspectivas, experiencias e información y, asegura que éstas estén disponibles en el lugar correcto y en el momento adecuado. Permite tomar decisiones informadas y mejora la eficiencia, al reducir la necesidad de redescubrir el conocimiento.

Objetivos.

Mejorar la calidad del proceso de toma de decisiones, asegurando que se cuenta con conocimiento confiable y seguro.

Permitir al proveedor de servicio ser más eficiente y mejorar la calidad del servicio, incrementando la satisfacción y reduciendo el costo del servicio.

Asegurar que el personal tenga un entendimiento claro y común del valor del servicio que proveen a los clientes y las formas en que se obtienen los beneficios al usar dichos servicios.

Mantener un SKMS que provea acceso al conocimiento, información y datos apropiados para cada audiencia.

Recopilar, analizar, almacenar, compartir, usar y mantener conocimiento, información y datos.

Definiciones.

Datos-a-Información-a-Conocimiento-a-Sabiduría [Data-to-Information-to-Knowledge-to-Wisdom (DIKW)]

Muestra cómo cada uno de éstos se construye sobre el otro.

Dato [data].

Conjunto discreto de hechos.

Información [information].

Es típicamente almacenada en un contenido semiestructurado tal como un documento, correo electrónico o multimedia.

Conocimiento [knowledge].

Compuesto de experiencias tácitas, ideas, valores y juicios de individuos.

Sabiduría [wisdom].

Hace uso del conocimiento para crear valor a través de decisiones correctas y bien informadas.

Sistema de gestión del conocimiento del servicio (SKMS)

Es un conjunto de herramientas y bases de datos que se utiliza para gestionar el conocimiento, información y datos. Incluye el sistema de gestión de la configuración, así como otras bases de datos y sistemas de información.

Actividades.

Establecer la estrategia de gestión de conocimiento que incluye: cómo identificar, capturar y mantener el conocimiento

Transferir el conocimiento para resolver problemas, apoyar la planeación estratégica y el proceso de toma de decisiones

Gestionar datos, información y conocimiento, medir el uso, evaluar su utilidad e identificar mejoras


Usar el sistema de gestión del conocimiento del servicio


Operación del servicio [service operation, SO] Guía sobre cómo mantener la estabilidad en las operaciones del servicio, teniendo en cuenta cambios en el diseño, alcance y porcentajes de disponibilidad.

GESTIÓN DE INCIDENTE [INCIDENT MANAGEMENT]

Gestiona el ciclo de vida de todos los incidentes. Asegura que se restablezca la operación normal de servicio lo antes posible y se minimice el impacto al negocio.

Objetivo.

Asegurar que los métodos y procedimientos estandarizados sean usados para responder, analizar, documentar, informar y gestionar continuamente los incidentes de una manera pronta y eficiente.

Incrementar la visibilidad y comunicación de incidentes para el negocio y personal de soporte de TI.

Mejorar la percepción del negocio de TI mediante un enfoque profesional en soluciones rápidas y una comunicación de incidentes cuando ocurran.

Alinear las actividades de gestión de incidente y las prioridades con las del negocio.

Mantener la satisfacción del usuario con la calidad de servicios de TI.

Definiciones.

Escalas de tiempo.

Deben acordarse para cada una de las etapas de la gestión de incidente, tomando en cuenta los objetivos globales de respuesta y resolución definidos en los SLAs.

Serán diferentes dependiendo de la prioridad del incidente.

Son capturadas como objetivos dentro de OLAs y contratos de soporte (UCs).

Todos los grupos de soporte deben estar al tanto de ellas.

Incidente [incident].

Es una interrupción no planificada de un servicio de TI o la reducción en la calidad de un servicio de TI. También es un incidente, la falla de un elemento de configuración que no ha afectado aún el servicio, por ejemplo, la falla en un disco de un conjunto de discos espejos.

Incidente grave [major incident].

Es la categoría de impacto más alta de un incidente. Produce una severa interrupción del negocio.


Niveles de soporte [first, second and nth line support] .

Es la jerarquía de grupos de soporte que están involucrados en la resolución de incidente. Cada nivel dispone de más competencias especializadas, o tiene más tiempo o dispone de otros recursos. Por definición, el service desk es el “front line” o soporte de primera línea. Otros miembros del equipo de soporte con más competencias y experiencia son de 2da y 3era línea y se involucran en pocos incidentes pero con un alto grado de complejidad.

Solución temporal [workaround].

Es reducir o eliminar el impacto de un incidente o problema en caso que aún no esté disponible una resolución completa - por ejemplo, reiniciar un elemento de configuración que ha fallado. Las soluciones temporales de problemas están documentadas en el registro del error conocido. Para los incidentes que no tienen registros de problemas asociados se documenta en el registro de incidente.

Escalamiento [escalation].

Es cuando una actividad obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel del servicio o con las expectativas del cliente. Puede ser necesario en cualquier proceso de gestión de servicio de TI, comúnmente se asocia a la gestión de incidente, gestión de problemas y la gestión de atención de quejas de los clientes.

Escalamiento funcional [functional escalation].

Es la transferencia de un incidente, problema o cambio a un equipo técnico con un mayor nivel de conocimientos especializados para ayudar en el escalamiento.

Escalamiento jerárquico [hierarchical escalation].

Es informar o involucrar a niveles más altos de la gerencia para ayudar en un escalamiento.

Modelo de incidente [incident model].

Es una manera de predefinir pasos que deben tomarse en cuenta para manejar un tipo de incidente en particular de una forma acordada. Incluye:

Pasos que deben tomarse para manejar el incidente.

Orden cronológico en que deben ejecutarse con cualquier dependencia o co-procesamiento definido.

Responsabilidades: quién debe hacer qué.

Precauciones antes de resolver el incidente.

Escalas de tiempo y umbrales para la terminación de acciones.

Procedimientos de escalamiento: quién debe ser contactado y cuándo.

Actividades de preservación de evidencia (particularmente relevante para seguridad y capacidad).

Prioridad [priority].

Es una categoría utilizada para identificar la importancia relativa de un incidente, problema o cambio. Está basada en el impacto y la urgencia.

Impacto [impact].

Es una medida del efecto de un incidente, problema o cambio en los procesos de negocio. A menudo, se establece en función de cómo los niveles de servicio se verán afectados.

Urgencia [urgency].


Es una medida de cuánto tiempo pasará hasta que un incidente, problema o cambio tenga un impacto significativo en el negocio. Por ejemplo, un incidente de alto impacto puede tener una baja urgencia si el impacto no afectará el negocio sino hasta el final del año fiscal.

Comunicación.

Tanto con otros equipos y departamentos de TI como con usuarios y clientes internos y entre los equipos de operación del servicio. Apoya a que los problemas puedan ser prevenidos o mitigados durante la operación..

Actividades.

Identificar incidente

Registrar incidente

Clasificar incidente

Priorizar incidente

Diagnóstico inicial

Escalar incidente

Investigar y diagnosticar

Resolver y recuperar

Cerrar incidente

Roles.

Gerente de gestión de incidente.

Lleva a cabo el rol de gerente de proceso para gestión de incidente.

Planea y gestiona el soporte para los procesos y herramientas de gestión de incidente.

Coordina las relaciones entre la gestión de incidente y los demás procesos de gestión del servicio.

Maneja el proceso de gestión de incidente en forma efectiva y eficiente.

Produce información relevante para la gestión de incidente.

Administra el trabajo del personal de soporte de incidentes de 1ra-2da línea.

Monitorea la efectividad del proceso de la gestión de incidente y hace recomendaciones de mejora.

Desarrolla y mantiene sistemas de gestión de incidente, procesos y procedimientos.

Maneja incidentes graves.

Desarrolla y mantiene procedimientos y el proceso de gestión de incidente.


Operación del servicio [service operation, SO]

GESTIÓN DE PROBLEMAS [PROBLEM MANAGEMENT]

Gestiona el ciclo de vida de todos los problemas. Previene proactivamente la ocurrencia de incidentes y minimiza el impacto de los incidentes que no se pueden prevenir.

Objetivo.

Administrar del ciclo de vida de todos los problemas.

Prevenir la ocurrencia de problemas e incidentes, eliminar incidentes recurrentes y minimizar el impacto de los incidentes que no pueden ser prevenidos.

Definiciones.

Problema [problem].

Es una causa de uno o más incidentes. Usualmente no se conoce la causa al momento de crear el registro del problema, es por esto que el proceso de gestión de problemas es responsable de la investigación posterior. Nota: un nuevo problema debe ser creado para cada incidente cuando no existe una resolución rutinaria o relación con algún problema o error conocido.

Modelos de problema

Identificar modelos de problemas apoya en el diagnóstico y toma de decisiones acerca de los pasos a seguir.

Por ejemplo: cuando se identifica que el costo de la resolución permanente sobrepasa el valor de su aplicación.

Error conocido [know error].

Es un problema que tiene una causa raíz documentada y una solución temporal. Es creado y gestionado a través de su ciclo de vida por la gestión de problemas. Puede ser identificado durante los desarrollos o por los proveedores.

Base de datos de errores conocidos [known error data base].

Contiene todos los registros de errores conocidos. Es creada por la gestión de problemas y utilizada por gestión de incidente y problemas. Puede ser parte del sistema de gestión de configuración, o pueden ser almacenados en otras partes del sistema de gestión del conocimiento del servicio.

Gestión reactiva de problemas.

Resuelve problemas en respuesta de uno o más incidentes. Es ejecutada como parte de la operación del servicio.

Gestión de problemas proactiva.

Identifica y resuelve problemas y errores conocidos antes que ocurran nuevamente incidentes relacionados con ellos. Es iniciada en la operación del servicio, pero generalmente es manejada como parte de la mejora continua del servicio.

Actividades.

Detectar problema

Registrar problema

Clasificar problema


Priorizar problema

Investigar y diagnosticar problema

Encontrar solución temporal

Registrar error conocido

Resolver problema

Cerrar problema

Revisar problema mayor

Roles. Gerente de gestión de problemas.

Lleva a cabo el rol de gerente de proceso para gestión de problemas.

Planea y gestiona el soporte para los procesos y herramientas de gestión de problemas.

Coordina las relaciones entre la gestión de problemas y los demás procesos de gestión del servicio.

Es enlace con los grupos que solucionan problemas para asegurar la resolución del mismo dentro de los SLA.

Es dueño y mantiene la base de datos de errores conocidos.

Cuida la inclusión de todos los errores conocidos y administra los algoritmos de búsqueda.

Realiza el cierre formal de los registros de problemas.

Es enlace con proveedores, contratistas, etc., para asegurar que los proveedores externos cumplan sus obligaciones contractuales, especialmente los relacionados con la resolución de problemas y provee información y datos relacionados con el problema.

Ordena, ejecuta, documenta y da seguimiento a las actividades relacionadas con la revisión de problemas mayores.



GESTIÓN DE EVENTOS [EVENT MANAGEMENT]

Gestiona los eventos durante todo su ciclo de vida . Es una de las principales actividades de las operaciones de TI. Incluye la coordinación de actividades para detectar eventos, entenderlos y determinar la acción de control apropiada.

Objetivo.

Detectar todos los cambios de estado significativos para la gestión de un elemento de configuración (EC) o servicio de TI.

Determinar las acciones de control adecuadas para eventos y asegurar que sean comunicadas a las funciones adecuadas.

Proporcionar el disparador, o punto de entrada, para la ejecución de muchos procesos de operación del servicio y actividades de gestión de operaciones.

Proporcionar los medios para comparar el desempeño de operación real contra los estándares de diseño y SLAs.

Proporcionar una base para el aseguramiento del servicio, informes y mejora del servicio.

Definiciones.

Evento [event].

Es un cambio de estado que tiene importancia para la gestión del servicio de TI u otro elemento de configuración. El término también se utiliza en el sentido de una alerta o notificación creada por cualquier servicio de TI, elemento de configuración o herramienta de monitoreo. Típicamente requiere que el personal de operaciones de TI tome acciones y a menudo conllevan a que se registren incidentes.

Alerta [alert].

Es una notificación que indica que se ha alcanzado un umbral, algo ha cambiado, o que se ha producido una falla. Usualmente son creadas y administradas por herramientas de gestión de sistemas y gestionadas por el proceso de gestión de eventos.

Tipos de eventos:

Informativo [informational].

Evento que no requiere alguna acción y no representa una excepción. Son típicamente usados para revisar el estado de un equipo o servicio, o para confirmar el éxito en la realización de una actividad. Ejemplos: el usuario se registra en una aplicación, un trabajo en cola se ha completado exitosamente, un equipo ha llegado en línea y una transacción ha sido completada exitosamente.

De precaución [warning].

Evento que ha sido generado cuando un servicio o equipo ha alcanzado un umbral que indica que la situación debes ser revisada y tomar acciones apropiadas para prevenir una excepción. Ejemplo: La utilización de memoria de un servidor se encuentra en su 65% y sigue creciendo. Si alcanza un 75%, su tiempo de respuesta será inaceptable y no se cumplirán los OLAs.

De excepción [exception].

Un servicio o equipo está operando anormalmente. Ejemplo: se calló un servicio y el tiempo de respuesta de una transacción estándar ha bajado más de 15 segundos.


Actividades.

Notificar evento

Detectar el evento

Registrar evento

Primer nivel de filtrado y correlación de evento

Establecer significancia del evento

Segundo nivel de correlación de evento

¿Se requieren otras acciones?

Seleccionar respuesta

Revisar acciones

Cerrar evento



CUMPLIMIENTO DE SOLICITUDES [REQUEST FULFILMENT]

Gestiona el ciclo de vida de todas las solicitudes de servicio.

Objetivo.

Mantener la satisfacción de usuarios y clientes con eficiencia y manejo profesional de todas las solicitudes de servicio.

Proporcionar un canal para recibir las solicitudes de usuarios y servicios estándares para los cuales existen aprobaciones predeterminadas y un proceso de calificación.

Proporcionar información a clientes y usuarios relacionada con la disponibilidad de los servicios y los procedimientos para obtenerlos.

Establecer un medio para la entrega y aprovisionamiento de componentes asociados con servicios estándares (por ejemplo licencias, equipo básico).

Asistir con información general y atender quejas y comentarios.

Definiciones.

Solicitud de servicio [service request].

Es una petición formal por parte de un usuario para que algo sea provisto - por ejemplo, una solicitud de información o asesoría, restablecer una contraseña o instalar una estación de trabajo para un nuevo usuario.

Modelo de solicitud.

Forma repetible de hacer frente a una categoría particular de solicitudes de servicio.

Define pasos específicos acordados que se seguirán para una solicitud de servicios dentro de esta categoría. Pueden ser muy simples, sin necesidad de autorización (por ejemplo, restablecer una contraseña), o pueden ser más complejos, con muchos pasos que requieren autorización (por ejemplo, la prestación de un servicio existente de TI).

Cumplimiento [fulfilment].

Es la ejecución de actividades para satisfacer una necesidad o requerimiento - por ejemplo, al proporcionar un nuevo servicio de TI o satisfacer una solicitud de servicio.

Actividades.

Recibir solicitud

Registrar y validar solicitud

Clasificar solicitud

Priorizar solicitud

Autorizar solicitud

Revisar solicitud

Ejecutar modelos de solicitud

Cerrar solicitud



GESTIÓN DE ACCESO [ACCESS MANAGEMENT]

Permite que los usuarios hagan uso de los servicios de TI, datos u otros activos. Ayuda a proteger la confidencialidad, integridad y disponibilidad de los activos, garantizando que sólo los usuarios autorizados pueden accederlos o modificarlos. Implementa las políticas de gestión de seguridad de la información y, a veces, es conocido como gestión de permisos o gestión de la identidad.

Objetivo. Gestionar accesos a los servicios basado en políticas y acciones definidas en la gestión de

seguridad de la información.

Responder eficientemente a las solicitudes de acceso a los servicios, de cambios de derechos de acceso o de restricción de accesos.

Supervisar el acceso a servicios y asegurar que los privilegios proporcionados no se están usando inadecuadamente.

Definiciones.

Acceso [access].

Se refiere al nivel y extensión de la funcionalidad de un servicio o dato que un usuario está intentando usar.

Identidad [identity].

Es un nombre único que se utiliza para identificar a un usuario, persona o rol. Se utiliza para asignar privilegios a ese usuario, persona o rol.

Privilegios [rigths].

Son los derechos o permisos otorgados a un usuario o rol - por ejemplo, el privilegio de modificar unos datos en particular o para autorizar un cambio.

Grupos de servicio [services or service groups].

Conjunto de servicios usados por varios usuarios.

Servicio de directorio [directory services].

Es una aplicación que gestiona la información acerca de la infraestructura de TI disponible en una red y los correspondientes privilegios de acceso del usuario.

Actividades.

Solicitar acceso

Verificar

Proporcionar privilegios

Verificar y monitorear el estado de identidad

Registrar y dar seguimiento de acceso

Eliminar o restringir privilegios



FUNCIONES

Service desk. Es el único punto de contacto entre el proveedor de servicios y los usuarios. Un service desk típico maneja incidentes y solicitudes de servicio y también maneja la comunicación con los usuarios..

Objetivos.

Registrar a detalle todos los incidentes y solicitudes de servicio, clasificarlos y priorizarlos.

Proporcionar una investigación y diagnóstico de primera línea.

Resolver incidentes y solicitudes de servicio; de ser posible, al primer contacto.

Escalamiento de incidentes y solicitudes de servicio que no puedan ser resueltos dentro de los tiempos acordados.

Mantener a los usuarios informados del progreso.

Cerrar todos los incidentes resueltos, solicitudes y otras llamadas.

Conducir encuestas de satisfacción de clientes/usuarios.

Comunicarse con los usuarios – manteniéndolos informados del progreso de incidentes, notificarlos sobre impedimento de cambios o interrupciones acordadas, etc.

Actualizar el CMS bajo la dirección y aprobación de la gestión de activos de servicio y configuración, si así ha sido acordado.

Gestión técnica. Es la responsable de proporcionar las competencias técnicas para dar soporte a los servicios de TI y a la gestión de la infraestructura de TI. Define los roles de los grupos de soporte, así como las herramientas, procesos y procedimientos requeridos.

Objetivo.

Ayudar a planear, implementar y mantener una infraestructura técnica estable para soportar los procesos de negocio de la organización a través de:

Topología técnica con buen diseño, altamente resistente y rentable.

Uso de habilidades técnicas adecuadas para mantener la infraestructura técnica en condiciones óptimas.

Uso inmediato de habilidades técnicas para diagnosticar con rapidez y resolver fallas técnicas cuando ocurran.

Gestión de aplicaciones.

Es la función responsable de gestionar las aplicaciones a lo largo de su ciclo de vida.

Objetivos.

• Dar soporte a los procesos de negocio de la organización ayudando a identificar requerimientos de funcionalidad y utilidad para el software de aplicación.

• Ayudar en el diseño y desarrollo de esas aplicaciones y darles soporte y mejora. Estos objetivos se logran a través de:


• Aplicaciones que son bien diseñadas, flexibles y rentables. • Asegurar que la funcionalidad requerida esté disponible. • La organización de habilidades técnicas adecuadas para mantener

aplicaciones operacionales en condiciones óptimas. • Cambiar el uso de habilidades técnicas para agilizar el diagnóstico y resolver

cualquier falla técnica que ocurra.

Gestión de operaciones de TI.

Es la función dentro de proveedor de servicios de TI que realiza las actividades diarias necesarias para gestionar los servicios TI y dar el soporte a la infraestructura de TI. Esta gestión incluye el control de operaciones de TI y la gestión de instalaciones.

Objetivos.

Mantener un estado óptimo para lograr estabilidad en los procesos y actividades que se realizan diariamente.

Investigar regularmente y proponer mejoras en el servicio reduciendo costos pero manteniendo la estabilidad.

Aplicar rápidamente habilidades operacionales para diagnosticar y resolver cualquier falla de operaciones de TI que ocurra.


Mejora continua del servicio [continual service improvement, CSI]

Guía esencial para crear y mantener el valor para los clientes a través de un mejor diseño, introducción y operación de los servicios. Combina los principios, prácticas y métodos de la gestión de calidad, cambio y mejora de competencias.

PROCESO DE MEJORA EN 7 PASOS [SEVEN-STEP IMPROVEMENT PROCESS]

Responsable de definir y gestionar los pasos necesarios para identificar, definir, recopilar, procesar, analizar, presentar e implementar mejoras.

Mide continuamente el desempeño del proveedor de servicios de TI y se realizan las mejoras a los procesos, a los servicios de TI y a la infraestructura de TI con el fin de aumentar la eficiencia, la efectividad y la rentabilidad.

Objetivo.

Identificar oportunidades para mejorar servicios, procesos, herramientas, etc.

Reducir el costo de proporcionar servicios y asegurar que los servicios de TI permitan lograr los resultados requeridos por el negocio.

Identificar qué necesita ser medido, analizado e informado para establecer oportunidades de mejora.

Revisar continuamente logros del servicio para asegurar que cumplan con los requerimientos del negocio.

Entender qué medir, por qué medirlo y definir cuidadosamente el resultado exitoso.

Definiciones.

Retorno sobre inversión [return on investment, ROI].

Es una medida de los beneficios esperados de una inversión. En el sentido más simple, es el resultado neto de una inversión dividido entre el valor neto de los activos invertidos.

Indicador clave de desempeño [key performance indicador, KPI]

Es una métrica que se utiliza para ayudar a gestionar un servicio de TI, proceso, plan, proyecto u otra actividad. Se utiliza para medir el logro de los factores críticos de éxito. Se puede medir muchas métricas, pero sólo las más importantes se definen como indicadores claves de desempeño y se utilizan para gestionar activamente e informar sobre el proceso, servicio de TI o actividad.

Valoración del riesgo [risk assessment].

Son los pasos iniciales de la gestión de riesgos. Se analiza el valor de los activos del negocio, se identifican las amenazas a esos activos y se evalúa qué tan vulnerable es cada activo a esas amenazas. Puede ser cuantitativa (basada en datos numéricos) o cualitativa.

Gestión del riesgo [risk management].

Es el proceso responsable de identificar, evaluar y controlar los riesgos. También se usa para referirse a la segunda parte del proceso general, es decir, después que los riesgos han sido identificados y evaluados, tal como en la "valoración y gestión del riesgo".

Registro CSI [CSI register].


Es una base de datos o documento estructurado utilizado para registrar y gestionar las oportunidades de mejora a lo largo de su ciclo de vida.

Factor crítico de éxito (CSF) [critical success factor]

Es algo que debe suceder para que un servicio, procesos, plan, proyecto o actividad de TI tengan éxito. Los indicadores claves de desempeño se utilizan para medir el logro de cada factor crítico de éxito. Por ejemplo, un factor crítico de éxito para “proteger los servicios de TI cuando se realizan cambios” podría medirse por indicadores claves de desempeño, tales como la “reducción porcentual de cambios no exitosos”, la “reducción porcentual en los cambios que causan incidentes", etc.

itil® 2011 foundation - … · information technology infrastructure library (itil®) conjunto de...

Documents