5.7 Gestión de Proveedores

5.7.1 Matriz de Objetivo, Entradas, Actividades, Salidas y Riesgos

ENTRADAS

Gestión de los niveles de servicio [Requisitos acordados OLA SLA]

Gestión de la cartera de servicio [Nuevas necesidades del negocio]

OBJETIVO

Gestionar todos los proveedores y contratos necesarios para soportar la provisión de los servicios de TI para HT Group.

El objetivo es asegurarnos de que lo que está establecido en los contratos de proveedores estén alineados con las necesidades de HT Group y al mismo tiempo se cumplan los SLAs acordados.

SALIDAS

Gestión de liberaciones y despliegue [Bases de datos de proveedores y contratos SCD)

Gestión del cambio [Informes de rendimiento de proveedores]

Gestión de la capacidad [Niveles de capacidad esperados del servicio]

Gestión de la demanda [Niveles de demanda del servicio]

ACTIVIDADES

Definir e implantar la estrategia y política de proveedores.

Evaluar a los nuevos proveedores y los contratos.

Clasificar a los proveedores Dar mantenimiento a la base de datos de

proveedores y contratos (SCD). Establecer nuevos proveedores y contratos. Gestionar el rendimiento de los proveedores y

contratos. Gestionar la renovación y/o finalización de

contratos.

Mejora en 7 pasos [Planes de mejora de servicio de proveedores]

RIESGOS

Ambigüedad de los contratos, que carecen de objetivos cuantificables.

Los contratos demasiado exigentes generan conflicto en las negociaciones.

No obtener la información básica para racionalizar gastos y conocer los niveles de demanda (por parte de la gestión de la demanda)

5.7.2 Beneficios

La gestión de proveedores le va a permitir a HT Group enfocar recursos limitados en la evaluación de proveedores que soportan áreas valiosas o de alto impacto al negocio, como lo son los servicios incluidos en la póliza Smart.

El servicio de gestión de proveedores proporciona una evaluación objetiva de los procesos y controles de los proveedores e identifica las áreas de mejora para proteger la información de los clientes que queda expuesta.

La gestión de proveedores le permitirá a HT Group monitorear de cerca el cumplimiento de los UC y SLAs acordados con sus clientes, sobre todo para aquellos que son más exigentes tales como Wal-Mart

Además se asegurarse de que los estándares de calidad se cumplan, la gestión de proveedores le permitirá asegurar que los contratos y acuerdos con los proveedores están alineados con la estrategia y necesidades específicas de HT Group.

Al tener una base de datos y mantener el sistema de gestión de proveedores y contratos (SCMIS), HT Group será capaz de reducir el tiempo de búsqueda para encontrar proveedores previamente registrados en el sistema y así desarrollar negociaciones de manera rápida en el momento que se requiera.

Una vez seleccionados los proveedores que estén dados de alta en la base de datos, HT Group podrá compararlos según sus requerimientos y criterios de calificación. Así mismo, podrá realizar evaluaciones a los proveedores seleccionados y de esta manera aumentar los niveles de calidad del servicio para negociaciones posteriores.

Además de reducir las actividades operativas tales como la búsqueda de proveedores, gracias al SCMIS, HT Group podrá llevar un registro en línea y permanente del desempeño de los proveedores, que ayudarán a la empresa a tener los argumentos siempre a la mano para desarrollar relaciones de confianza a largo plazo con aquellos proveedores cuyo desempeño sea superior.

De la misma manera, el SCMIS le ayudará a HT Group a segmentar a sus proveedores. Estas segmentaciones pueden incluir categorías como empresas nacionales / internacionales. Estas divisiones le permiten a HT Group realizar búsquedas por listas, temas de calidad, habilidades técnicas, etc.

Un beneficio derivado de la optimización del proceso de selección de proveedores es la reducción de costos operacionales, ya que se reducen los tiempos de selección y contratación y se elimina la necesidad de hacer trámites adicionales.

Por último, gracias a la gestión de proveedores y contratos y al SCMIS, HT Group tampoco necesitará preocuparse por verificar los requisitos legales, financieros, de responsabilidad social, etc., de sus proveedores, ya que esta información estará activa y previamente verificada en el sistema al momento de dar de alta a un proveedor. Además de generar eficiencias, se reducirán los riesgos de contratar a nuevos proveedores.

5.7.3 Interacción con otros procesos

Input:

Gestión de los niveles de servicio: Debemos de garantizar que los acuerdos con los proveedores se están cumpliendo.

Gestión de la cartera de servicio: El área estratégica determina los servicios que se quieren ofrecer, lo que determina que proveedores se necesitan buscar para obtener las herramientas necesarias para crear dichos servicios. Se deben cuantificar

Gestión de la demanda: Debe proporcionar las directrices básicas para racionalizar el gasto. La gestión de la demanda debe comunicarse con la gestión de proveedores para asegurarse de que los proveedores puedan proporcionar la capacidad requerida para cubrir dicha demanda.

Gestión de la capacidad: La gestión de proveedores recibe de la gestión de capacidad los niveles de capacidad esperados por los clientes y asegurarse de que los proveedores puedan satisfacer dichos niveles.

Output:

Gestión de liberaciones y despliegue: Se necesita garantizar que se cuenta con los niveles adecuados de servicio de parte de los proveedores para entregar los SLAs que la empresa está pactando con sus clientes.

Gestión del cambio: En caso de que un cambio sea necesario, se necesita saber que proveedores están en posición de ofrecer los servicios necesarios.

Mejora en 7 pasos: Es necesario para la creación de los planes de mejora de servicio de proveedores.

5.7.4 Matriz RACI

5.7.5 Recomendaciones

Recomendamos a HT Group contratar asesoramiento legal para asegurar que sus contratos sean lo más completos que sea posible, y que éstos incluyan objetivos cuantificables tales como número de horas de atención, tiempo máximo de restablecimiento del servicio o definición de tiempo de entrega.

C O N F I D E N C I A L Pág. 3 / 11

Recomendamos que sea un profesional el que redacte los contratos para el proveedor para evitar que dichos contratos sean demasiado ambiguos o demasiado exigentes. De esta manera se evitan negociaciones innecesarias, ya que todos los puntos importantes estarán estipulados en el contrato.

Es muy importante que HT Group se asegure de que exista un canal de comunicación efectivo entre la gestión de proveedores y la gestión de los niveles de servicio. Con esto se asegura de que los niveles requeridos por el usuario están siendo alcanzados y que los proveedores están entregando los noveles de calidad previamente acordados.

De la misma forma, recomendamos que la gestión de proveedores se encuentre en estrecha comunicación con la gestión de la demanda. Esto permite la búsqueda de los proveedores adecuados que sean capaces de satisfacer los niveles de demanda del servicio.

También recomendamos tener una amplia cartera de proveedores para poder localizar rápidamente a aquellos que puedan cubrir los requerimientos generados a partir de un cambio. También es importante para cuando uno de los proveedores no cumpla, exitan otros que puedan cubrir la necesidad en caso de emergencia.

5.7.6 Diagrama Proceso

6.6 Evaluación del Cambio

6.6.1 Matriz de Objetivo, Entradas, Actividades, Salidas y Riesgos

ENTRADAS

Gestión del diseño del servicio [Service Design Packages]

Gestión de cambios [Registro de la RFC e informes de impacto y riesgos previstos]

OBJETIVO

Recabar y analizar toda la información acerca del cambio, valorando su rendimiento. Con esto, se elaboran los reportes necesarios para tomar una decisión informada.

SALIDAS

Gestión de Incidencias [Informar sobre cambios que se puedan convertir en incidencias]

Mejora en 7 pasos [Informes de cambios]

Validación y Pruebas [Informes de resultados de pruebas]

ACTIVIDADES

Planificación de la evaluación: Analizar los defectos, tanto previstos como imprevistos, de la puesta en marcha de un cambio o nuevo servicio.

Evaluación del rendimiento previsto: Se realiza antes de implementar el cambio y consiste en predecir los efectos que éste tendrá una vez que esté operando.

Evaluación del rendimiento real: Se realiza una vez que el cambio ya ha sido implementado. Consiste en analizar los efectos que ha provocado su puesta en marcha.

RIESGOS

Las evaluaciones no se gestionan con suficiente agilidad, generando cuellos de botella que retrasan la implementación del cambio.

Los informes de validación y pruebas pueden estar incompletos o poco detallados, lo que resulta en una evaluación sesgada.

Hay riesgo de no analizar el rendimiento del servicio con suficiente detalle y exigencia, por lo que algunos efectos imprevistos del cambio no llegan a advertirse.

C O N F I D E N C I A L Pág. 5 / 11

6.6.2 Beneficios

La gestión de evaluación del cambio le permitirá a HT Group analizar el impacto de un cambio en el servicio con el fin de recabar toda la información relevante para poder tomar una buena decisión con respecto a la implantación del mismo.

Se garantiza que, llevado a cabo correctamente, el proceso de evaluación le permitirá a HT Group comprender a profundidad los cambios, así como su impacto en los clientes/usuarios, infraestructura, etc.

A través de la evaluación del cambio, HT Group podrá conocer cuál ha sido la percepción de los usuarios con respecto al cambio.

Esta gestión contribuye a proporcionar medios consistentes y estandarizados para determinar el desempeño de un cambio en el servicio.

El proceso de evaluación del cambio se asegura de que todos los cambios en TI sean revisados de manera controlada. De esta manera HT Group puede reducir incidentes, interrupciones severas, así como dinero y tiempo invertido en re-trabajo.

Cuando los cambios son evaluados y aceptados antes de su despliegue, se asegura que los niveles de calidad en los servicios de HT Group serán altos y cubrirán las expectativas de sus clientes, lo cual es de suma importancia para mantener los estándares de la póliza Smart.

La empresa será capaz de evaluar los riesgos derivados de un cambio antes de que este se realice, tomando como referencia el rendimiento esperado o previsto de la implantación de un cambio.

Si la Gestión de Evaluación determina que el rendimiento real no coincide con lo previsto, HT Group será capaz de interrumpir las actividades de evaluación y enviar un reporte de la situación a Gestión de Cambios. De esta manera se evita que se despliegue un cambio que se desvía de los criterios de aceptación, o bien que acarrea consigo riesgos inaceptables.

Por otro lado, si la Evaluación concluye que el rendimiento previsto coincide con lo esperado, HT Group puede proceder al despliegue del cambio y a la evaluación de rendimiento real con la confianza de que dicho cambio tendrá un impacto positivo.

El desempeño del proceso de evaluación es medible, lo que le permite a HT Group verificar que dicho proceso está agregando valor a los servicios de TI ofrecidos por la empresa. La medición se hace a través de los siguientes indicadores:

Número de evaluaciones solicitadas en un periodo determinado. Número de evaluaciones entregadas en un periodo determinado. Número e evaluaciones que permanecen en la cola de tareas. Tiempo medio de elaboración de una evaluación desde que ésta es solicitada hasta que se

entrega. Desviación de las evaluaciones de rendimiento previsto respecto de las evaluaciones reales.

6.6.3 Interacción con otros procesos

Input:

Gestión del diseño del servicio: Se reciben los SDPs, en donde se enlistan las características que el servicio tiene (o tendrá) ya que ha sido modificado.

Gestión de cambios: Es quizás el proceso de input más relevante, pues otorga la mayor parte de la información necesaria para realizar la evaluación, como el registro de los RFCs y los informes de impacto y riesgo.

Validación y pruebas de servicio: De igual modo que los otros dos procesos, este entrega también información para realizar la evaluación. En este caso, suministra el informe de resultados realizado de manera posterior a las pruebas.

Output:

Gestión de cambios: El proceso crea uno de los documento necesarios para la aprobación o el rechazo de la aprobación del cambio.

Mejora continua del servicio: Los procesos de evaluación pueden detectar áreas de oportunidad, las cuales pueden derivar en la creación de nuevos RFCs.

6.6.4 Matriz RACI

6.6.5 Recomendaciones:

Es importante que el personal encargado de la evaluación de cambios esté capacitado para entregar un cierto número de evaluaciones cada cierto periodo para asegurar que el proceso sea ágil y haya continuidad. De esta manera nos aseguramos de que los cambios se desplieguen a tiempo.

La gestión de evaluación debe de estar en estrecha comunicación con la gestión de validación y pruebas para acordar que deben incluir los reportes de testeo. Evaluación debe definir un cierto nivel de detalle en los resultados reportados por Validación y Pruebas. De esta manera HT Group se podrá asegurar que las nuevas versiones cumplen con los requisitos mínimos de calidad acordados con el cliente, y que al liberar el cambio no se producirá ningún error inesperado.

Recomendamos asegurarse de contar con un modelo de rendimiento que esté completo para poder hacer una comparación confiable de las estimaciones entre el rendimiento previsto y el rendimiento real.

Por último, recomendamos la capacitación del personal evaluador para poder analizar los cambios con la debida exigencia, tomando siempre en cuenta los requerimientos pactados con el cliente y los factores de riesgo que podrían provocar errores, para poder tomar una decisión final.

C O N F I D E N C I A L Pág. 7 / 11

6.6.6 Diagrama Proceso

7.1 Gestión de Eventos

7.1.1 Matriz de Objetivo, Entradas, Actividades, Salidas y Riesgos

ENTRADAS

Gestión de los niveles de servicio

Configuración y activos

Gestión de la capacidad

OBJETIVO

Detectar y dar sentido a los eventos, y determinar la respuesta apropiada. El objetivo de esta gestión es monitorizar todos los sucesos importantes que se produzcan para poder anticiparse a los problemas, identificarlos o incluso prevenirlos.

SALIDAS

Gestión de incidencias

Gestión del problemas

Gestión de cambios

ACTIVIDADES

Aparición de eventos: El proceso inicia cuando ocurre el suceso, ya sea detectado o no.

Notificación de eventos: El evento es notificado al equipo responsable de gestión.

Detección y filtrado de eventos: Se interpreta el evento para determinar si merece mayor atención o no.

Clasificación de eventos: Se le asigna una categoría y un nivel de prioridad al evento.

Correlación: Se analiza si existen eventos similares.

Monitoreo: Revisar constantemente cambios de estado en los CIs.

Detonadores: Se ponen en marcha mecanismos necesarios para dar respuesta el evento.

Mejora en 7 pasos

RIESGOS

Falta de tiempo y dinero para adquirir habilidades necesarias para gestionar eventos.

Los niveles de filtrado no son adecuados. Se pueden gestionar eventos que no tienen un impacto real en el servicio.

C O N F I D E N C I A L Pág. 9 / 11

No hay suficiente compromiso con la gestión de eventos en otros procesos.

Si los roles y responsabilidades no están bien definidos desde la fase de diseño, cuando se presente un evento nadie sabrá a quién le corresponde actuar.

7.1.2 Beneficios

La gestión de eventos le ayudará a HT Group a detectar tempranamente incidentes llegando incluso a evitar que éstos se manifiesten a los usuarios.

Además, la coordinación directa con otras gestiones como incidencias y problemas, hace posible que éstos reaccionen con mayor rapidez, resultando en una mayor eficiencia de toda la organización de TI.

HT Group será capaz de monitorear de manera automatizada determinadas actividades que se consideren de alto impacto.

El monitoreo automatizado es menos costoso que el monitoreo en tiempo real y disminuye considerablemente el periodo promedio de inactividad del servicio desde la aparición del evento hasta su resolución definitiva.

Con el monitoreo automatizado, HT Group podrá incrementar la eficiencia de sus operaciones y al mismo tiempo descargan de trabajo a los recursos humanos que, ahora podrán ser empleados en otras tareas como diseñar nuevas funcionalidades.

7.1.3 Interacción con otros procesos

Input:

Gestión de los niveles del servicio: Se utilizan como estándar para medir las desviaciones que puedan ocurrir y que causen una afectación en el servicio.

Configuración y activos: Para gestionar los eventos, se deben conocer los elementos de configuración CIs y sus estados normales para poder monitorear cualquier alteración de los mismos.

Gestión de la capacidad: De igual modo, se deben de conocer los niveles de capacidad que se desean monitorear. En caso de que estos no sean alcanzados, se tiene que gestionar dicho evento.

Output:

Gestión de incidencias: El proceso crea uno de los documento necesarios para la aprobación o el rechazo de la aprobación del cambio.

Gestión de problemas: Cuando un evento se repite de manera recurrente y no se conoce la causa que lo provoca, se debe reportar a la gestión de problemas.

Gestión de cambios: Las acciones realizadas para anticiparse a los problemas deben ser notificadas y evaluadas por la gestión de cambios.

Mejora continua del servicio: El mantener un control y prevenir problemas, aseguran la continuidad y calidad del servicio. Contribuye a este gestión mediante el envío de informes de mejora.

7.1.4 Matriz RACI

7.1.5 Recomendaciones

Recomendamos que los roles y responsabilidades sean bien definidos desde la fase de diseño, para que cuando se presente un evento, todos los involucrados sepan quién está haciendo qué.

Es importante que todos los implicados en el diseño, desarrollo, gestión y soporte de los servicios de TI y la infraestructura de TI comprendan cuáles son los eventos que es preciso detectar.

Recomendamos tener especial cuidado durante la clasificación de los eventos, para tener claro cuáles son aquellos que tienen alto impacto y que deben ser gestionados y resueltos con mayor prioridad.

7.1.6 Diagrama Proceso

C O N F I D E N C I A L Pág. 11 / 11