manual itil v3 foundations

Do

not p

rint t

his

docu

men

t

Fundamentos de ITIL® V3

Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida, almacenada en un sistema de recuperación ni transmitida por medio alguno, electrónico, mecánico, fotográfico o de otro tipo sin la previa autorización por escrito del propietario de los derechos de reproducción. No se asume responsabilidad de patente con respecto al uso de la información contenida en el presente. Si bien se tomaron todas las precauciones en la preparación de esta publicación, el titular de los derechos de reproducción no se puede hacer responsable de los daños provocados por el uso de la información contenida en el presente. © Pink Elephant, 2008 a no ser que se estipule lo contrario. Todos los derechos reservados 5575 North Service Road Burlington, Ontario L7L 6M1 Canadá Teléfono: (905) 331-5060 Fax: (905) 331-5070 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países. Los pasajes de las publicaciones de la Oficina de Comercio Gubernamental (OGC) están seguidos por el nombre de la publicación entre paréntesis, por ejemplo, (Operación del Servicio), y son reproducidos con la autorización de la OGC. Versión 4.5 – Julio 2010

Do

not p

rint t

his

docu

men

t

2

Índice

Descripción del Curso 7 Agenda 9

SECCIÓN 1: MATERIAL PARA LAS SESIONES 11

Fundamentos de ITIL V3 12 ¡Bienvenidos! 12 Suscríbase a PinkLINK™ 12 Reglas 13 Por Favor Preséntese 13 Objetivos y Agenda del Curso 13

Introducción a ITIL 13 Partes Involucradas 14 Esquema de Certificación en ITIL 16 Conceptos Generales 18 Fuentes de Buenas Prácticas 18 Definición de Servicio 20 Servicio vs. Tecnología 22 Creación de Valor a través de Servicios 24 Preguntas de Mercadotecnia 25 La Utilidad y la Garantía crean Valor 26 Activos Utilizados para entregar el Servicio 28 Áreas del Negocio y Servicios 29 Tipos de Suplidores de Servicios 31 Definición de Gestión de Servicios 32 Dueño del Servicio 34 Proceso 36 Modelo del Proceso 36 Las Características de los Procesos 38 Dueño del Proceso 40 Tres Tipos de Métricas 42 Acerca de los CSF y KPI 44 Funciones y Roles 46 Modelo RACI 48 Ejemplo de Modelo RACI 48 El Modelo PDCA Deming 50 Automatización en la Gestión de Servicios 52 El Ciclo de Vida del Servicio 54 Procesos del Ciclo de Vida 56 Procesos que Cruzan el Ciclo de Vida del Servicio 58

Estrategia del Servicio 59 Objetivo de Estrategia del Servicio 59 El Portafolio de Servicios 60

Do

not p

rint t

his

docu

men

t

3

Catálogo de Servicios 65 Riesgos 67 Gestión de Riesgos 68 Caso de Negocio 69 Gestión de la Demanda 71

Objetivo de Gestión de la Demanda 71 Desafíos en el Manejo de la Demanda 73 Conceptos de Gestión de la Demanda 75

Gestión Financiera 77 Objetivo de Gestión Financiera 77 Conceptos Básicos de Gestión Financiera 78

Diseño del Servicio 80 Metas de Diseño del Servicio 80 Objetivos de Diseño del Servicio 81 Valor al Negocio 83 Conceptos Básicos de Diseño del Servicio 85 Las Cuatro P’s 87 Paquete de Diseño del Servicio (SDP) 89 Aspectos del Diseño del Servicio 90

Diseño del Servicio: Cinco Aspectos Principales 90 Diseño de las Soluciones del Servicio 92 Diseño de Sistemas/Herramientas de Gestión de Servicios 93 Diseño de Arquitecturas de Tecnología 94 Diseño de los Procesos 95 Diseño de los Sistemas de Medición 96

Gestión del Catálogo de Servicios 97 Meta de Gestión del Catálogo de Servicios 97 Objetivos de Gestión del Catálogo de Servicios 98 Conceptos Básicos del Catálogo de Servicios 99

Gestión de Niveles de Servicio 101 Meta de Gestión de Niveles de Servicio 101 Objetivos de Niveles de Servicio 102 Alcance de Niveles de Servicio 103 Conceptos de Niveles de Servicio 104 Actividades de Niveles de Servicio 106 Relaciones de Niveles de Servicio 108

Gestión de Suplidores 111 Meta de Gestión de Suplidores 111 Objetivos de Gestión de Suplidores 112 Conceptos de Gestión de Suplidores 113

Gestión de la Seguridad de la Información 114 Meta de Seguridad de la Información 114 Objetivos de Seguridad de la Información 115 Conceptos de Seguridad de la Información 116

Gestión de la Disponibilidad 118 Meta de Gestión de la Disponibilidad 118

Do

not p

rint t

his

docu

men

t

4

Objetivos de Gestión de la Disponibilidad 119 Definición de Disponibilidad 120 Conceptos de Disponibilidad 122

Gestión de la Capacidad 124 Meta de Gestión de la Capacidad 124 Objetivos de Gestión de la Capacidad 125 Conceptos de Gestión de la Capacidad 126

Gestión de la Continuidad de Servicios de TI 128 Meta de Continuidad de Servicios de TI 128 Objetivos de Continuidad de Servicios de TI 129 Conceptos de Continuidad de Servicios de TI 131

Transición del Servicio 134 Metas de Transición del Servicio 134 Objetivos de Transición del Servicio 136 Valor al Negocio de Transición del Servicio 137 El Modelo DIKW 139 Gestión de Activos de Servicio y de Configuraciones 140

Meta de Activos de Servicio y de Configuraciones 140 Objetivos de Activos de Servicio y de Configuraciones 141 Conceptos de Activos de Servicio y de Configuraciones 142 Biblioteca Definitiva de Medios (DML) 144 Sistema de Gestión del Conocimiento del Servicio (SKMS) 146 Línea Base de Configuraciones 147 Actividades de Activos de Servicio y de Configuraciones 148 Relaciones de Activos de Servicio y de Configuraciones 150

Gestión de Cambios 151 Objetivos de Gestión de Cambios 151 Conceptos de Cambios 152 Siete Rs de Gestión de Cambios 156 Actividades de la Gestión de Cambios 158 Relaciones de la Gestión de Cambios 160

Gestión de Entrega y Despliegue/Implementación 163 Meta de Gestión de Entrega y Despliegue/Implementación 163 Objetivos de Gestión de Entrega y Despliegue/Implementación 164 Conceptos de Gestión de Entrega y Despliegue/Implementación 165

Gestión del Conocimiento 166 Meta de Gestión del Conocimiento 166 Objetivos de Gestión del Conocimiento 167 Relaciones de la CMDB, CMS, SKMS 168

Operación del Servicio 170 Meta y Objetivos de la Operación del Servicio 170 Valor al Negocio de la Operación del Servicio 172 Evento 174 Alerta 176 Incidente 177 Impacto, Urgencia y Prioridad 178

Do

not p

rint t

his

docu

men

t

5

Solicitud de Servicio 180 Problema 181 Solución Temporal 182 Error Conocido 183 Base de Datos de Errores Conocidos (KEDB) 184 Gestión de Eventos 185

Objetivos de Gestión de Eventos 196 Conceptos de Gestión de Eventos 198

Gestión de Incidentes 189 Objetivo de Gestión de Incidentes 189 Conceptos de Gestión de Incidentes 191 Actividades de Gestión de Incidentes 193 Relaciones de Gestión de Incidentes 195

Cumplimiento de Solicitudes 197 Objetivos del Cumplimiento de Solicitudes 197 Modelo de Solicitud 199

Gestión de Problemas 201 Objetivos de la Gestión de Problemas 201 Modelo de Problema 203 Actividades de la Gestión de Problemas 205 Relaciones de Gestión de Problemas 207

Gestión de Accesos 209 Objetivo de Gestión de Accesos 209 Conceptos de Gestión de Accesos 211

Funciones en la Operación del Servicio 213 Relación entre las Funciones 213 Función del Centro de Servicio al Usuario 215

Centro de Servicio al Usuario 215 Objetivos del Centro de Servicio al Usuario 217 Tipos de Centro de Servicio al Usuario 219

Función de la Gestión Técnica 221 Responsabilidades de la Gestión Técnica 221 Objetivo de la Gestión Técnica 223 Interacción con la Gestión de Operaciones de TI 224

Función de la Gestión de Aplicaciones 225 Responsabilidades de la Gestión de Aplicaciones 225 Objetivo de la Gestión de Aplicaciones 227 Interacción con la Gestión de Operaciones de TI 228

Función de la Gestión de Operaciones de TI 229 Responsabilidades de la Gestión de Operaciones de TI 229 Objetivo de la Gestión de Operaciones de TI 231 Control de Operaciones de TI 232 Gestión de Instalaciones 233 Interacción entre las Funciones 234

Comunicación en la Operación del Servicio 235

Do

not p

rint t

his

docu

men

t

6

Mejoramiento Continuo del Servicio 238 Meta de Mejoramiento Continuo del Servicio 238 Objetivos del Mejoramiento Continuo del Servicio 239 El Modelo de Mejoramiento Continuo del Servicio 240 Uso del Modelo PDCA para Controlar y Gestionar la Calidad 242 La Información de Línea Base es Imprescindible para el Mejoramiento 244 El Rol del Gobierno 245

SECCIÓN 2: Preparación para el Examen 248

Examen Muestra A 249 Clave de Respuesta 261

Examen Muestra B 263 Clave de Respuesta 280

SECCIÓN 3: Terminología y Fuentes 281

Glosario 302 Acrónimos 356

SECCIÓN 4: Guía de Referencia 359

Propósito 360 Conceptos Generales 361 Estrategia del Servicio 365 Diseño del Servicio 371 Transición del Servicio 384 Operación del Servicio 395 Mejoramiento Continuo del Servicio 405

SECCIÓN 5: Plan de Estudios 408

Do

not p

rint t

his

docu

men

t

7

Descripción del Curso Fundamentos de ITIL V3

Por Qué Debe Asistir a este Curso ITIL es un enfoque independiente para gestionar Servicios de TI, desarrollado en la década de los 80 por la Oficina de Comercio Gubernamental (OGC) en el Reino Unido. Ahora considerado el estándar de facto para administrar una organización de TI rentable y enfocada en el negocio, el marco ITIL fue recientemente rediseñado a partir de un enfoque dirigido por procesos hacia un enfoque en el Ciclo de Vida del Servicio. Esta visión de extremo a extremo sobre cómo se debe integrar TI a la estrategia de negocio se encuentra en el corazón de los cinco volúmenes principales de ITIL V3:

• Estrategia del Servicio que estudia los objetivos y las expectativas generales de negocio para garantizar que la estrategia de TI se correlacione con éstos

• Diseño del Servicio que inicia con un conjunto de requisitos de negocio nuevos o modificados y termina con el desarrollo de una solución diseñada para satisfacer las necesidades del negocio

• Transición del Servicio que se ocupa de la Gestión de cambios, riesgos y el aseguramiento de la calidad, así mismo tiene el objetivo de implementar los diseños del Servicio de manera que las operaciones del servicio puedan gestionar los servicios y la infraestructura de una manera controlada

• Operación del Servicio que se ocupa de las actividades de negocio comunes • Mejoramiento Continuo del Servicio que proporciona una visión general del resto de los

elementos y busca maneras de mejorar el proceso general y el aprovisionamiento del Servicio

Fundamentos de ITIL V3 le proporciona una descripción general del Ciclo de Vida de la Gestión de Servicios de TI y sus procesos, funciones y roles de soporte. El curso también le permite comprender cómo se puede adoptar o adaptar un marco integrado de Gestión de Servicios de TI dentro de su propia organización. Fundamentos de ITIL V3 lo prepara para el examen que se requiere para obtener el Certificado de Fundamentos en Gestión de Servicios de TI. Un cuerpo examinador independiente aplica y califica el examen, el cual se programa para el último día del curso.

Esta certificación es el prerrequisito para los niveles Intermedio y Avanzado de la certificación de ITIL.

Lo que aprenderá

• Conceptos, definiciones y objetivos clave de ITIL • El enfoque del ciclo de vida concebido en función del servicio de ITIL y las cinco etapas

clave de este modelo • Estructura, componentes y procesos de los cinco libros principales de ITIL • Para cada uno de los cinco libros principales en el ciclo de vida del Servicio:

Do

not p

rint t

his

docu

men

t

8

o Descripción detallada de las actividades principales, metas, beneficios, retos e informes de Administración para los respectivos procesos

o Descripción de las relaciones entre los procesos de ITIL • Descripción general de las certificaciones de ITIL: Fundamento, Intermedio y Avanzado • Cómo pueden los procesos de ITIL mejorar las operaciones de TI

Do

not p

rint t

his

docu

men

t

9

Cuerpo Docente de Pink Elephant Su instructor es un miembro certificado por ITIL altamente experimentado del equipo de consultoría de Pink Elephant. Además, él o ella están calificados para impartir este curso conforme lo define el Programa de Capacitadores Certificados de Pink Elephant. Usted puede estar seguro de que aprenderá, de una persona con los conocimientos más profundos de la industria, cómo conducir un proyecto de implementación exitoso. Estos conocimientos son el resultado directo de la neutralidad respecto a proveedores de Pink Elephant, así como de muchos años de experiencia en la implementación de procesos de ITIL en una variedad de organizaciones a nivel mundial.

Pink Elephant está acreditado en todo el mundo para proporcionar educación de ITIL para el programa de certificación. La organización está acreditada por el Examination Institute for Information Science (EXIN) y el Information Systems Examination Board (ISEB).

¿Quién Debe Asistir? Fundamentos de ITIL V3 es adecuado para aquellos que trabajan en los Servicios de TI y que requieren más información acerca del marco de mejores prácticas de ITIL, o para personas que cuentan con el certificado V2 y quienes desean actualizar su conocimiento.

Duración 3 días; incluye un examen de 40 preguntas de opción múltiple de una hora de duración. Un cuerpo examinador independiente califica el examen.

Prerrequisitos

No hay prerrequisitos obligatorios. Se recomienda experiencia laboral en los Servicios de TI. Usted debe conseguir una calificación aprobatoria de 65% para recibir su certificado.

Do

not p

rint t

his

docu

men

t

10

Agenda Los horarios del curso son los siguientes. Por favor observe que todos los horarios son aproximados y que algunas veces los espacios pueden cambiar.

Días 1 y 2 Tema 9:00 10:45 10:45 11:00 Descanso 11:00 12:30 12:30 12:45 Descanso 12:45 14:00 14:00 15:00 Comida 15:00 16:30 16:30 16:45 Descanso 16:45 18:00 Recapitulación / Fin

Día 3 Tema 9:00 10:45 10:45 11:00 Descanso 11:00 12:30 12:30 12:45 Descanso 12:45 14:00 14:00 15:00 Comida 15:00 16:30 Repaso 16:30 17:00 Registro a examen 17:00 18:00 Examen

Do

not p

rint t

his

docu

men

t

11

Do

not p

rint t

his

docu

men

t

11

SECCIÓN 1: MATERIAL PARA LAS SESIONES

Do

not p

rint t

his

docu

men

t

12

Pink Elephant – A la vanguardia en las Mejores Prácticas de Administración de TI 1

Fundamentos de ITIL® V3

Fundamentos de ITIL V3 Pink Elephant ® 2010 a no ser que se especifique lo contrario. Todos los derechos reservados. 2

¡Bienvenidos!

Gracias por elegir a Pink Elephant,Los Expertos en Gestión de Servicios de TI

Nos enorgullece ser el líder mundial en Educación de ITIL

Aviso:

El contenido de este taller está protegido por derechos de autor y no se puede reproducir de forma alguna

ITIL® es una Marca Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países


Suscríbase a PinkLINK®

Inscríbase hoy para recibir nuestro boletín electrónico.

Manténgase actualizado sobre todos nuestros eventos y cursos especiales y amplíe sus conocimiento con artículos útiles y educativos sobre:

Mejores prácticas de Gestión de Servicios de TI Consejos para la implementación de ITIL Mejores prácticas de liderazgo de TI

Y reciba acceso a nuestra área exclusiva para miembros de PinkLINK que contiene podcasts, notas de productos y más.

Inscríbase en www.pinkelephant.com


Reglas

Letrero con el nombre del participanteHora de inicio y finInstalaciones Comida y descansos Reglas para uso de teléfonos celulares, laptops, localizadores, etcéteraSe invita a la participación y discusión en grupoExamen

Identificación con fotografía

Do

not p

rint t

his

docu

men

t

13


Por Favor Preséntese

Su nombre Su organización Su rol Sus objetivos para el curso Su reto más grande de TI


Objetivos y Agenda del CursoBrindar una explicación básica de alto nivel (teoría y conceptos) de las fases del Ciclo de Vida del ServicioPreparar a los participantes para un examen de 40 preguntas de opción múltiple, con una duración de 60 minutos Agenda:

Introducción a ITIL Estrategia del ServicioDiseño del Servicio Transición del Servicio Operación del Servicio Mejora Continua del Servicio Preparación para el ExamenExamen } En caso de que aplique


Introducción a ITIL

Do

not p

rint t

his

docu

men

t

14


Partes Involucradas

Oficina de Comercio del Gobierno (OGC)The Stationery Office (TSO)APM Group (APMG) Information Systems Examination Board (ISEB) Instituto Examinador para Ciencias de la Información (EXIN) Servicios de Certificación Loyalist (LCS)Foro de Administración de Servicios de TI (itSMF)

Grupos de Interés Local (LIG)Organizaciones Profesionales Pink Elephant

Partes Involucradas Oficina de Comercio del Gobierno (OGC)

La Oficina de Comercio del Gobierno (OGC) es una oficina independiente de la Tesorería del Reino Unido que reporta al Primer Secretario. La OGC posee los derechos de la marca ITIL®.

The Stationery Office (TSO)

TSO es la casa editora oficial de la OGC de los libros de ITIL. Las oficinas centrales de la TSO se encuentran en el Reino Unido.

APM Group (APMG) La APMG es una organización de Acreditación y Certificación que representa la autoridad oficial de emisión de acreditaciones de ITIL para la OGC.

Do

not p

rint t

his

docu

men

t

15

Information Systems Examination Board (ISEB) Las certificaciones del Information Systems Examinations Board (ISEB) brindan la plataforma para el reconocimiento en temas de ITIL.

Instituto Examinador para Ciencias de la Información (EXIN)

El EXIN, proveedor global de exámenes de TI, es una organización independiente que establece los requisitos educativos, y desarrolla y organiza los exámenes en el campo de la Tecnología de la Información. EXIN es reconocido a nivel mundial por sus certificados de ITIL en Gestión de Servicios de TI.

Servicios de Certificación Loyalist (LCS)

El Loyalist College trabaja en asociación con el EXIN para proporcionar exámenes y certificaciones de Gestión de Servicios de TI en todo Norteamérica.

Foro de Gestión de Servicios de TI (itSMF)

El itSMF es el único foro independiente y reconocido a nivel internacional para profesionales de Gestión de Servicios de TI a nivel mundial. Esta organización no lucrativa es un jugador prominente en el desarrollo y la promoción de constantes estándares y certificaciones de mejores prácticas de la Gestión de Servicios de TI desde 1991.

Grupos de Interés Local (LIG)

Los LIG son los grupos/secciones locales del itSMF que se localizan en diversas ciudades alrededor del mundo. Los miembros se reúnen regularmente para analizar diversos temas.

Organizaciones Profesionales ITIL es independiente de cada industria y la utilizan organizaciones alrededor del mundo. Estas organizaciones implementan ITIL y contribuyen a su divulgación.

Pink Elephant Pink Elephant es un proveedor de Educación, Capacitación, Consultoría, ATLAS y Conferencias. Estamos acreditados como un proveedor de educación de ITIL.

Do

not p

rint t

his

docu

men

t

16


4

SOA

4

RCV

4

PPOMódulos del Ciclo de Vida

3

CSI

3

SO

3

ST

3

SD

2 Certificado Fundamentos de Gestión de Servicios ITIL v3

5 Gestión a lo Largo del Ciclo de Vida 5

ITIL EXPERT

ITIL MASTER

Esquema de Certificación en ITIL

3

SS

4

OSAMódulos de Capacidad

© La Agencia de Acreditación Oficial de la OGC 2007

Do

not p

rint t

his

docu

men

t

17

Nivel Descripción del CursoNivel Intermedio

Los Módulos del Ciclo de Vida del Servicio se integra alrededor de los cinco libros de la OGC: Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejoramiento Continuo del Servicio. Los Módulos de Capacidad (Capability) se integran alrededor de cuatro grupos: OSA – Soporte y Análisis Operacionales

• Gestión de Eventos • Gestión de Incidentes • Cumplimiento de Solicitudes • Gestión de Problemas • Gestión de Accesos • Centro de Servicio al Usuario • Gestión Técnica • Gestión de Operaciones de TI • Gestión de Aplicaciones

PPO – Planificación, Protección y Optimización • Gestión de la Disponibilidad • Gestión de la Capacidad • Gestión de la Continuidad de Servicios de TI • Gestión de la Demanda • Gestión de Riesgos • Gestión de la Seguridad de la Información

SOA – Ofertas y Acuerdos de Servicio • Gestión del Portafolio de Servicios • Gestión de Niveles de Servicio • Gestión del Catálogo de Servicios • Gestión de la Demanda • Gestión de Suplidores • Gestión Financiera

RCV – Liberación, Control y Validación • Gestión de Cambios • Gestión de Entrega y Despliegue/Implementación • Validación y Pruebas del Servicio • Gestión de Activos de Servicio y de Configuraciones • Gestión del Conocimiento • Cumplimiento de Solicitudes • Evaluación del Servicio

Experto en Gestión de Servicios de TI

Este certificado requiere que se apruebe el examen Puente de Gestor de Servicios, o se complete el número requerido de cursos de Fundamentos e Intermedios, y que se apruebe el examen de Gestión que cruza el Ciclo de Vida.

Nivel Master en Gestión de Servicios de TI

Este nivel actualmente se encuentra bajo revisión, pero puede incluir una evaluación que mide la capacidad individual para aplicar y analizar los conceptos de ITIL v3 en nuevas áreas.

Do

not p

rint t

his

docu

men

t

18


Conceptos Generales


Fuentes de Buenas Prácticas

FuentesHabilitadores

Substitutos

Reguladores

Clientes

Competencia

Cumplimiento

Compromiso

Impulsores Escenarios

Adecuar el Conocimiento en Relación a los Objetivos y Contexto del Negocio

Estándares

Prácticas de la Industria

Investigación Académica

Capacitación y Educación

Experiencia Interna

Empleados

Clientes

Suplidores

Asesores

Tecnología

Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 1.1 Soporte del Servicio, página 5

Do

not p

rint t

his

docu

men

t

19

Buena Práctica Los proveedores de Servicios de TI operan en ambientes dinámicos con la necesidad de aprender y mantener una ventaja competitiva con respecto a las alternativas que sus clientes pueden tener. Para este fin, las organizaciones realizan una evaluación comparativa de sí mismas contra su competencia buscando cerrar las brechas en sus capacidades/habilidades (capabilities) a través de la adopción de las buenas prácticas que se utilizan en la industria. La adopción de una buena práctica necesita considerar las Fuentes, Habilitadores, Escenarios e Impulsores involucrados. Fuentes: Genera opciones de buenas prácticas entre las cuales se puede elegir, tales como:

• Marcos públicos, • Normas, • Conocimiento propietario de organizaciones y personas. Los marcos públicos y las normas son atractivos cuando se comparan con los conocimientos propietarios: • El conocimiento propietario está personalizado para el contexto local y las necesidades

específicas del negocio. Dicho conocimiento con frecuencia se encuentra en la forma de conocimientos tácitos (los que radican en la mente de cada persona), el cual se encuentra deficientemente documentado, es difícil de reproducir y transferir.

• Los marcos y las normas disponibles a nivel público tales como ITIL, COBIT, CMMI, ISO/IEC 20000 e ISO/IEC 27001 son utilizados por diversas organizaciones, disciplinas y situaciones en lugar de la experiencia limitada de una sola organización. Cuentan con el respaldo de un grupo diverso de socios, suplidores y competidores con conocimiento ampliamente distribuido entre una gran comunidad de profesionales.

Ignorar los marcos y las normas públicos puede poner a una organización innecesariamente en desventaja. Las organizaciones deben cultivar su propio conocimiento apoyándose en los marcos y las normas públicos. El esquema de ITIL ofrece conocimiento como una fuente no propietaria de buenas prácticas que las organizaciones pueden utilizar para establecer y mejorar las capacidades (capabilities) utilizadas para la Gestión de Servicios.

Habilitadores: Agregan la capacidad de llevar a cabo buenas prácticas seleccionadas.

• Empleados, Clientes, Suplidores, Asesores, Tecnología. Escenarios (un filtro): La(s) situación(es) que causa(n) que una organización se concentre en prácticas específicas.

• Competencia, Cumplimiento, Compromiso. Impulsores (un filtro): Eventos o actividades que crean la necesidad de adoptar una práctica.

• Sustitutos, Reguladores, Clientes

Do

not p

rint t

his

docu

men

t

20


Definición de Servicio

Los Servicios son un medio para entregar valor a los clientes al facilitar los resultados que los clientes desean conseguir, sin tener que apropiarse de los costos y riesgos involucrados

Los Servicios facilitan los resultados al mejorar el desempeño de las tareas asociadas y reducir el efecto de las restricciones

El resultado es un incremento en la probabilidad del éxito deseado

Do

not p

rint t

his

docu

men

t

21

Definición de Servicio “Un Servicio es un medio para entregar valor a los clientes al facilitar los resultados que desean obtener, sin la propiedad de costos y riesgos específicos.” Los resultados del cliente se logran mediante la ejecución de tareas, pero están limitados por la presencia de ciertas restricciones. En el amplio sentido de la palabra, los servicios facilitan los resultados al mejorar el desempeño del cliente y reducir la fuerza de las restricciones. En tanto que algunos servicios mejoran el desempeño de las tareas, otros realizan la tarea por sí mismos. El resultado es un efecto positivo: un incremento en la probabilidad de obtener los resultados deseados. Es imprescindible comprender que los servicios no son análogos a los sistemas o componentes de tecnología. El cliente percibe los servicios como una entidad completa de principio a fin compuesta de tecnología, personas, procesos, proveedores, instalaciones, conformidad con la regulación, etcétera.

Ejemplo Una unidad de negocio requiere la capacidad de almacenar de manera segura información para brindar soporte a su sistema de compras en línea. Desde una perspectiva estratégica desea poder consultar la información que reside en el sistema de compras en línea para poder tomar decisiones. Sin embargo, no desea responsabilizarse de todos los costos y riesgos asociados (ej. Compra de servidores, licencias, mantenimientos, corrección de fallas, etc.). Por otro lado, existe un grupo dentro del negocio (ej. Área de Sistemas/TI) con el conocimiento especializado y la experiencia en sistemas de almacenamiento y la confianza para controlar los costos y riesgos asociados. La unidad de negocio acepta pagar por el Servicio de Almacenamiento que recibe. La unidad de negocio sigue siendo la responsable del cumplimiento de las órdenes de compra en línea. No es responsable de la operación ni del mantenimiento de los dispositivos de almacenamiento, fuentes de energía, personal capacitado, o la seguridad de la información, gastos administrativos, seguro, cumplimiento de las reglas de seguridad, medidas de contingencia, ni del problema de optimización de la capacidad inactiva para los incrementos inesperados en la demanda. (Estrategia del Servicio 2.2.1, páginas 16-17)

Do

not p

rint t

his

docu

men

t

22


Servicio vs. Tecnología

Catálogo de ServiciosCorreo Electrónico

Telefonía

Almacenamiento

Impresión

Aplicaciones de Negocio

Empaquetar Servicios Tecnología

Servicio = Resultados, No Tecnología

Do

not p

rint t

his

docu

men

t

23

Servicio vs. Tecnología Las ofertas de Servicio (dentro de un Catálogo de Servicios) deben proporcionar un menú de opciones enfocadas a generar valor para el cliente. El cliente no se interesa por los ingredientes individuales de cada artículo del menú (ej. Aplicaciones, servidores, bases de datos, etc.), sino por el resultado final, es decir el beneficio que obtiene al utilizar el Servicio.

• Los clientes no se interesan por la complejidad estructural, los detalles técnicos, ni las operaciones de nivel bajo.

• Prefieren interfaces sencillas y seguras en lugar de configuraciones complejas de recursos

tales como aplicaciones, datos, instalaciones e infraestructura.

• Las ofertas de servicio se deben montar de una forma que sean útiles y utilizables para el negocio y que oculten lo que no interesa a los clientes.

Do

not p

rint t

his

docu

men

t

24


Creación de Valor a través de Servicios

Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC Figura 3.1 Estrategia del Servicio, página 31

Atributos

Resultadosdel Negocio

Filtro

Percepciones Preferencias

Contexto

El valor no sólo se define en términos de los resultados del negocio, sino también depende ampliamente de las percepciones del cliente

Los atributos de un servicio, la imagen del suplidor, el posicionamiento en el mercado y las expectativas influyen en las percepciones

Las percepciones influyen en las preferencias de los clientes. La definición y diferenciación del valor se encuentran en la mente del cliente

Las expectativas influyen sobre las percepciones de valor. Los clientes tienen valores de referencia sobre los cuales basan sus percepciones del valor agregado de un servicio. El valor de referencia puede estar definido con imprecisión o basarse en hechos infundados. El valor se define estrictamente en el contexto de los resultados del negocio. El concentrarse en los resultados del negocio por encima de cualquier otra cosa es fundamental en la perspectiva de muchos proveedores de servicios. Los clientes no compran servicios; compran el cumplimiento de necesidades particulares. Esta distinción explica la desconexión frecuente entre las organizaciones de TI y los negocios a los que brindan sus servicios. Lo que el cliente valora muchas veces es diferente a lo que la organización de TI cree que proporciona. Se debe tener cuidado con esta brecha.

Do

not p

rint t

his

docu

men

t

25

La efectividad al responder dichas preguntas requiere un modo de pensar orientado hacia la mercadotecnia, que es muy diferente al modo de pensar orientado hacia la ingeniería y las operaciones. En lugar de concentrarse hacia dentro en la creación de los Servicios, existe la necesidad de mirar de afuera hacia dentro, desde la perspectiva del cliente. Los proveedores de Servicios se diferencian de los vendedores de tecnología a través del valor agregado, aun cuando se utiliza el equipo de esos mismos vendedores para entregar el Servicio. La diferencia puede surgir a partir de la entrega de Servicios de Comunicación en lugar de ruteadores, switches y enlaces.


Preguntas de Mercadotecnia

¿Cuál es nuestro negocio?¿Quién es nuestro cliente?¿Qué valora nuestro cliente?¿Quién depende de nuestros Servicios?¿Cómo utilizan nuestros Servicios?¿Por qué son valiosos para ellos?

Do

not p

rint t

his

docu

men

t

26


¿Es adecuado para el Propósito

La Utilidad y Garantía crean Valor

UtilidadLa utilidad es lo que desea el cliente – el Servicio es adecuado parael propósito

GarantíaLa garantía es el cómo se debe entregar lo que el cliente desea – elServicio es adecuado para su uso

UTILIDAD

GARANTÍA

V/F

V/F

V/F¿Es adecuadopara el Uso?

O

Y

¿Soporta el Desempeño?

¿Elimina las Restricciones?

¿Disponibilidad suficiente?

V: VerdaderoF: Falso

Crea ValorY

Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura2.2 Estrategia del Servicio, página 17

¿Capacidad suficiente?

¿Continuidad suficiente?

¿Seguridad suficiente?

Do

not p

rint t

his

docu

men

t

27

Utilidad y Garantía El valor de un Servicio para los clientes se relaciona con la definición del concepto de ‘Servicio’, en parte, como un medio para entregar valor a los clientes al facilitar los resultados que desean los clientes. Dichos resultados se hacen posibles de dos maneras:

(1) Incrementando el desempeño de las tareas (2) Reduciendo la fuerza de las restricciones

El Servicio realiza tareas que logran un resultado para el negocio, ya sea de manera directa (al realizar actividades), o de manera indirecta (al limitar o reducir las restricciones). En cualquier caso, el resultado es un incremento en la posibilidad de obtener los resultados deseados. El valor de un Servicio para los clientes se basa en dos elementos primordiales: Utilidad y Garantía.

Valor = (Servicio) Utilidad Y (Servicio) Garantía (Cliente) La Utilidad se deriva de los atributos de un Servicio que tienen un efecto positivo en la realización de las actividades y las tareas asociadas con los resultados deseados. La eliminación o reducción de las restricciones también se percibe como un efecto positivo. La Garantía se deriva del efecto positivo del Servicio que se pone a disposición cuando es necesario y con la capacidad suficiente. También cubre la continuidad y seguridad del Servicio. La utilidad se enfoca en qué recibe el cliente. La garantía se refiere al cómo se entrega el Servicio al cliente.

Tanto la Utilidad como la Garantía son necesarias para el Valor. Los clientes no se pueden beneficiar de algo que es adecuado para el propósito (Utilidad) pero que no es adecuado para el uso (Garantía) y viceversa. Cuando la Utilidad de un servicio no está respaldada por la Garantía, los clientes se preocupan acerca de las pérdidas posibles debido a una calidad de servicio deficiente más que por las ganancias posibles de recibir la Utilidad prometida. Para disipar tales inquietudes e influir en las percepciones del cliente acerca de las pérdidas y ganancias posibles, es importante que el valor de un servicio se describa plenamente en términos de Utilidad y Garantía.

Resulta útil separar la lógica de la Utilidad de la lógica de la Garantía para fines de diseño, desarrollo y mejora. El Efecto de la Utilidad de un Servicio se explica como el incremento en las ganancias posibles que proviene del desempeño de los activos del cliente que generan un incremento en la probabilidad del logro de los resultados. La Garantía de los Servicios se explica como la reducción en las pérdidas posibles para el cliente a partir de la variación en el desempeño. (Estrategia del Servicio 2.2.2, página 17)

Do

not p

rint t

his

docu

men

t

28

Los recursos y las capacidades/habilidades (capabilities) son tipos complementarios de los activos que utilizan las organizaciones para crear valor a través de bienes y servicios. Es relativamente fácil adquirir recursos en comparación con las capacidades/habilidades (capabilities). Los recursos son insumos directos para crear los Servicios. La gestión, organización, personas y conocimiento se utilizan para transformar los recursos. Las capacidades/habilidades (capabilities) se desarrollan con el tiempo y representan la habilidad de una organización para controlar, coordinar e implementar los recursos para crear valor. Por lo general son impulsadas por la experiencia, comprenden un conocimiento extenso, se basan en información y están integradas firmemente dentro de las personas, sistemas, procesos y tecnologías de una organización. Las capacidades/habilidades (capabilities) no pueden producir valor por sí mismas sin los recursos adecuados.


Activos Utilizados para entregar el Servicio

Capacidades/Habilidades

(Capabilities)Recursos

A1 Gestión Capital financiero A9

A2 Organización Infraestructura A8

A3 Procesos Aplicaciones A7

A4 Conocimiento Información A6

Personas A5 Personas

Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura 3.8 Estrategia del Servicio, página 38

Do

not p

rint t

his

docu

men

t

29


Clientes

Áreas del Negocio y ServiciosAdministración

Organización

Proceso

Conocimiento

Información

Aplicaciones

Infraestructura

Capital Financiero

Influyen

Demandan

Suministran

Crea valor

Consumen activos

Generan retornos(o recuperan costos)

Tipos de Activos

Coordinan, controlan e implementan

Área del Negocio

Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura 3.9 Estrategia del Servicio, página 39

Recursos

Capacidades

Servicios

CompetidoresReguladoresProveedores

Personas

Servicio

Do

not p

rint t

his

docu

men

t

30

Áreas del Negocio y Servicios Los Activos del Servicio son los recursos y las capacidades/habilidades disponibles para el proveedor de servicios. Los recursos son los insumos directos para la creación del Servicio. Las capacidades/habilidades representan la destreza de la organización para coordinar, controlar e implementar recursos para crear valor mediante la entrega del Servicio. La organización desarrolla capacidades con el tiempo, las cuales por sí mismas no pueden crear valor. Los recursos adecuados deben estar bajo el control del proveedor para explotar las capacidades de la organización. Área del Negocio Un área del negocio es simplemente un conjunto de activos que tiene como finalidad crear valor para los clientes a través de bienes y servicios. Los clientes pagan por el valor que reciben, lo cual asegura que la unidad de negocio mantenga un retorno adecuado sobre los activos. La relación es buena siempre y cuando el cliente reciba valor y el área del negocio recupere los costos y reciba algún tipo de compensación o utilidad. Servicios Los Servicios son como las unidades de negocio, un conjunto de activos que se especializan en crear valor a través de servicios. En muchos casos, las unidades de negocio (clientes) y las unidades de servicio forman parte de la misma organización. (Estrategia del Servicio)

Do

not p

rint t

his

docu

men

t

31


Tipos de Suplidores de Servicios

Suplidor interno de servicios (Tipo I)

Unidad de servicios compartidos (Tipo II)

Suplidor externo de servicios (Tipo III)

Do

not p

rint t

his

docu

men

t

32


Definición de Gestión de Servicios

Conjunto de capacidades especializadas de laorganización que proporcionan valor a los clientes enforma de servicios

La Gestión de Servicios toma la forma de unconjunto de Funciones y Procesos para gestionarlos Servicios a lo largo de su Ciclo de Vida

Do

not p

rint t

his

docu

men

t

33

Definición de Gestión de Servicios La Gestión de Servicios es el acto de transformar los recursos en Servicios que generen valor al explotar las habilidades (capabilities) organizacionales especializadas, que:

• Adoptan la forma de Funciones y Procesos para administrar Servicios durante su ciclo de vida.

• Se especializan en la estrategia, diseño, transición, operación y mejoramiento continuo de los Servicios.

• Colocan a la organización como un agente de cambio para facilitar la transformación del negocio.

Sin las habilidades (capabilities) especializadas requeridas, una organización de Servicios es simplemente un conjunto de recursos que por sí mismo tiene un valor intrínseco relativamente bajo para los clientes. A medida que se incrementa la madurez de la Gestión de Servicios, se pueden entregar niveles más altos de Utilidad y Garantía sin un incremento proporcional en el uso de los recursos, en concreto los costos y el personal. Las habilidades (capabilities) de la Gestión de Servicios son influidas por los retos que distinguen a los Servicios de otros sistemas de creación de valor tales como la manufactura, minería y agricultura:

• La naturaleza intangible de los Servicios los vuelve difíciles de medir, controlar y validar (o probar).

• La demanda está sumamente vinculada a la demanda de activos por parte del cliente para estimular la producción de Servicios.

• La naturaleza perecedera de los resultados del Servicio y la capacidad del Servicio. Los clientes necesitan contar con la seguridad de que el Servicio seguirá siendo suministrado con una calidad consistente, en tanto que los suplidores necesitan asegurar un suministro estable de demanda por parte de los clientes.

(Estrategia del Servicio 2.1, página 15)

Do

not p

rint t

his

docu

men

t

34


Dueño del Servicio

El Dueño del Servicio es responsable de un Servicioespecífico dentro de una organización, sin importardónde residen los componentes de tecnología desoporte, procesos y habilidades profesionales

La propiedad del Servicio es fundamental para laGestión de Servicios ya que establece la propiedad delos Servicios que cruzan múltiples silos/departamentos

Do

not p

rint t

his

docu

men

t

35

Dueño del Servicio Para asegurar que un Servicio se administra con un enfoque en el negocio, es imprescindible la definición de un punto de responsabilidad único para proporcionar el nivel de atención y enfoque requeridos para su entrega. El Dueño del Servicio es responsable de la entrega de un Servicio de TI específico y es una parte fundamental que está involucrada en todos los procesos de Gestión de Servicios subyacentes que habilitan o brindan soporte al Servicio. El Dueño del Servicio tiene las siguientes responsabilidades:

• Representa el Servicio en toda la organización. • Proporciona información sobre los atributos del servicio tales como desempeño,

disponibilidad, etcétera. • Comprende cómo está conformado el Servicio (ej. componentes). • Sirve como un punto de escalación (notificación) para Incidentes Mayores. • Representa al Servicio en las reuniones del Comité Asesor de Cambios (CAB) para la

Gestión de Cambios que afectan al Servicio bajo su responsabilidad. • Contribuye al Mejoramiento Continuo del Servicio (CSI). • Participa en las reuniones de revisión de los Servicios internos (dentro de TI) y de los

Servicios externos (con el negocio). • Trabaja con el Gestor de CSI para identificar y establecer la prioridad de las mejoras del

Servicio. • Es responsable de asegurar que las características del Servicio registradas en el Catálogo

de Servicios sean precisas y estén actualizadas. • Participa en la negociación de los Acuerdos de Nivel de Servicio (SLA) y Acuerdos de

Nivel Operacional (OLA). (Mejoramiento Continuo del Servicio 6.1.4, página 134)

Do

not p

rint t

his

docu

men

t

36


Proceso

Un proceso es un conjunto de actividades coordinadascombinando e implementando recursos y capacidadespara producir un resultado, el cual, directa oindirectamente, crea valor para un cliente o parteinvolucrada

ActividadesEntradas Salidas


Modelo del Proceso

Habilitadores del Proceso

Recursos del Proceso

Capacidades del Proceso

Detonadores

Entradas del Proceso

Proceso

Actividades

Instruccionesde Trabajo

MétricasCSF/KPI

Mejoras

Roles

Procedimientos

Salidas delProceso

IncluyendoReportesy Revisionesdel Proceso

Controles del ProcesoDueño del Proceso

Documentación del Proceso

Retroalimentacióndel Proceso

Objetivos del Proceso

Políticasdel Proceso

Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura 3.11 Diseño del Servicio, página 43

Do

not p

rint t

his

docu

men

t

37

Proceso Un proceso es un conjunto estructurado de actividades diseñadas para conseguir un objetivo específico. Un proceso toma una o más insumos predefinidos y los convierte en resultados predefinidos. (Glosario de Estrategia del Servicio, página 247)

Modelo del Proceso El trabajo basado en procesos ha sido el fundamento de ITIL desde su inicio. Al definir cuáles son las actividades de la organización, qué aportaciones son necesarias y qué resultados se obtendrán a partir del proceso, se puede trabajar de una forma más eficiente y efectiva. La medición y dirección de las actividades del proceso incrementan su efectividad.

Un proceso: • Es un conjunto estructurado de actividades organizadas alrededor de un conjunto de

objetivos definidos en términos medibles y que se expresan como beneficios para el negocio.

• Toma una o más entradas y las convierte en resultados definidos; resultados guiados por los objetivos que incluyen mediciones del proceso (métricas), reportes y mejora del proceso.

• Lo detona uno o más eventos. • Incluye todos los roles, responsabilidades, herramientas y controles de gestión requeridos

para entregar los resultados del proceso de forma confiable. • Se debe documentar y controlar para que se pueda repetir y gestionar. • Requiere recursos y habilidades (capabilities) para ser ejecutado, de otra manera sólo

sería documentación. • Debe contar con un Dueño de Proceso, una persona responsable de su éxito (que cumpla

los objetivos, se adopte, documente, mejore, etcétera). • Debe ser efectivo en cuanto al cumplimiento de las normas operacionales (condiciones

que deben cumplir los resultados), las cuales derivan de los objetivos del negocio. • También puede definir o modificar políticas, actividades, procesos, procedimientos e

instrucciones de trabajo en caso necesario. (Diseño del Servicio 3.6.4, páginas 42-44)

Do

not p

rint t

his

docu

men

t

38

Do

not p

rint t

his

docu

men

t

39

Las Características de los Procesos

Medible

• Se puede medir el proceso de una manera relevante. • Es impulsado por el desempeño. Los administradores desean medir el costo, la

calidad y otras variables, en tanto que los profesionales están preocupados con la duración y productividad.

Resultados Específicos

• Un proceso existe para entregar un resultado específico. Este resultado debe ser identificable y medible.

Clientes

• Todos los procesos entregan sus resultados a un cliente o una parte involucrada. El cliente o la parte involucrada pueden ser internos o externos a la organización, en cualquiera de estos casos, el proceso debe cumplir las expectativas de los mismos.

Responde a un Evento Específico

• Si bien un proceso puede ser constante o iterativo, este debe ser rastreable conforme a un disparador específico.

(Diseño del Servicio 2.3.2, páginas 12-13)

Do

not p

rint t

his

docu

men

t

40


Dueño del Proceso

La persona responsable de garantizar que el proceso se lleve a cabo conforme a lo acordado y documentado, y que cumple los objetivos planteados:

Es responsable de la calidad general del proceso Supervisa la administración del procesoDesempeña el rol de Líder del Proceso, Líder de Diseño, Abogado y Protector Debe ser una persona de nivel senior con credibilidad, influencia y autoridad

Do

not p

rint t

his

docu

men

t

41

Dueño del Proceso El Dueño del Proceso es responsable de garantizar que el proceso se lleve a cabo conforme a lo acordado y documentado, y que cumple con los objetivos planteados. Sus responsabilidades incluyen:

• Documentar y publicar el proceso. • Definir los Indicadores Clave de Desempeño (KPIs) para el proceso. • Revisar y tomar una acción sobre los KPIs. • Mejorar el proceso. • Revisar las mejoras propuestas para el proceso. • Proporcionar información sobre el Plan de Mejora del Servicio (SIP). • Resolver los problemas con la ejecución del proceso. • Garantizar que el personal está capacitado y conoce los roles de su proceso. • Garantizar que el proceso, sus roles y responsabilidades asociados son revisados y

auditados con regularidad. • Garantizar que el proceso cuenta con los recursos necesarios.

(Diseño del Servicio 6.4.1, página 190)

Do

not p

rint t

his

docu

men

t

42


Primero, ¿Qué es una métrica?

Algo que es medido y reportado para ayudar a manejar un servicio, un proceso o una actividad.

Tres Tipos de Métricas

MÉTRICAS TÉCNICAS

MÉTRICAS DE SERVICIOMÉTRICAS DE PROCESO

Do

not p

rint t

his

docu

men

t

43

Tres Tipos de Métricas

Métricas de Tecnología Estas métricas con frecuencia están asociadas con métricas que se basan en los componentes y aplicaciones, tales como uso de CPU o memoria en un servidor, la disponibilidad de una aplicación o base de datos, porcentaje de espacio libre en un disco duro, etcétera.

Métricas de Proceso Estas métricas se capturan en CSFs, KPIs y métricas de actividad para los procesos de Gestión de Servicios. Estas métricas pueden ayudar a determinar el estado general de un proceso. La fase de Mejoramiento Continuo del Servicio (CSI) utiliza estas métricas como información para identificar oportunidades de mejora para cada proceso.

Métricas de Servicio Estas métricas son los resultados del Servicio de principio a fin, de punta a punta (end-to-end). Las Métricas de Tecnología se utilizan para calcular las Métricas del Servicio. (Mejoramiento Continuo del Servicio 4.1.2, página 61)

Do

not p

rint t

his

docu

men

t

44

Do

not p

rint t

his

docu

men

t

45

Acerca de los CSF y KPI

Factor Crítico de Éxito (CSF) Un CSF es algo que debe ocurrir para que un proceso, proyecto, plan o Servicio tengan éxito.

Indicador Clave de Desempeño (KPI) Un KPI es una métrica seleccionada de forma específica que se utiliza para medir el logro de cada CSF. Se pueden definir muchas métricas, pero sólo las más importantes de éstas se definen como KPIs y se utilizan para monitorear activamente los CSFs. Por ejemplo, un CSF (‘Proteger los Servicios de TI al realizar Cambios’) sólo se puede medir mediante KPIs, tales como reducción en el porcentaje de los Cambios no exitosos, o reducción en el porcentaje de los Cambios que causan Incidentes, etcétera. Los KPIs se deben seleccionar para asegurar que se utilice un enfoque equilibrado para evaluar los CSF, de manera que se administren la eficiencia, efectividad y rentabilidad. Para este fin, por lo general se consideran cuatro categorías de KPI:

• Valor: Reportes o encuestas para medir la efectividad y el valor percibido para las partes involucradas y usuarios.

• Calidad: Los indicadores de calidad por lo general se basan en actividades y se establecen para medir la calidad de las actividades individuales o clave conforme éstas se relacionan con el objetivo del Servicio o el Proceso de principio a fin.

• Rendimiento: Métricas para determinar la velocidad y el desempeño del Servicio o Proceso.

• Cumplimiento: Una medida del nivel de adopción del proceso. Los procesos pueden tener un valor percibido como bueno, de buena calidad y de desempeño rápido pero pueden ser adoptados únicamente por una fracción de la organización.

Cada una de éstas se puede evaluar utilizando un enfoque cualitativo y/o cuantitativo. Ejemplo de Calidad Cualitativa: CSF: Mejora de la calidad del Servicio. KPI: Incremento del 10% en la satisfacción del cliente en cuanto al manejo de Incidentes. Métricas requeridas:

• Puntuación original de la satisfacción del cliente en cuanto al manejo de Incidentes. • Puntuación final de la satisfacción del cliente en cuanto al manejo de Incidentes.

Ejemplo de Valor Cuantitativo: CSF: Reducción de los costos de TI KPI: Reducción del 10% en los costos del manejo de Incidentes de impresora. Métricas requeridas:

• Costo original del manejo de un Incidente de impresora. • Costo final del manejo de un Incidente de impresora. • Costo del esfuerzo de mejora.

(Mejoramiento Continuo del Servicio 4.1.2, páginas 62-63)

Do

not p

rint t

his

docu

men

t

46


FunciónLas funciones son áreas internas de la organización que tienensus propias capacidades y recursos. Todas las funciones dentrode una organización de TI se especializan en realizar un ciertotipo de trabajo y son responsables de resultados específicos.

RolesConjunto de responsabilidades y autorizaciones que se otorga a una persona o equipo. Una persona o equipo pueden tener varios Roles; por ejemplo, los Roles del Gestor de Configuraciones y Gestor de Cambios pueden ser realizados por una sola persona.

Funciones y Roles

Meta de la Organización

Organización

Procesos Compartidos

Resultado A

Función A Función B Función C

Resultado B Resultado C

Procesos Compartidos

Do

not p

rint t

his

docu

men

t

47

Función • Área o unidad dentro de la organización encargada de ejecutar procesos. • Cuenta con sus propias habilidades (capabilities) y recursos necesarios para alcanzar sus

resultados. • Responsable de su propio conjunto de conocimiento, que se acumulan a partir de su

experiencia.

El uso de procesos compartidos permite utilizar una especialización funcional en la organización al tiempo que proporciona los medios para la coordinación y el control.

(Estrategia del Servicio 2.6.1, página 26)

Roles Un conjunto de responsabilidades, actividades y autorizaciones que se otorga a una persona o equipo. Un rol se define en un proceso. Una persona o equipo pueden tener varios roles; por ejemplo, los roles del Gestor de Configuraciones y Gestor de Cambios pueden ser realizados por una sola persona. (Glosario de Estrategia del Servicio, página 249)

Do

not p

rint t

his

docu

men

t

48


Modelo RACIR Responsable (Responsible)

Ejecuta la actividad dentro de un proceso

A Rendición de Cuentas (Accountable)Rinde cuentas sobre la calidad y el resultado final del proceso. La persona que tiene la autoridad para las decisiones, actividades o resultados del proceso

C Consultado (Consulted) - R consulta a CParticipa aportando información y conocimiento

I Informado (Informed) - R informa a ISe mantiene informado/actualizado acerca de la ejecución y calidad del proceso


Ejemplo de Modelo RACIRol

Actividades del proceso

Dueño del Proceso

Dueño del Servicio

Centro de Servicio

al Usuario

2o Nivelde

Soporte

3er Nivelde

Soporte

SoporteExterno Usuario Cliente

Actividad #1 A R R R R R R R

Actividad #2 A C R C

Actividad #3 A C R C/I

Actividad #4 A R C/I

Actividad #5 A C R R R R R C

Actividad #6 A C R R R R R C/I

Actividad #7 A R C/I C/I C/I C/I C/I

Do

not p

rint t

his

docu

men

t

49

Modelo RACI Con frecuencia se utiliza una Matriz de Autoridad (conocida como Modelo RACI) dentro de las organizaciones para indicar los roles y las responsabilidades relacionados con los procesos y las actividades. Si bien existen muchas variaciones de la matriz de autoridad, el modelo RACI está respaldado por COBIT®1 (Objetivos de Control para la Información y Tecnología Relacionada) un modelo de gobierno de TI ampliamente reconocido. Al utilizar el modelo RACI como un ejemplo, sólo existe una persona que rinde cuentas (accountable), aunque varias personas pueden ser responsables (responsible) de la ejecución de las actividades dentro del proceso. En este modelo, rendición de cuentas (accountable) se refiere a la responsabilidad de principio a fin del proceso. La responsabilidad debe permanecer con la misma persona en todas las actividades de un proceso. R Responsable

(Responsible) • Ejecución adecuada del proceso y las actividades.

A Rendición de

Cuentas (Accountable)

• Propiedad de la calidad y los resultados finales del proceso. • La persona que tiene la autoridad final sobre la decisión, actividad o diseño

del proceso. C Consultada

(Consulted) • Participación a través de la aportación de conocimientos e información.

I Informada (Informed)

• Recibe información acerca de la ejecución y calidad del proceso.

Problemas potenciales con el modelo RACI: • Contar con más de una persona responsable de un proceso significa que en la práctica nadie

es responsable. • Delegación de responsabilidad (responsibility/accountability) sin la autoridad necesaria. • Concentración en relacionar los procesos y las actividades con las áreas de la organización. • División/combinación incorrecta de las funciones; conflicto de intereses. • Combinación de la responsabilidad para procesos estrechamente relacionados, tales como

Gestión de Incidentes, Problemas, Configuraciones, Cambios y Liberaciones. (Mejoramiento Continuo del Servicio 6.2, página 137)

Modelo RACI Muestra Para construir un modelo RACI se requieren los siguientes pasos:

• Identificar las actividades/los procesos. • Identificar/definir los roles. • Llevar a cabo reuniones y asignar los códigos RACI. • Identificar cualquier brecha o traslape, por ejemplo, cuando existen varias R o ninguna R. • Distribuir la tabla e incorporar la retroalimentación. • Asegurar que se sigan las asignaciones.

1 COBIT® es una marca comercial registrada del Instituto de Gobernabilidad de TI (ITGI)

Do

not p

rint t

his

docu

men

t

50


El modelo PDCA Deming

Escala de Tiempo

Mejorar la Calidad

VERIFICAR

PLANIFICARACTUAR

HACER

Niv

el d

e M

adur

ez

Consolidar el nivel alcanzado, es decir la Línea Base

Alineación de TI con el Negocio

Planear _____ Plan del ProyectoEjecutar ProyectoRevisar AuditoríaActuar Acciones nuevas

Control y consolidación continua de la calidad

Crown® derechos de reproducción 2007 Reproducida bajo autorización de la OGC. Figura 3.1 Mejora Continua del Servicio, página 29

Do

not p

rint t

his

docu

men

t

51

El ciclo PDCA Deming W. Edwards Deming es ampliamente conocido por su filosofía de gestión de calidad. Como parte de esta filosofía, Deming formuló 14 puntos de atención para los gestores. Algunos de estos puntos son más apropiados para la Gestión de Servicios de TI que otros. Para la mejora de la calidad propuso el Ciclo o Círculo Deming. Este ciclo aplica particularmente para el Mejoramiento Continuo del Servicio (CSI). Las cuatro etapas clave del ciclo son Planificar, Hacer, Verificar y Actuar, después de las cuales una fase de consolidación evita que el Círculo regrese a la etapa inicial. El Ciclo de Deming es imprescindible en dos puntos del Mejoramiento Continuo del Servicio (CSI): Para la implementación de la CSI y para la aplicación de la CSI en los Servicios y Procesos de Gestión de Servicios. En general, las cuatro etapas consisten en:

1. Planificar: Identificar el alcance, objetivos y requerimientos del Mejoramiento Continuo. 2. Hacer: Asignar roles y responsabilidades para trabajar en la iniciativa. 3. Verificar: Medir y revisar que el plan se ejecute y que se alcancen sus objetivos. 4. Actuar: Decidir sobre la implementación de mejoras adicionales.

Visite http://deming.org para más información del Ciclo de Deming para mejora de procesos. (Mejoramiento Continuo del Servicio 3.6, página 29 y Mejoramiento Continuo del Servicio Apéndice A, página 180)

Do

not p

rint t

his

docu

men

t

52


Automatización en la Gestión de Servicios

Las siguientes son ejemplos de algunas áreas donde la automatización puede apoyar a la Gestión de Servicios:

Diseño y modeladoCatálogo de ServiciosAnálisis y reconocimiento de tendenciasInformesClasificación, priorización y ruteoDetección y monitorizaciónOptimización

Do

not p

rint t

his

docu

men

t

53

Automatización en la Gestión de Servicios La automatización se considera para mejorar la Utilidad y Garantía de los Servicios. Puede ofrecer ventajas en muchas áreas de oportunidad, incluyendo las siguientes:

• La capacidad de los recursos se puede ajustar con mayor facilidad en respuesta a las variaciones en los volúmenes de la demanda.

• Los recursos pueden manejar la capacidad con menos restricciones sobre el tiempo de acceso; por lo tanto se pueden utilizar para atender la demanda de todos los usos horarios y durante horas no hábiles.

• Muchos problemas de optimización tales como la programación, el enrutamiento y la asignación de recursos requieren una potencia de cómputo que va más allá de la capacidad humana.

Cuando se aplica con criterio, la automatización de los procesos que apoyan la entrega y soporte del Servicio ayuda a mejorar la calidad del mismo, reducir los costos y riesgos al disminuir la complejidad e incertidumbre. Las siguientes son algunas de las áreas donde la automatización puede beneficiar a la Gestión de Servicios:

• Diseño y modelado de Servicios. • Catálogo de Servicios. • Análisis y reconocimiento de patrones de uso. • Clasificación, priorización y ruteo. • Detección y monitorización. • Optimización.

Preparación para la automatización La aplicación indiscriminada de la automatización puede crear más problemas o agravar los existentes. Se deben aplicar las siguientes líneas directrices:

• Simplificar los procesos del Servicio antes de automatizarlos. • Aclarar el flujo de las actividades, la asignación de tareas, la necesidad de información y

las interacciones. • En situaciones de autoservicio, reducir el área de interacción que tienen los usuarios con

los sistemas y procesos subyacentes. • No apresurarse para automatizar las tareas e interacciones que no son sencillas ni

rutinarias.

Do

not p

rint t

his

docu

men

t

54

Do

not p

rint t

his

docu

men

t

55

El Ciclo de Vida del Servicio

Publicaciones Centrales de ITIL Las Publicaciones Centrales de ITIL ofrecen una guía de buenas prácticas que aplica a todos los tipos de organizaciones que brindan Servicios al negocio. Las Publicaciones Centrales de ITIL consisten de cinco publicaciones, cada una ofrece la guía necesaria para un enfoque integrado en cuanto a la Gestión de Servicios y aborda las habilidades (capabilities) que generan un impacto directo sobre el desempeño de un proveedor de Servicios:

• Estrategia del Servicio – Pensar y actuar de una forma estratégica, modelar y planificar Servicios que tienen Utilidad y Garantía.

• Diseño del Servicio – Crear un Servicio integral a través del diseño de Servicios nuevos o modificados de una manera consistente y efectiva.

• Transición del Servicio – Desarrollar y mejorar las habilidades (capabilities) para llevar a cabo efectiva y eficientemente la transición de Servicios nuevos o modificados hacia la fase de Operación, al controlar los riesgos de falla o interrupción, mientras se ejecuta la Estrategia del Servicio codificada en el Diseño del Servicio.

• Operación del Servicio – Coordinar y llevar a cabo las actividades y los procesos necesarios para entregar y gestionar Servicios con los niveles acordados.

• Mejoramiento Continuo del Servicio – Guía práctica para la evaluación y mejora de la calidad/madurez de los servicios, procesos y el Ciclo de Vida del Servicio.

La estructura de las publicaciones centrales adquiere la forma de un ciclo de vida, es interactiva y multidimensional. Asegura que las organizaciones están configuradas para optimizar las habilidades (capabilities) de aprendizaje para un área y de mejora para otras. Se espera que las publicaciones centrales proporcionen estructura, estabilidad y fuerza a las habilidades (capabilities) de Gestión de Servicios con principios, métodos y herramientas duraderos. Esto sirve para proteger las inversiones y brindar las bases necesarias para la medición, el aprendizaje y la mejora.

Publicaciones Complementarias de ITIL Las Publicaciones Complementarias de ITIL son un conjunto de publicaciones con guías específicas para sectores de la industria, tipos de organización, modelos de operación y arquitecturas de tecnología. La guía de ITIL se puede adaptar para su uso en diversos ambientes del negocio y estrategias. Las Publicaciones Complementarias brindan flexibilidad para implementar las Publicaciones Centrales en un rango diverso de ambientes. Los profesionales pueden seleccionar las Publicaciones Complementarias conforme sea necesario para apuntalar las Publicaciones Centrales en un contexto determinado del negocio.

Do

not p

rint t

his

docu

men

t

56


Procesos del Ciclo de VidaESTRATEGIA DEL SERVICIO

• Estrategia del Servicio• Gestión Financiera• Gestión del Portafolio de

Servicios• Gestión de la Demanda

OPERACIÓN DEL SERVICIO • Gestión de Eventos• Gestión de Incidentes• Cumplimiento de Solicitudes • Gestión de Problemas• Gestión de Accesos

Funciones• Centro de Servicio al Usuario• Gestión Técnica• Gestión de Operaciones de TI • Gestión de Aplicaciones

DISEÑO DEL SERVICIO• Gestión del Catálogo de Servicios• Gestión de Niveles de Servicio• Gestión de la Capacidad• Gestión de la Disponibilidad• Gestión de la Continuidad de los

Servicios de TI• Gestión de la Seguridad de la

Información• Gestión de Suplidores

TRANSICIÓN DEL SERVICIO• Planeación y Soporte en la

Transición• Gestión de Cambios• Gestión de Activos de Servicio y de

Configuraciones• Gestión de Entrega y

Despliegue/Implementación• Validación y Pruebas del Servicio• Evaluación• Gestión del ConocimientoMEJORAMIENTO CONTINUO DEL

SERVICIO• Mejora en Siete Pasos

Crown ® derechos de reproducción 2007. Reproducida bajo la autorización de la OGC

Mejora Continua del Servicio

Diseñodel Servicio

Operacióndel Servicio

Transicióndel Servicio

Estrategiadel Servicio

Do

not p

rint t

his

docu

men

t

57

Procesos del Ciclo de Vida Información específica de cada uno de los procesos que se incluyen en el ciclo de vida del Servicio se pueden localizar en las publicaciones centrales de ITIL como se muestra: ESTRATEGIA DEL SERVICIO Representa las políticas y los objetivos Modelar y planear servicios que tienen una utilidad y garantía: • Estrategia del Servicio • Gestión Financiera • Gestión del Portafolio de Servicios • Gestión de la Demanda

DISEÑO DEL SERVICIO Servicios de alta calidad, rentables y consistentes: • Gestión del Catálogo de Servicios • Gestión de Niveles de Servicio • Gestión de la Capacidad • Gestión de la Disponibilidad • Gestión de la Continuidad de Servicios de

TI • Gestión de la Seguridad de la Información • Gestión de Suplidores

TRANSICIÓN DEL SERVICIO

Transición de servicios nuevos y modificados en operaciones: • Planificación y Soporte de la Transición • Gestión de Cambios • Gestión de Activos de Servicio y

Configuraciones • Gestión de Entrega y Despliegue/

Implementación • Validación del Servicio y Pruebas • Evaluación • Gestión del Conocimiento

OPERACIÓN DEL SERVICIO

Una de las tres fases progresivas que representa el cambio y la transformación para conseguir efectividad y eficiencia en la entrega de los servicios: • Gestión de Eventos • Gestión de Incidentes • Cumplimiento de Solicitudes • Gestión de Problemas • Gestión de Accesos

Funciones • Centro de Servicio al Usuario • Gestión Técnica • Gestión de Operaciones de TI • Gestión de Aplicaciones

MEJORAMIENTO CONTINUO DEL SERVICIO

Representa el aprendizaje y la mejora • Proceso de Mejora de Siete Pasos

Do

not p

rint t

his

docu

men

t

58

La especialización y coordinación son necesarias en el enfoque del ciclo de vida. Esto es posible gracias a la retroalimentación y el control entre las funciones y los procesos de todos los elementos del ciclo de vida. El patrón dominante en el ciclo de vida es el progreso secuencial que comienza a partir de la Estrategia del Servicio (SS) a través del Diseño del Servicio (SD), Transición del Servicio (ST) y Operación del Servicio (SO) y que posteriormente regresa a la Estrategia del Servicio a través del Mejoramiento Continuo del Servicio (CSI). Sin embargo, ese no es el único patrón de acción. Cada elemento del ciclo de vida proporciona puntos para la retroalimentación y el control. La combinación de múltiples perspectivas permite una mayor flexibilidad y control entre los ambientes y las situaciones. El enfoque del ciclo de vida imita la realidad de la mayoría de las organizaciones donde la administración efectiva requiere el uso de múltiples perspectivas de control. Los responsables del diseño, desarrollo y mejora de los procesos de la Gestión de Servicios pueden adoptar una perspectiva de control basada en los procesos.


Fases del Ciclo de Vida del Servicio

Estrategiadel Servicio

Diseño del Servicio

Transicióndel Servicio

Operacióndel Servicio

MejoramientoContinuo del

Servicio

Requerimientos

Cómo se implementa el

servicio

¿Qué Servicios?

Requerimientos operacionales

Cómo se entregael Servicio

Cómo se brinda soporte al servicio

Métricas

Solicitudes de Cambio

Do

not p

rint t

his

docu

men

t

59

Do

not p

rint t

his

docu

men

t

60


El Portafolio de Servicios

El área del círculo es proporcional a los recursos utilizados en las fases del

ciclo de vida

Portafolio de Servicios

Catálogo de ServiciosServicios Potenciales

Mejoramiento Continuo del

ServicioEspacios de Mercado

Servicios Conceptuales

Clientes


Transición del Servicio

Operación del Servicio

Recursos comprometidos

Retorno sobre los activos conseguidos de la operación del Servicio

Recursos liberados

Servicios retirados

Catálogo de terceros

Conjunto de recursos compartidos

Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.11 Estrategia del Servicio, página 74

Do

not p

rint t

his

docu

men

t

61

El Portafolio de Servicios El Portafolio de Servicios representa los siguientes elementos:

• Compromisos e inversiones realizados por un Proveedor de Servicios para todos los Clientes y Espacios de Mercado.

• Compromisos contractuales actuales. • Desarrollo de nuevos Servicios. • Programas de Mejora Continua del Servicio (SIP) iniciados por la fase de Mejoramiento

Continuo del Servicio (CSI). El Portafolio de Servicios también incluye Servicios de terceros que forman una parte integral de las ofertas de Servicios para los clientes, algunos de los cuales son visibles para los clientes, y otros no. Un enfoque de gestión de portafolio ayuda a que los gestores determinen la prioridad de las inversiones y mejoren la asignación de los recursos. Un Portafolio de Servicios representa la habilidad y preparación de un Proveedor de Servicios para servir a los Clientes y Espacios de Mercado. Representa todos los recursos que actualmente están involucrados o están siendo liberados en diversas fases del Ciclo de Vida del Servicio. Los cambios al Portafolio de Servicios están regidos por las políticas y los procedimientos. El Portafolio de Servicios se divide en tres fases: Servicios Potenciales, Servicios Actuales y Servicios Retirados. Es importante mencionar que el Portafolio de Servicios es gestionado por el proceso de Gestión de Portafolio de Servicios, mientras que el Catálogo de Servicios es gestionado por el proceso de Gestión de Catálogo de Servicios.

Do

not p

rint t

his

docu

men

t

62


El Portafolio de Servicios

Un Portafolio de Servicios clarifica o ayuda a clarificar las siguientes preguntas estratégicas:

¿Por qué un cliente debe comprar estos Servicios?¿Por qué deberían comprar esos Servicios a usted?¿Cuáles son los modelos de precios?¿Cuáles son mis fortalezas y debilidades, prioridades y riesgos?¿Cómo deberían ser asignados mis recursos y capacidades?

Do

not p

rint t

his

docu

men

t

63

Los Servicios Conceptuales Los Servicios Conceptuales consisten de Servicios en desarrollo para un Espacio de Mercado o Cliente dados. En la fase de Transición del Servicio se pondrán estos Servicios en operación una vez terminados el Diseño, Desarrollo y la Prueba del Servicio. Los Espacios del Mercado Un Espacio de Mercado se define y determina por un conjunto de resultados de negocio que pueden ser facilitados por un Servicio; representa un conjunto de oportunidades para que los Proveedores de Servicios entreguen valor al negocio a través de uno o más Servicios. Entre los ejemplos de algunos resultados de negocio que pueden constituir la base para uno o más Espacios de Mercado, se incluyen:

• Los equipos de ventas son más productivos al utilizar el sistema de administración de ventas en equipos inalámbricos.

• El sitio Web de comercio electrónico está vinculado al sistema de administración de almacenes.

• Las aplicaciones clave de negocio son monitoreadas y seguras. • El servicio de pago de facturas en línea ofrece más opciones de pago a los compradores.

Una definición adecuada de los Servicios toma en cuenta el contexto bajo el cual los Clientes perciben valor de los mismos. Los Espacios de Mercado ayudan a colocar los Servicios en el contexto dentro del cual los Clientes pueden percibir con mayor claridad el valor que se obtiene de los mismos. Los Servicios por lo tanto no sólo crean valor para los Clientes, sino que también captan valor para el Proveedor de Servicios. El Catálogo de Servicios El Catálogo de Servicios es el subconjunto del Portafolio de Servicios que es visible para los Clientes. Consiste de Servicios que están activos en la fase de Operación del Servicio, así como aquellos Servicios aprobados para ser ofrecidos a los Clientes actuales o prospectos. Debido a que el Catálogo de Servicios es una expresión de la capacidad operativa del Proveedor de Servicios dentro del contexto de un Cliente o Espacio de Mercado, puede ser muy útil para desarrollar soluciones adecuadas para Clientes de uno o más servicios.

En el Catálogo de Servicios es donde los servicios se dividen en componentes. Aquí es donde los activos, procesos y sistemas son introducidos con los puntos de entrada y términos para su uso y aprovisionamiento. Se pueden proyectar varios Catálogos de Servicios desde el Portafolio de Servicios.

Además, un subconjunto del Catálogo de Servicios puede ser un Catálogo de Servicios de terceros o de externos. Este Catálogo de terceros puede consistir de Servicios que son ofrecidos a los Clientes con diversos niveles de valor agregado o en combinación con otros elementos del Catálogo de Servicios.

Do

not p

rint t

his

docu

men

t

64

Los Servicios de terceros se pueden utilizar para resolver la demanda hasta que los insumos del los Servicios Potenciales se encuentran en la fase de operación, o bien se pueden utilizar como un sustituto para los servicios que se están eliminando del Catálogo de Servicios. Servicios Retirados Los Servicios Retirados son Servicios del Catálogo de Servicios que se eliminan. La actividad de eliminar un Servicio forma parte de la fase de Transición del Servicio y garantiza el cumplimento total de todos los compromisos que se hicieron con los Clientes, así como la liberación de los activos utilizados para entregar dicho Servicio. El Catálogo de Servicios es la única parte del Portafolio de Servicios que recupera costos o genera utilidades. Por último, el Portafolio de Servicios como un todo debe contar con una combinación adecuada de Servicios de entrada y el Catálogo de Servicios para asegurar la viabilidad financiera del Proveedor de Servicios. (Estrategia del Servicio 4.2.3, páginas 73-77)

Do

not p

rint t

his

docu

men

t

65


Catálogo de Servicios

Catálogo de Servicios del Negocio

Catálogo de Servicios Técnico

Proceso de Negocio 1



Servicio A Servicio B Servicio C Servicio D Servicio E

Servicios de Soporte Hardware AplicacionesSoftware Datos

Basada en materiales de ITIL® de la OGC. Reproducida con la autorización de la OGC

Do

not p

rint t

his

docu

men

t

66

Catálogo de Servicios El Catálogo de Servicios tiene dos aspectos:

• El Catálogo de Servicios del Negocio presenta la visión del cliente del Catálogo de Servicios. Contiene detalles de todos los Servicios de TI que se ofrecen al cliente, junto con las relaciones con las unidades de negocio y los procesos de negocio que dependen de los Servicios de TI.

• El Catálogo de Servicios Técnico soporta el Catálogo de Servicios de Negocio pero

no forma parte de la vista del Cliente. Contiene detalles de todos los Servicios de TI que se ofrecen al cliente, junto con las relaciones con los Servicios de soporte, Servicios compartidos, componentes y Elementos de Configuración (CIs) necesarios para soportar el aprovisionamiento del Servicio al negocio.

El Catálogo de Servicios de Negocio facilita un proceso mucho más proactivo de la Gestión de Niveles de Servicio, lo que permite desarrollar más el campo de la Gestión de Servicios de Negocio. El Catálogo de Servicios Técnicos resulta útil para la construcción de las relaciones entre los Servicios, SLAs, OLAs y otros acuerdos y componentes de soporte al ayudar a identificar la tecnología que se requiere para soportar un Servicio y los grupos de soporte que brindan soporte a los componentes. (Diseño del Servicio 4.1.4, páginas 62-63)

Do

not p

rint t

his

docu

men

t

67

El riesgo se define como la incertidumbre de un resultado, ya sea que se trate de una oportunidad positiva o de una amenaza negativa. La Gestión de Riesgos requiere la identificación y el control de la exposición al riesgo, el cual puede tener un impacto en el alcance de los objetivos de negocio de una organización. Todas las organizaciones administran sus riesgos, pero no siempre de una manera visible, repetible y que se puede aplicar consistentemente para soportar la toma de decisiones. La tarea de la Gestión de Riesgos consiste en asegurar que la organización toma de decisiones a través de la comprensión de los riesgos y su impacto probable. (Estrategia del Servicio 9.5.1, página 199)


Riesgos

Definición Incertidumbre del resultado – ya sea que se trate de una oportunidad positiva o de una amenaza negativa

Gestión de Riesgos Identificación y control de la exposición al riesgo que puede tener un impacto sobre la organización para conseguir los resultados u objetivos del negocio

Dos fases de la Administración de Riesgos Análisis de RiesgosMitigación de Riesgos

Do

not p

rint t

his

docu

men

t

68

Análisis de Riesgos El Análisis de Riesgos involucra la identificación y evaluación del nivel (medida) de los riesgos calculados a partir de los valores de activos evaluados y los niveles de amenazas evaluadas, así como de las vulnerabilidades de esos activos. Mitigación de Riesgos La Mitigación de Riesgos involucra la identificación, selección y adopción de medidas justificadas por los riesgos identificados en los activos en términos de su impacto potencial en los Servicios en caso de que ocurra un fallo, así como la reducción de esos riesgos a un nivel aceptable. (Diseño del Servicio 4.4.5.2, página 119)


Gestión de Riesgos

Análisis de Riesgos

Mitigación de Riesgos

El Análisis de Riesgos involucra laidentificación y evaluación del nivel(medida) de los riesgos, calculados apartir de los valores de activos, nivel delas amenazas, así como la vulnerabilidadde esos activos

La Mitigación de Riesgos involucra laidentificación, selección y adopción decontramedidas justificadas por los riesgosidentificados para los activos, en términosde su impacto potencial en los Servicios encaso de que ocurra un fallo, así como lareducción de esos riesgos a un nivelaceptable

Do

not p

rint t

his

docu

men

t

69


Caso de Negocio

Una herramienta de planeación y soporte para la tomade decisionesProyección de distintos resultados a una misma acciónde negocioEstructura de un caso de negocio para Gestión deServicios:

IntroducciónMétodos y SupuestosImpactos de NegocioRiesgos y ContingenciasRecomendaciones

Un tema común, vínculo del impacto al negocio conlos objetivos del negocio

Do

not p

rint t

his

docu

men

t

70

Caso de Negocio Un Caso de Negocio describe el potencial, ya sea bueno o malo de una propuesta, de una manera tal que la propuesta se puede juntar otras propuestas para su comparación.

Estructura del Caso de Negocio

A. Introducción Presenta los objetivos de negocio que se tratan en la iniciativa de Gestión de Servicios.

B. Métodos y Supuestos

Define los límites del caso de negocio, tales como el plazo, costos y beneficios.

C. Impactos de Negocio Los resultados financieros y no financieros del caso de negocio.

D. Riesgos y Contingencias

La probabilidad de que vayan a surgir diferentes resultados.

E. Recomendaciones Acciones específicas recomendadas.

Con facilidad, se pueden encontrar una gran variedad de formatos de Casos de Negocio en Internet, y dentro de una organización se puede utilizar más de un formato; sin embargo, una Estructura de Caso de Negocio común incluye los elementos anteriores.

(Estrategia del Servicio 5.2.1, página 112-113)

Do

not p

rint t

his

docu

men

t

71


Gestión de la Demanda


Objetivo de Gestión de la Demanda

Entender e influenciar la demanda de los clientes por los Servicios y la entrega de la capacidad para cumplir éstas demandas optimizando el uso de la capacidad, moviendo cargas de trabajo hacia tiempos, recursos o lugares menos utilizados

Do

not p

rint t

his

docu

men

t

72

Objetivo de la Gestión de la Demanda La Gestión de la Demanda con frecuencia utiliza el Cargo Diferencial para fomentar que los Clientes utilicen los Servicios de TI en los horarios menos ocupados. La Gestión de la Demanda también utiliza otras técnicas tales como la limitación del número de usuarios concurrentes. La Gestión de la Demanda: • Son actividades que comprenden e influyen en la demanda del Cliente por los Servicios y el

suministro de Capacidad para cumplir esas demandas. • A nivel Estratégico, la Gestión de la Demanda puede involucrar el análisis de los Patrones de

Actividad del Negocio (PBAs) y Perfiles del Usuario. • A nivel Táctico puede involucrar el uso del Cargo Diferencial para fomentar entre los

Clientes el uso de un Servicio de TI en horarios con menor actividad. (Glosario Estrategia del Servicio, página 239)

Do

not p

rint t

his

docu

men

t

73


Desafíos en el manejo de la Demanda

Capacidad excesiva genera costos sin crear valorCapacidad insuficiente tiene impacto en la calidad delos Servicios entregados y limita el crecimiento de losmismosA diferencia de los bienes, los Servicios no pueden serarmados con anticipación o almacenados en uninventario para anticiparse a la demandaLa demanda puede ser influenciada de diferentesformas

Do

not p

rint t

his

docu

men

t

74

Desafíos en el Manejo de la Demanda

• La capacidad en exceso genera costos sin crear un valor que proporciona una base para la recuperación del costo. Los clientes se resisten a pagar por capacidad inactiva a menos que tenga valor para ellos.

• La capacidad insuficiente genera un impacto sobre la calidad de los Servicios entregados y limita el crecimiento del Servicio. Los Acuerdos de Niveles de Servicio (SLA), la proyección, planificación y estrecha coordinación con el cliente pueden reducir la incertidumbre en la demanda pero no pueden eliminarla por completo.

• El consumo produce demanda y la producción consume demanda en un patrón altamente sincronizado. A diferencia de los bienes, los Servicios no se pueden fabricar con anticipación ni almacenar en un inventario de bienes esperando la demanda. La demanda y la capacidad están mucho más conectadas en los sistemas de Servicio.

• La capacidad productiva de los recursos disponibles para un Servicio se ajusta de acuerdo con las proyecciones y los patrones de demanda. Algunos tipos de capacidad se pueden incrementar rápidamente conforme se requieren y liberar cuando no se utilizan. Se puede influir en la llegada de la demanda al utilizar incentivos de precio; sin embargo, no se puede producir ni surtir el resultado del Servicio antes de que la demanda en realidad se materialice.

Do

not p

rint t

his

docu

men

t

75


Gestion de la Demanda basada en la actividadPatrones de actividad de negocio (PBA)Perfiles de usuario

Gestión de la Demanda basada en la actividadPatrones de actividad de negocio (PBA)Perfiles de usuario

Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 5.24 Estrategia del Servicio, página 130

Conceptos de Gestión de la Demanda

Do

not p

rint t

his

docu

men

t

76

Conceptos de la Gestión de la Demanda Gestión de la Demanda Basada en Actividades Los procesos del negocio son las fuentes primarias de demanda de Servicios. Los patrones de actividad del negocio (PBA) influyen en los patrones de demanda que ven los proveedores de servicios. Es muy importante estudiar el negocio del cliente para identificar, analizar y codificar dichos patrones con la finalidad de suministrar una base suficiente para la Gestión de la Capacidad. Visualice la actividad y los planes del negocio del cliente en términos de la demanda para respaldar los Servicios.

Patrones de Actividad del Negocio (PBA) Las actividades del negocio dirigen la demanda de Servicios. Los activos del cliente tales como las Personas, los Procesos y las Aplicaciones generan los PBAs. Los PBAs definen la dinámica de un negocio e incluye interacciones con los clientes, suplidores, socios y otras partes involucradas. Debido a que los PBA generan ingresos, los ingresos y costos que provienen de ellos representan una gran parte de los ingresos del negocio. Los Patrones de Actividad del Negocio (PBA) se identifican, codifican y comparten en todo el proceso para determinar los detalles con claridad y de manera completa. Cada PBA debe ser sustancialmente diferente a otro PBA para ser codificado con una referencia única. Esto aporta eficiencia y solidez al desarrollo de un catálogo de patrones mediante la simplificación y estandarización para reducir el número de patrones, facilitar el análisis y evitar soluciones complicadas. Perfiles de Usuario Los Perfiles de Usuario (UP) se basan en los roles y las responsabilidades dentro de una organización para las personas y funciones, y en las operaciones para los procesos y las aplicaciones. Cada UP se puede asociar con un PBA o más. Esto hace posible realizar adiciones y establecer relaciones entre diversos PBAs conectados por las interacciones entre sus respectivos UP. Los perfiles de usuario (UP) se construyen utilizando un PBA predefinido o más.

Do

not p

rint t

his

docu

men

t

77


Gestión Financiera

Objetivo y Conceptos


Objetivo de Gestión Financiera

Proveer al Negocio y a TI de la cuantificación, entérminos financieros, del valor de los Servicios de TI y elvalor de los activos que soportan la entrega de éstosServicios

La Gestión Financiera proporciona al negocio y a TI:

• La cuantificación, en términos financieros, del valor de los Servicios de TI. • El valor de los activos subyacentes para el suministro de esos Servicios.

Hablar acerca de TI en términos de Servicios es la esencia del cambio en la percepción de TI y su valor al negocio. Por lo tanto, una parte significativa de la Gestión Financiera trabaja en conjunto con TI y con el negocio para ayudar a identificar, documentar y acordar el valor de los Servicios que se reciben, y la habilitación del modelado y la Gestión de la Demanda del Servicio. (Estrategia del Servicio 5.1, página 97)

Do

not p

rint t

his

docu

men

t

78


Conceptos Básicos de Gestión Financiera

Presupuesto / PlaneaciónContabilidadCobranzaValuación del Servicio

Do

not p

rint t

his

docu

men

t

79

Conceptos Básicos de la Gestión Financiera La planificación brinda la traducción y calificación financiera de la demanda futura esperada de Servicios de TI. La Planificación de la Gestión Financiera parte de la planificación histórica de TI al concentrarse en la demanda que resulta de la estrategia del negocio, información de la capacidad y proyección. La contabilidad dentro de la Gestión Financiera se diferencia de la contabilidad tradicional ya que se deben definir categorías y características adicionales que permitan la identificación y el rastreo de los gastos concebidos en función del Servicio. Un modelo de ‘contracargos’ (charge-back) para TI puede ofrecer responsabilidad y transparencia. Objetivo de la Valuación del Servicio El objetivo principal de la Valuación del Servicio es definir un valor para los Servicios que el negocio perciba como justo y cumpla las necesidades del proveedor en términos de su respaldo como una inquietud constante.

Do

not p

rint t

his

docu

men

t

80

El objetivo principal de la etapa Diseño del Servicio del ciclo de vida es el diseño de Servicios nuevos o modificados para su introducción en el ambiente de producción. Es importante que se adopte un enfoque amplio en todos los aspectos del diseño, y que cuando se modifique o corrija cualquiera de los elementos individuales de diseño se considere el resto de los aspectos. Por lo tanto durante el diseño y desarrollo de una aplicación nueva, esto no se debe llevar a cabo de forma aislada, sino que también debe considerar el impacto sobre el servicio en general, los sistemas de gestión y las herramientas (por ejemplo: el Portafolio de Servicios y el Catálogo de Servicios), las arquitecturas, la tecnología, los procesos de Gestión de Servicios y las métricas necesarias. Esto no sólo asegurará que el diseño aborde los elementos funcionales, sino también que todos los requerimientos de gestión y operacionales se tratan como una parte fundamental del diseño y no se agregan de último momento.



Objetivos y ConceptosGestión del Catálogo de Servicios

Gestión de Niveles de ServicioGestión de Suplidores

Gestión de la Seguridad de la InformaciónGestión de la Disponibilidad

Gestión de la CapacidadGestión de la Continuidad de Servicios de TI


Metas de Diseño del Servicio

MetaEl diseño de un Servicio nuevo o modificado para su implementación en el ambiente de producción

Diseño del ServicioToma un enfoque holístico en cuanto al diseño de Servicios deTI, incluyendo sus arquitecturas, procesos, políticas ydocumentación, para cumplir los requisitos acordados con elnegocioAsegura la consistencia e integración de todas las actividadesy procesos de TIConsidera todos los aspectos y el impacto del Servicio,incluyendo los requerimientos funcionales, de administración yoperacionales

Do

not p

rint t

his

docu

men

t

81


Objetivos de Diseño del Servicio

Los objetivos principales de Diseño del Servicio son:

• Diseñar servicios para satisfacer los objetivos del negocio considerando la Calidad, Cumplimiento, Riesgos y Requerimientos de Seguridad

• Diseñar servicios que sean fácil y eficientemente desarrollados y mejorados

• Diseñar procesos eficientes y eficaces para el diseño, transición, operación y mejora de la calidad de los servicios

• Identificar y gestionar los riesgos• Diseñar infraestructuras de TI tolerantes a fallas y

seguras así como los recursos y capacidades necesarias

• Diseñar métodos de medición e indicadores• Producir y mantener planes de TI, procesos, políticas,

arquitecturas, marcos de trabajo y documentos para el diseñode las soluciones de TI

• Ayudar en el desarrollo de políticas y estándares en todas lasáreas de diseño y planeación de los Servicios de TI y losprocesos

• Desarrollar habilidades y capacidades en TI moviendo lasactividades de estrategia y diseño a tareas operativas

• Contribuir a la mejora de la calidad de los Servicios de TI dentrode las restricciones impuestas por diseño buscando reducir elre-trabajo

Do

not p

rint t

his

docu

men

t

82

Objetivos del Diseño del Servicio Los objetivos principales del Diseño del Servicio son:

• Diseñar Servicios para satisfacer los objetivos del negocio, con base en los requerimientos de calidad, riesgo y seguridad.

• Diseñar Servicios que se pueden desarrollar y mejorar de una manera fácil y eficiente. • Diseñar procesos eficientes y efectivos para el diseño, transición, operación y mejora de

Servicios de TI. • Identificar y gestionar los riesgos. • Diseñar una infraestructura de TI, ambientes, aplicaciones, recursos y habilidades

(capabilities) de datos/información seguros y tolerantes a fallas. • Diseñar métodos de medición y métricas. • Producir y mantener planes, procesos, políticas, arquitecturas, marcos y documentos de

TI para el diseño de soluciones de TI de calidad. • Ayudar con el desarrollo de políticas y normas en todas las áreas de diseño y

planificación de servicios y procesos de TI. • Desarrollar las habilidades (capabilities) dentro de TI moviendo las actividades de

estrategia y diseño hacia las tareas operativas. • Contribuir a la mejora de la calidad general del Servicio de TI dentro de las restricciones

de diseño impuestas, especialmente mediante la reducción de la necesidad de re-trabajos. El Diseño del Servicio debe considerar los siguientes aspectos al diseñar las soluciones del servicio para cumplir las necesidades nuevas y cambiantes del negocio:

• Proceso del negocio • Servicio • Acuerdos de Nivel de Servicio (SLA) / Requerimientos de Nivel de Servicio (SLR) • Infraestructura • Ambiente • Datos • Aplicaciones • Servicios de Soporte • Acuerdos de Nivel Operacional (OLA) y contratos • Equipos de Soporte • Suplidores

(Diseño del Servicio 3, páginas 24-25)

Do

not p

rint t

his

docu

men

t

83


Valor al Negocio Entregar Servicios rentables y de calidad, así como asegurar el cumplimiento de los requisitos del negocio Los beneficios para el negocio incluyen:

Menor Costo Total de Propiedad (TCO)Mejoras en la calidad del ServicioMejoras en la consistencia del ServicioImplementación más sencilla de Servicios nuevos omodificadosMejoras en la alineación del ServicioMayor eficiencia en el rendimiento del ServicioLa Gestión de Servicios y de los procesos de TI sonmás efectivosMejor información y toma de decisiones

Do

not p

rint t

his

docu

men

t

84

Valor al Negocio

• Menor Costo Total de Propiedad (TCO): El costo de propiedad sólo se puede minimizar si todos los aspectos de los Servicios, procesos y la tecnología se diseñan correctamente e implementan de acuerdo al diseño.

• Calidad mejorada del Servicio: Se mejorará tanto la calidad del Servicio como la calidad operacional.

• Consistencia mejorada del Servicio: Ya que los Servicios se diseñan dentro de la estrategia, arquitecturas y restricciones corporativas.

• Implementación más sencilla de los Servicios nuevos o modificados: Ya que existe un Diseño del Servicio integral y completo, así como la creación de Paquetes de Diseño del Servicio (SDP).

• Alineación mejorada del Servicio: Participación desde la concepción del Servicio al asegurar que los Servicios nuevos o modificados coinciden con las necesidades de negocio, y contar con Servicios diseñados para cumplir los Requisitos de Nivel de Servicio (SLRs).

• Mejor desempeño del Servicio: Con la incorporación y el reconocimiento de los planes de Capacidad, Disponibilidad, Financiera y Continuidad de Servicios de TI.

• Gestión más efectiva de Servicios y procesos de TI: Los procesos se diseñarán con una calidad óptima y de manera rentable.

• Información y toma de decisiones mejoradas: Métricas más completas y efectivas harán posible una mejor toma de decisiones y la mejora continua a las prácticas de Gestión de Servicios en la etapa de Diseño del Servicio.

(Diseño del Servicio 2.4.3, página 18)

Do

not p

rint t

his

docu

men

t

85


Proporciona un compromiso quetiene fuerza jurídica entre dos omás partes

Se utiliza como la base de losacuerdos del proveedor externoen los que se requiere uncompromiso que se pueda hacercumplir conforme a las leyes

Contiene:•Responsabilidades•Objetivos•Las actividades necesarias paraadministrar las partes a lo largo delciclo de vida del contrato

Un OLA es un acuerdo entre unproveedor de servicios de TI yotra área de la mismaorganización que ayuda con laentrega de los servicios de TI

Contiene objetivos que soportanaquellos del SLA

Puede incluir a áreas que nopertenecen al área de TI comoRecursos Humanos, Finanzas oCompras

Conceptos Básicos de Diseño del Servicio

Cualquier tercero necesariopara brindar soporte acualquiera de los componenteso entregar los Servicios que serequieren para proporcionar unServicio al negocio

Opera dentro del alcance de uncontrato que se negocia entre elproveedor de Servicios y elsuplidor (externo)

Es administrado mediante elproceso de Gestión deSuplidores

Un acuerdo escrito entre un proveedor de Servicios de TI y sus clientes que define los objetivos del Servicio entregado y las responsabilidades de ambas partes

Constituye la base para la administración de la relación entre el proveedor de Servicios y el cliente

SuplidorAcuerdo de Nivel de Servicio (SLA)Acuerdo de Nivel Operacional (OLA)Contrato de Soporte (UC)

Do

not p

rint t

his

docu

men

t

86

Conceptos Básicos de Diseño del Servicio

Suplidor

• Cualquier tercero externo necesario para proporcionar soporte a cualquiera de los componentes o entregar los Servicios que se requieren para proporcionar un Servicio al negocio

• Opera dentro del alcance de un contrato que se negocia entre el proveedor de Servicios y el suplidor (externo)

• Es gestionado mediante el proceso de Gestión de Suplidores

Acuerdo de Nivel de Servicio (SLA)

• Un acuerdo por escrito entre un proveedor de Servicios de TI y sus clientes, que define los objetivos de Servicio y las responsabilidades de ambas partes

• Constituye la base para la gestión de la relación entre el proveedor de Servicios y el cliente

Acuerdo de Nivel Operacional (OLA)

• Un Acuerdo de Nivel Operacional (OLA) es un acuerdo entre un proveedor de Servicios de TI y otra parte de la misma organización que ayuda con el aprovisionamiento de los Servicios de TI

• Contiene los objetivos que soportan al Acuerdo de Nivel de Servicio (SLA) • Puede incluir partes que no pertenecen al área de TI de la misma organización, tales

como Recursos Humanos, Finanzas o Servicios Generales.

Contrato de Soporte (UC)

• Proporciona un compromiso que tiene fuerza jurídica entre dos o más partes • Se utiliza como la base de los acuerdos del proveedor externo en los que se requiere un

compromiso que se pueda hacer cumplir conforme a las leyes • Contiene:

o Responsabilidades o Objetivos o Las actividades necesarias para administrar las partes a lo largo del ciclo de vida del

contrato (Diseño del Servicio 3, páginas 24-25 y Diseño del Servicio 4.2.4, páginas 66)

Do

not p

rint t

his

docu

men

t

87


Las Cuatro P’s

Personas

Socios / ProveedoresSuplidores

Productos /TecnologíaProcesos

Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC Figura 2.4 Diseño del Servicio, página 16

Do

not p

rint t

his

docu

men

t

88

Las Cuatro P’s Muchos diseños, planes y proyectos fracasan por la carencia de preparación y administración. La implementación de ITIL como una práctica consiste en preparar y planificar el uso efectivo y eficiente de las cuatro P’S, por sus siglas en inglés (People, Processes, Products, Partners): Personas

Este término se refiere a la organización de las personas a través de las funciones, roles, equipos, grupos, divisiones y departamentos. Éstos se definen utilizando organigramas y descripciones de trabajo.

Procesos Este término se refiere a la documentación de todos los procesos relevantes tales como políticas, flujos de proceso, procedimientos e instrucciones de trabajo.

Productos/Tecnología Este término se refiere a los Servicios, la tecnología y las herramientas.

Socios/Proveedores/Suplidores

Este término se refiere a los proveedores, fabricantes y distribuidores. (Diseño del Servicio 2.4.2, página 16)

Do

not p

rint t

his

docu

men

t

89

El SDP pasa de la etapa de Diseño del Servicio a la Transición del Servicio junto con los detalles de todos los aspectos del Servicio y sus requisitos a lo largo de todas las etapas posteriores de su ciclo de vida. Dentro del SDP se encuentra típicamente la siguiente documentación:

a) Requerimientos del Negocio b) Contactos del Servicio (Negocio y TI) c) Funcionalidad del Servicio d) Arquitectura del Servicio e) Arquitectura de Soporte del Servicio f) Criterios de Aceptación del Servicio g) Sistema de Medición del Servicio

(Apéndice A Diseño del Servicio, página 227)


Paquete de Diseño del Servicio (SDP)

Detalla todos los aspectos del Servicio y sus requisitosa lo largo de todas las etapas posteriores de su ciclode vidaDurante la etapa de Diseño se debe producir unPaquete de Diseño del Servicio para:

Todos los Servicios nuevos Los cambios importantes a un Servicio La eliminación de un Servicio Los cambios al mismo Paquete de Diseño del Servicio

Do

not p

rint t

his

docu

men

t

90


Aspectos del Diseño del Servicio


Diseño del Servicio: Cinco aspectos principales

1. El diseño de las soluciones del Servicio 2. El diseño de los sistemas y las herramientas de

Gestión de Servicios 3. El diseño de las arquitecturas de tecnología 4. El diseño de los procesos que se necesitan para

construir y entregar los Servicios 5. El diseño de los sistemas de medición

Do

not p

rint t

his

docu

men

t

91

Cinco Aspectos Principales del Diseño del Servicio Se debe adoptar un enfoque integral para las actividades de diseño documentadas en la sección anterior y se debe cubrir el diseño de:

• Las soluciones del Servicio, incluyendo todos los requisitos, recursos y capacidades funcionales necesarios y acordados

• Los sistemas y herramientas de Gestión de Servicios, en especial el Portafolio de Servicios para la gestión y el control de los Servicios a lo largo de su ciclo de vida

• Las arquitecturas de la tecnología, arquitecturas de la gestión y herramientas que se requieren para proporcionar los Servicios

• Los procesos que se necesitan para el diseño, la transición, operación y mejora de los Servicios

• Los sistemas, métricas y métodos de medición para los Servicios

(Diseño del Servicio 3.6, página 30)

Do

not p

rint t

his

docu

men

t

92

Existen muchas actividades que se deben completar dentro de la etapa Diseño del Servicio para un Servicio nuevo o modificado. Se requiere un enfoque formal y estructurado para producir el Servicio nuevo con el costo, funcionalidad y calidad correctos y dentro del periodo de tiempo adecuado. Estas actividades deben ser iterativas/incrementales para asegurar que el Servicio entregado cumple las necesidades del negocio que están en constante evolución durante el desarrollo del proceso del negocio y el Ciclo de Vida del Servicio de TI. Es posible que sea necesario asignar administradores de proyecto y equipos de proyecto adicionales para administrar las etapas dentro del ciclo de vida para la implementación del Servicio nuevo.


Diseño de las Soluciones del Servicio

Crear el Servicio nuevo:Al costo correctoFuncionalidadCalidadA tiempo

Requerimientos tomados del Paquete de Diseño del Servicio (SDP)Requerimientos analizados, documentados y acordadosDiseño de la solución que se compara contra el Portafolio de Servicios

Do

not p

rint t

his

docu

men

t

93

El Servicio se considera junto con los sistemas y las herramientas de Gestión de Servicios, especialmente el Portafolio de Servicios, para asegurar que el Servicio nuevo o modificado es consistente con el resto de los Servicios, y que el resto de los Servicios con los que se conecta, que soportan o dependen de los Servicios nuevos o modificados son consistentes con este Servicio nuevo. De no ser así, será necesario adaptar el diseño del Servicio nuevo o el resto de los Servicios existentes. Además, se deben revisar los sistemas y las herramientas de Gestión de Servicios para asegurar que pueden soportar el Servicio nuevo o modificado.


Portafolio de Servicios¿El Servicio es consistente conel resto de los Servicios?¿El resto de los Servicios quefuncionan junto con, soportano dependen del Servicio nuevoo modificado es consistente conel Servicio nuevo?¿Los sistemas y herramientasde Gestión de Servicios puedenbrindar soporte al Servicio nuevo o modificado?

Diseño de Sistemas/Herramientas de Gestión de Servicios

Do

not p

rint t

his

docu

men

t

94

El Servicio se considera junto con las arquitecturas de tecnología y los sistemas de Gestión para asegurar que todas las arquitecturas de tecnología y los sistemas de Gestión son consistentes con el Servicio nuevo o modificado, y tienen la capacidad (capability) para operar y mantener el Servicio nuevo. De no ser así, entonces será necesario corregir las arquitecturas o los sistemas de Gestión, o revisar el diseño del Servicio nuevo.


Diseño de Arquitecturas de Tecnología

¿Todas las arquitecturas de tecnología y sistemas degestión son consistentes con el Servicio nuevo omodificado?¿Tienen la habilidad (capability) para operar y brindarmantenimiento al Servicio nuevo o modificado?

Do

not p

rint t

his

docu

men

t

95


Diseño de los Procesos¿Los procesos, roles, responsabilidades y habilidadestienen la capacidad para operar, brindar soporte ymantenimiento al Servicio nuevo o modificado?

Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 3.11 Diseño del Servicio, página 43

Los procesos, roles y responsabilidades deben tener la habilidad (capability) para operar, soportar y mantener el Servicio nuevo o modificado. De no ser así, será necesario revisar el Diseño del Servicio nuevo o mejorar las habilidades (capabilities) del proceso existente. Esto incluye todos los procesos de TI y de Gestión de Servicios, no sólo los procesos clave de la fase de Diseño del Servicio.

Do

not p

rint t

his

docu

men

t

96

Los métodos de medición existentes deben proporcionar las métricas requeridas sobre el Servicio nuevo o modificado. De no ser así, entonces será necesario mejorar los métodos de medición o revisar las métricas del Servicio.


Diseño de los Sistemas de Medición

¿Los métodos de medición existentes proporcionan lasmétricas requeridas sobre el Servicio nuevo omodificado?

Do

not p

rint t

his

docu

men

t

97


Gestión del Catálogo de Servicios

(SCM)


Meta de Gestión de Catálogo de Servicios

Asegurar que el Catálogo de Servicios se construye yactualiza, contiene información precisa de todos losServicios operativos y de aquellos que están siendopreparados para ponerse en operación

Do

not p

rint t

his

docu

men

t

98



Objetivos de Gestión del Catálogo de Servicios

Administrar la información que se incluye en elCatálogo de Servicios y asegurar que:

Es precisa Refleja los detalles, el estado, las interfaces ydependencias actuales de todos los Servicios queestán en Operación o que se están construyendopara liberación a la Operación

Do

not p

rint t

his

docu

men

t

99


Conceptos Básicos del Catálogo de Servicios

Definición de ServiciosJerarquía de Servicios

Servicios para el cliente Servicios de soporte

Servicio como un Elemento de Configuración (CI)Catálogo de Servicios del Negocio Catálogo de Servicios Técnicos

Do

not p

rint t

his

docu

men

t

100

Conceptos Básicos de la Gestión del Catálogo de Servicios Definición de Servicios El personal de TI con frecuencia confunde un Servicio como lo percibe el cliente con un sistema de TI. En muchos casos un Servicio puede estar conformado por otros Servicios (y así sucesivamente) que a su vez están conformados por un sistema de TI o más. Con frecuencia, un buen punto de inicio es preguntar a los clientes qué Servicios de TI utilizan y cómo se correlacionan y soportan estos Servicios a los procesos del negocio. Con frecuencia los clientes tienen una mayor claridad de lo que creen que es un Servicio. Jerarquía de Servicios Para evitar confusiones, puede ser una buena idea definir una jerarquía de Servicios dentro del Catálogo de Servicios, al calificar con exactitud qué tipo de Servicio se registra, por ejemplo: Servicio del Negocio (aquel que utiliza directamente el cliente). De otra manera, también será necesario registrar los Servicios de Soporte, tales como los Servicios de infraestructura, Servicios de red, Servicios de aplicación (todos invisibles para el cliente, pero imprescindibles para la entrega de los Servicios de TI). Servicio como un Elemento de Configuración (CI) Al definir cada Servicio como un Elemento de Configuración (CI) y, cuando así corresponde, relacionar éstos para formar una jerarquía del Servicio, la organización puede relacionar eventos tales como Incidentes y Solicitudes de Cambio (RFC) con los Servicios afectados, y de esta manera proporcionar la base para el monitoreo y la generación de reportes del Servicio utilizando una herramienta integrada. Por lo tanto es imprescindible que los cambios dentro del Portafolio de Servicios y del Catálogo de Servicios estén sujetos al proceso de la Gestión de Cambios. Catálogo de Servicios del Negocio El Catálogo de Servicios del Negocio contiene los detalles de todos los Servicios de TI que se entregan al cliente, junto con las relaciones con las unidades de negocio y los procesos del negocio que dependen de los Servicios de TI. Catálogo de Servicios Técnico El Catálogo de Servicios Técnico contiene los detalles de todos los Servicios de TI que se entregan al cliente, junto con las relaciones con los Servicios de soporte, servicios compartidos, componentes y CIs necesarios para el aprovisionamiento del Servicio al negocio. Éste debe respaldar al Catálogo de Servicios del Negocio y no formar parte de la vista del cliente. (Diseño del Servicio 4.1.4, páginas 61-63)

Do

not p

rint t

his

docu

men

t

101


Gestión de Niveles de Servicio

(SLM)


Meta de Gestión de Niveles de Servicio

Asegurar que todos los Servicios son entregados conbase en el Acuerdo de Nivel de Servicio (SLA) y que losfuturos Servicios serán entregados de acuerdo aobjetivos alcanzables. También se toman medidasproactivas para identificar e implementar mejoras a losNiveles de Servicio entregado

Do

not p

rint t

his

docu

men

t

102


Objetivos de Niveles de Servicio

Definir, documentar, acordar, monitorear, medir,informar y revisar el Nivel de los ServiciosproporcionadosMejorar la relación y comunicación con el negocio y losclientesAsegurar el desarrollo de objetivos específicos ymediblesMonitorear y mejorar la satisfacción del clienteAsegurar que todas las partes comprenden el Nivel deServicio que se va a entregarAsegurar la implementación de medidas adecuadaspara mejorar la calidad del Servicio

La Gestión de Niveles de Servicio (SLM) negocia, acuerda y documenta los objetivos correspondientes de los Servicios de TI con los representantes del negocio y posteriormente monitorea y genera reportes sobre la capacidad del proveedor de Servicios para entregar el nivel de servicio acordado. SLM es un proceso imprescindible para todas las organizaciones que son proveedores de Servicios de TI. Es responsable de acordar y documentar los objetivos y las responsabilidades del Nivel de Servicio dentro del Acuerdo de Nivel de Servicio (SLA) y los Requerimientos de Nivel de Servicio (SLR) para todas las actividades dentro del área de TI. (Diseño del Servicio 4.2, página 65)

Do

not p

rint t

his

docu

men

t

103

SLM debe proporcionar un punto de contacto y comunicación regulares con los clientes y gestores del negocio. Debe representar al proveedor de Servicios de TI ante el negocio y al negocio ante el proveedor de Servicios de TI. Esta actividad debe abarcar tanto el uso de los Servicios existentes como los requisitos futuros potenciales para los Servicios nuevos o modificados. SLM necesita administrar la expectativa y percepción del negocio, de los clientes y usuarios, así como asegurar que la calidad del Servicio que entrega el proveedor de Servicios coincide con esas expectativas y necesidades. Para hacer esto con efectividad, SLM debe establecer y mantener Acuerdos de Nivel de Servicio (SLAs) para todos los Servicios actuales y administrar el Nivel de Servicio que se proporciona para cumplir los objetivos y medidas de calidad que se incluyen en el Acuerdo de Nivel de Servicio. SLM también debe producir y acordar Requisitos de Nivel de Servicio (SLR) para todos los Servicios nuevos o modificados. (Diseño del Servicio 4.2.2, páginas 65-66)


Alcance de Niveles de Servicio

Mejorar la relación con el negocioNegociar acuerdos sobre los requisitos actuales yfuturos

Documentar y administrar los Acuerdos de Nivel deServicio (SLAs) y los Acuerdos de Nivel Operacional(OLAs)

Revisar todos los contratos de soporte y acuerdos conla Gestión de Suplidores

Generar informes de todos los ServiciosRevisar las violaciones y debilidades del SLAPromover el Plan de Mejora del Servicio (SIP)

Do

not p

rint t

his

docu

men

t

104


Conceptos de Niveles de Servicio

SLA basado en ServicioSLA basado en ClienteSLA multi-nivelRequerimientos de Niveles de Servicio (SLRs)Plan de Mejora del Servicio (SIP)Revisión del ServicioGráfica SLAM

Do

not p

rint t

his

docu

men

t

105

Conceptos de Niveles de Servicio SLA basado en Servicio Éste se refiere a cuando un SLA cubre un Servicio para todos los clientes de ese Servicio, por ejemplo, se puede establecer un SLA para el Servicio de correo electrónico de una organización, el cual cubre a todos los clientes de ese Servicio. SLA basado en Cliente Éste se refiere a cuando un SLA cubre un Cliente para todos los Servicios que utiliza el cliente, por ejemplo, se puede establecer un SLA para el área de Finanzas, donde se cubran todos los Servicios que utiliza la misma (ej. Correo electrónico, internet, servicios de finanzas, etc.). SLA multi-nivel Las estructuras del SLA multi-nivel permiten que los SLAs se mantengan en un tamaño manejable, evita la duplicidad innecesaria y reduce la necesidad de actualizaciones frecuentes. Un ejemplo puede incluir:

• Nivel corporativo: Cobertura de todos los problemas genéricos de SLM para todos los clientes de la organización. Esos problemas suelen ser menos volátiles, de manera que las actualizaciones se requieren con menor frecuencia

• Nivel cliente: Cobertura de todos los problemas de SLM relevantes para el grupo o unidad de negocio en particular, independientemente del Servicio que se utiliza

• Nivel Servicio: Cobertura de todos los problemas de la SLM relevantes para el Servicio específico (uno para cada Servicio cubierto por el SLA)

Requerimientos de Nivel de Servicio (SLR) El conjunto de objetivos y responsabilidades se debe documentar y acordar dentro de un SLR para cada Servicio nuevo o modificado. Plan de Mejora del Servicio (SIP) Los SIP se utilizan para registrar todas las acciones y los planes de mejora acordados entre los proveedores de Servicios y sus proveedores, siempre que es necesario, y se deben utilizar para administrar el progreso de las acciones de mejora acordadas, incluyendo las medidas de reducción de riesgos. Revisión del Servicio Reuniones periódicas de revisión que se llevan a cabo con los clientes (o sus representantes) para revisar los logros del Servicio en el último periodo y para anticipar cualquier problema en el siguiente periodo. Es normal llevar a cabo estas reuniones cada mes o, como mínimo, cada trimestre. Gráfica SLAM Una gráfica de monitoreo del SLA (SLAM) se puede utilizar al frente de un reporte del Servicio para proporcionar una descripción general ‘en un vistazo’ acerca de cómo se miden los logros contra los objetivos. Estas gráficas son más efectivas si se codifican por colores (Rojo, Ámbar, Verde, y como resultado algunas veces se les conoce como gráficas RAG, por sus siglas en inglés).

Do

not p

rint t

his

docu

men

t

106


SLM

El Negocio3

2Procesosde Negocio 1

65Procesos

de Negocio 4

Área de Negocio A Área de Negocio B

SLA(s)

Contratos

SLA(s)SLR(s)

Monitorear el desempeño del

Servicio contra el SLA y hacer

reportes

Hacer revisionesdel Servicio y

promovermejoras (SIP)

Documentosestándares y

formatos

Apoyar al proceso de Catálogode Servicios

Mejorar la relacióncon el cliente

Registrar y manejar quejas y

felicitaciones

Medir ymejorar la

satisfacción delcliente

Catálogo deServicios

Informes delServicio

OLAs

Áreas Internas Gestión de Suplidores Suplidores

FEDCBServicio A

Determinar,documentar y acordarrequerimientos para

Servicios nuevos(SLRs) y hacer SLAs

Actividades de Niveles de Servicio

Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC.

Figura 4.6 Diseño del Servicio, página 68

Revisar SLAs, alcance del Servicio

y contratos de soporte

Do

not p

rint t

his

docu

men

t

107

Actividades de Niveles de Servicio Las actividades clave dentro del proceso de Niveles de Servicio deben incluir:

• Determinar, negociar, documentar y acordar los requerimientos para los Servicios nuevos o modificados en los SLRs, administrarlos y revisarlos a través del Ciclo de Vida del Servicio en los SLAs

• Monitorear y medir la calidad de todos los Servicios operacionales contra los objetivos de los SLAs

• Medir y mejorar la satisfacción del cliente • Producir reportes del Servicio • Llevar a cabo la revisión del Servicio y promover mejoras dentro de un Plan de Mejora

del Servicio (SIP) • Revisar los SLAs, el alcance de los OLAs, contratos y cualquier otro acuerdo de soporte • Desarrollar y documentar los contratos y las relaciones con el negocio, los clientes y las

partes involucradas • Desarrollar, mantener y operar procedimientos para registrar, emprender acciones y

manejar todas las quejas, así como para registrar y dar a conocer los reconocimientos • Proporcionar la información necesaria para ayudar con la gestión del desempeño y

demostrar los logros del Servicio • Poner a disposición y mantener plantillas y normas actualizadas de los documentos de

SLM (ej. SLAs, OLAs, SIPs) Las interfaces entre las actividades principales se ilustran en el diagrama. Aunque el diagrama ilustra todas las actividades principales de SLM como actividades separadas, se deben implementar como un proceso integrado que se puede aplicar de manera consistente en todas las áreas del negocio y en todos los clientes.

Do

not p

rint t

his

docu

men

t

108


Relaciones de Niveles de Servicio

Gestión de Niveles de Servicio tiene relaciones clave con los siguientes procesos (entre otros):

Gestión del Portafolio de ServiciosGestión FinancieraGestión de la DemandaGestión del Catálogo de ServiciosGestión de SuplidoresGestión de Activos de Servicio y ConfiguracionesGestión de CambiosGestión de Incidentes

Do

not p

rint t

his

docu

men

t

109

Relaciones de Niveles de Servicio

Detonadores Existen muchos detonadores que provocan la ejecución de actividades en el proceso de Gestión de Niveles de Servicio. Éstos incluyen:

• Cambios en el Portafolio de Servicios • Acuerdos, SLRs, SLAs, OLAs o contratos nuevos o modificados • Reuniones y revisiones del Servicio • Violaciones del Servicio o amenaza de violaciones • Quejas y reconocimientos • Actividades periódicas tales como revisión, generación de reportes y encuestas de

satisfacción del cliente • Cambios en la estrategia o política

Entradas Existen diversas fuentes de información que son relevantes para el proceso de Gestión de Niveles de Servicio, éstas incluyen:

• Información del negocio: De la estrategia del negocio, planes del negocio y planes financieros e información de la organización sobre sus requerimientos actuales y futuros

• Análisis de Impacto al Negocio (BIA): Proporciona información acerca del impacto, prioridad, riesgo y número de usuarios asociados a cada Servicio

• Requerimientos del negocio: Detalles de cualquier requerimiento del negocio acordado, nuevo o modificado

• Las estrategias, políticas y restricciones de la Estrategia del Servicio • El Portafolio de Servicios y el Catálogo de Servicios • Información sobre los cambios del proceso de la Gestión de Cambios • Sistema de Gestión de la Configuración (CMS): Contiene información sobre las

relaciones entre los servicios del negocio, los servicios de soporte y la tecnología • Retroalimentación, quejas y reconocimientos de los clientes y usuarios • Otra información: Incluye asesoría, información y datos del resto de los procesos (por

ejemplo Gestión de Incidentes, Gestión de la Capacidad y Gestión de la Disponibilidad), junto con los SLAs, SLRs y OLAs existentes y reportes anteriores del Servicio sobre la calidad del Servicio entregado

Salidas Las salidas de la Gestión de Niveles de Servicio deben incluir:

• Reportes del servicio: Proporcionan detalles de los Niveles del Servicio alcanzados en relación con los objetivos estipulados en los SLAs

Do

not p

rint t

his

docu

men

t

110

• Plan de Mejora del Servicio (SIP): Un programa o plan general de acciones de mejora prioritarias, que abarca todos los Servicios y todos los procesos, junto con los impactos y riesgos asociados

• Plantillas de documentos: Plantillas estándar de documentos, formatos y contenido de los SLA, SLR y OLA, alineados con las normas corporativas

• Acuerdo de Nivel de Servicio (SLA): Un conjunto de objetivos y responsabilidades que se debe documentar y acordar para cada Servicio

• Requerimientos de Nivel de Servicio (SLR): Necesidades por parte del negocio para un Servicio nuevo o modificado

• Acuerdo de Nivel Operacional (OLA): Un conjunto de objetivos y responsabilidades que se debe documentar y acordar dentro de un OLA para cada área interna que participa en la entrega y soporte de un Servicio. El OLA debe estar alineado con el SLA

• Reportes sobre OLAs y contratos de soporte, minutas y acciones de las reuniones de revisión del Servicio: Todas las reuniones se deben programar de forma regular, así mismo se deben planificar las agendas, y registrar y comunicar su análisis y acciones

• Minutas de la reunión de revisión del SLA y revisión del alcance del Servicio: Resume las acciones acordadas y revisiones de los SLA y el alcances del Servicio

• Contratos revisados: Los cambios a los SLAs o SLRs nuevos pueden requerir la modificación de los contratos de soporte (UCs) existentes, o la negociación y el acuerdo de contratos nuevos

Do

not p

rint t

his

docu

men

t

111


Gestión de Suplidores

(SM)


Meta de Gestión de Suplidores

Administrar a los suplidores y los Servicios que entreganasí como proporcionar una excelente calidad de Serviciode TI al negocio al asegurar que se obtiene valor por eldinero

El proceso de la Gestión de Suplidores asegura que los suplidores y los Servicios que suministran se administran de tal manera que respaldan los objetivos (SLAs) del Servicio de TI y las expectativas del negocio. El objetivo es crear conciencia del contexto del negocio de trabajar con socios y suplidores, y cuál es la mejor forma de dirigir este trabajo para obtener los beneficios esperados.

Do

not p

rint t

his

docu

men

t

112



Objetivos de Gestión de Suplidores

Obtener valor por el dinero que se paga a los suplidores

Asegurar que los contratos de soporte (UCs) y acuerdos con lossuplidores están alineados con las necesidades del negocio ysoportan los objetivos acordados en los Requerimientos de Nivelesde Servicio (SLRs) y en los Acuerdos de Niveles de Servicio (SLAs)

Gestionar las relaciones con los suplidores

Gestionar el desempeño de los suplidores

Negociar y acordar contratos con los suplidores y gestionarlos a lolargo de su ciclo de vida

Mantener una política acerca de los suplidores y una Base de Datosde Suplidores y Contratos (SCD)

Do

not p

rint t

his

docu

men

t

113

Idealmente, la Base de Datos de Suplidores y Contratos (SCD) debe formar un elemento integrado de un Sistema de Gestión de Configuración (CMS) o un Sistema de Gestión del Conocimiento del Servicio (SKMS), al registrar todos los detalles del suplidor y del contrato, junto con los detalles del tipo de Servicio o producto que proporciona cada suplidor y el resto de la información y relaciones con otros CIs asociados. Los Servicios que proporcionan los suplidores también formarán una parte clave del Portafolio de Servicios y del Catálogo de Servicios. La relación entre los Servicios de soporte y los Servicios de TI y de negocio que soportan es clave para proporcionar Servicios de TI de calidad. (Diseño del Servicio 4.7.4, páginas 151-152)


Conceptos de Gestión de Suplidores

Estrategia y política de SuplidoresBase de Datos de Suplidores y Contratos (SCD)

Forma parte del Sistema de Gestión del Conocimiento del Servicio (SKMS)

Categorización de Suplidores

Do

not p

rint t

his

docu

men

t

114


Meta de Seguridad de la Información

Alinear la seguridad de TI con la seguridad del negocio yasegurar que la seguridad de la información es manejadaeficazmente en los Servicios y las actividades de Gestiónde Servicios


Gestión de Seguridad de la Información

(ISM)

Do

not p

rint t

his

docu

men

t

115


Objetivos de Seguridad de la Información

Proteger los intereses de aquellos que dependen de lainformación, los sistemas y las comunicaciones queentregan la información, contra los daños que resultande los fallos en la Confidencialidad, Integridad yDisponibilidad (CIA)Asegurar que se puede confiar en las transacciones denegocio entre las empresas

Do

not p

rint t

his

docu

men

t

116


Conceptos de Seguridad de la Información

Marco de trabajo de Seguridad de la InformaciónPolítica de Seguridad de la InformaciónSistema de Gestión de la Seguridad de la Información (ISMS)

Planear

ImplementarEvaluar

Mantener

Controlar

Do

not p

rint t

his

docu

men

t

117

Conceptos de Seguridad de la Información Marco de Seguridad El proceso y marco de la Gestión de Seguridad de la Información generalmente consistirán de:

• Una Política de Seguridad de la Información y políticas de seguridad específicas que abordan cada aspecto de la estrategia, controles y reglas

• Un Sistema de Gestión de la Seguridad de la Información (ISMS), que contiene las normas, los procedimientos de gestión y las líneas directrices que respaldan las políticas de seguridad de la información

• Una estrategia extensa de seguridad, estrechamente vinculada con los objetivos, estrategias y planes del negocio

• Una estructura organizacional de seguridad adecuada • Un conjunto de controles de seguridad para respaldar la política • La mitigación de riesgos de seguridad • Procesos de monitoreo para asegurar la conformidad y proporcionar retroalimentación

sobre la efectividad • Estrategia y plan de comunicación para seguridad • Estrategia y plan de capacitación y conciencia

Política de Seguridad de la Información La Política de Seguridad de la Información debe contar con el pleno respaldo de la alta gerencia de TI e, idealmente, con el apoyo y compromiso de la alta gerencia del negocio. Sistema de Gestión de la Seguridad de la Información (ISMS) El marco proporciona la base para el desarrollo de un programa rentable de seguridad de la información que respalda los objetivos del negocio. Los cinco elementos dentro de este marco son: Controlar, planificar, implementar, evaluar y mantener. (Diseño del Servicio 4.6.4, páginas 142-144)

Do

not p

rint t

his

docu

men

t

118


Gestión de la Disponibilidad

(AM)


Meta de Gestión de la Disponibilidad

Asegurar que el nivel de disponibilidad entregado entodos los Servicios cumple o excede las necesidadesacordadas actuales y futuras del negocio, de una maneraeficiente en costo

Do

not p

rint t

his

docu

men

t

119


Objetivos de Gestión de la Disponibilidad

Crear y actualizar el Plan de DisponibilidadProporcionar asesoría a todas las áreas sobre losasuntos relacionados con la disponibilidadAsegurar que la disponibilidad del Servicio y loscomponentes cumple o excede los objetivosacordadosAyudar en el diagnóstico y resolución de Incidentes yProblemas relacionados con la disponibilidadEvaluar el impacto de todos los Cambios en el Plan deDisponibilidadAsegurar la implementación de medidas proactivaspara mejorar la disponibilidad siempre que seajustificable en cuanto al costo


Do

not p

rint t

his

docu

men

t

120


Definición de Disponibilidad

Que un Servicio, componente o Elemento deConfiguración (CI) sea capaz de realizar su funciónrequerida en el momento acordadoLa disponibilidad típicamente se mide como unporcentaje

Disponibilidad (%) = Tiempo Acordado de Servicio – Tiempo Inactivo

Tiempo Acordado de Servicio X 100

Do

not p

rint t

his

docu

men

t

121

Definición de Disponibilidad El tiempo acordado de Servicio, es decir la disponibilidad, se documenta en el Acuerdo de Nivel de Servicio (SLA). El tiempo inactivo se calcula al registrar los tiempos de interrupción que provienen de los registros de Incidentes y de las interrupciones provocadas por los Cambios. No incluye las interrupciones provocadas por los Cambios acordados ni las ventanas de mantenimiento programadas. El tiempo activo se calcula al restar el tiempo inactivo del tiempo acordado de Servicio. Para obtener un porcentaje se debe dividir el tiempo activo entre el tiempo acordado de servicio y multiplicar este resultado por 100. Ejemplo Tiempo acordado de servicio:24 horas al día, 7 días a la semana = 168 para la semana Menos 4 horas para una ventana acordada de servicio

Menos 4 horas para los tiempos inactivos debido a un cambio acordado o programado El total ahora es de 160 horas del tiempo acordado de servicio para la semana

Tiempo inactivo provocado por Incidentes = 2 horas Tiempo inactivo provocado por cambios no planificados y no documentados = 2 horas Total = 4 horas de tiempo inactivo para la semana Tiempo activo = Tiempo acordado de servicio – tiempo inactivo Tiempo activo = 160 – 4 = 156 horas Disponibilidad = tiempo activo dividido entre el tiempo acordado de servicio. Posteriormente, se debe multiplicar el resultado por 100 Disponibilidad = (156 / 160) * 100 = 97.5% (Diseño del Servicio 4.4.4, página 101)

Do

not p

rint t

his

docu

men

t

122


Conceptos de Disponibilidad

Actividades reactivasActividades proactivasDisponibilidad del ServicioDisponibilidad del ComponenteConfiabilidad (Reliability)Capacidad de Mantenimiento (Maintainability)Capacidad de Servicio (Serviceability)Diseño para Funciones Vitales de Negocio (VBF)

Alta DisponibilidadTolerancia a fallas Operación continua Disponibilidad Continua

Sistema de Información de Gestión de la Disponibilidad (AMIS)

Do

not p

rint t

his

docu

men

t

123

Conceptos de Disponibilidad Actividades Reactivas

Monitoreo, medición, análisis y gestión de todos los eventos, Incidentes y Problemas relacionados con la no disponibilidad.

Actividades Proactivas

Planificación, diseño y mejora de la disponibilidad. Disponibilidad del Servicio

Disponibilidad y no disponibilidad a nivel de Servicio de punta a punta (end-to-end). Disponibilidad del Componente

Disponibilidad y no disponibilidad a nivel de componente. Confiabilidad (Reliability)

Medida del tiempo que puede realizar su función un Servicio, componente o CI sin interrupciones.

Capacidad de Mantenimiento (Maintainability)

Medida de qué tan rápido y con cuánta efectividad se puede restaurar un servicio, componente o CI a la normalidad después de un fallo.

Capacidad de Servicio (Serviceability)

Habilidad de un tercero para cumplir los términos de su contrato en cuanto a la Disponibilidad, Confiabilidad y Capacidad de Mantenimiento.

Diseño para Funciones Vitales de Negocio (VBF):

o Alta Disponibilidad: Minimiza o cubre los efectos del fallo de un componente de TI ante los usuarios de un Servicio

o Tolerancia a Fallas: Habilidad de un Servicio, componente o CI para operar correctamente después del fallo de una parte de un componente

o Operación Continua: Un enfoque o diseño para eliminar los tiempos inactivos planificados de un Servicio de TI, los componentes individuales pueden no estar disponibles pero el Servicio sigue estando disponible

o Disponibilidad Continua: Un enfoque o diseño para conseguir una disponibilidad del 100% – El Servicio de TI no tiene tiempos inactivos planificados o no planificados

Do

not p

rint t

his

docu

men

t

124


Gestión de la Capacidad

(CM)


Meta de Gestión de la Capacidad

Asegurar que existe siempre en todas las áreas de TIuna capacidad justificada en cuanto al costo y quecoincide con las necesidades actuales y futurasacordadas con el negocio de una manera oportuna

Do

not p

rint t

his

docu

men

t

125


Objetivos de Gestión de la CapacidadCrear y actualizar el Plan de CapacidadProporcionar asesoría a las áreas del negocio y de TI sobre todoslos asuntos relacionados con la capacidad y desempeñoAsegurar que el desempeño del Servicio y los componentes cumpleo excede los objetivos acordadosAyudar con el diagnóstico y resolución de Incidentes y Problemasrelacionados con el desempeño y capacidadEvaluar el impacto de todos los cambios en el Plan de CapacidadAsegurar la implementación de medidas proactivas para mejorar eldesempeño siempre que sea justificable en cuanto al costo

Do

not p

rint t

his

docu

men

t

126


Conceptos de Gestión de la Capacidad

Balance de costos contra recursos requeridosBalance de la entrega contra la demandaPlan de Capacidad Gestión de la Capacidad del Negocio Gestión de la Capacidad del ServicioGestión de la Capacidad del Componente

Do

not p

rint t

his

docu

men

t

127

Conceptos de Gestión de la Capacidad Balance de los costos contra los recursos requeridos

La necesidad de asegurar que la capacidad que se adquiere tiene un costo justificable en términos de las necesidades del negocio y la necesidad de utilizar esos recursos de la forma más eficiente.

Balance de la entrega contra la demanda

La necesidad de asegurar que el suministro disponible de capacidad coincide con la demanda del negocio, tanto en el presente como a futuro. También puede ser necesario manejar o influir en la demanda de un recurso particular.

Plan de Capacidad

Una de las actividades clave de la Gestión de la Capacidad es la creación de un plan que documenta tanto el uso de los recursos como el desempeño de los Servicios actuales. También prospecta los requerimientos futuros de los recursos de TI que se necesitan para respaldar las actividades futuras del negocio. El Plan de Capacidad se debe publicar por lo menos cada año (junto con un plan de inversión propuesto), y posteriormente actualizar con regularidad (ej. trimestralmente) para dar cuenta de los cambios del negocio y de la tecnología.

Gestión de la Capacidad del Negocio

Este subproceso traduce las necesidades y los planes del negocio en requerimientos para Servicios e infraestructura de TI.

Gestión de la Capacidad del Servicio

El enfoque de este subproceso es la administración, control y predicción del desempeño y capacidad de principio a fin del uso y las cargas de trabajo de los Servicios de TI. Los Acuerdos de Niveles de Servicio (SLAs) y los Requerimientos de Nivel de de Servicio (SLR) son monitoreados y medidos para identificar los asuntos relacionados con la capacidad. Los umbrales automatizados son útiles para ayudar a administrar los Servicios. Las alertas del umbral, cuando se diseñan correctamente, proporcionan un plazo suficiente a las Funciones de Gestión Técnica y Gestión de Operaciones para que lleve a cabo los ajustes y evite un Incidente relacionado con la capacidad.

Gestión de la Capacidad del Componente

El enfoque de este subproceso es la administración, control y predicción del desempeño, uso y capacidad de los componentes individuales de tecnología del área de TI (ej. disco duro, memoria, CPU, etc.).

(Diseño de Servicio 4.3.4, páginas 81-84)

Do

not p

rint t

his

docu

men

t

128


Gestión de la Continuidad de los Servicios de TI

(ITSCM)


Meta de Continuidad de Servicios de TI

Soportar todo el proceso de Gestión de Continuidad del Negocio asegurando que los componentes técnicos y del Servicio (incluyendo computadoras, sistemas, redes, aplicaciones, datos y Centro de Servicio al Usuario) pueden ser recuperados dentro de los tiempos requeridos y acordados con el negocio

Do

not p

rint t

his

docu

men

t

129


Objetivos de Continuidad de Servicios de TICrear y actualizar los Planes de Continuidad de Servicios de TI quesoportan los Planes de Continuidad del NegocioRealizar ejercicios periódicos de Análisis de Impacto al Negocio (BIA)Realizar constantemente la gestión de riesgosAsegurar la implementación de mecanismos de continuidad para cumpliro exceder los objetivos acordadosEvaluar el impacto de los Cambios en los Planes de Continuidad deServicios de TINegociar los contratos con los suplidores para contar con la capacidad derecuperación necesaria

Do

not p

rint t

his

docu

men

t

130

Objetivos de Continuidad de Servicios de TI

• Mantener el conjunto de Planes de Continuidad de Servicios de TI y planes de recuperación de TI que soportan los Planes de Continuidad del Negocio (BCP) de la organización

• Llevar a cabo, de manera regular, ejercicios de Análisis de Impacto al Negocio (BIA) para asegurar que todos los planes de continuidad se mantienen en línea con los impactos y requerimientos del negocio en constante cambio

• Realizar periódicamente una evaluación y gestión de riesgos en coordinación con el negocio así como los procesos de Gestión de la Disponibilidad y Gestión de la Seguridad, que administra los Servicios de TI dentro de un nivel acordado de riesgos con el negocio

• Proporcionar asesoría y guía al resto de las áreas de negocio y al área de TI sobre los asuntos relacionados con la continuidad y recuperación

• Asegurar la creación de mecanismos de continuidad y recuperación adecuados para cumplir o exceder los objetivos acordados de continuidad con el negocio

• Evaluar el impacto de todos los cambios en los Planes de Continuidad de Servicios de TI y planes de recuperación del área de TI

• Negociar y acordar los contratos necesarios con los suplidores para contar con la capacidad de recuperación necesaria con la finalidad de soportar todos los planes de continuidad junto con el proceso de Gestión de Suplidores

Do

not p

rint t

his

docu

men

t

131


Conceptos de Continuidad de Servicios de TI

Etapas de iniciación y requerimientos son parte de laGestión de Continuidad del Negocio (BCM)Planes de Continuidad del Negocio (BCP)Análisis de Impacto al Negocio (BIA)La estrategia de ITSCM debe soportar la estrategia deBCMIdentificación de las Funciones Vitales del Negocio(VBF)Retos de contratación externa

Do

not p

rint t

his

docu

men

t

132

Conceptos de Continuidad de Servicios de TI Iniciación y requerimientos

Las etapas de iniciación y requerimientos son principalmente actividades de la Gestión de la Continuidad del Negocio (BCM). La Gestión de Continuidad de Servicios de TI (ITSCM) únicamente se debe involucrar en estas etapas para respaldar las actividades del BCM y para comprender la relación entre los procesos del negocio y los impactos que provocan en éstos la pérdida del Servicio de TI. Como resultado de estas actividades iniciales (BIA y el Análisis de Riesgos), el BCM debe producir una Estrategia de la Continuidad del Negocio, donde la primera tarea de ITSCM es producir una estrategia que soporte la estrategia del negocio.

Planes de Continuidad del Negocio (BCP)

La Estrategia de la Continuidad del Negocio se debe concentrar principalmente en los procesos del negocio y los problemas asociados (por ejemplo: Continuidad de los procesos del negocio, continuidad del personal, continuidad de los edificios). Una vez que se produce la Estrategia de Continuidad del Negocio, y se determina el rol que los Servicios de TI deben proporcionar dentro de la estrategia, se puede crear una estrategia de ITSCM que respalda y habilita la Estrategia de Continuidad del Negocio. Esto asegura que se puedan tomar decisiones rentables, que consideran todos los ‘recursos’ que soportaran un proceso del negocio. Las fallas al llevar a cabo esto suelen crear opciones de ITSCM que son más rápidas, más complicadas y costosas que las que realmente se necesitan.

Análisis de Impacto al Negocio (BIA) y Funciones Vitales del Negocio (VBF)

El BIA es la actividad que identifica las Funciones Vitales del Negocio (VBF) y sus dependencias. Estas dependencias pueden incluir suplidores, personas, otros procesos del negocio, Servicios de TI, etcétera. El BIA define los requerimientos de recuperación para los Servicios de TI. Estos requerimientos incluyen los objetivos del tiempo de recuperación, objetivos de los puntos de recuperación y objetivos mínimos del Nivel de Servicio para cada Servicio de TI.

Retos de contratación externa

Esta situación puede ser incluso más complicada en situaciones de contratación externa donde un proceso de ITSCM dentro de un suplidor de servicios (externo) tiene que cumplir las necesidades no sólo de los procesos y estrategias de la BCM del cliente, sino también los procesos y las estrategias de la BCM de la propia organización. Estas necesidades pueden estar en conflicto entre ellas, o pueden estar en conflicto con las necesidades del BCM de alguno de los clientes de la organización.

Do

not p

rint t

his

docu

men

t

133

Do

not p

rint t

his

docu

men

t

134



Metas y ObjetivosGestión de Activos de Servicio y de Configuraciones

Gestión de CambiosGestión de Entrega y Despliegue/Implementación

Gestión del Conocimiento


Metas de Transición del Servicio

Establecer las expectativas del cliente acerca de cómoutilizar el Servicio para habilitar los procesos delnegocioCoordinar la liberación de un Servicio nuevo entre elnegocio y TIReducir las variaciones entre el desempeño predicho yreal de los ServiciosReducir los Errores Conocidos y riesgos asociadoscon la Transición del ServicioAsegurar que el Servicio cumple con losrequerimientos del negocio

Do

not p

rint t

his

docu

men

t

135

Metas de Transición del Servicio

• Planificar y administrar la capacidad y los recursos que se requieren para empaquetar, crear, probar e implementar una liberación en producción

• Proporcionar un marco consistente y riguroso para la evaluación de la habilidad

(capability) del Servicio y el perfil de riesgo antes de la liberación de un Servicio nuevo o modificado

• Establecer y mantener la integridad de todos los activos y configuraciones del Servicio

identificados conforme evolucionan a lo largo de la fase de Transición del Servicio

• Proporcionar el conocimiento necesario para que los procesos de Gestión de Cambios y Gestión Entrega e Implementación puedan tomar decisiones correctas acerca de la implementación de una liberación a través de los diversos ambientes (ej. desarrollo, pruebas y producción)

• Proporcionar mecanismos de creación e instalación eficientes y repetibles que se puedan

utilizar para implementar liberaciones en los ambientes de prueba y producción, y reconstruir en caso de que se requiera restaurar el Servicio

• Asegurar que el servicio se puede administrar, operar y soportar de acuerdo con los

requerimientos y las restricciones especificados en el Diseño del Servicio (Transición del Servicio 2.4.1, páginas 16-17)

Do

not p

rint t

his

docu

men

t

136


Objetivos de Transición del Servicio

Planificar y administrar los recursos que se requierenpara crear un Servicio nuevo o modificadoMinimizar el impacto imprevisto sobre los Servicios deproducción, operaciones y organización de soporteIncrementar la satisfacción del cliente, usuario ypersonal de Gestión de Servicios con las prácticas deTransición del ServicioIncrementar el uso adecuado de los ServiciosBrindar planes claros y completos para hacer posiblela alineación entre los proyectos del negocio y losplanes de Transición del Servicio

• Planificar y administrar los recursos para establecer con éxito un Servicio nuevo o

modificado en producción dentro del costo, la calidad y los plazos acordados • Asegurar que existe un impacto mínimo imprevisto sobre los Servicios de producción,

operaciones y la organización de soporte • Incrementar la satisfacción del cliente, usuario y personal de Gestión de Servicios con las

prácticas de transición del Servicio, incluyendo la implementación del Servicio nuevo o modificado, comunicación, documentación de versiones, capacitación y transferencia de conocimiento

• Incrementar el uso adecuado de los Servicios, así como de las aplicaciones y soluciones de tecnología subyacentes

• Proporcionar planes claros y completos que permiten alinear las actividades de Transición del Servicio con los planes/proyectos del negocio

(Transición del Servicio 2.4.1, página 17)

Do

not p

rint t

his

docu

men

t

137


Valor al Negocio de Transición del ServicioLa contribución más grande es permitir que el proveedor de Servicios puedaabsorber volúmenes más altos de Cambios sin impactar la calidad de losServicios

Mayor capacidad de respuesta para cambios en el negocio ydesarrollo de nuevos mercadosSoporte para fusiones, adquisiciones y la transferencia de ServiciosIncremento en la tasa de éxito de los Cambios y LiberacionesCapacidad para comprometer Niveles de Servicio predeciblesConfianza en el cumplimiento de los requerimientos del negocioMayor precisión del alcance y contenido de los contratos demantenimientoMayor comprensión del riesgo que existe durante y después de unCambio

Do

not p

rint t

his

docu

men

t

138

Valor al Negocio de Transición del Servicio La Transición del Servicio también agrega valor al negocio al mejorar: • La habilidad para adaptarse con rapidez a los nuevos requerimientos del negocio y desarrollos

del mercado (ventaja competitiva) • Soporte para fusiones, adquisiciones y transferencia de Servicios • Incrementar el índice de éxito de los Cambios para el negocio • Las predicciones de los Niveles de Servicio y las garantías para los Servicios nuevos y

modificados • La confianza en el grado de cumplimiento de los requerimientos del negocio y gobierno

durante el cambio • La variación de lo real en comparación con lo calculado y los planes/presupuestos de recursos

aprobados • Incrementar la productividad del negocio debido a una mejor planificación y un mejor uso de

los Servicios nuevos y modificados • La cancelación de o los cambios oportunos en los contratos de mantenimiento tanto para el

hardware como para el software cuando los componentes son desechados o puestos fuera de servicio

• La comprensión del nivel de riesgo durante y después del cambio; por ejemplo, la interrupción o re-trabajo en la transición

(Transición del Servicio 2.4.3, páginas 17-18)

Do

not p

rint t

his

docu

men

t

139


Datos

Contexto

Comprensión

Sabiduría

¿Por qué?

Conocimiento

¿Cómo?

Información¿Quién, qué,cuándo, dónde?

El Modelo DIKW

© Crown derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.3.5 Transición del Servicio, página 272

Las siglas DIKW significan Datos, Información, Conocimiento y Sabiduría

• Los datos son un conjunto de hechos discretos acerca de eventos • La información proviene de proporcionar contexto a los datos • El conocimiento está compuesto de las experiencias, ideas, información, valores y juicios

tácitos de las personas • La sabiduría proporciona el discernimiento final del material y proviene de contar con la

conciencia de la aplicación y contextual para proporcionar un juicio lógico, sólido y común

Es bien sabido que ninguna tecnología puede proporcionar sabiduría. Se necesitan personas para proporcionar un entendimiento, así como para responder las preguntas ‘¿Por qué?’. (Transición del Servicio 4.7.4, página 146)

Do

not p

rint t

his

docu

men

t

140


Gestión de Activos de Servicio y de Configuraciones

(SACM)


Meta de Activos de Servicio y de Configuraciones

Definir y controlar los componentes del Servicio e Infraestructura, así como mantener información precisa de su configuración sobre los estados históricos, planeados y actuales

Do

not p

rint t

his

docu

men

t

141


Objetivos de Activos de Servicio y de Configuraciones

Soportar los procesos de Gestión de Serviciosproporcionando información precisa sobre laconfiguración de los Servicios para apoyar en la tomade decisiones (ej. Autorizar Cambios y Liberaciones,resolver Incidentes y Problemas de manera másrápida)Minimizar la falta de calidad y cumplimiento causadopor activos de Servicio y configuración erróneosOptimizar los activos de Servicio, configuraciones,capacidades y recursos

Do

not p

rint t

his

docu

men

t

142


Conceptos de Activos de Servicio y de Configuraciones

Elemento de Configuración (CI)

Tipos de CI

Modelo de Configuración (Modelo Lógico)

Relaciones

Base de Datos de Gestión de Configuraciones (CMDB)

Sistema de Gestión de Configuraciones (CMS)

Do

not p

rint t

his

docu

men

t

143

Conceptos de Activos de Servicio y de Configuraciones Elemento de Configuración (CI) Un Elemento de Configuración es un activo, componente de Servicio u otro elemento que está, o que estará, bajo el control de la Gestión de Configuraciones. Los tipos de CI incluyen:

• CIs del Ciclo de Vida del Servicio (por ejemplo: Caso de Negocio, planes de la Gestión de Servicios, Paquetes de Diseño del Servicio (SDP), planes de liberación y cambio, planes de pruebas)

• CIs del Servicio (por ejemplo: Activos de la capacidad (capability) del servicio: gestión, organización, procesos, conocimientos, personas; activos de los recursos del servicio: capital financiero, sistemas, aplicaciones, información, datos, infraestructura e instalaciones, personas; modelos de servicio; paquetes de servicio; paquetes de liberación; Criterios de Aceptación del Servicio)

• CIs de la Organización (por ejemplo: Estrategia del negocio; políticas; requerimientos regulatorios; productos compartidos por más de un grupo; CIs Internos: activos tangibles o intangibles que se requieren para entregar y mantener el servicio y la infraestructura)

• CIs Externos (por ejemplo: Requerimientos y acuerdos de los clientes externos; liberaciones de suplidores y servicios externos)

Modelo de Configuración (Modelo Lógico) La Gestión de Configuraciones entrega el modelo lógico requerido de los Servicios, activos e infraestructura al registrar las relaciones entre los Elementos de Configuración (CIs). Relaciones Una relación es un vínculo entre dos Elementos de Configuración que identifican una dependencia o conexión entre ellos. Por ejemplo, las aplicaciones pueden estar vinculadas a los servidores en los que se ejecutan; los Servicios de TI tienen diversos vínculos a todos los CI que contribuyen a ellos. Base de Datos de Gestión de Configuraciones (CMDB) Una base de datos que se utiliza para administrar los Registros de Configuraciones a lo largo de su Ciclo de Vida. La CMDB registra los atributos de todos los CIs, y las relaciones con otros CIs. Una CMDB también puede contener otra información vinculada al CI, por ejemplo registros de Incidentes, Problemas o Cambios. La Gestión de Configuraciones brinda mantenimiento a la CMDB y es utilizada por todos los procesos de Gestión de Servicios de TI. Sistema de Gestión de Configuraciones (CMS) El CMS conserva toda la información de los CIs dentro del alcance designado. El CMS mantiene las relaciones entre todos los componentes del Servicio y cualquier registro/documentación relacionado con la Gestión de Servicios. Por lo general, el CMS también conserva datos acerca de los empleados, suplidores, unidades de negocio, clientes y usuarios.

Do

not p

rint t

his

docu

men

t

144


Biblioteca Definitiva de Medios (DML)

Es la biblioteca segura en la cual se almacenan y protegen los mediosde las versiones autorizadas definitivas de todos los CIs. Almacenacopias maestras de versiones que aprobaron las verificaciones deaseguramiento de calidad

Puede consistir de una o más bibliotecas o áreas dealmacenamiento de archivos, separadas de las áreas de desarrollo,prueba y producciónDebe incluir copias definitivas del software adquirido, así como delsoftware desarrollado internamenteAlmacena copias maestras de la documentaciónSólo se deben aceptar medios autorizados en la DML estrictamentecontrolados por la SACM

Do

not p

rint t

his

docu

men

t

145

Biblioteca Definitiva de Medios (DML) La configuración exacta de la DML se define durante las actividades de planificación. La definición incluye:

• Medios, ubicación física, hardware y software que se utilizarán, en caso de que se mantenga en línea. Algunas herramientas de soporte de Gestión de Configuraciones incorporan bibliotecas de software, las cuales pueden ser consideradas una parte lógica de la DML

• Convenciones de nombre para las áreas de almacenamiento de archivos y medios físicos • Ambientes de desarrollo, pruebas y producción • Seguridad para el envío de Cambios, además de procedimientos de respaldo y

recuperación • El alcance de la DML es por ejemplo el código fuente, código objeto de creaciones

controladas y documentación asociada • Periodo de retención • Planes de capacidad para la DML y procedimientos para el monitoreo del crecimiento en

el tamaño • Procedimientos de auditoría • Procedimientos para asegurar que la DML está protegida contra Cambios erróneos o no

autorizados (por ejemplo: criterios de entrada y salida para los elementos) (Transición del Servicio 4.3.4.3, páginas 69-70)

Do

not p

rint t

his

docu

men

t

146


Sistema de Gestión del Conocimiento del Servicio (SKMS)

Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.8 Transición del Servicio, página 68

Vista Cambio y VersiónProgramas / planesEstado de la Solicitud de Cambioagenda y minutas del Consejo Asesor de Cambios

Buscar, Explorar, Almacenar, Recuperar, Actualizar, Publicar, Suscribir, Colaborar

Consulta y Análisis

Modelo de Datos e Inf. de Procesos Comunes

CMDB Integrada

Vista Administración de ActivosActivo Financiero, Informes del Estado del Activo, Estados de Cuenta y Facturas del Activo, Administración de Licencias, Desempeño del Activo

Vista Ciclo de Vida de la ConfiguraciónConfiguraciones del proyectoconfiguración, líneas base y cambios de Estrategia, Diseño, Transición, Operación del Servicio

Vista Configuración TécnicaAplicaciones de ServicioAplicaciónEntornoEntorno de PruebaInfraestructura

Vista Administración de la CalidadAdministración de Activos y ConfiguracionesPolíticas, Procesos, Procedimientos, Formularios, plantillas, listas de verificación

Vista Centro de Servicio al UsuarioActivos del usuario, Configuración del usuario, Cambios, Versiones, Activos y Configuracioneselementos e incidentes relacionados, problemas, soluciones temporales, cambios

Administración del RendimientoProspección, Planificación, Presupuestación

Generación de Informes Modelado

MonitoreoCuadros de Mando, Tableros de Resultados, Alertas

Correlación del Negocio/Cliente/Proveedor/Usuario – Servicio – Aplicación - Infraestructura

Cartera de ServiciosCatálogo de Servicios Modelo de

Servicio

Liberación de Servicio

Cambio de Servicio

Administración de Metadatos

Reconciliación de Datos

Sincronización de Datos

Extraer, Transformar, Cargar Minería

CMDB Integrada

ProyectoDocumento

Alm. de Arch.

Software del Proyecto

Estructurado

Biblioteca de Medios Definitivos

Biblioteca de Medios Definitivos

Biblioteca de Medios Definitivos 1

Biblioteca de Medios Definitivos 2

CMDBs Federadas

CMDB 1

CMDB 2

CMDB 3

Herramientas de Configuración de PlataformasPor ejemplo: AlmacenamientoBase de DatosRedMainframeDistribuidoEscritorioArchivo

Administración de Configuraciones de Software

Herramientas de Descubrimiento, Administración de Activos y auditoría

Aplicaciones Empresariales

Administración del AccesoRecursos HumanosCadena de SuministrosAdministraciónAdministración de Relaciones con el Cliente

Capa de Presentación

Capa de Procesamiento de Conocimiento

Capa de Integración de la Información

Fuentes y Herramientas de Datos e Información

Sabiduría

Conoci-miento

Información

Datos

Portal

Correlación del Esquema

SCD KEDBAMISCMIS ISMS …

El Sistema de Gestión de Configuraciones (CMS), como parte del Sistema de Gestión de Conocimiento del Servicio (SKMS) conserva toda la información de los CIs dentro del alcance designado. Algunos de estos elementos tendrán especificaciones o archivos relacionados que incluyen el contenido del elemento, por ejemplo: software, documentación. Por ejemplo, un CI de Servicio incluirá los detalles, tales como el proveedor, costo, fecha de adquisición y fecha de renovación para las licencias y contratos de mantenimiento, así como la documentación relacionada, tal como los SLAs y contratos de soporte (UCs). El CMS también se utiliza para una extensa variedad de propósitos, por ejemplo los datos de activos que se conservan en un CMS (datos de la CMDB) se pueden poner a disposición de los sistemas externos de Gestión de Activos financieros para realizar un proceso específico de gestión de activos que se lleva fuera de la Gestión de Configuraciones. El CMS mantiene las relaciones entre todos los componentes del Servicio y cualquier documentación de Incidentes, Problemas, Errores Conocidos, Cambios y Liberaciones relacionados, y también puede contener datos corporativos acerca de los empleados, proveedores, ubicaciones y unidades de negocio, clientes y usuarios.

Do

not p

rint t

his

docu

men

t

147


Línea base de Configuraciones

Es la configuración de un Servicio, producto oInfraestructura que ha sido revisado y acordadoformalmente, que posteriormente sirve como la basepara actividades futuras y que puede ser modificadasolamente a través de procedimientos formales decambio

Captura la estructura, contenido y detalles de laconfiguración y representa un conjunto de CIs queestán relacionados entre ellos

Do

not p

rint t

his

docu

men

t

148


Planificación, Administración de Recursos, CMS y Herramientas, Capacitación y Guías

ControlPolítica, Estándares, Estrategia, Portafolio de Servicios

Administración y Planificación

Requisitos, Diseño, Mantenimiento, Versión, Implementación, Planes de Operación

Identificación de Configuración

Control de ConfiguraciónRFC/

cambios a CIs

Retroalimentación

Registros y Documentación de Cambios y Configuraciones

CIs Físicos, resultados de las PruebasHerramientas de Auditoría/ descubrimientos

Contabilidad y Generación de Informes sobre el Estado

Plan de Administración de Configuraciones,

Identificación,nombre, etiquetado,

datos y documentación del

CILínea Base e

Identificación de Versión

RFC actualizada, CI actualizado

Registro/Informe del Estado

Identificardesviaciones

Verificación y Auditoría

Actividades de Activos de Servicio y de Configuraciones

Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.10 Transición del Servicio, página 71

Do

not p

rint t

his

docu

men

t

149

Actividades de Activos de Servicio y de Configuraciones Administración y Planificación El equipo de Gestión de Configuraciones debe decidir el alcance y nivel de detalle de los Elementos de Configuración (CIs) que se requiere para los Servicio entregados al negocio. Esto se documenta en un Plan de Gestión de Configuraciones. Identificación de Configuración

• Define y documenta los criterios para seleccionar los Elementos de Configuración (CIs) y los componentes que los conforman

• Selecciona los Elementos de Configuración (CIs) y los componentes que los conforman con base en los criterios documentados

• Asigna identificadores únicos a los Elementos de Configuración (CIs) • Especifica los atributos relevantes de cada Elemento de Configuración (CI) • Especifica cuándo se coloca un Elemento de Configuración bajo la responsabilidad del

proceso de Gestión de Activos del Servicio y de Configuraciones • Identifica al dueño responsable de cada Elemento de Configuración (CI)

Control de Configuración Control de configuración asegura que existan mecanismos de control adecuados sobre los CIs, y al mismo tiempo mantiene un registro de los cambios en el estado, aprobaciones, ubicaciones y la custodia/propiedad. Sin el control de los activos y componentes físicos o electrónicos, los datos de configuración y la información habría un error de concordancia entre lo que se encuentra registrado en la CMDB con lo que existe en la realidad. Contabilidad y generación de informes sobre el Estado Cada activo o CI tendrá un estado o más a través del cual puede atravesar a lo largo de su ciclo de vida. La importancia de cada estado se debe definir en términos del uso que se le puede dar al activo o CI. Generalmente habrá un rango de estados relevante para el CI. Verificación y Auditoría Las actividades incluyen una serie de revisiones o auditorías para asegurar:

• Que se cumplen los requisitos de las líneas base documentadas (por ejemplo: acuerdos, documentos de control) y el entorno de negocio al que se refieren

• Que se verifica la existencia física de CIs en la Organización o en la DML y proveedores de refacciones, las características funcionales y operativas de los CIs, y que se verifica que los registros del Sistema de Gestión de Configuraciones coinciden con la Infraestructura física

• Que se verifica la existencia de la documentación de la Versión y configuración antes de lanzar una nueva versión

(Transición del Servicio 4.3.5, páginas 71-82)

Do

not p

rint t

his

docu

men

t

150


Relaciones de Activos de Servicio y de Configuraciones

Por su naturaleza – de ser un único repositorio virtualde los datos de configuraciones para la Gestión deServicios de TI – soporta y tiene interfaces con todoslos demás procesos y actividades en cierto grado.Algunas de las interfaces más notorias son:

Gestión de CambiosGestión FinancieraGestión de Continuidad de Servicios de TIGestión de Incidentes y ProblemasGestión de la Disponibilidad

Las actualizaciones para la información de los activos y configuraciones se disparan por medio de Solicitudes de Cambio (RFCs), órdenes de compra, adquisiciones y Solicitudes de Servicio. Por su propia naturaleza, al ser el único repositorio virtual de datos e información sobre las configuraciones para la Gestión de Servicios de TI, el proceso de Gestión de Activos de Servicio y de Configuraciones brinda soporte y funciona junto con el resto de los procesos y actividades hasta cierto punto. Algunas de las interfaces más notorias son: • Gestión de Cambios – identificación del impacto de los cambios propuestos • Gestión Financiera – captura de información financiera clave tal como costos, métodos de

depreciación, dueño y usuario (para presupuesto y asignación de costos), costos de mantenimiento y reparación

• Gestión de Continuidad de Servicios de TI – identificación de activos críticos de los que depende el negocio

• Gestión de Incidentes y Problema – suministro y mantenimiento de información clave de diagnóstico; mantenimiento y aprovisionamiento de datos al Centro de Servicio al Usuario

• Gestión de la Disponibilidad – detección de puntos únicos de falla

Do

not p

rint t

his

docu

men

t

151


Gestión de Cambios


Objetivos de Gestión de Cambios

Responder a los requerimientos de Cambio delnegocio mientras se maximiza el valor y se reducenlos Incidentes, interrupciones y re-trabajosResponder a las Solicitudes de Cambio del negocio yde TI encaminados a la alineación de los Servicios conel negocio

Do

not p

rint t

his

docu

men

t

152


Conceptos de Cambios

Tipos de Cambios de Servicio:Cambio NormalCambio EstándarCambio de Emergencia

Modelo de Cambios

Flujos de trabajo de Modelos del Proceso de Cambios

Planes de remediación

Comité Asesor de Cambios(CAB), Comité Asesor de Cambios de Emergencia(ECAB)

Do

not p

rint t

his

docu

men

t

153

Conceptos de Cambios Cambio de Servicio Un Cambio de Servicio es un Cambio que se realiza a un Servicio existente o la introducción de un Servicio nuevo. Consiste en agregar, modificar o eliminar de un Servicio o componente de Servicio autorizado, planificado o soportado y su documentación asociada.

Cambio Normal Cualquier Cambio que sigue el proceso completo de Gestión de Cambios se considera un cambio normal. Los Cambios Normales pueden incluir Cambios a los Servicios, al Portafolio de Servicios, Planes de Mejora del Servicio (SIP), etcétera.

Cambio Estándar Es un Cambio previamente aprobado y de bajo riesgo, relativamente común y que sigue un procedimiento o instrucción de trabajo predefinido; por ejemplo, el asignar un equipo estándar a un empleado nuevo. Se registran y se les da seguimiento utilizando un mecanismo diferente, tal como una Solicitud de Servicio.

Cambio de Emergencia Un Cambio de Emergencia es un Cambio que se debe realizar tan pronto como es posible; por ejemplo, para resolver un Incidente mayor o implementar un control de seguridad. El proceso de la Gestión de Cambios normalmente tendrá un procedimiento específico para el manejo de los Cambios de Emergencia, el cual debe permitir la documentación de manera retroactiva del Cambio así como evaluar si se realizan pruebas o no sobre el Cambio previo a su liberación al ambiente de producción.

Modelo de Cambios Una forma repetible de manejar una categoría particular de Cambio. Un modelo de cambio define los pasos predefinidos específicos que se seguirán para un cambio de cierta categoría. Los Modelos de Cambios pueden ser muy sencillos, sin necesidad de aprobación, o pueden ser muy complejos con muchos pasos que requieren aprobación (por ejemplo: La liberación de un software importante). Flujos de Trabajo de los Modelos del Proceso de Cambios Las organizaciones encontrarán muy útil predefinir los modelos del proceso de Cambios y aplicarlos a los Cambios apropiados cuando ocurren. Un modelo de proceso es una manera de predefinir los pasos que se deben realizar para manejar un proceso (en este caso, un proceso para el manejo de un tipo de Cambio particular) de la manera acordada. Posteriormente se pueden utilizar herramientas de soporte para administrar el proceso requerido (ej. Una herramienta de workflow) . Esto asegurará que dichos Cambios se manejen en la ruta predefinida y conforme a las escalas de tiempo predefinidas. Los Cambios que requieren un manejo especializado se podrían tratar de esta forma, tales como los Cambios de Emergencia que pueden tener una autorización diferente, y documentarse de manera retroactiva.

Do

not p

rint t

his

docu

men

t

154

El Modelo del Proceso de Cambios incluye: • Los pasos que se deben realizar para manejar el Cambio, incluyendo el manejo de

Problemas y eventos inesperados • El orden cronológico en el que se deben realizar estos pasos, definiendo cualquier

dependencia o co-procesamiento • Responsabilidades; quién debe hacer qué • Escalas de tiempo y umbrales para la conclusión de las acciones • Procedimientos de escalación; a quién se debe contactar y cuándo

Estos modelos generalmente son información para las herramientas de soporte de la Gestión de Cambios en uso y posteriormente las herramientas automatizan el manejo, administración, generación de informes y escalación del proceso. Ejemplo de tipos de solicitud en la etapa ciclo de vida del servicio

Tipo de Cambio con ejemplos

Procedimientos de trabajo documentados SS SD ST SO CSI

Solicitud de Cambio al Portafolio de Servicios • Elemento de línea nuevo del

portafolio • Al alcance predicho, Caso de

Negocio, línea base • Canal de entrada de servicios

Gestión de Cambios del Servicio

Solicitud de Cambio al Servicio o a la Definición del servicio • A los atributos existentes o

planificados del servicio • Cambio de proyecto que genera

un impacto sobre el Diseño del Servicio, por ejemplo, garantías pronosticadas

• Mejora del servicio

Gestión de Cambios del Servicio

Propuesta de cambio del proyecto • Cambio del negocio • Sin impacto en el Servicio o línea

base del diseño

Procedimiento de la Gestión de cambios del proyecto

Solicitud de acceso de usuario Procedimiento de acceso de usuario

Actividad operacional • “Tuning” (dentro de las

especificaciones/restricciones) • Reinicio del hardware en caso de

falla si no genera un impacto

Procedimiento local (con frecuencia previamente autorizado)

Do

not p

rint t

his

docu

men

t

155

sobre otros servicios • Mantenimiento planificado

Planes de remediación No se debe aprobar Cambio alguno sin haber abordado explícitamente la pregunta qué hacer en caso de que no tenga éxito. Lo ideal será contar con un plan para revertirlo, el cual restablecerá la organización a su situación inicial, con frecuencia mediante la recarga de un conjunto de CIs de la línea de base, en especial software y datos. Sin embargo, no todos los Cambios se pueden revertir, en cuyo caso se requiere un enfoque alternativo para la remediación. Comité Asesor de Cambios (CAB) El Comité Asesor de Cambios (CAB) es una entidad que existe para respaldar la autorización de los Cambios y ayudar a la Gestión de Cambios en la evaluación y determinación de las prioridades de los Cambios. Comité Asesor de Cambios de Emergencia (ECAB) Algunas veces se requieren crear Cambios de Emergencia que se deben diseñar y probar cuidadosamente antes de utilizarlos o el impacto del Cambio de Emergencia podría ser mayor al Incidente original. Los Cambios de Emergencia pueden documentar algunos detalles de manera retroactiva. El número de Cambios de Emergencia propuestos se debe mantener a un mínimo absoluto, debido a que éstos generalmente son más perjudiciales y propensos a fallas. Autorización de Cambios de Emergencia Existirán niveles de autorización definidos para un Cambio de Emergencia, y los niveles de la autoridad delegada se deben documentar y comprender con claridad. En una emergencia podría no ser posible convocar una reunión del CAB completo. En caso de que se requiera la aprobación del CAB, la otorgará el CAB de Emergencia (ECAB).

Do

not p

rint t

his

docu

men

t

156


Siete Rs de Gestión de CambiosPara analizar eficazmente un Cambio se debe realizar unaevaluación estandarizada, la cual se puede realizar utilizando lassiete Rs (por sus siglas en inglés):

¿Quién REQUIERE el Cambio?¿Cuál es la RAZÓN del Cambio?¿Cuál es el RESULTADO que se requiere del Cambio?¿Cuáles son los RIESGOS involucrados en el Cambio?¿Qué RECURSOS se requieren para entregar el Cambio?¿Quién es RESPONSABLE de la creación, prueba e implementación del Cambio?¿Cuál es la RELACIÓN entre este Cambio y otros Cambios?

Do

not p

rint t

his

docu

men

t

157

Siete Rs (por sus siglas en inglés) ¿Quién REQUIERE el Cambio?

Es importante contar con información sobre quién representa el Cambio en caso de que se requiera una aclaración posterior acerca de la necesidad del Cambio. También hay ejemplos en los que la prioridad de un Cambio se puede ver afectada por el cargo o departamento que originó el Cambio.

¿Cuál es la RAZÓN del Cambio? Es importante conocer por qué se está solicitando el Cambio. Algunos ejemplos pueden incluir:

• Calidad • Desempeño • Cumplimiento • Mantenimiento • Defectos

¿Cuál es el RESULTADO que se requiere del Cambio? ¿Qué beneficio pueden esperar del Cambio ya sea la organización, el departamento, el personal de soporte o el cliente?

¿Cuáles son los RIESGOS involucrados en el Cambio? Todos los Cambios tienen un riesgo que puede variar en cualquier lugar, desde el retraso del procesamiento hasta la imposibilidad para toda la Organización de proporcionar un Servicio a sus clientes. Es importante comprender cuál es el riesgo para poder tomar las precauciones correspondientes en los tiempos y la ejecución del Cambio.

¿Qué RECURSOS se requieren para entregar el Cambio? En todo Cambio existen diversos recursos que necesitan tomarse en cuenta, tales como:

• Humanos • Financieros • Externos • Internos

¿Quién es RESPONSABLE de la creación, prueba e implementación del Cambio?

Es importante identificar todas las partes involucradas y que los gestores estén informados respecto al rol que desempeñará su gente en la implementación del Cambio.

¿Cuál es la RELACIÓN entre este Cambio y otros Cambios? No se puede exagerar la complicación de la interacción, las dependencias y relaciones de los Cambios. No es poco común tener múltiples Cambios paralelos que pueden afectarse entre sí en cualquier punto en sus rutas críticas. Es imprescindible comprender esto y adaptarse a ellos para evitar un incremento en las interrupciones y los fallos no planificados en su proceso de Cambios.

(Transición del Servicio 4.2.6.4, página 53)

Do

not p

rint t

his

docu

men

t

158

Do

not p

rint t

his

docu

men

t

159

Actividades Registrar la RFC El Cambio se levanta mediante la solicitud del iniciador: una persona o un grupo. Revisar la RFC La Gestión de Cambios debe considerar brevemente cada solicitud y filtrarla con base en: Razones de aceptación Razones de rechazo• Práctico • Impráctico• RFC nueva • Repite las RFC anteriores: • Información completa o Ya fue aceptado • Información precisa o Rechazado• Cuenta con la aprobación presupuestal

necesaria o Sigue bajo consideración

• Entregas incompletas: o Descripción inadecuada

o Sin la aprobación presupuestal necesaria

Evaluar el Cambio El asunto de los riesgos para el negocio de cualquier Cambio se debe tomar en cuenta antes de la autorización de cualquier Cambio. En este momento se aplican las 7 Rs. Autorizar el Cambio Muchas Organizaciones utilizan una matriz sencilla para clasificar los riesgos. La autorización formal de todos los Cambios se obtiene de una autoridad de Cambios que puede estar representada por un rol, persona o grupo de personas. Planificar el Cambio La planificación cuidadosa de los Cambios asegurará que no existe ambigüedad alguna acerca de qué tareas se incluyen en el proceso de Gestión de Cambios, qué tareas se incluyen en otros procesos y la manera en que los procesos crean una interfaz con cualquier proveedor o proyecto que estén aprovisionando un Cambio. Coordinar la Implementación del Cambio Las RFC autorizadas deben ser transferidas a los grupos técnicos relevantes para la creación de los Cambios. Una buena práctica es hacer esto de una manera formal a la que se pueda dar seguimiento. Revisar y Cerrar el Registro Una vez concluido el Cambio:

• Se informan los resultados • Se lleva a cabo la evaluación • En caso de haber sido exitoso, se cierra el registro • En caso de haber fracasado, se cierra el registro

Do

not p

rint t

his

docu

men

t

160


Relaciones de Gestión de Cambios

La Gestión de Cambios tiene relaciones clave con los siguientes procesos:

Gestión de Incidentes/ProblemasGestión de SuplidoresGestión de Activos de Servicio y de ConfiguracionesGestión de Continuidad de Servicios de TIGestión de la Seguridad de la InformaciónGestión de la Capacidad Gestión de la Demanda

Do

not p

rint t

his

docu

men

t

161

Relaciones de la Gestión de Cambios Las entradas de la Gestión de Cambios incluyen:

• Políticas y estrategias para el Cambio y la Liberación • Solicitud de Cambio (RFC) • Propuesta de Cambio • Planes – transición, liberación, prueba, evaluación y remediación • Calendario de Cambios (SC) e Interrupción Proyectada del Servicio (PSO) • Activos actuales o Elementos de Configuración (por ejemplo: Línea base, paquete de

servicio, paquete de liberación) • Línea base de la configuración de acuerdo con lo planeado • Resultados de las pruebas, reporte de las pruebas y reporte de evaluación

Las salidas de los procesos serán:

• RFCs rechazadas • RFCs aprobadas • Cambios a los Servicios o Infraestructura que resultan de las RFC aprobadas • Activos o Elementos de Configuración nuevos, modificados o eliminados (por ejemplo:

Línea base, paquete de Servicio, paquete de liberación) • Calendario de Cambios (SC) • Revisión de la Interrupción Proyectada del Servicio (PSO) • Planes de Cambio autorizados • Decisiones y acciones del Cambio • Documentos y registros de Cambio • Reportes de la Gestión de Cambios

Los procesos de la Gestión de Servicios pueden requerir cambios y mejoras. Muchos también estarán involucrados en la evaluación del impacto e implementación de los Cambios de Servicio, como se analiza a continuación: Gestión de Activos de Servicio y de Configuraciones El Sistema de Gestión de Configuraciones (CMS) proporciona acceso confiable, rápido y fácil a información precisa acerca de la configuración para permitir que las partes involucradas y el personal evalúen el impacto de los Cambios propuestos y rastreen el flujo de trabajo de los Cambios. Esta información permite que se liberen las versiones correctas de los componentes de activos y servicios a la parte adecuada o en el ambiente correcto. A medida que se implementan los Cambios, se actualiza la información de la Gestión de Configuraciones. El CMS también puede identificar los CI/activos relacionados que se verán afectados por el Cambio, pero que no se incluyeron en la solicitud original, o de hecho los CIs/activos similares que aprovecharán un cambio similar.

Do

not p

rint t

his

docu

men

t

162

Gestión de Incidentes y Problemas La Gestión de Incidentes y Problemas son clave ya que con frecuencia se requieren Cambios para implementar soluciones temporales y para corregir errores conocidos. La Gestión de Problemas es una de las mayores fuentes de RFCs y también con frecuencia uno de los principales contribuyentes al análisis del CAB. Gestión de Continuidad de Servicios de TI La Gestión de Continuidad de Servicios de TI tiene muchos procedimientos y los planes se deben actualizar a través de la Gestión de Cambios para asegurar que son precisos, están actualizados y que las partes involucradas están enteradas de los Cambios. Gestión de la Seguridad de la Información La Gestión de la Seguridad funciona junto con la Gestión de Cambios ya que los Cambios requeridos por seguridad se realizarán a través de los procesos de la Gestión de Cambios y la seguridad será un contribuyente clave para el análisis del CAB sobre diversos Servicios. Todos los Cambios importantes se evaluarán para determinar su impacto potencial sobre el plan de seguridad. Gestión de la Capacidad y la Demanda La Gestión de la Capacidad y de la Demanda es un aspecto fundamental en la Gestión de Cambios. La gestión inadecuada de la demanda es una fuente de costos y riesgos para los proveedores de servicios debido a que siempre existe un nivel de incertidumbre asociada con la demanda de Servicios. La Gestión de la Capacidad desempeña un rol importante en la evaluación de los Cambios propuestos, no sólo de los Cambios individuales sino del impacto total de los Cambios sobre la capacidad del Servicio. Los Cambios que surgen de la Gestión de la Capacidad, incluyendo aquellos que se estipulan en el Plan de Capacidad, iniciarán como RFCs a través del proceso de Cambios.

Do

not p

rint t

his

docu

men

t

163


Gestión de Entrega y Despliegue/ Implementación

(RDM)


Meta de Gestión de Entrega y Despliegue/Implementación

Implementar liberaciones en producción y establecer el uso efectivo del Servicio para entregar valor al cliente y poder entregarlo a Operación del Servicio

La Gestión de Entrega y Despliegue/Implementación se enfoca en crear, probar y entregar la habilidad (capability) para proporcionar los Servicios especificados por Diseño del Servicio y que cumplirán los requerimientos de las partes involucradas y cubrirán los objetivos acordados.

Do

not p

rint t

his

docu

men

t

164


Objetivos de Gestión de Entrega y Despliegue/Implementación

Asegurar que:

Existen planes claros y completos de liberaciónEl Paquete de Liberación se puede crear, instalar, probar e implementar con eficiencia y eficaciaEl Servicio nuevo o modificado y la infraestructura que lo soporta pueden entregar los requerimientos del Servicio acordadosExiste un impacto mínimo no predicho sobre los Servicios de producción

• Asegurar la transferencia de conocimiento para permitir que los clientes y usuarios optimicen el uso del servicio para respaldar las actividades del negocio

• Asegurar que las habilidades y los conocimientos son transferidos al personal de operaciones y soporte

• Asegurar un impacto mínimo no predicho sobre los Servicios de producción, las operaciones y la organización de soporte

• Asegurar que los clientes, usuarios y el personal de Gestión de servicios están satisfechos con las prácticas y los resultados de la Transición del Servicio

(Transición del Servicio 4.4.1, página 84)

Do

not p

rint t

his

docu

men

t

165


Conceptos de Gestión de Entrega y Despliegue/Implementación

Política de Liberación

Unidad de Entrega (Relase Unit)Paquete de Entrega (Release Package)

Opciones de LiberaciónGran Explosión (Big Bang) vs. FasesEmpujar vs. JalarAutomática vs. Manual

Política de Liberación Incluye las definiciones de Unidades de Liberación, roles, responsabilidades, horarios, frecuencia y otros requerimientos acerca del manejo de las liberaciones. Unidad de Entrega La porción de un Servicio o Infraestructura que normalmente se entrega como un conjunto de acuerdo con la política de Liberación de una organización. La unidad puede variar, dependiendo del tipo o elemento de software y hardware. Con frecuencia es común que se junten varias Unidades de Entrega en un paquete el cual se conoce como Paquete de Entrega (Release Package)

Do

not p

rint t

his

docu

men

t

166


Gestión del Conocimiento

(KM)


Meta de Gestión del Conocimiento

Habilitar a las organizaciones a mejorar la calidad de latoma de decisiones asegurando que se cuenta coninformación confiable y segura, y que los datos estándisponibles a lo largo del ciclo de vida del Servicio

Do

not p

rint t

his

docu

men

t

167


Objetivos de Gestión del Conocimiento

Habilitar al proveedor de Servicios a ser más eficiente y mejorar lacalidad del Servicio, incrementar la satisfacción y reducir el costodel ServicioAsegurar que el personal tiene un entendimiento claro y comúndel valor que sus Servicios proveen a los clientes y la forma enque los beneficios se hacen realidad derivados de la utilización delos mismosAsegurar que, en cierto tiempo y lugar, el proveedor de Serviciostiene información adecuada respecto a:

Quién está utilizando actualmente sus ServiciosEstados actuales de consumoRestricciones en la entrega de ServiciosDificultades enfrentadas por los clientes al hacer realidad losbeneficios esperados del Servicio

Do

not p

rint t

his

docu

men

t

168


Sistema de Gestióndel Conocimiento del Servicio

CMS

Relaciones de la CMDB, CMS, SKMS

Base de Datosde Gestión de

Configuraciones

SabiduríaConocimientoInformaciónDatos

W

K

ID

WKID

Presentación correcta del conocimiento que respalda la sabiduría al tomar decisiones

Específicamente dentro de la Gestión de Servicios de TI, la Gestión del Conocimiento se concentra en el Sistema de Gestión del Conocimiento del Servicio (SKMS) que se ocupa de, como su nombre lo indica, el conocimiento. Para soportar este conocimiento habrá una cantidad considerable de datos, que se mantendrá en un almacén central lógico o en un Sistema de Gestión de Configuraciones (CMS) y en una Base de Datos de Gestión de Configuraciones (CMDB). Sin embargo, claramente el SKMS es un concepto más extenso que abarca una base mucho más amplia de conocimiento, por ejemplo:

• La experiencia del personal • Los registros de los asuntos periféricos (por ejemplo: Clima, números y conducta del

usuario, cifras de desempeño de la organización) • Los requerimientos, las habilidades y expectativas de los suplidores y socios • Los niveles de habilidad típicos y anticipados del usuario

Do

not p

rint t

his

docu

men

t

169

Do

not p

rint t

his

docu

men

t

170



Meta y ConceptosGestión de Eventos

Gestión de IncidentesCumplimiento de Solicitudes

Gestión de ProblemasGestión de Accesos

Funciones


Meta y Objetivos de la Operación del Servicio

MetaCoordinar y ejecutar los procesos requeridos paraproporcionar y gestionar los Servicios de TI de acuerdoa los niveles acordados con los usuarios y clientes delNegocio

ObjetivosProveer y gestionar procesos para las operacionesdiarias de los Servicios de TIMonitorear el desempeño y recopilar datos para soportarlas actividades de mejora y gestión del ServicioCumplir el SLA, OLA y los objetivos del contrato

Do

not p

rint t

his

docu

men

t

171

Meta y Objetivos de la Operación del Servicio La Operación del Servicio es una fase clave del ciclo de vida de la Gestión de Servicios de TI. Los procesos bien planificados e implementados no serán aprovechados si la operación diaria de dichos procesos no se realiza, controla y administra correctamente. Tampoco será posible mejorar el Servicio si las actividades diarias para monitorear el desempeño, evaluar las métricas y recopilar los datos no se realizan de manera sistemática durante la Operación del Servicio. (Operación del Servicio 2.4.1, página 13)

Do

not p

rint t

his

docu

men

t

172


Valor al Negocio de la Operación del Servicio

La Operación del Servicio es donde se ejecutan y midenlos planes, diseños y optimizaciones. Desde el punto devista del cliente, la Operación del Servicio es donde sepercibe el valor real

Do

not p

rint t

his

docu

men

t

173

Valor al Negocio de la Operación del Servicio En tanto que todas las etapas del Ciclo de Vida del Servicio de ITIL se concentran en suministrar valor al negocio, desde el punto de vista del cliente, la Operación del Servicio es la fase donde se ve el valor real del Servicio.

• Estrategia del Servicio: Se planifica y modela el valor del Servicio

• Diseño del Servicio: Se diseña el Servicio para cumplir los requerimientos del negocio y proporcionar el valor esperado al cliente

• Transición del Servicio: Se valida el valor del Servicio contra el valor predicho

• Mejoramiento Continuo del Servicio: Se identifican las métricas para optimización

La Operación del Servicio se encuentra donde se ejecutan y miden estos planes, diseños y optimizaciones. La Operación del Servicio también busca entregar valor al abordar los siguientes retos a través del uso de procesos, métricas y funciones:

• Una vez que se diseña y prueba el Servicio, se espera que se ejecute dentro de los objetivos del presupuesto y Retorno sobre la Inversión (ROI) antes establecidos en el ciclo de vida

• Durante la fase operacional es difícil obtener financiamiento para corregir los defectos de

diseño o requerimientos no previstos, ya que esto no formaba parte de la propuesta de valor original

• Es difícil obtener financiamiento adicional para herramientas o acciones (incluyendo

capacitación) que tienen como objetivo mejorar la eficiencia de la Operación del Servicio

• Una vez que el Servicio se pone en operación durante cierto tiempo, se convierte en parte de la línea base de lo que el negocio espera de los Servicios de TI

(Operación del Servicio 2.4.3, página 14)

Do

not p

rint t

his

docu

men

t

174


Evento

Un Evento es un cambio de estado que es importantepara la Gestión de un Elemento de Configuración (CI) oun Servicio

ESTADOEN MANTENIMIENTO

ESTADONO DISPONIBLE

ESTADODISPONIBLE

ESTADOEN PROCESO

AVISOAcción Necesaria

AVISOCopia de Respaldo

en Progreso

AVISOSERVICIO

DEGRADADO

AVISOACCESO

Do

not p

rint t

his

docu

men

t

175

Evento Un Evento se puede definir como cualquier ocurrencia detectable o discernible que es importante para la gestión de la infraestructura de TI o la entrega del Servicio de TI. Por lo general, los eventos son notificaciones creadas por un Servicio de TI, Elemento de Configuración (CI) o herramienta de monitoreo. En algunos casos, un evento puede conducir al registro de un Incidente. La Operación del Servicio depende del conocimiento del estado de la infraestructura y la detección de cualquier desviación de la operación normal o esperada. Esto se obtiene a través de buenos sistemas de monitoreo y control que se basan en dos tipos de herramientas:

• Herramientas de monitoreo activo que sondean los CIs clave para determinar su estado y disponibilidad. Cualquier excepción generará una alerta que se debe comunicar a la herramienta o equipo adecuados para que ejecuten una acción

• Herramientas de monitoreo pasivo que detectan y correlacionan alertas o comunicaciones operacionales generadas por los CIs

(Operación del Servicio 4.1, páginas 35-36 y Glosario de Operación del Servicio, página 232)

Do

not p

rint t

his

docu

men

t

176


Alerta

Una Alerta es una advertencia de que...

Se alcanzó un umbral

Algo cambióCHANGE

Ocurrió una falla

El propósito de una alerta es asegurar que se notificó a la persona con las habilidades apropiadas para atender el evento

Los Eventos pueden requerir que el personal de Operaciones de TI ejecute acciones, y éstas por lo general se realizan a través de una Alerta, o notificación, creada por cualquier Servicio de TI, Elemento de Configuración o herramienta de monitoreo. El propósito de una Alerta es asegurar que se notificó a la persona con las habilidades apropiadas para atender el Evento. Con frecuencia, las Alertas son creadas y administradas por herramientas de Gestión de Sistemas, y son administradas por el Proceso de la Gestión de Eventos. Una Alerta también puede conducir al registro de un Incidente. (Glosario de Operación del Servicio, página 223)

Do

not p

rint t

his

docu

men

t

177


Incidente

Es la interrupción no planeada de un Servicio de TI ola reducción en la calidad de un Servicio de TI.También es un Incidente la falla de un Elemento deConfiguración que aún no impacta el Servicio

INCIDENT

Los Incidentes pueden surgir de cualquier parte – reportados por los usuarios (por lo regular, a través de una llamada telefónica al Centro de Servicio al Usuario), por personal técnico, por los suplidores o por herramientas de monitoreo de eventos. (Operación del Servicio 4.2, página 46 y Glosario de Operación del Servicio, página 234)

Do

not p

rint t

his

docu

men

t

178


Impacto, Urgencia y Prioridad

Urgencia

Impa

cto 3 2 1

4 3 2

5 4 3

Alto

Medio

Bajo

AltaMediaBaja

Prioridad

Do

not p

rint t

his

docu

men

t

179

Impacto, Urgencia y Prioridad Prioridad La Prioridad se utiliza para identificar la importancia relativa de algo, tal como un Incidente, Solicitud de Servicio, Problema o Cambio. La Prioridad deriva del Impacto y Urgencia asociados, y se utiliza para identificar el tiempo que se requiere para emprender las acciones; por ejemplo, un SLA puede estipular que los Incidentes de Prioridad 2 se deben resolver dentro de las 12 horas siguientes. (Glosario de Operación del Servicio, página 240) Impacto El Impacto es una medida del efecto de un Incidente, Solicitud de Servicio, Problema o Cambio en los procesos del negocio. El Impacto con frecuencia se caracteriza como una interrupción y se basa en cómo se verán afectados los niveles de servicio. (Glosario de Operación del Servicio, página 234) Urgencia La Urgencia es la velocidad relativa que requiere el negocio para la resolución de un Incidente, Solicitud de Servicio, Problema o Cambio. La Urgencia con frecuencia es la medida del tiempo que transcurre para que haya una afectación considerable sobre el negocio. Por ejemplo, un Incidente de alto impacto puede tener una Urgencia baja si el impacto va a afectar al negocio hasta el final del año fiscal. (Glosario de Operación del Servicio, página 248)

Do

not p

rint t

his

docu

men

t

180


Solicitud de Servicio

Es la solicitud de información, de asesoriamiento o deun Cambio Estándar realizada por los usuarios

Por ejemplo:

Restablecer una contraseña

Por lo general, el Centro de Servicio al Usuario manejalas Solicitudes de Servicio las cuales no requieren elenvío de una RFC

Proporcionar Servicios de TI estándar a un usuario nuevo

Las Solicitudes de Servicio son análogas a las ‘órdenes de trabajo’ y difieren de los Incidentes en que las Solicitudes de Servicio no se deben a un retraso o interrupción inesperada en el Servicio, sino en algo que es necesario realizar para que el usuario obtenga el valor completo del Servicio en cuestión. (Glosario de Operación del Servicio, página 246)

Do

not p

rint t

his

docu

men

t

181


Problema

La causa desconocida de uno o más Incidentes. Por loregular, se desconoce la causa al momento de crear unregistro de Problema, y el proceso de la Gestión deProblemas es responsable de continuar la investigación

Problem

Los registros de Incidentes se asocian a los registros de Problemas para indicar el Impacto de un Problema y ayudar a determinar su Prioridad. (Operación del Servicio 4.4, página 58 y Glosario de Operación del Servicio, página 240)

Do

not p

rint t

his

docu

men

t

182


Una técnica que reduce o elimina el impacto de unIncidente o Problema para el cual aún no haydisponible una solución definitiva

SharedData

Incidente # xxxxCategoría: …

Paso 1: …Paso 2: …Paso 3: …Paso 4: …

Solución Temporal

Por ejemplo...

Reinicio de un Elemento de Configuración que fallóRe-enrutamiento de la carga de trabajo

Las Soluciones Temporales paraIncidentes que no tienen registros deProblemas asociados se documentan enel registro de Incidentes

Una Solución Temporal reduce o elimina el impacto de un Incidente o Problema para el cual aún no hay disponible una solución definitiva – una manera temporal de resolver la falla. Las Soluciones Temporales se caracterizan por pasos documentados que abordan los síntomas conocidos, los pasos que se pueden utilizar nuevamente conforme es necesario para reducir o eliminar el impacto de un Incidente o Problema. En el caso de un Problema, el registro de Problemas incluirá la solución temporal hasta que se pueda implementar una solución definitiva. Las Soluciones Temporales para Incidentes que no tienen registros de Problemas asociados se documentan en el registro de los Incidentes.

Do

not p

rint t

his

docu

men

t

183


Error Conocido

Un Problema tiene documentadas su causa raíz y una solución temporal

Problem

+Causa Raíz

+SoluciónTemporal =

ErrorConocido

La Gestión de Problemas crea y administra losErrores Conocidos a través de su Ciclo de Vida. Elárea de desarrollo o los suplidores también puedenidentificar los Errores Conocidos

La documentación de los Errores Conocidos facilita un diagnóstico y resolución más rápidos (restauración del Servicio) en caso de que ocurran más Incidentes similares.

Do

not p

rint t

his

docu

men

t

184

La Base de Datos de Errores Conocidos (KEDB) es una base de datos de todos los registros de Errores Conocidos y forma parte del Sistema de Gestión de Conocimiento del Servicio (SKMS). El proceso de Gestión de Problemas crea la KEDB y se utiliza durante la fase de diagnóstico de Incidentes y Problemas para tratar de acelerar el proceso de resolución.


Base de Datos de Errores Conocidos (KEDB)

El propósito es almacenar el conocimiento generado de losIncidentes y Problemas, y cómo se pueden resolver, para permitirun diagnóstico y resolución rápidos en caso de que ocurran denuevo

KEDB

Error Conocido Error Conocido

Error Conocido Error Conocido

Gestión de Problemas crea esta base dedatos y Gestión de Incidentes y Problemasla utiliza

La Base de Datos de Errores Conocidosforma parte del Sistema de Gestión deConocimiento del Servicio (SKMS)

Do

not p

rint t

his

docu

men

t

185


Gestión de Eventos


Objetivos de Gestión de Eventos

Brindar la capacidad para detectar Eventos,comprenderlos y determinar la acción de controlcorrespondienteMonitorear Servicios de TI y detectar cuando eldesempeño cae por debajo de limites aceptables

Do

not p

rint t

his

docu

men

t

186

Objetivos de Gestión de Eventos

La Gestión de Eventos proporciona mecanismos para la detección temprana de Incidentes. En muchos casos se puede detectar el Incidente y asignarlo al grupo adecuado para que lleve a cabo las acciones pertinentes antes de que ocurra cualquier interrupción del Servicio. La Gestión de Eventos permite monitorear por excepción algunos tipos de actividades automatizadas, y de esta manera elimina la necesidad de contar con un monitoreo en tiempo real costoso e intensivo de los recursos, al tiempo que reduce el tiempo inactivo. Cuando se integra con otros procesos de Gestión de Servicios (por ejemplo, Gestión de la Disponibilidad o Capacidad), la Gestión de Eventos puede indicar cambios de estado o excepciones que permiten que la persona o equipo adecuado realicen una respuesta temprana, mejorando así el desempeño del proceso. A su vez, esto permite que el negocio se beneficie de una Gestión de Servicios más efectiva y más eficiente en general. (Operación del Servicio 4.1.1, página 36)

Do

not p

rint t

his

docu

men

t

187


Conceptos de Gestión de Eventos

Eventos que significan:

Operación regular (informativo)Operación inusual, pero no excepcional (advertencia)Una excepción (violación)

Do

not p

rint t

his

docu

men

t

188

Conceptos de Gestión de Eventos Existen diversos tipos de eventos. Un evento puede significar: Operación regular (informativo):

• Notificación de que se completó una actividad programada • Un usuario inició sesión para utilizar una aplicación • Un correo electrónico llegó a su destinatario

Operación inusual, pero no excepcional (advertencia) – generalmente una indicación de que la situación puede requerir un monitoreo más cercano:

• El uso de memoria de un servidor alcanza el 5% de su umbral más alto aceptable • El tiempo de conclusión de una transacción es 10% más largo de lo normal

Una excepción (violación):

• Un usuario intenta iniciar sesión en una aplicación con la contraseña incorrecta • El CPU de un dispositivo se encuentra por arriba del % de uso aceptable • El análisis de una PC revela la instalación de software no autorizado

Existen dos aspectos importantes acerca de los ejemplos anteriores:

• ¿Qué constituye exactamente una operación normal versus inusual, versus una excepción?

• Cada uno depende del envío y recepción de algún tipo de mensaje En el Diseño del Servicio se debe planificar y determinar qué Eventos pueden y deben utilizarse en la operación de un Servicio, y cómo se manifestarán. La Operación del Servicio se concentra en la captura de y respuesta a los eventos que se definieron en el Diseño del Servicio. (Operación del Servicio 4.1.4, página 37)

Do

not p

rint t

his

docu

men

t

189


Gestión de Incidentes


Objetivo de Gestión de Incidentes

Restablecer la operación normal del Servicio tan prontocomo sea posible y minimizar el impacto adverso sobrelas operaciones del negocio, además de asegurar que semantienen los mejores Niveles de Servicio posibles

INCIDENT

Do

not p

rint t

his

docu

men

t

190

Objetivo de Gestión de Incidentes El objetivo principal del proceso de Gestión de Incidentes es restaurar la operación normal del Servicio tan pronto como sea posible y minimizar el impacto adverso sobre las operaciones del negocio, asegurando de esta manera que se mantienen los niveles óptimos posibles de calidad y disponibilidad del Servicio. La operación normal del Servicio aquí se define como una operación dentro de los límites del Acuerdo de Nivel de Servicio (SLA). (Operación del Servicio 4.2.1, página 46) Alcance Gestión de Incidentes incluye cualquier Evento que interrumpe, o que puede interrumpir un Servicio. Esto incluye los Eventos que comunican directamente los usuarios, ya sea a través del Centro de Servicio al Usuario o a través de una interfaz de las herramientas de Gestión de Eventos a las herramientas de Gestión de Incidentes. El personal técnico también puede reportar y/o registrar Incidentes. Si, por ejemplo, observa algo inadecuado con algún componente del hardware o la red, puede reportar o registrar un Incidente, y referirlo al Centro de Servicio al Usuario. Sin embargo, esto no significa que todos los Eventos son Incidentes. Muchas clases de Eventos no están relacionadas con las interrupciones del todo, sino que son indicadores de una operación normal o son simplemente informativos. (Operación del Servicio 4.2.2, páginas 46-47) Nota: Aunque tanto los Incidentes como las Solicitudes de Servicio se reportan al Centro de Servicio al Usuario, esto no significa que sean lo mismo. Las Solicitudes de Servicio no representan una interrupción del Servicio acordado, sino una manera de satisfacer las necesidades del cliente, y pueden estar resolviendo un objetivo acordado en el Acuerdo de Nivel de Servicio. El proceso del Cumplimiento de Solicitudes atiende las Solicitudes de Servicio. (Operación del Servicio 4.2.2, página 47)

Do

not p

rint t

his

docu

men

t

191


Conceptos de Gestión de Incidentes

Escalas de TiempoModelo de IncidentesIncidentes Mayores

Nota: En ocasiones, las personas utilizan laterminología de manera poco precisa y confunden unIncidente Mayor con un Problema. En realidad, unIncidente sigue siendo un Incidente por siempre,puede aumentar en Impacto o Prioridad paraconvertirse en un Incidente Mayor, pero un Incidentejamás ‘se convierte en un Problema’. Un Problema esla causa desconocida de un Incidente o más, y¡siempre será una entidad separada!

Do

not p

rint t

his

docu

men

t

192

Conceptos de Gestión de Incidentes Escalas de Tiempo Los Incidentes avanzan a través de las diversas etapas en su ciclo de vida. El monitoreo que se invierte en estas etapas es imprescindible para cumplir los niveles de servicio acordados para los clientes. Se deben acordar escalas de tiempo para todas las etapas del manejo de Incidentes con base en la respuesta general al Incidente y los objetivos de resolución especificados en los Acuerdos de Nivel de Servicio (SLAs). Modelo de Incidentes Muchos Incidentes no son nuevos, éstos involucran la atención de algo que ya sucedió antes y que bien podría suceder de nuevo. Un Modelo de Incidentes son los pasos previamente definidos que se deben realizar para manejar un tipo particular de Incidente de una forma acordada. Por ejemplo, se utilizarán diferentes modelos para los Incidentes relacionados con el desempeño, seguridad, infraestructura de la red, suplidores, etcétera. El Modelo de Incidentes incluirá:

• Los pasos que se deben realizar para manejar el Incidente • El orden cronológico de los pasos que se van a realizar, definiendo las dependencias o el

co-procesamiento • Responsabilidades – quién debe hacer qué, escalas de tiempo y umbrales para la

conclusión de las acciones • Procedimientos de escalación – a quién se debe contactar y cuándo • Cualquier actividad necesaria para la conservación de la evidencia

Incidentes Mayores Un Incidente Mayor es la categoría más alta de impacto de un Incidente y resulta en una interrupción importante para el negocio. Para estos ‘Incidentes Mayores’ se debe utilizar un procedimiento independiente, con escalas de tiempo más cortas y una mayor Urgencia. Se debe acordar una definición de lo que constituye un Incidente Mayor, y lo ideal es que esté correlacionado con en el esquema general de prioridad de los Incidentes, de manera que se pueda asegurar que se manejará apropiadamente a través del procedimiento de Incidentes mayores. Nota: Algunas veces las personas confunden los Incidentes Mayores con los Problemas. Un Incidente, mayor o de otro tipo, siempre seguirá siendo un Incidente, nunca se convierte en un Problema. Un Problema es la causa de un Incidente o más, y ¡siempre seguirá siendo una entidad independiente! Sin esta distinción entre los Incidentes y Problemas, y si se mantienen los registros por separado, existe el peligro de que:

• Los Incidentes se cerrarán demasiado temprano en el ciclo de soporte general y no se emprenderán acciones para prevenir su repetición, o

• Los Incidentes se mantendrán abiertos para que se puede realizar el análisis de la causa raíz y visiblemente se perderá cuando el Servicio realmente se restaure. Es posible que no se cumplan los objetivos del SLA aunque el Servicio haya sido restaurado dentro de las expectativas de los usuarios.

Do

not p

rint t

his

docu

men

t

193

Do

not p

rint t

his

docu

men

t

194

Identificación del Incidente • La detección temprana es imprescindible, generalmente a través de eventos de los

componentes clave del Servicio Registro del Incidente

• Todos los Incidentes se deben registrar y deben incluir un sello con la fecha/hora • Se registra toda la información relevante

Clasificación del Incidente

• Asignación de la categoría de Incidente adecuada de manera que se registre el tipo exacto de la llamada

• Afecta las métricas, generación de reportes y activación del modelo de incidente correcto Determinación de la Prioridad del Incidente

• Acuerdo y asignación de una Prioridad adecuada considerando el Impacto y la Urgencia Diagnóstico Inicial

• Intento por descubrir todos los síntomas del Incidente y cómo resolverlo • Los guiones de diagnóstico y registros de Errores Conocidos permiten un diagnóstico

temprano y preciso

Escalación del Incidente • Escalación Funcional: Asigna un Incidente a otro grupo debido a la falta de

conocimientos o un lapso en las escalas de tiempo acordadas • Escalación Jerárquica: La gerencia puede llevar a cabo acciones correctivas para los

Incidentes Mayores o es muy probable que el Incidente no se resuelva a tiempo

Investigación y Diagnóstico • Se documentan las acciones realizadas en el registro de Incidentes

Resolución y Recuperación

• Aplicación y prueba de la resolución potencial Cierre del Incidente

• El Centro de Servicio al Usuario debe revisar que se haya resuelto por completo el Incidente y que los usuarios están satisfechos y dispuestos a aceptar que se puede cerrar el Incidente

Propiedad, Monitoreo, Seguimiento y Comunicación • Independientemente de quién maneja el Incidente, la propiedad sigue siendo del Centro

de Servicio al Usuario en todo momento, desde el inicio hasta el cierre. El Centro de Servicio al Usuario es responsable de monitorear y rastrear el progreso, mantener informados a los usuarios sobre el estado del Incidente, así como de cerrar el Incidente

Do

not p

rint t

his

docu

men

t

195


Relaciones de la Gestión de Incidentes

La Gestión de Incidentes tiene relaciones clave con los siguientes procesos:

Gestión de ProblemasGestión de Activos de Servicio y ConfiguracionesGestión de CambiosGestión de la CapacidadGestión de la DisponibilidadGestión de Niveles de Servicio

Do

not p

rint t

his

docu

men

t

196

Relaciones de Gestión de Incidentes Los Incidentes se pueden identificar de muchas formas. La ruta más común es cuando un usuario llama al Centro de Servicio al Usuario o completa una pantalla de registro de Incidentes en la Web; sin embargo cada vez es más frecuente que los Incidentes se registren automáticamente a través de herramientas de Gestión de Eventos. El personal técnico puede observar las fallas potenciales y levantar un Incidente, o solicitar al Centro de Servicio al Usuario que lo haga, para que se pueda resolver la falla. Algunos Incidentes también pueden surgir al inicio de operaciones de los proveedores, quienes pueden enviar algún tipo de notificación de una dificultad potencial o real que requiere atención. Las interfaces con la Gestión de Incidentes incluyen:

• Gestión de Problemas: La Gestión de Incidentes forma parte del proceso general del manejo de Problemas en la organización. Los Incidentes con frecuencia son provocados por Problemas subyacentes, que se deben resolver para evitar que se repita el Incidente

• Gestión de Configuraciones proporciona los datos que se utilizan para identificar y conocer el progreso de los Incidentes. Uno de los usos del CMS es identificar el equipo defectuoso y evaluar el impacto de un Incidente. También se utiliza para identificar a los usuarios afectados por los Problemas potenciales. El CMS también contiene información acerca de qué categorías de Incidentes se deben asignar a cada grupo de soporte. A su vez, la Gestión de Incidentes puede mantener el estado de los CI defectuosos. También puede ayudar a que la Gestión de Configuraciones audite la infraestructura cuando se trabaja en la resolución de un Incidente

• Gestión de Cambios: Cuando se requiera un Cambio para implementar una Solución Temporal o definitiva, será necesario registrarlo como un RFC y la Gestión de Cambios se encargará de su manejo. A su vez, la Gestión de Incidentes puede detectar y resolver los Incidentes que surgen a partir de Cambios fallidos

• Gestión de la Capacidad: La Gestión de Incidentes proporciona un desencadenador para el monitoreo del desempeño donde parece que existe un problema de desempeño. La Gestión de la Capacidad puede desarrollar Soluciones Temporales para Incidentes

• Gestión de la Disponibilidad utilizará datos de la Gestión de Incidentes para determinar la disponibilidad de los Servicios de TI y ver dónde se puede mejorar el ciclo de vida del Incidente

• Gestión de Niveles de Servicio: La habilidad para resolver Incidentes en un tiempo especificado forma una parte clave de la entrega de un Nivel de Servicio acordado. La Gestión de Incidentes permite que Niveles de Servicio defina respuestas medibles para las interrupciones del Servicio. También proporciona reportes que permiten que Niveles de Servicio revise los SLAs de forma objetiva y regular. En particular, la Gestión de Incidentes puede ayudar a definir dónde son más débiles los Servicios, de manera que la Gestión de Niveles de Servicio puede definir acciones como parte del Plan de Mejora del Servicio (SIP). La Gestión de Niveles de Servicio define los niveles de servicio aceptables dentro de los cuales trabaja la Gestión de Incidentes.

Do

not p

rint t

his

docu

men

t

197


Cumplimiento de Solicitudes


Objetivos de Cumplimiento de Solicitudes

Proveer un canal para que los usuarios soliciten yreciban Servicios estándar para los que existe unproceso de aprobación predefinidoProporcionar a los usuarios y clientes informaciónacerca de la disponibilidad de los Servicios y elprocedimiento para obtenerlosObtener y entregar los componentes de los Serviciosestándar solicitados (por ejemplo: Licencias)Ayudar con información general, quejas o comentarios

Do

not p

rint t

his

docu

men

t

198

Objetivos de Cumplimiento de Solicitudes El Cumplimiento de Solicitudes es el proceso de atender las Solicitudes de Servicio de los usuarios. Los objetivos del proceso del Cumplimiento de Solicitudes incluyen:

• Brindar un canal para que los usuarios soliciten y reciban Servicios estándar para los que existe un proceso previamente definido de aprobación y calificación

• Brindar información a los usuarios y clientes acerca de la disponibilidad de los Servicios y el procedimiento para obtenerlos

• Obtener y entregar los componentes de los Servicios estándar solicitados (por ejemplo: licencias y medias de software)

• Ayudar con información general, quejas o comentarios (Operación del Servicio 4.3.1, página 56) El término ‘Solicitud de Servicio’ se utiliza como una descripción genérica para los diversos tipos de demanda que realizan los usuarios al departamento de TI. Muchas de éstas son realmente Cambios pequeños, de bajo riesgo, que ocurren con frecuencia, de bajo costo, etcétera (por ejemplo: una solicitud para cambiar una contraseña, una solicitud para instalar una aplicación de software adicional en una estación de trabajo particular, una solicitud para reubicar algunos elementos del equipo del escritorio), o tal vez sólo una pregunta para solicitar información, pero su escala y su frecuente naturaleza de bajo riesgo significan que se pueden manejar mejor como un proceso individual, en lugar de que se permita que congestionen y obstruyan los procesos normales de la Gestión de Incidentes y Cambios.

Do

not p

rint t

his

docu

men

t

199


Modelo de Solicitud

Un Modelo de Solicitud es una manera de predefinirlos pasos que se deben realizar para manejar unproceso (en este caso, un proceso para resolver untipo de Solicitud en particular) de la manera acordada

Se pueden utilizar herramientas para gestionar laSolicitud. Esto asegurará que las solicitudes ‘estándar’se manejan siguiendo una ruta predefinida y dentro delas escalas de tiempo definidas

Do

not p

rint t

his

docu

men

t

200

Modelo de Solicitud Similares a los Incidentes, muchas Solicitudes de Servicio involucran el manejo de algo que ya sucedió antes y que bien podría suceder de nuevo. Algunas Solicitudes de Servicio ocurrirán con frecuencia y requerirán un manejo de una forma consistente para cumplir los Niveles de Servicio acordados. Para ayudar con esto, muchas organizaciones desearán crear Modelos de Solicitud previamente definidos.

• Un Modelo de Solicitud es una manera de definir previamente los pasos que se deben realizar para manejar un proceso (en este caso un proceso para atender un tipo de solicitud en particular), de la manera acordada

• Cuando se establecen los Modelos de Solicitud, entonces se pueden utilizar las

herramientas de soporte para gestionarlos, lo que asegura que las Solicitudes de Servicio estándar se manejan de una manera previamente definida y dentro de las escalas de tiempo previamente definidas

El Modelo de Solicitud incluirá:

• Los pasos que se deben realizar para manejar la solicitud • El orden cronológico de los pasos que se van a realizar, definiendo cualquier dependencia

o co-procesamiento • Responsabilidades – quién debe hacer qué escalas de tiempo y umbrales para la


(Operación del Servicio 4.3.4 página 56 y Operación del Servicio 4.2.4.2, página 47)

Do

not p

rint t

his

docu

men

t

201


Gestión de Problemas


Problem

Objetivos de Gestión de Problemas

Evitar que ocurran Problemas y los IncidentesresultantesEliminar los Incidentes recurrentesMinimizar el Impacto de los Incidentes que no sepueden evitar

Do

not p

rint t

his

docu

men

t

202

Objetivos de Gestión de Problemas Los objetivos principales de la Gestión de Problemas son:

• Evitar que ocurran Problemas y los Incidentes resultantes • Eliminar los Incidentes que se repiten • Minimizar el impacto de los Incidentes que no se pueden evitar

(Operación del Servicio 4.4.1, páginas 58-59) La Gestión de Problemas incluye las actividades que se requieren para diagnosticar la causa raíz de los Incidentes y determinar la resolución de esos Problemas. También es responsable de asegurar que se implemente la resolución a través de los procedimientos de control adecuados, en especial la Gestión de Cambios y la Gestión de Entrega y Despliegue/Implementación. Aunque la Gestión de Incidentes y Problemas son procesos independientes, éstos están estrechamente relacionados y por lo general utilizarán las mismas herramientas, así mismo pueden utilizar una clasificación y sistemas de codificación de Impacto y Prioridad similares. Esto asegurará una comunicación efectiva al atender Incidentes y Problemas relacionados. (Operación del Servicio 4.4.2, página 59)

Do

not p

rint t

his

docu

men

t

203


Modelo de Problema

Un Modelo de Problema es una manera de predefinirlos pasos que se deben realizar para manejar unproceso (en este caso, un proceso para resolver untipo específico de Problema) en una manera acordada

Se pueden utilizar herramientas para gestionar elproceso. Esto asegurará que los Problemas ‘estándar’se manejan siguiendo una ruta predefinida y dentro delas escalas de tiempo definidas

Do

not p

rint t

his

docu

men

t

204

Modelo de Problema Muchos Problemas serán únicos y requerirán un manejo individual, sin embargo cabe la posibilidad de que algunos Incidentes vuelvan a suceder debido a Problemas subyacentes (por ejemplo, cuando se tomó la decisión de “vivir con” el Problema, en lugar de seguir adelante con una resolución permanente y costosa). Puede ser útil la creación de un Modelo de Problema para el manejo de esta clase de problemas en el futuro. Esto es muy similar en concepto a la idea de los Modelos de Incidente que ya se describió.

• Un Modelo de Problema es una forma de definir previamente los pasos que se deben realizar para manejar un tipo particular de Problema de una forma acordada

• Posteriormente se puede utilizar herramientas de soporte para gestionar el proceso

requerido. Esto asegurará que los Problemas estándar se manejan de una manera previamente definida, y dentro de las escalas de tiempo previamente definidas

El Modelo de Problema incluirá:

• Los pasos que se deben realizar para manejar el Problema • El orden cronológico de los pasos que se van a realizar, definiendo cualquier dependencia

o co-procesamiento • Responsabilidades – quién debe hacer qué escalas de tiempo y umbrales para la


(Operación del Servicio 4.4.4 página 59 y Operación del Servicio 4.2.4.2, página 47)

Do

not p

rint t

his

docu

men

t

205

Actividades

Do

not p

rint t

his

docu

men

t

206

Detección del Problema • Detección de una causa desconocida de uno o más Incidentes • Detección automatizada de fallas recurrentes en la infraestructura o aplicaciones • Notificación por parte del grupo de soporte interno/externo sobre un Problema • Análisis de Incidentes como parte de una Gestión de Problemas proactiva

Registro del Problema

• Registro de todos los detalles relevantes del Problema de manera que exista un registro histórico completo

Categorización del Problema • Se clasifican de la misma forma que los Incidentes (y se debe utilizar el mismo sistema

de codificación) • Permite trazar con facilidad la verdadera naturaleza del Problema en el futuro • Se puede obtener información gerencial importante

Determinación de la Prioridad

• Se determina la Prioridad de la misma forma (Impacto y Urgencia) y por las mismas razones que los Incidentes

• También se deben tomar en cuenta la frecuencia y Impacto de los Incidentes relacionados

Investigación y Diagnóstico • Se debe realizar una investigación para tratar de diagnosticar la causa raíz del Problema

Creación del Registro de Error Conocido

• Al completar el diagnóstico (en particular cuando se encontró una solución temporal), se debe crear un registro de Errores Conocidos, incluso si aún no existe una resolución permanente

Resolución del Problema • Tan pronto como se encuentre la solución, se aplica para resolver el Problema • Si se requiere algún Cambio en la funcionalidad, se debe levantar una Solicitud de

Cambio (RFC)

Cierre • El registro de Problemas se debe cerrar formalmente cuando una solución definitiva tiene

éxito, así como cualquier registro de Incidentes relacionados que sigan abiertos • Asegurarse de que se actualizó el registro para contener una descripción histórica

completa de todos los eventos

Revisión de Problema Mayor • Aquello que se hizo correcta o incorrectamente • ¿Qué se podría hacer mejor en el futuro? • Cómo evitar que suceda de nuevo • Identificar a cualquier tercero responsable y si es necesario realizar acciones de

seguimiento

Do

not p

rint t

his

docu

men

t

207


Relaciones de Gestión de Problemas

La Gestión de Problemas tiene relaciones clave con los siguientes procesos:

Gestión de IncidentesGestión de CambiosGestión de Activos de Servicio y de ConfiguracionesGestión de la Continuidad de Servicios de TI Gestión de Entrega y Despliegue/ImplementaciónGestión de la DisponibilidadGestión de la CapacidadGestión de Niveles de ServicioGestión Financiera

Do

not p

rint t

his

docu

men

t

208

Entradas y Salidas de la Gestión de Problemas Las Interfaces entre la Gestión de Problemas y otros procesos incluyen lo siguiente:

• Gestión de Cambios: La Gestión de Problemas asegura que todas las resoluciones o soluciones temporales que requieren un Cambio a un CI se envíen a través de la Gestión de Cambios mediante una RFC. La Gestión de Cambios monitoreará el progreso de estos Cambios y mantendrá al tanto a la Gestión de Problemas. La Gestión de Problemas también está involucrada en la rectificación de la situación provocada por los Cambios fallidos

• Gestión de Activos de Servicio y de Configuraciones: La Gestión de Problemas utiliza el CMS para identificar CIs defectuosos y también para determinar el impacto de los Problemas y soluciones. El CMS también se puede utilizar para formar la base de la KEDB y se puede conservar con o integrar a los registros de Problemas

• Gestión de Entrega y Despliegue/Implementación: Es responsable de implementar la solución del Problema en el ambiente de producción. También ayuda a asegurar que los Errores Conocidos asociados se transfieren de la Base de Datos de Errores Conocidos de desarrollo a la Base de Datos de Errores Conocidos de producción. La Gestión de Problemas ayudará a resolver los Problemas provocados por las fallas durante el proceso de liberación

• Gestión de la Disponibilidad: Está involucrada en determinar cómo reducir el tiempo inactivo e incrementar el tiempo activo. Como tal, mantiene una relación estrecha con la Gestión de Problemas, en especial con las áreas proactivas. Gran parte de la información gerencial disponible en la Gestión de Problemas se comunicará a la Gestión de la Disponibilidad

• Gestión de la Capacidad: Algunos Problemas requerirán una investigación mediante los equipos y las técnicas de la Gestión de la Capacidad. La Gestión de la Capacidad también ayudará a evaluar las medidas proactivas. La Gestión de Problemas proporciona información gerencial sobre la calidad de las decisiones que se tomaron durante el proceso de Planificación de la Capacidad

• Gestión de la Continuidad del Servicios de TI: La Gestión de Problemas actúa como un punto de entrada hacia la Gestión de la Continuidad del Servicio de TI cuando no se resuelve un Problema importante antes de que comience a generar un impacto mayor sobre el negocio

• Gestión de Niveles de Servicio: La ocurrencia de Incidentes y Problemas afecta la entrega del Nivel de Servicio medido Niveles de Servicio. La Gestión de Problemas contribuye a las mejoras a los Niveles de Servicio y su información gerencial se utiliza como la base de algunos componentes de las revisiones del SLA. La SLM también proporciona parámetros dentro de los cuales trabaja la Gestión de Problemas, tales como información acerca del impacto y el efecto sobre los Servicios de las resoluciones propuestas y medidas proactivas

• Gestión Financiera: Ayuda en la evaluación del impacto de las soluciones propuestas o soluciones temporales. La Gestión de Problemas brinda información gerencial acerca del costo de la resolución y prevención de Problemas, que se utiliza como una entrada en los sistemas de presupuestos y contabilidad, así como en los cálculos del Costo Total de Propiedad (TCO)

Do

not p

rint t

his

docu

men

t

209


Gestión de Accesos


Objetivo de Gestión de Accesos

Proporciona el derecho para que los usuarios puedanutilizar un Servicio o grupo de Servicios. Por lo tantoconsiste en la ejecución de las políticas y accionesdefinidas en la Gestión de la Seguridad y de laDisponibilidad

Do

not p

rint t

his

docu

men

t

210

Objetivo de Gestión de Accesos La Gestión de Accesos otorga el derecho para que los usuarios puedan utilizar un Servicio o grupo de Servicios. Por lo tanto, consiste en la ejecución de políticas y acciones definidas en la Gestión de la Seguridad y de la Disponibilidad. (Operación del Servicio 4.5.1, página 68) La Gestión de Accesos es el proceso de otorgar a los usuarios autorizados el derecho para utilizar un Servicio, al tiempo que se impide el acceso a los usuarios no autorizados. También se conoce como Gestión de Derechos o Gestión de Identidad en diferentes organizaciones. (Operación del Servicio 4.5, página 68)

Do

not p

rint t

his

docu

men

t

211


Conceptos de Gestión de Accesos

Acceso IdentidadDerechos – también denominados privilegios Servicio o grupos de ServiciosServicio de Directorio

Do

not p

rint t

his

docu

men

t

212

Conceptos de Gestión de Accesos

Acceso Se refiere al nivel y grado de funcionalidad de un Servicio o datos que el usuario tiene derecho a utilizar.

Identidad Se refiere a la información del usuario que lo distingue como individuo y que verifica su estado dentro de la Organización. Por definición, la Identidad de un usuario es exclusiva para ese usuario.

Derechos – (también denominados privilegios)

Los derechos se refieren a los ajustes reales que le proporcionan acceso al usuario a un Servicio o grupo de Servicios. Los derechos o niveles de acceso típicos incluyen lectura, escritura, ejecución, cambio y eliminación.

Servicio o Grupos de Servicios

La mayoría de los usuarios no sólo utiliza un Servicio, y los usuarios que realizan un conjunto de actividades similares utilizarán un conjunto de Servicios similares. En lugar de brindar acceso para cada Servicio a cada usuario por separado, es más eficiente poder otorgar acceso al mismo tiempo a cada usuario o grupo de usuarios al conjunto completo de Servicios al que tienen derecho de utilizar.

Servicio de Directorio

Los Servicios de Directorio se refieren al tipo específico de herramienta que se utiliza para gestionar el acceso y los derechos.


Do

not p

rint t

his

docu

men

t

213


Funciones en la Operación del Servicio

Centro de Servicio al UsuarioGestión Técnica

Gestión de AplicacionesGestión de Operaciones de TI


Relación entre las FuncionesGestión de Operaciones de TI

Gestión de ConsolasProgramación de TareasGestión de Respaldos

Impresión y Salida

Control deOperaciones de TI

Centros de Datos Sitios de Recuperación

Consolidación Contratos

Gestiónde Instalaciones

Mainframe

Servidor

Red

Almacenamiento

Bases de Datos

Directorio

Escritorio

Middleware

Internet / Web

Aplicaciones Financieras

Aplicaciones de RRHH


Centro de Servicio al Usuario

Gestión de AplicacionesGestión Técnica

Información basada en el material de ITIL® de la OGC. Reproducida con la autorización de la OGC

Do

not p

rint t

his

docu

men

t

214

Relación entre las Funciones La interacción e interdependencia de la Gestión Técnica y la Gestión de Aplicaciones con la Gestión de Operaciones proporciona un control adecuado de la infraestructura de operación. La Gestión de Operaciones de TI es la que opera el funcionamiento diario de la Infraestructura de la que depende la Garantía del Servicio. Sin embargo, en muchas organizaciones las funciones de la Gestión Técnica y/o de Aplicaciones también son responsables de la operación diaria de un subconjunto específico de la Infraestructura de TI. La diapositiva muestra que, aunque forma parte de las funciones de la Gestión Técnica y/o de Aplicaciones, el personal que realiza estas actividades diarias lógicamente forma parte de la función de la Gestión de Operaciones de TI.

Do

not p

rint t

his

docu

men

t

215


Función del Centro de Servicio al Usuario


Responsabilidades del Centro de Servicio al Usuario

Unidad funcional conformada por personal dedicado almanejo de diversos requerimientos de servicio, que sereciben vía telefónica, por Web o a través de eventosautomáticos de Infraestructura

Forma parte importante del Área de TI ya que constituye elPunto Único de Contacto (SPOC) para los usuarios. Seencarga de manejar todos los Incidentes y Solicitudes deServicio

La propiedad de todos los Incidentes (no del proceso comotal) permanece en el Centro de Servicio al Usuario

Do

not p

rint t

his

docu

men

t

216

Responsabilidades del Centro de Servicio al Usuario El Centro de Servicio al Usuario es una función que es fundamental para el concepto de la Gestión de Servicios. Sirve como el Punto Único de Contacto (SPOC) entre los usuarios y clientes con respecto a la entrega y el uso de los Servicios. El Centro de Servicio al Usuario se concentra en el cliente y se compone de personas con habilidades interpersonales (ej. Manejo de estrés y de clientes), consciencia del negocio y una perspectiva orientada al Servicio (con base en el valor). Como el ejecutor principal del proceso de la Gestión de Incidentes, el Centro de Servicio al Usuario es dueño de todos los Incidentes independientemente de dónde y cómo se identificaron y registraron. Los beneficios de la función del Centro de Servicio al Usuario incluyen:

• Servicio al cliente, percepción y satisfacción mejorados • Mayor accesibilidad a través de un punto único de contacto, comunicación e información • Mejor calidad en el manejo de las solicitudes de los clientes y usuarios • Mejor trabajo en equipo y comunicación • Enfoque mejorado y proactivo en cuanto a la entrega del Servicio • Impacto negativo al negocio reducido • Mejor administración y control de la Infraestructura • Mejor uso de los recursos de soporte de TI • Mayor productividad del personal del negocio • Información gerencial mejorada para el respaldo de las decisiones

(Operación del Servicio 6.2, páginas 109-110)

Do

not p

rint t

his

docu

men

t

217


Objetivo del Centro de Servicio al Usuario

El objetivo principal del Centro de Servicio al Usuarioconsiste en restaurar el ‘Servicio normal’ tan prontocomo sea posible (ASAP)

Si bien esto podría involucrar la reparación de una fallatécnica, podría involucrar de igual forma elcumplimiento de una Solicitud de Servicio o larespuesta a una consulta, todo lo necesario parapermitir que los usuarios regresen a trabajar demanera satisfactoria

Do

not p

rint t

his

docu

men

t

218

Objetivos del Centro de Servicio al Usuario

• Restaurar el Servicio tan rápido como sea posible, utilizando el proceso de la Gestión de Incidentes

• Cumplir la Solicitud de Servicio, utilizando el proceso del Cumplimiento de Solicitudes • Ayudar a que los usuarios sean productivos y obtengan el mayor valor de los Servicios • Impulsar y mejorar el Servicio para y en nombre del negocio

Las responsabilidades específicas del Centro de Servicio al Usuario incluyen:

• Recepción de llamadas, cliente de primera línea y enlace del usuario • Registro de todos los detalles relevantes de los Incidentes/Solicitudes de Servicio,

asignación de los códigos de clasificación y prioridad • Suministro de investigación y diagnóstico de primera línea y resolución de aquellos

Incidentes/ Solicitudes de Servicio que le sean posibles • Monitoreo y seguimiento de todos los Incidentes y Solicitudes de Servicio • Escalación de los Incidentes/Solicitudes de Servicio que no pueda resolver dentro de las

escalas de tiempo acordadas • Cierre de todos los Incidentes, Solicitudes de Servicio y otras llamadas resueltas • Realización de la devolución de llamadas/encuestas del cliente/satisfacción según lo

acordado • Recomendaciones para la mejora del Servicio e identificación de necesidades de

capacitación del cliente • Contribución a la identificación de los Incidentes o Solicitudes de Servicio que se repiten • Actualización del Sistema de Gestión de Configuraciones (CMS) bajo la dirección y

aprobación de la Gestión de Activos de Servicio y de Configuraciones, si así se acordó (Operación del Servicio 6.2.2, páginas 110-111) El Centro de Servicio al Usuario facilita la integración entre los procesos del negocio y la Gestión de Servicios. No sólo maneja Incidentes, Solicitudes de Servicio y preguntas, sino también proporciona una interfaz única (SPOC) para otras actividades relacionadas con el uso de servicios tales como Solicitudes de Cambio (RFC) del cliente, contratos de mantenimiento, licencias de software, Gestión de la Seguridad de la Información, Gestión de Niveles de Servicio, Gestión de la Capacidad, Gestión de la Disponibilidad, etcétera.

Do

not p

rint t

his

docu

men

t

219

Do

not p

rint t

his

docu

men

t

220

Tipos de Centro de Servicio al Usuario Centro Local de Servicio al Usuario Un Centro de Servicio al Usuario que se localiza en el mismo sitio o en las mismas instalaciones que la comunidad de usuarios a la que brinda sus servicios.

• Ayuda a la comunicación y brinda una presencia claramente visible • Con frecuencia puede ser ineficiente y costoso en cuanto a los recursos • Requiere consistencia en los procesos

Las razones para considerar el uso de un Centro Local de Servicio al Usuario incluyen:

• Uso horario, idioma, diferencias culturales o políticas • Grupos especializados de usuarios o estado VIP/crítico de los usuarios • La existencia de Servicios personalizados/especializados requiere conocimiento

especializados Centro Centralizado de Servicio al Usuario Un Centro de Servicio al Usuario localizado en una ubicación física centralizada para todas las ubicaciones o sitios de los usuarios.

• Permite contar con un personal general más reducido para atender un mayor volumen de llamadas

• Puede conducir a niveles más altos de habilidad a través de una mayor familiarización con las ocurrencias frecuentes

Nota: Aún podría ser necesario mantener alguna forma de presencia “local” para manejar las necesidades de soporte en sitio, pero esta clase de personal se puede controlar e implementar de forma central. Centro Virtual de Servicio al Usuario Un Centro de Servicio al Usuario en el cual para las personas que llaman parece estar en una sola ubicación, pero en realidad se encuentra geográfica o estructuralmente disperso.

• Puede estar situado y se puede tener acceso a él en cualquier parte del mundo • Depende sumamente de la tecnología, en particular de Internet, además de las

herramientas de soporte corporativas para coordinarse y comunicarse • Permite la opción de trabajar desde el hogar, oficinas remotas, contratación extranjera o

contratación externa para cumplir la demanda del negocio • Requiere consistencia y uniformidad en la calidad del servicio y los términos culturales

Seguir al Sol Las organizaciones globales pueden combinar dos de sus Centros de Servicio al Usuario o más que están geográficamente dispersos para brindar un servicio que sigue al sol las 24 horas a un costo relativamente bajo.

• Ningún Centro de Servicio al Usuario tiene que trabajar más de un turno • Depende de procesos comunes, herramientas e información compartida • Se deben resolver las diferencias culturales • Requiere una escalación bien controlada y se necesitan procesos estandarizados

Do

not p

rint t

his

docu

men

t

221


La Función de la GestiónTécnica


Responsabilidades de la Gestión Técnica

Es el custodio del conocimiento y experiencia técnicarelacionados con la Gestión de la Infraestructura de TI.Se asegura de identificar, desarrollar y afinar elconocimiento que se requiere para diseñar, probar,gestionar y mejorar los Servicios de TI

Proporciona los recursos para soportar el Ciclo deVida de la Gestión de Servicios de TI. Se asegura deque los recursos estén capacitados y asignadosadecuadamente para diseñar, crear, realizar latransición, operar y mejorar la tecnología que serequiere para entregar y soportar los Servicios de TI

Do

not p

rint t

his

docu

men

t

222

Responsabilidades de la Gestión Técnica Al adquirir estas responsabilidades, la Gestión Técnica puede asegurar que la organización cuenta con acceso al tipo y nivel adecuados de recursos humanos para administrar la tecnología y de esta manera cumplir los objetivos del negocio. La definición de los requerimientos de estos roles comienza en la etapa Estrategia del Servicio, se expande en Diseño del Servicio, se válida en Transición del Servicio, y se perfecciona en Mejoramiento Continuo del Servicio. Gestión Técnica:

• Desempeña un papel importante en el diseño, prueba, liberación y mejora de los Servicios de TI.

• Proporciona una guía a Operaciones de TI acerca de cómo lograr de la mejor forma la gestión operacional continua de la tecnología:

o Se lleva a cabo parcialmente durante el proceso del Diseño del Servicio o Es un elemento de la comunicación diaria con la Gestión de Operaciones de TI ya

que ellos buscan lograr la estabilidad y el desempeño óptimo • Asegura un equilibrio entre el nivel de habilidad, uso y costo de estos recursos:

o Considera el uso de suplidores para las habilidades que se necesitan pocas veces o Utiliza “grupos” centralizados de especialistas para proporcionar una economía de

escala a la organización y minimizar la necesidad de incluir suplidores en la plantilla/nómina

o Identifica habilidades especializadas entre los recursos de TI de manera que se puedan aplicar conforme surjan necesidades específicas, además de sus labores regulares no especializadas


Do

not p

rint t

his

docu

men

t

223


Objetivo de la Gestión Técnica

Ayudar a planificar, implementar y mantener unainfraestructura técnica estable para soportar losprocesos de negocio a través de:

Una topología técnica bien diseñada, tolerante afallas y rentableEl uso de habilidades técnicas adecuadas paramantener la Infraestructura técnica en condicionesóptimasEl uso rápido de habilidades técnicas paradiagnosticar y resolver rápidamente las fallas

(Operación del Servicio 6.3.2, páginas 121-122)

Do

not p

rint t

his

docu

men

t

224


Interacción con la Gestión de Operaciones de TI

Gestión de Operaciones de TI

Mainframe

Servidor

Red

Almacenamiento

Bases de Datos

Directorio

Escritorio

Middleware

Internet / Web


Gestión Técnica


La Gestión Técnica proporciona las habilidades técnicas detalladas y los recursos necesarios para soportar la operación continua de la Infraestructura de TI. La Gestión Técnica también desempeña un rol importante en el diseño, prueba, publicación y mejora de los Servicios de TI. En las Organizaciones pequeñas, se puede administrar esta experiencia desde un solo departamento, pero las Organizaciones más grandes suelen estar divididas en diversos departamentos técnicamente especializados (ej. Área de Mainframe, Área de Servidores, Área de Base de Datos, etc.). En muchas Organizaciones, las Áreas de Gestión Técnica también son responsables de la operación diaria de un subconjunto de la Infraestructura de TI. Esta diapositiva muestra que, aunque forma parte de un departamento de Gestión Técnica, el personal que realiza estas actividades forma lógicamente parte de la función de la Gestión de Operaciones de TI. (Operación del Servicio 6.1, página 108)

Do

not p

rint t

his

docu

men

t

225


Función de la Gestión de Aplicaciones


Custodia el conocimiento técnico y la experienciarelacionada con la Gestión de AplicacionesProporciona los recursos para soportar el Ciclo deVida de la Gestión de Servicios de TI relacionada conla Gestión de AplicacionesProporciona guías a Operaciones de TI acerca decómo realizar de manera óptima la Gestión en el día adía de las aplicacionesSe encarga de la integración del Ciclo de Vida de laGestión de Aplicaciones en el Ciclo de Vida de laGestión de Servicios de TI

Responsabilidades de la Gestión de Aplicaciones

Do

not p

rint t

his

docu

men

t

226

Responsabilidades de la Gestión de Aplicaciones La Gestión de Aplicaciones es para las aplicaciones lo que la Gestión Técnica es para la Infraestructura de TI. Como en el caso de la Gestión Técnica, la Gestión de Aplicaciones debe equilibrar la necesidad de habilidades técnicas específicas con la demanda de dichas habilidades. La Gestión de Aplicaciones se asegura de que se cuenta con el nivel y grado de habilidades y conocimientos indicados para respaldar el desarrollo, implementación, operación y mejora adecuados del ambiente de la aplicación con la finalidad de satisfacer las necesidades cambiantes del negocio. La Gestión de Aplicaciones es responsable de la administración de las aplicaciones a lo largo de su ciclo de vida y desempeña un rol en todas las aplicaciones, ya sea adquiridas o desarrolladas internamente. Una de las decisiones clave a la que contribuyen es la decisión de comprar una aplicación o construirla. La Gestión de Aplicaciones también desempeña un papel importante en el diseño, prueba y mejora de aplicaciones que forman parte de los Servicios de TI. (Operación del Servicio 6.5.1, página 128)

Do

not p

rint t

his

docu

men

t

227


Soportar los procesos del negocio al ayudar a identificarlos requerimientos para la gestión de las aplicaciones, yposteriormente ayudar con el diseño e implementaciónde esas aplicaciones, así como con el soporte ymejoramiento continuo de las mismas

Objetivo de la Gestión de Aplicaciones

Para alcanzar este objetivo:

• Las aplicaciones deben ser confiables, rentables y estar bien diseñadas • La utilidad está alineada con el negocio • Las habilidades técnicas adecuadas mantienen un óptimo desempeño operacional de

la aplicación • Las habilidades de la aplicación se implementan de manera eficiente para resolver los

Incidentes y Problemas de la aplicación (Operación del Servicio 6.5.2, página 129)

Do

not p

rint t

his

docu

men

t

228

Generalmente, la Gestión de Aplicaciones se divide en departamentos con base en el portafolio de aplicaciones de la organización, lo que hace posible una especialización más sencilla y un soporte más enfocado. En muchas organizaciones las Áreas de Gestión de Aplicaciones cuentan con personal que se encarga de las operaciones diarias de esas aplicaciones. Al igual que con la Gestión Técnica, este personal lógicamente forma parte de la función de la Gestión de Operaciones de TI. (Operación del Servicio 6.1, página 108)


Interacción con la Gestión de Operaciones de TI

Gestión de Operaciones de TI




Mainframe

Servidor

Red

Almacenamiento

Bases de Datos

Directorio

Escritorio

Middleware

Internet / Web


Gestión Técnica Gestiónde Aplicaciones


Do

not p

rint t

his

docu

men

t

229


Función de la Gestión de Operaciones de TI

Control de Operaciones de TI

Gestión de Instalaciones


Responsabilidades de la Gestión de Operaciones de TI

Consiste en ejecutar las actividades que serequieren para gestionar y mantener laInfraestructura de TI necesaria para entregar ysoportar el Servicio de TI conforme a los nivelesacordados

Do

not p

rint t

his

docu

men

t

230

Responsabilidades de la Gestión de Operaciones de TI La habilidad del negocio para cumplir sus objetivos y permanecer competitivo depende de los resultados y la confiabilidad de la operación diaria de TI. La Gestión de Operaciones de TI es responsable de ejecutar las actividades que se definen durante el Diseño del Servicio y se prueban durante la Transición del Servicio. En este sentido, la responsabilidad principal de Operaciones de TI es mantener el status quo. A medida que cambia la demanda y los requerimientos del negocio, la Gestión de Operaciones de TI debe ser capaz de mantener su paso, con frecuencia desafiando el status quo para ser capaz de adaptarse continuamente a los requerimientos y demanda del negocio. La estabilidad de la Infraestructura de TI y la consistencia de los Servicios de TI es una de las principales inquietudes de Operaciones de TI. Incluso las mejoras operacionales tienen como objetivo encontrar maneras más sencillas y mejores de realizar la misma tarea. La Gestión de Operaciones de TI consiste de dos subconjuntos: Control de Operaciones de TI y Gestión de Instalaciones. (Operación del Servicio 6.4.1, página 126)

Do

not p

rint t

his

docu

men

t

231


Objetivo de la Gestión de Operaciones

Mantener el ‘status quo’ para conseguir la estabilidadde los procesos y actividades diarias

Mejoras regulares para conseguir un mejor Servicio aun menor costo, al tiempo que se mantiene laestabilidad

Aplicación rápida de habilidades operacionales paradiagnosticar y resolver cualquier fallo que ocurra en lasoperaciones de TI


Do

not p

rint t

his

docu

men

t

232


Control de Operaciones de TI

Es un subconjunto de la Gestión de Operaciones deTI. Supervisa la ejecución y monitoreo de lasactividades y eventos en la Infraestructura de TI. Estose puede realizar con la asistencia de un Puente deOperaciones o un Centro Operaciones de RedIncluye:

Gestión de consolasProgramación de tareasRecuperación y RespaldoGestión de impresionesMantenimiento en nombre de la Gestión Técnica y de Aplicaciones

Do

not p

rint t

his

docu

men

t

233



Un subconjunto de la función de la Gestión deOperaciones de TI. Se refiere a la Gestión del entornofísico de TI (ej. Equipo de enfriamiento, de energía,centros de datos, sitios de recuperación)

También incluye la coordinación de proyectos deconsolidación, por ejemplo: Consolidación de centrosde datos o proyectos de consolidación de servidores

Do

not p

rint t

his

docu

men

t

234


Interacción entre las FuncionesGestión de Operaciones de TI

Gestión de ConsolasProgramación de TareasGestión de Respaldos

Impresiones

Control deOperaciones de TI

Centros de Datos Sitios de Recuperación

Consolidación Contratos


Mainframe

Servidor

Red

Almacenamiento

Bases de Datos

Directorio

Escritorio

Middleware

Internet / Web





Gestión de Aplicaciones

Gestión Técnica


La interacción e interdependencia de la Gestión Técnica y la Gestión de Aplicaciones con la Gestión de Operaciones proporciona un control adecuado de la Infraestructura de operación, de manera que todas las Áreas pueden ser efectivas. La Gestión de Operaciones es la que opera el funcionamiento diario de la Infraestructura de la que depende la Garantía del Servicio.

Do

not p

rint t

his

docu

men

t

235


Comunicación en la Operación del Servicio

Se necesita una excelente comunicación entre las Áreas de TI, conusuarios, clientes y entre los equipos de Operación del Servicio.

Esta comunicación incluye:

Equipos de Estrategia, Diseño, Transición y Operación del ServicioEl día a díaEntre turnosReportes de desempeñoProyectosRelacionado con cambiosRelacionado con excepcionesRelacionado con emergencias

Do

not p

rint t

his

docu

men

t

236

Comunicación en la Operación del Servicio Un principio importante es que toda la comunicación debe tener un propósito o resultar en una acción. No se debe comunicar información alguna a menos que haya una audiencia identificada. Además, la audiencia debe participar activamente en la determinación de la necesidad de dicha comunicación y lo que se hará con la información. No existe un medio o medios definitivos de comunicación, ni una ubicación ni frecuencia fija. En algunas organizaciones, la comunicación tiene lugar en las juntas. Otras organizaciones prefieren utilizar el correo electrónico o la comunicación inherente de sus herramientas de Gestión de Servicios. Aunque el contenido común de la comunicación es bastante consistente una vez que se definen los procesos, los medios de comunicación disponibles cambian constantemente:

• Correo electrónico, a clientes tradicionales a dispositivos móviles • Mensajes de texto • Mensajería Instantánea (IM) • VoIP (Voz sobre IP) • Teleconferencias • Reuniones virtuales con capacidad para compartir documentos

Es imprescindible que todas las partes involucradas comprendan cómo utilizar con efectividad los medios de comunicación seleccionados. Además, los medios de comunicación deben asegurar que sirven para cualquier objetivo de comunicación. Por ejemplo, la necesidad de una comunicación segura podría eliminar la posibilidad de la IM o los mensajes de texto, en tanto que la necesidad de una mayor calidad podría eliminar la Voz sobre IP (VoIP). Por lo tanto debe haber una política en torno a la comunicación dentro de cada equipo o departamento y para cada proceso. Aunque ésta debe ser formal, la política no debe ser molesta ni compleja. Por ejemplo, un administrador puede solicitar que toda la comunicación sobre los cambios se envíe por correo electrónico. Siempre y cuando esto se especifique en los Procedimientos Estándar de Operación (sin importar la forma en que existen) del departamento, no habrá necesidad de crear políticas individuales para ello. (Operación del Servicio 3.6, páginas 29-30)

Do

not p

rint t

his

docu

men

t

237

Do

not p

rint t

his

docu

men

t

238


Mejoramiento Continuo del Servicio(CSI)

Meta y Conceptos


Meta de Mejoramiento Continuo del Servicio

Alinear y re-alinear continuamente los Servicios de TI alas necesidades cambiantes del negocio mediante laidentificación e implementación de mejoras a losServicios de TI que soportan los procesos del negocio

(Mejoramiento Continuo del Servicio 2.4.1, página 14)

Do

not p

rint t

his

docu

men

t

239


Objetivos del Mejoramiento Continuo del Servicio

Revisar, analizar y hacer recomendaciones sobre lasoportunidades de mejora en cada fase del Ciclo deVida del Servicio: Estrategia, Diseño, Transición yOperaciónRevisar y analizar el nivel de cumplimiento del Nivel deServicio (SLA)Identificar e implementar actividades para mejorar lacalidad de los Servicios de TI y mejorar la eficiencia yefectividad de los procesos de Gestión de ServiciosMejorar la rentabilidad en la entrega de los Serviciosde TI sin sacrificar la satisfacción del clienteAsegurar que se utilizan métodos de gestión de lacalidad para soportar las actividades de mejoramientocontinuo

(Mejoramiento Continuo del Servicio 2.4.2, página 14)

Do

not p

rint t

his

docu

men

t

240


El Modelo de Mejoramiento Continuo del Servicio

¿Cuál es la visión?

Mejora del Servicio y Proceso

Objetivos medibles

Evaluacionesde la línea base

¿Dónde queremos estar?

¿Cómo llegamos ahí?

¿Llegamos? Mediciones y métricas

Visión, misión, metas y objetivos

del negocio

¿Dónde estamos ahora?

¿Cómo hacemos que el ímpetu

continúe?

Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 3.2 Mejora Continua del Servicio, página 30

Do

not p

rint t

his

docu

men

t

241

El Modelo de Mejoramiento Continuo del Servicio El Modelo de Mejoramiento se puede resumir en seis pasos:

1. Adopción de la visión al comprender los objetivos de alto nivel del negocio. La visión debe alinear las estrategias de TI con el negocio.

2. Evaluación de la situación actual para obtener una fotografía precisa e imparcial de la

situación en la que se encuentra la Organización actualmente. Dicha evaluación permitirá analizar la posición actual en términos del negocio, la organización, las personas, el proceso y la tecnología, facilitando establecer una línea base.

3. Comprensión y acuerdo de las prioridades de mejora con base en un desarrollo más

profundo de los principios definidos en la visión. La visión completa es a largo plazo pero este paso proporciona metas específicas y un marco de tiempo manejable.

4. Detalle del plan del Mejoramiento Continuo del Servicio para conseguir un

aprovisionamiento del Servicio de mayor calidad al implementar procesos de Gestión de Servicios de TI y mediante el desarrollo e implementación de los procesos de Gestión de Servicios de TI.

5. Revisión de que se cuenta con mediciones y métricas para asegurar que se consiguieron

los hitos, los entregables de los procesos, y que los objetivos y las prioridades del negocio se cumplieron de acuerdo al Nivel de Servicio.

6. Por último, el modelo debe asegurar que el ímpetu para la mejora de la calidad se

mantiene al asegurar que los cambios se integran en la Organización. (Mejoramiento Continuo del Servicio 2.4.4, página 15)

Do

not p

rint t

his

docu

men

t

242


Uso del Modelo PDCA para Controlar y Gestionar la Calidad

Requerimientosdel Negocio

RequerimientosExternos

Requerimientosde Seguridad

Solicitud de Nuevo Servicio

Métricas de Servicio y Proceso

Moral de losEmpleados Mejorada

Servicios Nuevoso Modificados

Procesos másEfectivos y Eficientes

Satisfaccióndel Cliente

Resultados del Negocio

Mejoramiento Continuo del Servicio

Responsabilidades Gerenciales

HACERImplementar

CSI

ACTUARModificar

CSI

PLANIFICARCSI

VERIFICARMonitorear,

Medir yRevisar CSI

© Derechos reservados 2007. Figura 6 Ciclo de Deming – adoptado por CSI – Libro CSI– página 112

Do

not p

rint t

his

docu

men

t

243

Uso del Modelo PDCA para Controlar y Gestionar la Calidad Las mejoras del servicio están reguladas por el ciclo de vida de la mejora. El ciclo de vida de la mejora está inspirado en el Modelo Deming: Planificar, Hacer, Verificar y Actuar. El modelo establece un patrón claro para los esfuerzos de mejoramiento continuo. • PLANIFICAR – Establece las metas de mejora incluyendo el análisis de brechas, la

definición de los pasos de acción para cerrar las brechas, el establecimiento e implementación de medidas para asegurar que se cerraron las brechas y se consiguieron los beneficios. o Alcance del CSI o Objetivos y requerimientos del CSI o Interfaces entre el CSI y el resto del ciclo de vida del Servicio o Actividades del proceso que se van a desarrollar o Marco de los roles y las responsabilidades o Herramientas apropiadas para respaldar los procesos o Métodos y técnicas para medir, evaluar, analizar y reportar la calidad, efectividad y

eficiencia de los servicios y procesos de Gestión de Servicios.

• HACER – Desarrollo e implementación de un proyecto para cerrar las brechas. Implementación o mejora de procesos y establecimiento de la operación fluida del proceso. La implementación del CSI incluye lo siguiente: o Fondos y presupuestos requeridos para respaldar el CSI o Documentación de los roles y las responsabilidades o Asignación de roles y responsabilidades para trabajar en las iniciativas de CSI o Documentación y mantenimiento de las políticas, planes y procedimientos de CSI o Comunicación y capacitación sobre las políticas, planes y procedimientos documentados o Contar con herramientas de monitoreo, análisis y generación de reportes o Integración con las fases de Estrategia, Diseño, Transición y Operación del Servicio.

• VERIFICAR – Comparación del ambiente implementado con las medidas de éxito establecidas. La comparación determina si sigue existiendo una brecha entre los objetivos de la mejora del proceso y el estado del proceso actual. Las brechas no requieren necesariamente un cierre. Una brecha se puede considerar tolerable si el desempeño real se encuentra dentro de los límites permitidos. o El objetivo de esta etapa es monitorear, medir y revisar que se consigan los objetivos y

planes del CSI. Al igual que con otros procesos, esto incluye generar reportes contra los planes y la revisión de la documentación, así como realizar evaluaciones y auditorías del proceso.

• ACTUAR – El proceso de decisión para determinar si se requiere un trabajo posterior para cerrar las brechas restantes, mediante la asignación de los recursos necesarios para respaldar otra ronda de mejora. Las decisiones del proyecto en esta etapa son la información para la siguiente ronda del ciclo de vida, lo que cierra el circuito como se informa en la etapa Planear.

Do

not p

rint t

his

docu

men

t

244


La Información de la Línea Base es Imprescindible para el CSI

La línea base inicial permite que una organizacióndefina si un programa de mejora tuvo éxito. En casode que no se genere una línea base inicialmente, laprimera vez que usted mida un Servicio o proceso deGestión de Servicios se convertirá en su línea baseinicial

Una línea base es el estado registrado de algo en un punto específico en el tiempo. Se puede crear una línea base para una Configuración, un Proceso o para cualquier otro conjunto de datos. Por ejemplo, una línea base se puede utilizar en:

• El Mejoramiento Continuo del Servicio, para establecer un punto de inicio para la planificación de mejoras

• La Gestión de la Capacidad, para documentar las características de desempeño durante las operaciones normales

• La Gestión de Configuraciones, para permitir que la Infraestructura de TI se restaure a una configuración conocida en caso de que haya un fallo en el Cambio. Las líneas base también se utilizan para especificar una Configuración estándar para fines de captura, publicación o auditoría de datos

(Glosario del libro de Mejoramiento Continuo del Servicio, páginas 192-193)

Do

not p

rint t

his

docu

men

t

245


Rol del Gobierno

Gobierno Corporativo es decir: Cumplimiento

Creación de Valores decir: Uso de Recursos

Rendir Cuentases decir: Aseguramiento

Gobierno del Negocioes decir: Rendimiento

Gobierno de la Empresa

Crown® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 3.7 Mejoramiento Continuo del Servicio, página 36

Do

not p

rint t

his

docu

men

t

246

El Rol del Gobierno El Gobierno Corporativo tiene que ver con la promoción de la:

• Imparcialidad • Transparencia • Responsabilidad

Gobierno Empresarial es un término emergente... para describir un marco que cubre tanto los aspectos del Gobierno Corporativo como de la administración de negocios de la organización. La consecución de una panacea de buen Gobierno Corporativo que se vincula estratégicamente con las métricas de rendimiento permitirá que las compañías concentren toda su energía en los impulsores clave que hacen progresar su negocio. El gobierno de TI toca casi todas las áreas detalladas en la figura de la página anterior. Por un lado, TI ahora debe cumplir reglas y leyes nuevas y demostrar continuamente su cumplimiento a través de auditorías independientes realizadas por organizaciones externas. Por otro lado, cada vez se pide más que TI haga más con menos y cree un valor adicional al tiempo que maximiza el uso de los recursos existentes. Estas presiones cada vez mayores encajan perfectamente con la premisa básica de ITIL: TI es un negocio de Servicios. Las organizaciones de TI internas existentes deben transformarse en proveedores de Servicios de TI efectivos y eficientes o dejarán de ser relevantes para el negocio y, poco después, dejarán de existir. Este incesante impulso continuo hacia un mayor valor al negocio con una mayor eficiencia interna se localiza en el corazón del CSI. Un enfoque completo e integrado sobre el diseño, la implementación y conformidad continúa de los estándares aceptados en la Gestión de Servicios de TI. Éste incluye:

• Estructuras, roles y responsabilidades organizativos • Procesos, políticas y controles de TI

(Mejoramiento Continuo del Servicio 8.3, página 156)

Do

not p

rint t

his

docu

men

t

247

Do

not p

rint t

his

docu

men

t

248

SECCIÓN 2: PREPARACIÓN PARA EL EXAMEN EXAMEN MUESTRA #1

Do

not p

rint t

his

docu

men

t

La Agencia de Acreditación Oficial de la OGC® del Portafolio de ITIL – APMG ® 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países

El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 07 - ITIL v3 Foundation Sample paper A v4.5_esp AF

Versión 4.5 (Producción) Página 249 Dueño – Presidente del Jurado Examinador

Información de Control del Documento

Detalles del Documento

Nombre del Documento ITILv3FoundationSampleA_v4.5

Propósito del Documento Ayudar a los candidatos a que se preparen para el Examen de Fundamentos de ITIL® V3 con base en la versión 4.5 del plan de estudios de Fundamentos

Número de Versión del Documento

4.5

Estado del Documento Producción

Dueño del Documento Presidente del Jurado Examinador

Preparado por Panel de Examinación de ITIL® v.3

Fecha del Primer Borrador 19 de enero del 2009

Fecha de Aprobación 19 de enero del 2009

Aprobado por Presidente del Jurado Examinador

Siguiente Fecha de Revisión Programada

Historial de Versiones

Número de Versión

Fecha de Aprobación Razones de Cambio para Cambios/Comentarios

3.0 19 de enero del 2009 Documento Nuevo

4.5 14 de julio del 2010 Correcciones menores

Lista de Distribución

Versión Nombre Cargo/Compañía

3.0 Todos los EI y ATOs de ITIL®

4.5 Consultores Pink Elephant LAM

Do

not p

rint t

his

docu

men

t



Version 4.5 (Producción) Página 250 Dueño – Presidente del Jurado Examinador

El Examen de Fundamentos de ITIL® v.3 Examen de Fundamentos de ITIL® v. 3: Examen Muestra A, versión 4.5 Opción Múltiple Instrucciones

1. Se debe intentar responder las 40 preguntas. 2. No hay preguntas capciosas. 3. Se deben marcar todas las respuestas en el formato proporcionado para esto. 4. Por favor utilice una pluma para marcar sus respuestas ya sea con una o una x. 5. Tiene 1 hora para completar este examen. 6. Debe obtener 26 respuestas correctas o más para aprobar. Número de Candidato: ......................................................

Do

not p

rint t

his

docu

men

t




1 El alcance del proceso de la Gestión de Cambios incluye los Cambios a los Servicios y otros Elementos de Configuración (CI) a lo largo de todo el Ciclo de Vida del Servicio. ¿Qué tipo de Cambios NO se incluyen normalmente dentro del alcance de la Gestión de Cambios?

a) Cambios a un servidor b) Cambios a las Operaciones del Negocio c) Cambios a un Acuerdo de Nivel de Servicio d) El retiro de un Servicio 2 ¿Cuál de los siguientes NO es un objetivo de la Operación del Servicio? a) Realizar pruebas rigurosas para asegurar que los Servicios están

diseñados para cumplir las necesidades del negocio

b) Entregar y gestionar Servicios de TI c) Administrar la tecnología que se utiliza para entregar Servicios d) Monitorear el desempeño de la tecnología y los procesos 3 El Control de Operaciones se refiere a: a) Los administradores de las funciones de Gestión Técnica y de

Aplicaciones

b) La supervisión de la ejecución y el monitoreo de las actividades operacionales y eventos

c) Las herramientas que se utilizan para monitorear y mostrar el estado de la Infraestructura y las Aplicaciones de TI

d) La situación donde se requiere que el Centro de Servicio al Usuario monitoree el estado de la infraestructura cuando los Operadores no están disponibles

4 ¿Qué proceso es responsable de registrar las relaciones entre los

componentes del Servicio?

a) Gestión de Niveles de Servicio b) Gestión del Portafolio de Servicios c) Gestión de Activos de Servicio y de Configuraciones d) Gestión de Incidentes 5 ¿Para qué se usa el modelo RACI? a) Para documentar los roles y las relaciones de las partes involucradas en

un proceso o actividad

b) Para definir los requerimientos para un Servicio o proceso nuevo c) Para analizar el impacto al negocio de un Incidente d) Para crear un Cuadro de Mando Integral que muestra el estado general

de la Gestión de Servicios

Do

not p

rint t

his

docu

men

t

© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países



6 ¿Cuál de las siguientes es la descripción ÓPTIMA de un Acuerdo de Nivel Operacional (OLA)?

a) Un acuerdo entre un Proveedor de Servicios de TI y otra parte de la misma organización que ayuda en el aprovisionamiento de los Servicios

b) Un acuerdo por escrito entre el Proveedor de Servicios de TI y los Clientes de TI que define los objetivos y las responsabilidades clave de ambas partes

c) Un acuerdo entre dos Proveedores de Servicios acerca de los niveles de Servicio requerido por el cliente

d) Un acuerdo entre el Centro de Servicio al Usuario de un tercero y el cliente de TI acerca de los tiempos de respuesta

7 La meta PRINCIPAL de la Gestión de la Disponibilidad es: a) Monitorear y reportar la disponibilidad de los Servicios y Componentes b) Garantizar el cumplimiento de todos los objetivos de los Acuerdos de

Nivel de Servicio (SLA)

c) Garantizar los niveles de disponibilidad para los Servicios y componentes

d) Asegurar que la disponibilidad del Servicio coincide o excede las necesidades acordadas del negocio

8 ¿Cuáles de las siguientes declaraciones son CORRECTAS?

1. La Transición del Servicio proporciona una guía sobre el movimiento de Servicios nuevos y modificados a producción 2. La Transición del Servicio proporciona una guía sobre pruebas 3. La Transición del Servicio proporciona una guía sobre la transferencia de Servicios hacia o desde un proveedor externo (suplidor) de Servicios

a) Sólo 1 y 2 b) Sólo 1 c) Todas los anteriores d) Sólo 1 y 3 9 ¿El Aprendizaje y la Mejora son las inquietudes PRIMARIAS de cuál de

las siguientes fases del Ciclo de Vida del Servicio?

a) Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejoramiento Continuo del Servicio

b) Estrategia del Servicio, Transición del Servicio y Operación del Servicio c) Operación del Servicio y Mejoramiento Continuo del Servicio d) Mejoramiento Continuo del Servicio

Do

not p

rint t

his

docu

men

t




10 ¿Cuál de las siguientes es una actividad del proceso de la Gestión de Activos de Servicio y de Configuraciones?

a) Contabilizar todos los activos financieros de la organización b) Especificar los atributos relevantes de cada Elemento de Configuración

(CI)

c) Construir modelos de Servicio para justificar las implementaciones de ITIL

d) Implementar ITIL en toda la organización 11 ¿Cuáles de los siguientes conceptos básicos se incluyen en la Gestión de

Accesos? 1. Verificación de la identidad de los usuarios que solicitan acceso a los servicios 2. Establecimiento de los derechos o privilegios de los sistemas para permitir el acceso a los usuarios autorizados 3. Definición de las políticas de seguridad para el acceso al sistema 4. Monitoreo de la disponibilidad de los sistemas a los que deben tener acceso los usuarios

a) Sólo 2 y 4 b) Sólo 1 y 3 c) Sólo 2 y 3 d) Sólo 1 y 2 12 ¿Cuál de las siguientes opciones se almacenará en la Biblioteca Definitiva

de Medios (DML)? 1. Copias del software adquirido 2. Copias del software desarrollado internamente 3. Documentación de la licencia 4. El Programa de Cambios

a) Todas los anteriores b) Sólo 1 y 2 c) Sólo 2, 3 y 4 d) Sólo 1, 2 y 3 13 ¿Qué proceso revisa con regularidad los Acuerdos de Nivel Operacional

(OLA)?

a) Gestión de Suplidores b) Gestión de Niveles de Servicio c) Gestión del Portafolio de Servicios d) Gestión de la Demanda

Do

not p

rint t

his

docu

men

t




14 ¿De cuál de las siguientes opciones es responsable el Dueño de Proceso? a) Adquisición de herramientas para soportar el proceso b) Aseguramiento de que se cumplen los objetivos especificados en un

Acuerdo de Nivel de Servicio (SLA)

c) Ejecución de las actividades definidas en el proceso d) Aseguramiento de que el proceso se realiza como se documentó 15 ¿Cuáles de los siguientes son los objetivos del proceso de la Gestión de

Entrega y Despliegue/Implementación? 1. Asegurar que existen planes claros de liberación e implementación 2. Asegurar que los Clientes están satisfechos con las prácticas y los resultados de la Transición del Servicio 3. Asegurar que existe un impacto mínimo no predicho sobre los Servicios de producción, las operaciones y el soporte 4. Proporcionar una capacidad de TI cuyo costo se puede justificar, y que concuerde con las necesidades del negocio

a) Sólo 1, 2 y 3 b) Todos los anteriores c) Sólo 1 y 3 d) Sólo 1, 3 y 4 16 Las funciones se describen de manera ÓPTIMA como: a) Un cuerpo de conocimientos b) Sistemas de circuito cerrado c) Unidades autocontenidas de organizaciones d) Proyectos que se concentran en la transformación 17 La definición de los requerimientos funcionales para un Servicio nuevo

forma parte de:

a) Operación del Servicio: Gestión de Aplicaciones b) Estrategia del Servicio: Gestión del Portafolio de Servicios c) Diseño del Servicio: Diseño de la arquitectura de la tecnología d) Diseño del Servicio: Diseño de las soluciones del servicio 18 ¿Para qué grupo de personas debe estar disponible la Política de

Seguridad de la Información?

a) Para los Administradores Senior del Negocio y todo el personal de TI b) Para los Administradores Senior del Negocio, Ejecutivos de TI y el

Administrador de la Seguridad

c) Para todos los Clientes, Usuarios y el personal de TI d) Sólo para el personal de Gestión de la Seguridad de la Información

Do

not p

rint t

his

docu

men

t




19 El Paquete de Diseño del Servicio debe detallar todos los aspectos del servicio y sus requerimientos a través de las etapas posteriores de su Ciclo de Vida. ¿Cuáles de los siguientes son elementos válidos? 1. Requerimientos del Negocio acordados y documentados 2. Una definición de Servicio para operaciones 3. Requerimientos para procesos nuevos o modificados 4. Métricas para medir el Servicio

a) Sólo 1 b) Sólo 2 y 3 c) Sólo 1, 2 y 4 d) Todos los anteriores 20 ¿Cuáles de los siguientes son ejemplos de herramientas que pueden

soportar la fase de Transición del Ciclo de Vida del Servicio? 1. Una herramienta para almacenar las versiones definitivas del software 2. Una herramienta de flujo de trabajo para gestionar Cambios 3. Una herramienta automatizada de distribución de software 4. Herramientas de prueba y validación

a) Sólo 1, 3 y 4 b) Sólo 1, 2 y 3 c) Todos los anteriores d) Sólo 2, 3 y 4 21 ¿Cuáles de las siguientes declaraciones son CORRECTAS?

1. La Gestión de Problemas asegura que todas las resoluciones o soluciones temporales que requieren un cambio para un Elemento de Configuración (CI) se envían a través de la Gestión de Cambios 2. La Gestión de Problemas proporciona información gerencial acerca del costo de resolver y prevenir Problemas a la Gestión Financiera

a) Sólo 1 b) Sólo 2 c) Las dos anteriores d) Ninguna de las anteriores 22 ¿Cuál es el propósito del Proceso de Cumplimiento de Solicitudes? a) Atender las Solicitudes de Servicio de los usuarios b) Asegurar el cumplimiento de todas las solicitudes dentro de una

organización de TI

c) Asegurar el cumplimiento de las Solicitudes de Cambio (RFC) d) Asegurar el cumplimiento del Acuerdo de Nivel de Servicio (SLA)

Do

not p

rint t

his

docu

men

t




23 ¿Cuál declaración acerca de la Creación de Valor a través de Servicios es CORRECTA?

a) La percepción del cliente acerca del Servicio es un factor importante en la Creación de Valor

b) El valor de un Servicio sólo se puede medir en términos financieros c) La entrega de resultados al cliente es irrelevante para el valor de un

Servicio

d) Las preferencias del proveedor de Servicios impulsan la percepción de valor de un Servicio

24 Las cuatro etapas del Ciclo Deming son… a) Planificar, Medir, Monitorear, Reportar b) Planificar, Revisar, Reactuar, Implementar c) Planificar, Hacer, Actuar, Auditar d) Planificar, Hacer, Verificar, Actuar 25 ¿Cuál de las siguientes declaraciones es CORRECTA para todos los

Servicios de TI?

a) Entregan recursos y capacidades a los clientes b) Entregan costos y riesgos a los clientes c) Entregan soluciones de negocio a los clientes d) Entregan valor a los clientes 26 ¿De cuál de las siguientes actividades es responsable la Gestión de Niveles

de Servicio?

a) El diseño del sistema de Gestión de Configuraciones desde la perspectiva de un negocio

b) La creación de métricas de tecnología para alinearlas con las necesidades del cliente

c) El análisis de los logros del Servicio con los clientes d) La capacitación del personal del Centro de Servicio al Usuario para

atender las quejas de los clientes acerca del Servicio

27 ¿Cuál de las siguientes declaraciones describe de manera ÓPTIMA el

propósito de la Gestión de Eventos?

a) La habilidad para detectar eventos, entenderlos y determinar la acción de control apropiada

b) La habilidad para implementar herramientas de monitoreo c) La habilidad para monitorear y controlar las actividades del personal

técnico

d) La habilidad para reportar la entrega exitosa de los Servicios al revisar el tiempo activo de los dispositivos de la Infraestructura

Do

not p

rint t

his

docu

men

t




28 ¿Cuál de las siguientes opciones debe incluir un Catálogo de Servicios? a) La información de la versión de todo el software b) La estructura organizacional de la compañía c) Información de los activos d) Detalles de todos los Servicios operacionales 29 "Garantía de un Servicio" significa… a) El Servicio es adecuado para el propósito b) No habrá fallos en las aplicaciones ni en la infraestructura asociados con

el Servicio

c) Todos los problemas relacionados con el Servicio se reparan sin cargo alguno durante un cierto periodo

d) Se asegura a los clientes ciertos niveles de disponibilidad, capacidad, continuidad y seguridad

30 Un técnico utiliza una técnica predefinida para restaurar el Servicio de

acuerdo a como se observó el Incidente en el pasado. ¿Éste es un ejemplo de cuál de las siguientes opciones?

a) Una Solución Temporal b) Un Cambio Estándar c) Una Habilidad (Capability) del Servicio d) Una Alerta 31 ¿Cuál de los siguientes es un beneficio de utilizar un Modelo de

Incidente?

a) Hará que sea más sencillo identificar y diagnosticar los Problemas b) Significa que nunca se repetirán los tipos de Incidente conocidos c) Proporciona pasos predefinidos para el manejo de tipos particulares de

Incidentes

d) Asegura que todos los Incidentes son fáciles de resolver

Do

not p

rint t

his

docu

men

t




32 ¿Cuál de las siguientes es la secuencia CORRECTA de las actividades para el manejo de un Incidente?

a) Identificación, Registro, Clasificación, Determinación de la Prioridad, Diagnóstico Inicial, Escalación Funcional, Investigación y Diagnóstico, Resolución y Recuperación, Cierre

b) Identificación, Determinación de la Prioridad, Registro, Clasificación, Diagnóstico Inicial, Escalación Funcional, Investigación y Diagnóstico, Resolución y Recuperación, Cierre

c) Identificación, Registro, Diagnóstico Inicial, Clasificación, Determinación de la Prioridad, Escalación Funcional, Investigación y Diagnóstico, Resolución y Recuperación, Cierre

d) Identificación, Investigación, Registro, Clasificación, Escalación Funcional, Determinación de la Prioridad, Diagnóstico Inicial, Resolución y Recuperación, Cierre

33 ¿Cuál de los siguientes es un objetivo del Mejoramiento Continuo del

Servicio? 1. Mejorar la eficiencia y efectividad del proceso 2. Mejorar los Servicios 3. Mejorar todas las fases del Ciclo de Vida del Servicio excepto la fase Estrategia del Servicio 4. Mejorar los estándares tales como ISO/IEC 20000

a) Sólo 1 y 2 b) Sólo 2 c) Sólo 1, 2 y 3 d) Todos los anteriores 34 ¿Cuál de las siguientes es una de las PRINCIPALES actividades de la

Gestión de la Demanda?

a) Incrementar el valor para el cliente b) Comprender los patrones de actividad del negocio c) Incrementar el valor de TI d) Alinear el negocio con el costo de TI

35 ¿Cuál de los siguientes NO es definida como un principal tipo de métrica

por el Mejoramiento Continuo del Servicio (CSI)?

a) Métricas de Proceso b) Métricas de Servicio c) Métricas de Personal d) Métricas de Tecnología

Do

not p

rint t

his

docu

men

t




36 ¿Cuál declaración acerca de la relación entre el Sistema de Gestión de Configuraciones (CMS) y el Sistema de Gestión de Conocimiento del Servicio (SKMS) es CORRECTA?

a) El SKMS forma parte del CMS b) El CMS forma parte del SKMS c) El CMS y SKMS son lo mismo d) No existe una relación entre el CMS y el SKMS

37 ¿Cuál es el rol del Comité Asesor de Cambios de Emergencia (ECAB)? a) Ayudar al Gestor de Cambios a garantizar que no se realicen Cambios

urgentes durante periodos particularmente volátiles para el negocio

b) Ayudar al Gestor de Cambios a implementar los Cambios de Emergencia

c) Ayudar al Gestor de Cambios en la evaluación de los Cambios de Emergencia y a decidir si el Cambio debe ser aprobado

d) Ayudar al Gestor de Cambios en la agilización del Proceso de Cambios de Emergencia para que no ocurran demoras inaceptables

38 ¿Cuál de las siguientes declaraciones sobre el Centro de Servicio al

Usuario son CORRECTAS? 1. El Centro de Servicio al Usuario es una función que proporciona un medio de comunicación entre las TI y sus usuarios para todos los problemas operacionales 2. El Centro de Servicio al Usuario siempre es el dueño del proceso de Gestión de Incidentes

a) Sólo 2 b) Sólo 1 c) Las dos anteriores d) Ninguna de las anteriores 39 ¿Cuál de las siguientes opciones describe las Cuatro P’s del Diseño del

Servicio?

a) Un proceso para el diseño de Servicios efectivos b) Los aspectos relacionados con la Planificación, Perspectiva, Posición y

Personas del Diseño del Servicio

c) Preguntas que se deben formular al revisar las especificaciones del diseño

d) Los elementos relacionados con las Personas, Socios, Productos y Procesos que se considerarán en el diseño de los Servicios

Do

not p

rint t

his

docu

men

t




40 ¿Cuál de las siguientes opciones representa el MEJOR curso de acción que se debe emprender cuando se encuentra la solución temporal para un problema?

a) Se cierra el registro del Problema b) El registro del Problema permanece abierto y los detalles de la solución

temporal se documentan en él

c) El registro del Problema permanece abierto y los detalles de la solución temporal se documentan en todos los registros relacionados con el Incidente

d) El registro del Problema permanece abierto y los detalles de la solución temporal se documentan en una Solicitud de Cambio (RFC)

Do

not p

rint t

his

docu

men

tExamen de Fundamentos de ITIL® v.3: Examen Muestra A

HOJA DE RESPUESTAS

© La Agencia de Acreditación Oficial de la OGC del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países

Fundamentos ITILv3Examen Muestra A_RESPUESTAS_v4.5 Versión 4.5 (Producción) Página 261 Dueño – Presidente del Jurado Examinador

Información de Control del Documento Detalles del Documento Nombre del Documento ITIL v.3 Ejemplo de Fundamentos A Respuestas v4.5.doc

Propósito del Documento Proporcionar las respuestas del Examen Muestra A de

Fundamentos de ITIL® v.3 a los ATOs y candidatos de examen

Versión del Documento 4.5






Aprobado por Jessica Barry


Historial de Versiones Número de Versión Fecha de Aprobación Razones de Cambio para

Cambios/Comentarios 3.0 19 de enero del 2009 Documento Nuevo


Lista de Distribución Versión Nombre Cargo/Compañía

3.0 Todos los EIs y ATOs de ITIL®


Do

not p

rint t

his

docu

men

tExamen de Fundamentos de ITIL® v.3: Examen Muestra A

HOJA DE RESPUESTAS


Fundamentos ITILv3Examen Muestra A_RESPUESTAS_v4.5 Versión 4.5 (Producción) Página 262 Dueño – Presidente del Jurado Examinador

Clave de Respuesta para el Examen: ITIL v.3 Ejemplo Fundamentos A Respuestas v4.5.doc

P R Referencia del Plan

de Estudios

P R Referencia del Plan de

Estudios

1 B 05-51 21 C 05-72

2 A 02-08 22 A 05-82

3 B 06-02 23 A 04-02

4 C 05-52 24 D 04-08

5 A 07-02 25 D 01-02

6 A 03-12 26 C 05-31

7 D 05-42 27 A 05-81

8 C 02-06 28 D 05-41

9 D 02-02 29 D 03-01

10 B 05-52 30 A 03-30

11 D 05-83 31 C 05-71

12 D 03-19 32 A 05-71

13 B 05-31 33 A 02-10

14 D 07-01 34 B 05-21

15 A 05-61 35 C 04-10

16 C 01-04 36 B 03-16

17 D 04-04 37 C 05-51

18 C 05-43 38 B 06-01

19 D 03-14 39 D 04-03

20 C 08-02 40 B 05-72

Do

not p

rint t

his

docu

men

t

© La Agencia de Acreditación Oficial de la OGC de la Cartera de ITIL – The APM Group Ltd 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países

El logotipo Swirl logo™ es una Marca Comercial de la Oficina de Comercio Gubernamental 09 - ITIL v3 Foundation Sample paper B v4.5_esp AF


Información de Control del Documento Detalles del Documento

Nombre del Documento ITILv3 EjemploFundamentosB _v4.5

Propósito del Documento Ayudar a los candidatos a que se preparen para el Examen de Fundamentos de ITIL® v.3 con base en la versión 4.3 del plan de estudios de Fundamentos

Número de Versión del Documento

4.5









Número de Versión

Fecha de Aprobación Razones de Cambio para Cambios/Comentarios

3.0 19 de enero del 2009 Documento Nuevo



Versión Nombre Cargo/Compañía

3.0 Todos los EI y ATO de ITIL®


Do

not p

rint t

his

docu

men

t




El Examen de Fundamentos de ITIL® v.3

Examen de Fundamentos de ITIL® v. 3: Examen Muestra B, versión 4.5 Opción Múltiple Instrucciones

1. Se debe intentar responder las 40 preguntas. 2. No hay preguntas capciosas. 3. Se debe marcar todas las respuestas en el examen original. 4. Por favor utilice una pluma para marcar sus respuestas ya sea con una o una x. 5. Tiene 1 hora para completar este examen. 6. Debe obtener 26 respuestas correctas o más para aprobar. Número de Candidato: ......................................................

Do

not p

rint t

his

docu

men

t




1 Entradas de qué procesos puede considerar la Gestión de Niveles de Servicio al negociar los Acuerdos de Nivel de Servicio (SLA)

a) El resto de los procesos de ITIL

b) Sólo la Gestión de la Capacidad y Disponibilidad

c) Sólo la Gestión de Incidentes y Problemas

d) Sólo la Gestión de Cambios y de Entrega y Despliegue/Implementación

2 ¿Cuál de las siguientes declaraciones acerca de un Cambio Estándar es INCORRECTA?

a) Un Cambio Estándar es aquel para el cual el enfoque está previamente autorizado por la Gestión de Cambios

b) Todos los Cambios Estándar son otorgados por la autoridad nombrada para ese Cambio

c) Los Cambios Estándar por lo general son de bajo riesgo y bien comprendidos

d) Los Cambios Estándar sólo se levantan utilizando el proceso de Cumplimiento de Solicitudes

3 ¿Cuál de estas declaraciones acerca del Centro de Servicio al Usuario es CORRECTA?

a) El Centro de Servicio al Usuario debe tratar de tener un alto nivel de rotación de personal ya que los requerimientos de capacitación son bajos y esto ayuda a minimizar los salarios

b) Se debe desalentar el deseo del personal del Centro de Servicio al Usuario de solicitar otros roles ya que es más redituable conservarlo en el rol donde fue capacitado

c) El Centro de Servicio al Usuario con frecuencia se puede utilizar como un escalón para que el personal se mueva a otros roles más técnicos o de supervisión

d) Las habilidades técnicas son más importantes para el Centro de Servicio al Usuario que las habilidades de negociación o interpersonales porque hacen posible la resolución de los Incidentes

Do

not p

rint t

his

docu

men

t




4 ¿Cuál de las siguientes declaraciones acerca de los patrones de demanda generados por los clientes del negocio es CORRECTA?

a) Son impulsados por los Patrones de Actividad del Negocio (PBA)

b) Es imposible predecir su comportamiento

c) Es imposible influir en los patrones de demanda

d) Son impulsados por el programa de entrega generado por la Gestión de la Capacidad

5 La Gestión de Instalaciones se refiere a:

a) La Gestión de Servicios de TI que se consideran "utilidades", tales como impresoras o acceso a la red

b) La asesoría y guía para Operaciones de TI sobre la metodología y las herramientas para gestionar los Servicios de TI

c) La Gestión del ambiente físico de TI como un Centro de Datos

d) La adquisición y el mantenimiento de las herramientas que utiliza el personal de Operaciones de TI para mantener la Infraestructura

6 Los tres subprocesos de la Gestión de la Capacidad son:

a) Gestión de la Capacidad del Negocio, Gestión de la Capacidad del Servicio y Gestión de la Capacidad de Componente

b) Gestión de la Capacidad del Suplidor, Gestión de la Capacidad del Servicio y Gestión de la Capacidad de Componente

c) Gestión de la Capacidad del Suplidor, Gestión de la Capacidad del Servicio y Gestión de la Capacidad de la Tecnología

d) Gestión de la Capacidad del Negocio, Gestión de la Capacidad de la Tecnología y Gestión de la Capacidad de Componente

Do

not p

rint t

his

docu

men

t




7 ¿Cuál declaración acerca de la Base de Datos de Errores Conocidos (KEDB) es totalmente correcta?

a) La KEDB es la misma base de datos que el Sistema de Gestión del Conocimiento del Servicio (SKMS)

b) La KEDB se debe utilizar durante la fase de diagnóstico de Incidentes para tratar de acelerar el proceso de resolución

c) Se debe tener cuidado de evitar la duplicación de registros en la KEDB. Esto se puede realizar al otorgar acceso a tantos técnicos como sea posible para crear registros nuevos

d) El acceso a la KEDB debe estar limitado al Centro de Servicio al Usuario

8 ¿Cuáles declaraciones acerca de los Indicadores Clave de Desempeño (KPI) y Métricas son CORRECTAS? 1. Las métricas del Servicio miden el Servicio de principio a fin 2. Los KPIs se deben relacionar con un Factor Crítico de Éxito 3. El Mejoramiento Continuo del Servicio (CSI) utiliza métricas del proceso para identificar las oportunidades de mejora 4. Los KPIs pueden ser tanto cualitativos como cuantitativos

a) Sólo 1

b) Sólo 2 y 3

c) Sólo 1, 2 y 4

d) Todas las anteriores

Do

not p

rint t

his

docu

men

t




9 ¿Qué describe la siguiente declaración? "Mantiene relaciones entre todos los componentes del Servicio y cualquier Incidente, Problema, Error Conocido, Cambio y documentación de Liberación relacionados"

a) El Plan de Capacidad

b) La Biblioteca Definitiva de Medios (DML)

c) El Sistema de Gestión de Configuraciones (CMS)

d) Un Acuerdo de Nivel de Servicio (SLA)

10 ¿Cuáles de las siguientes declaraciones acerca de una Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 2. La DML almacena repuestos de hardware definitivo 3. La DML incluye copias maestras de la documentación controlada

a) Todas las anteriores

b) Sólo 1 y 2

c) Sólo 2 y 3

d) Sólo 1 y 3

Do

not p

rint t

his

docu

men

t




11 ¿Cuáles de las siguientes declaraciones son correctas? 1. La Gestión de Problemas puede respaldar al Centro de Servicio al

Usuario al proporcionar Errores Conocidos para acelerar la resolución de los Incidentes

2. La Gestión de Problemas brinda información a la Gestión de Niveles de Servicio acerca del impacto de los Cambios

a) Sólo 1

b) Sólo 2

c) Las dos anteriores

d) Ninguna de las anteriores

12 La Gestión de Incidentes proporciona un valor al negocio al:

a) Ayudar a controlar costos de infraestructura al agregar tecnología nueva

b) Habilitar a los usuarios para que resuelvan Problemas

c) Ayudar a alinear personas y procesos para la entrega del Servicio

d) Contribuir a la reducción del impacto de las interrupciones del Servicio

13 ¿Cuál de las siguientes preguntas NO se puede responder con la información del Portafolio de Servicios?

a) ¿Cómo se deben asignar nuestros recursos y habilidades (capabilities)?

b) ¿Qué oportunidades existen en el mercado?

c) ¿Por qué debe comprar un cliente estos Servicios?

d) ¿Cuáles son los modelos de asignación de precio o contracargo?

Do

not p

rint t

his

docu

men

t




14 ¿Qué palabra falta en la siguiente oración? "Un modelo lógico de configuración registra las relaciones entre los Activos, la Infraestructura y ________ "

a) Servicios

b) La red

c) Procesos

d) Niveles de servicio

15 ¿Cuál de las siguientes declaraciones acerca de los procesos es CORRECTA? 1. Todos los procesos deben tener un dueño 2. Un proceso toma una o más entradas y las convierte en resultados definidos

a) Sólo 1

b) Sólo 2

c) Las dos anteriores


16 ¿Cuál de las siguientes declaraciones es CORRECTA para TODOS los procesos?

a) Definen actividades, roles, responsabilidades, funciones y métricas

b) Crean valor para las partes involucradas

c) Los lleva a cabo un Proveedor de Servicios como apoyo a un Cliente

d) Son unidades de organizaciones responsables de resultados específicos

Do

not p

rint t

his

docu

men

t




17 ¿Dentro de qué proceso están consideradas las siguientes opciones? 1. Gran Explosión vs. En Fases 2. Empujar y Jalar 3. Automática vs. Manual

a) Gestión de Incidentes

b) Gestión de Entrega y Despliegue/Implementación

c) Gestión de Activos de Servicio y de Configuraciones

d) Gestión del Catálogo de Servicios

18 ¿Cuál de las siguientes opciones describe de manera ÓPTIMA una Solución Temporal?

a) Una persona utiliza una técnica predefinida para restaurar el Servicio de acuerdo a como se observó el Incidente en el pasado

b) Un técnico intenta varios enfoques para resolver un Incidente. Uno de ellos funciona, aunque no sabe por qué

c) Después de reportar el Incidente al Centro de Servicio al Usuario, el usuario trabaja en tareas alternativas mientras el Problema es identificado y resuelto

d) Un dispositivo funciona intermitentemente, lo que permite que el usuario siga trabajando a niveles degradados de desempeño mientras el técnico diagnostica el Incidente

19 ¿A cuál de las siguientes áreas apoyaría la tecnología? 1. Autoayuda 2. Generación de Reportes 3. Entrega y Despliegue/Implementación 4. Diseño del proceso

a) Sólo 1, 2 y 3

b) Sólo 1, 3 y 4

c) Sólo 2, 3 y 4

d) A todas los anteriores

Do

not p

rint t

his

docu

men

t




20 Las cuatro etapas del Ciclo Deming son…

a) Planificar, Medir, Monitorear, Reportar

b) Planificar, Revisar, Reactuar, Implementar

c) Planificar, Hacer, Actuar, Auditar

d) Planificar, Hacer, Verificar, Actuar

21 ¿Cuál de estos procesos incluye la necesidad de llevar a cabo la Evaluación y Gestión de Riesgos? 1. Gestión de la Continuidad de Servicios de TI 2. Gestión de la Seguridad de la Información 3. Gestión de Niveles de Servicio

a) Todos los anteriores

b) Sólo 1 y 3

c) Sólo 2 y 3

d) Sólo 1 y 2

22 ¿Cuál es la mejor definición de un Modelo de Incidente?

a) La plantilla que se utiliza para definir el formulario de registro de Incidentes que se utiliza para reportar Incidentes

b) Un tipo de Incidente que involucra un tipo (o modelo) estándar de Elemento de Configuración (CI)

c) Un conjunto de pasos predefinidos que se deben seguir al tratar un tipo conocido de Incidente

d) Un Incidente que es fácil de resolver

Do

not p

rint t

his

docu

men

t




23 ¿Qué combinación de los siguientes roles maneja el modelo RACI?

a) Responsable (Responsible), Responsable Final (Accountable), Consultada, Informada

b) Responsable, Alcanzable, Consultada, Informada

c) Realista, Responsable (Accountable), Consultada, Informada

d) Responsable (Responsible), Responsable Final (Accountable), Corregida, Informada

24 ¿Dentro del Ciclo de Vida del Servicio, en qué parte se decide qué Servicios debemos ofrecer y a quién se ofrecerán?

a) Mejoramiento Continuo del Servicio

b) Operación del Servicio

c) Diseño del Servicio

d) Estrategia del Servicio

25 ¿Cuál de las siguientes declaraciones es CORRECTA? 1. El Mejoramiento Continuo del Servicio (CSI) proporciona una guía sobre cómo mejorar la eficiencia y efectividad del proceso 2. El CSI proporciona una guía sobre cómo mejorar los Servicios 3. El CSI proporciona una guía sobre la mejora de todas las fases del Ciclo de Vida del Servicio 4. El CSI proporciona una guía sobre la medición de los procesos y Servicios

a) Sólo 1 y 2

b) Sólo 2

c) Sólo 1, 2 y 3

d) Todas las anteriores

Do

not p

rint t

his

docu

men

t




26 ¿Cuál de los siguientes es un tipo válido de Acuerdo de Nivel de Servicio (SLA)?

a) SLA basado en la prioridad

b) SLA basado en la tecnología

c) SLA basado en la ubicación

d) SLA basado en el cliente

27 La definición ÓPTIMA de un Evento es:

a) Una ocurrencia donde el umbral de desempeño se excedió y el nivel de servicio acordado ya se vio impactado

b) Una ocurrencia que es significativa para la gestión de la Infraestructura de TI o la entrega de los Servicios

c) Un defecto conocido del sistema que genera múltiples reportes de Incidente

d) Una reunión planificada de los clientes y el personal de TI para anunciar un nuevo Servicio o programa de mejora

28 ¿Cuál fase del Ciclo de Vida del Servicio es responsable de asegurar que los métodos de medición existentes pueden proporcionar las métricas requeridas para los Servicios nuevos o modificados?

a) Diseño del Servicio

b) Operación del Servicio

c) Mejoramiento Continuo del Servicio

d) Entrega del Servicio

Do

not p

rint t

his

docu

men

t




29 Un Incidente ocurre cuando: 1. Un usuario no puede acceder a un Servicio durante horas de servicio 2. Un miembro autorizado del personal de TI no puede acceder a un Servicio durante horas de servicio 3. Un segmento de la red falla y el usuario no está al tanto de interrupción alguna en el Servicio 4. Un usuario se pone en contacto con el Centro de Servicio al Usuario para informar sobre el desempeño lento de una aplicación ¿Cuál de las declaraciones anteriores es CORRECTA?

a) Todos los anteriores

b) Sólo 1 y 4

c) Sólo 2 y 3


30 ¿Cuál de las siguientes declaraciones acerca de un Modelo de Proceso de Cambios es CORRECTA?

a) El Modelo de Proceso de Cambios no se debe utilizar para los Cambios de Emergencia

b) El Modelo de Proceso de Cambios se debe construir cuando se requiere un cambio importante

c) El Modelo de proceso de Cambio predefine los pasos que se deben realizar para manejar el Cambio de la manera acordada

d) Los procedimientos de escalación se encuentran fuera del alcance de un Modelo de Proceso de Cambio

Do

not p

rint t

his

docu

men

t




31 ¿Cuál es la primera actividad del modelo de Mejoramiento Continuo del Servicio (CSI)?

a) Comprender los objetivos del negocio

b) Llevar a cabo la evaluación de la línea base para comprender la situación actual

c) Acordar las prioridades de mejora

d) Crear y verificar un plan

32 De los siguientes, ¿cuáles son los procesos de Operación del Servicios faltantes? 1. Gestión de Incidentes 2. Gestión de Problemas 3. Gestión de Accesos 4. ? 5. ?

a) Gestión de Eventos y Cumplimiento de Solicitudes

b) Gestión de Eventos y Centro de Servicio al Usuario

c) Gestión de Instalaciones y Gestión de Eventos

d) Gestión de Cambios y Gestión de Niveles de Servicio

33 ¿Qué fase del Ciclo de Vida del Servicio proporciona un marco para la evaluación de la capacidad del Servicio y el perfil de los riesgos antes de la implementación de un Servicio?

a) Estrategia del Servicio

b) Diseño del Servicio

c) Transición del Servicio

d) Operación del Servicio

Do

not p

rint t

his

docu

men

t




34 ¿Qué actividades esperaría usted que realice el Dueño del Servicio? 1. Representar un Servicio específico en toda la organización 2. Actualizar la CMDB después de un Cambio 3. Ayudar a identificar las mejoras del Servicio 4. Representar un Servicio específico en las reuniones del CAB

a) Sólo 1, 2 y 4

b) Todas las anteriores

c) Sólo 1 y 4

d) Sólo 1, 3 y 4

35 El objetivo PRINCIPAL de la Gestión de la Disponibilidad es:

a) Monitorear y reportar la disponibilidad de los Servicios y componentes

b) Asegurar el cumplimiento de todos los objetivos de los Acuerdos de Nivel de Servicio (SLA)

c) Garantizar niveles de disponibilidad para los servicios y componentes

d) Asegurar que la disponibilidad del Servicio coincide con o excede las necesidades acordadas con el negocio

36 ¿Cuál de las siguientes es la descripción CORRECTA de las Cuatro P del Diseño del Servicio?

a) Un proceso de cuatro pasos para el diseño de una Gestión de Servicios efectiva

b) Una definición de las personas y los productos que se requieren para un diseño exitoso

c) Un conjunto de preguntas que se debe formular al revisar las especificaciones de diseño

d) Las cuatro áreas principales que es necesario considerar en el diseño de una Gestión de Servicios efectiva

Do

not p

rint t

his

docu

men

t




37 ¿En qué publicación central puede encontrar usted descripciones de la Gestión de la Demanda y Gestión Financiera?

a) Operación del Servicio

b) Estrategia del Servicio

c) Transición del Servicio

d) Mejoramiento Continuo del Servicio

38 ¿Cuál de las siguientes declaraciones acerca de la Gestión de Suplidores es INCORRECTA?

a) La Gestión de Suplidores negocia los Acuerdos de Nivel Operacional (OLA) con los grupos internos para respaldar la entrega de los Servicios

b) La Gestión de Suplidores asegura que los Suplidores cumplan las expectativas del negocio

c) La Gestión de Suplidores mantiene la información en una Base de Datos de Suplidores y Contratos

d) La Gestión de Suplidores negocia los acuerdos externos para respaldar la entrega de los Servicios

39 ¿Cuál de las siguientes NO es una de las publicaciones centrales de ITIL?

a) Optimización del Servicio

b) Transición del Servicio

c) Diseño del Servicio

d) Estrategia del Servicio

Do

not p

rint t

his

docu

men

t




40 ¿Cuál de las siguientes opciones es MÁS PROBABLE que cubra una Solicitud de Servicio a través del proceso de Cumplimiento de Solicitudes?

a) Un usuario llama al Centro de Servicio al Usuario para ordenar un cartucho de tóner

b) Un usuario llama al Centro de Servicio al Usuario porque quiere cambiar la funcionalidad de una aplicación

c) Un Gerente solicita un Cambio a un perfil de seguridad global existente

d) Un usuario inicia sesión en un sitio Web externo para descargar una copia de una versión de software nueva

Do

not p

rint t

his

docu

men

tExamen de Fundamentos de ITIL® v.3: Examen Muestra B

HOJA DE RESPUESTAS

La Agencia de Acreditación Oficial de la OGC ® del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países

Fundamentos ITILv3Examen Muestra B_RESPUESTAS_v4.3 Versión 4.3 (Producción) Página 280 Dueño – Presidente del Jurado Examinador

Información de Control del Documento Detalles del Documento Nombre del Documento ITIL v. 3Ejemplo Fundamentos B respuestasv4.3.doc

Propósito del Documento Proporcionar las respuestas del Examen Muestra B de

Fundamentos de ITIL® v.3 a los ATOs y candidatos de examen para el plan de estudios versión 4.3 de Fundamentos

Versión del Documento 4.3

Estado del Documento Liberado


Preparado por Panel de Examinación de ITIL® v3





Historial de Versiones Número de Versión Fecha de Aprobación Razones de Cambio para

Cambios/Comentarios 3.0 19 de enero del 2009

Documento Nuevo

4.3 22 de enero del 2010 Correcciones menores

Lista de Distribución Versión Nombre Cargo/Compañía

3.0 Todos los EI y ATO de ITIL®


Do

not p

rint t

his

docu

men

tExamen de Fundamentos de ITIL® v.3: Examen Muestra B

HOJA DE RESPUESTAS

La Agencia de Acreditación Oficial de la OGC ® del Portafolio de ITIL – APMG 2009 ITIL® es una Marca Comercial Registrada de la Oficina de Comercio Gubernamental en el Reino Unido y otros países

Fundamentos ITILv3Examen Muestra B_RESPUESTAS_v4.3 Versión 4.3 (Producción) Página 281 Dueño – Presidente del Jurado Examinador

Clave de Respuesta para el Examen: Ejemplo Fundamentos B respuestasv3.0.doc

P R Referencia del Plan

de Estudios

P R Referencia del Plan de

Estudios

1 A 05-31 21 D 05-46

2 D 05-51 22 C 05-71

3 C 06-01 23 A 07-02

4 A 05-21 24 D 02-03

5 C 06-02 25 D 02-10

6 A 05-45 26 D 05-31

7 B 05-72 27 B 03-24

8 D 61 28 A 04-04

9 C 03-18 29 A 03-26

10 D 05-52 30 C 05-51

11 A 05-72 31 A 04-09

12 D 05-71 32 A 05-81

13 B 03-03 33 C 02-06

14 A 05-52 34 D 07-01

15 C 01-05 35 D 05-42

16 B 01-04 36 D 04-03

17 B 05-61 37 B 05-22

18 A 03-30 38 A 05-44

19 D 08-02 39 A 02-02

20 D 04-08 40 A 03-28

Do

not p

rint t

his

docu

men

tGlosario

281

SECCIÓN 3:

GLOSARIO Y ACRÓNIMOS

Do

not p

rint t

his

docu

men

tGlosario

282

Término Definición Aceptación [Acceptance]

Acuerdo formal que indica que un Servicio de TI, Proceso, Plan, u otro Entregable se completó, es preciso, Confiable y cumple con los Requisitos especificados. Normalmente la Aceptación es precedida por una Evaluación o Prueba y con frecuencia es requerida antes de proceder con la siguiente etapa de un Proyecto o Proceso. Ver Criterio de Aceptación de Servicio.

Acreditado [Accredited]

Autorizado oficialmente para desempeñar un Rol. Por ejemplo, una organización Acreditada podría estar autorizada para impartir cursos o para dirigir una Auditoría.

Actividad [Activity]

Conjunto de acciones diseñadas para alcanzar un resultado específico. Normalmente, las Actividades se definen como parte de los Procesos o Planes, y se documentan en los Procedimientos.

Activo [Asset] (Estrategia del Servicio) Cualquier Recurso o Capacidad. Los Activos de un Proveedor de Servicios incluyen todo aquello que puede contribuir a la entrega de un Servicio. Los Activos pueden ser de los siguientes tipos: Administrativos, Organizativos, de Proceso, de Conocimientos, Personas, Información, Aplicaciones, Infraestructura, y de Capital Financiero.

Activo de Servicio [Service Asset]

Cualquier Capacidad o Recurso de un Proveedor de Servicios. Ver Activo.

Acuerdo [Agreement]

Documento que describe el entendimiento formal entre dos partes o más. Un Acuerdo no tiene fuerza jurídica, a menos que forme parte de un Contrato. Ver Acuerdo de Nivel de Servicio, Acuerdo de Nivel Operacional.

Acuerdo de Nivel de Servicio [Service Level Agreement] (SLA)

(Diseño del Servicio) (Mejora Continua del Servicio) Acuerdo entre un Proveedor de Servicios de TI y un Cliente. El SLA describe el Servicio de TI, documenta los Objetivos de Nivel de Servicio, y especifica las responsabilidades del Proveedor de Servicios de TI y del Cliente. Un único SLA puede cubrir varios Servicios de TI o varios Clientes. Ver Acuerdo de Nivel Operacional.

Do

not p

rint t

his

docu

men

tGlosario

283

Término Definición Acuerdo de Nivel Operacional [Operational Level Agreement] (OLA)

(Diseño del Servicio) (Mejora Continua del Servicio) Consiste en un Acuerdo entre un Proveedor de Servicios de TI y otra parte de la misma Organización. El OLA soporta la entrega de los Servicios de TI por parte del Proveedor de Servicios de TI a los Clientes. El OLA define los bienes o Servicios que se proporcionan, así como las responsabilidades de ambas partes. Por ejemplo, podrá haber un OLA: • Entre el Proveedor de Servicios de TI y un departamento de adquisiciones para la obtención de hardware en los plazos acordados • entre el Centro de Servicio al Usuario y un Grupo de Soporte para proporcionar la Resolución de Incidente en los plazos acordados. Ver Acuerdo de Nivel de Servicio (SLA).

Adecuado para el Propósito [Fit for Purpose]

Término informal que se utiliza para describir un Proceso, Elemento de Configuración, Servicio de TI, etcétera que es capaz de cumplir sus Objetivos o Niveles de Servicio. Para que algo sea Adecuado para el Fin se requiere un Diseño, implementación, Control y Mantenimiento adecuados.

Gestión de Activos [Asset Management]

(Transición del Servicio) Proceso responsable de dar seguimiento e informar el valor y la propiedad de los Activos financieros a lo largo de su Ciclo de Vida. La Gestión de Activos forma parte un proceso general de Gestión de Activos y Configuraciones de Servicio. Ver Registro de Activos.

Gestión de Activos de Servicio y de Configuraciones [Service Asset and Configuration Management] (SACM)

(Transición del Servicio) Proceso responsable tanto de la Gestión de Configuraciones como de la Gestión de Activos.

Gestión de Almacenamiento [Storage Management]

(Operación del Servicio) Proceso responsable de administrar el almacenamiento y mantenimiento de los datos a lo largo de su Ciclo de Vida.

Gestión de Aplicaciones [Application Management]

(Diseño del Servicio) (Operación del Servicio) Función responsable de administrar las Aplicaciones a lo largo de su Ciclo de Vida.

Do

not p

rint t

his

docu

men

tGlosario

284

Término Definición Gestión de Cambios [Change Management]

(Transición del Servicio) Proceso responsable del control del Ciclo de Vida de todos los Cambios. El objetivo fundamental de la Gestión de Cambios es permitir la ejecución de los Cambios que se van a realizar, con trastornos mínimos en los Servicios de TI.

Gestión del Portafolio de Servicios [Service Portfolio Management] (SPM)

(Estrategia del Servicio) Proceso responsable de la Gestión de la Cartera de Servicios. La Gestión de Carteras de Servicios considera los Servicios en términos del valor de Negocio que proporcionan.

Gestión de Configuraciones [Configuration Management]

(Transición del Servicio) Proceso responsable de mantener información sobre los Elementos de Configuración requeridos para la entrega de un Servicio de TI, incluyendo las Relaciones entre ellos. Esta información se administra durante todo el Ciclo de Vida del CI. La Gestión de Configuraciones forma parte de un Proceso de Gestión de Activos y Configuraciones.

Gestión del Conocimiento [Knowledge Management]

(Transición del Servicio) Proceso responsable de recopilar, analizar, almacenar y compartir conocimientos e información dentro de una Organización. El propósito fundamental de la Gestión de Conocimiento es mejorar la eficiencia al reducir la necesidad de redescubrir los conocimientos. Ver Datos-a-Información-a-Conocimientos-a-Sabiduría, Sistema de Gestión del Conocimiento de Servicio (SKMS)

Gestión de Costos [Cost Management]

(Estrategia del Servicio) Término general que se utiliza para referirse a la Presupuestación y Contabilidad, algunas veces se emplea como sinónimo de Gestión Financiera

Gestión de Crisis [Crisis Management]

Proceso responsable de la Gestión de implicaciones más extensas de la Continuidad de Negocio. Un equipo de Gestión de Crisis es responsable de asuntos Estratégicos tales como la Gestión de las relaciones con los medios y la confianza de los accionistas, y decide cuándo invocar los Planes de Continuidad de Negocio.

Gestión de Eventos [Event Management]

(Operación del Servicio) Proceso responsable de la Gestión de Eventos a lo largo de su Ciclo de Vida. La Gestión de Eventos es una de las principales Actividades de las Operaciones de TI.

Gestión de Incidentes [Incident Management]

(Operación del Servicio) Proceso responsable de la administración del Ciclo de vida de todos los Incidentes. El objetivo fundamental de la Gestión de Incidentes es devolver el Servicio de TI a los Usuarios lo más pronto posible.

Do

not p

rint t

his

docu

men

tGlosario

285

Término Definición Gestión de Instalaciones [Facilities Management]

(Operación del Servicio) Función responsable de la gestión del Entorno físico donde se localiza la Infraestructura de TI. La Gestión de Instalaciones incluye todos los aspectos de la gestión del Entorno físico, por ejemplo electricidad y sistema de aire acondicionado, Gestión del Acceso a los edificios, y Monitoreo del medio ambiente.

Gestión de la Capacidad [Capacity Management]

(Diseño del Servicio) Proceso responsable de garantizar que la Capacidad de los Servicios de TI y la Infraestructura de TI pueden entregar los Objetivos de Nivel de Servicio acordados de una manera Rentable y oportuna. La Gestión de la Capacidad considera todos los Recursos que se requieren para entregar el Servicio de TI, y planifica los Requisitos de Negocio a corto, mediano y largo plazo.

Gestión de la Capacidad de Componente [Component Capacity Management] (CCM)

(Diseño del Servicio) (Mejora Continua del Servicio) Proceso responsable de la comprensión de la Capacidad, Utilización, y Rendimiento de los Elementos de Configuración. Se recopilan, registran y analizan datos para su uso en el Plan de Capacidad. Ver Gestión de la Capacidad de Servicio.

Gestión de la Capacidad del Negocio [Business Capacity Management] (BCM)

(Diseño del Servicio) En el contexto de la ITSM, la Gestión de la Capacidad de Negocio es la Actividad responsable de comprender los Requisitos de Negocio futuros para su uso en el Plan de Capacidad. Ver Gestión de la Capacidad de Servicio.

Gestión de la Capacidad del Servicio [Service Capacity Management] (SCM)

(Diseño del Servicio) (Mejora Continua del Servicio) Actividad responsable de comprender el Desempeño y la Capacidad de los Servicios de TI. Los Recursos que utilizan todos los Servicios de TI y el patrón de uso con el paso del tiempo son recopilados, registrados y analizados para su uso en el Plan de Capacidad. Ver Gestión de la Capacidad de Negocio, Gestión de la Capacidad de Componente.

Gestión de la Continuidad del Negocio [Business Continuity Management] (BCM)

(Diseño del Servicio) Proceso de Negocio responsable de administrar los Riesgos que pueden tener un grave impacto sobre el Negocio. La BCM protege los intereses de las partes involucradas clave, la reputación, la marca y las actividades que aportan valor al Negocio. Los Procesos de BCM incluyen la reducción de Riesgos a un nivel aceptable y la planificación de la recuperación de los Procesos de Negocio en caso de que ocurra un trastorno en el Negocio. La BCM establece los Objetivos, el Alcance y los Requisitos para la Gestión de la Continuidad de Servicios de TI.

Do

not p

rint t

his

docu

men

tGlosario

286

Término Definición Gestión de la Continuidad del Servicio [Service Continuity Management]

Sinónimo de Gestión de la Continuidad de Servicios de TI.

Gestión de la Continuidad de Servicios de TI [IT Service Continuity Management] (ITSCM)

(Diseño del Servicio) Proceso responsable de administrar los Riesgos que podrían tener un grave impacto sobre los Servicios de TI. La ITSCM asegura que el Proveedor de Servicios de TI siempre puede proporcionar los Niveles de Servicio mínimos acordados, al reducir el Riesgo a un nivel aceptable y realizar la Planificación de la Recuperación de los Servicios de TI. La ITSCM se debe diseñarse de tal forma que soporte la Gestión de la Continuidad de Negocio.

Gestión de la Demanda [Demand Management]

Actividades que entienden e influyen en la demanda del Cliente de Servicios y el aprovisionamiento de Capacidad para cumplir esas demandas. A nivel Estratégico la Gestión de la Demanda puede implicar un análisis de los Patrones de la Actividad de Negocio y los Perfiles de Usuario. A nivel Táctico puede implicar el uso del Cargo Diferencial para fomentar entre los Clientes el uso de los Servicios de TI en horas de menor actividad. Ver Gestión de la Capacidad.

Gestión de la Disponibilidad [Availability Management] (AM)

(Diseño del Servicio) Proceso responsable de definir, analizar, Planificar, medir y mejorar todos los aspectos de la Disponibilidad de los Servicios de TI. La Gestión de la Disponibilidad es responsable de asegurar que toda la Infraestructura de TI, Procesos, Herramientas, Roles, etcétera son adecuados para los Objetivos de Nivel de Servicio acordados para la Disponibilidad.

Gestión de la Seguridad [Security Management]

Sinónimo de Gestión de la Seguridad de la Información.

Gestión de la Seguridad de la Información [Information Security Management] (ISM)

(Diseño del Servicio) Proceso que asegura la Confidencialidad, Integridad y Disponibilidad de los Activos, información, datos y Servicios de TI de una Organización. La Gestión de la Seguridad de la Información por lo general forma parte de un enfoque Organizativo en cuanto a la Gestión de la Seguridad, la cual tiene un alcance más extenso que el del Proveedor de Servicios de TI, e incluye el manejo del papel, acceso a los edificios, llamadas telefónicas, etcétera de toda la Organización.

Do

not p

rint t

his

docu

men

tGlosario

287

Término Definición Gestión de Niveles de Servicio [Service Level Management] (SLM)

(Diseño del Servicio) (Mejora Continua del Servicio) Proceso responsable de negociar los Acuerdos de Nivel de Servicio, y asegurar su cumplimiento. La SLM es responsable de asegurar que todos los Procesos de Gestión de Servicios de TI, Acuerdos de Nivel Operacional y Contratos de Soporte son adecuados para los Objetivos de Nivel de Servicio. La SLM monitorea e informa los Niveles de Servicio, y realiza reexámenes regulares sobre el Cliente.

Gestión de Operaciones [Operations Management]

Sinónimo de Gestión de Operaciones de TI.

Gestión de Operaciones de TI [IT Operations Management]

(Operación del Servicio) Función de un Proveedor de Servicios que realiza las Actividades diarias necesarias para administrar los Servicios de TI y la Infraestructura de TI de soporte. La Gestión de Operaciones de TI incluye el Control de Operaciones de TI y la Gestión de Instalaciones.

Gestión de Problemas [Problem Management]

(Operación del Servicio) Proceso responsable de la gestión del Ciclo de Vida de todos los Problemas. Los Objetivos fundamentales de la Gestión de Problemas son prevenir que ocurran Incidentes, y minimizar el Impacto de los Incidentes que no se puedan prevenir.

Gestión de Suplidores [Supplier Management]

(Diseño del Servicio) Proceso responsable de asegurar que todos los Contratos con los Suplidores soportan las necesidades del Negocio, y que todos los Suplidores cumplen sus compromisos contractuales.

Gestión de la Relación con el Negocio [Business Relationship Management]

(Estrategia del Servicio) Proceso o Función responsable de ocuparse de la Relación con el Negocio. La BRM por lo general incluye:

• Administrar las Relaciones personales con los directivos del Negocio • Proporcionar información a la Gestión de Portafolio de Servicios • Asegurar que el Proveedor de Servicios de TI satisface las necesidades de

Negocio de los Clientes Este Proceso está sumamente relacionado con la Gestión de Niveles de Servicio.

Gestión de Riesgos [Management of Risk] (MoR)

Metodología de la OGC para la Gestión de Riesgos. La MoR incluye todas las Actividades que se requieren para identificar y Controlar la exposición al Riesgo que puede tener un impacto sobre la consecución de los Objetivos de Negocio de la Organización. Visitar http://www.m-o-r.org/ para obtener más detalles.

Do

not p

rint t

his

docu

men

tGlosario

288

Término Definición Gestión de Riesgos [Risk Management]

Proceso responsable de la identificación, evaluación y control de los Riesgos. Ver Evaluación de Riesgos.

Gestión de Servicios [Service Management]

La Gestión de Servicios es un conjunto de capacidades organizativas especializadas que se emplean para proporcionar un valor a los clientes a través de servicios.

Gestión de Servicios del Negocio [Business Service Management] (BSM)

(Estrategia del Servicio) (Diseño del Servicio) Enfoque a la Gestión de Servicios de TI que considera los Procesos de Negocio soportados y el valor de Negocio proporcionado.

Gestión de Servicios de TI [IT Service Management] (ITSM)

Implantación y Gestión de Servicios de TI de Calidad que cumplen las necesidades del Negocio. La Gestión de Servicios de TI es realizada por los Proveedores de Servicios de TI a través de la combinación apropiada de personas, Procesos y Tecnología de la Información. Ver Gestión de Servicios.

Gestión de Sistemas [System Management]

Parte de la Gestión de Servicios de TI que se enfoca en la Gestión de la Infraestructura de TI en lugar de los Procesos.

Gestión de Liberaciones [Release Management]

(Transición del Servicio) Proceso responsable de la Planificación, programación y control del movimiento de las Versiones a los Entornos Reales y de Prueba. El Objetivo fundamental de la Gestión de Versiones es asegurar que la integridad del Entorno Real está protegida, así como de implementar los Componentes correctos. La Gestión de Versiones forma parte del Proceso de Gestión de Entrega y Despliegue/ Implementaciones.

Gestión de Entrega y Despliegue/ Implementación [Release and Deployment Management]

(Transición del Servicio) Proceso responsable tanto de la Gestión de Implementaciones.

Gestión de Accesos [Access Management]

(Operación del Servicio) Proceso responsable de permitir que los Usuarios utilicen los Servicios de TI, datos, u otros Activos. La Gestión de Accesos ayuda a proteger la Confidencialidad, Integridad y Disponibilidad de los Activos al asegurar que únicamente los Usuarios autorizados pueden acceder a o modificar los Activos. A la Gestión de Accesos algunas veces también se le denomina Gestión de Derechos o Gestión de Identidades.

Do

not p

rint t

his

docu

men

tGlosario

289

Término Definición Gestión del Rendimiento [Performance Management]

(Mejoramiento Continuo del Servicio) Proceso responsable de las Actividades cotidianas de la Gestión de la Capacidad. Éstas incluyen el Monitoreo, la detección del Umbral, los análisis de Desmpeño y el Afinado, así como la implementación de Cambios relacionados con el Desmpeño o la Capacidad.

Gestión Financiera [Financial Management]

(Estrategia del Servicio) Función y Procesos responsables de la Gestión de los Requisitos de Presupuestación, Contabilidad y Cargo de un Proveedor de Servicios de TI.

Gestión Proactiva de Problemas [Proactive Problem Management]

(Operación del Servicio) Parte del Proceso de Gestión de Problemas. El Objetivo de la Gestión Proactiva de Problemas es identificar los Problemas que de otra manera se podrían pasar por alto. La Gestión Proactiva de Problemas analiza los Registros de Incidentes, y utiliza los datos recopilados por otros Procesos de Gestión de Servicios de TI para identificar las tendencias o los Problemas importantes.

Gestión Técnica [Technical Management]

(Operación del Servicio) Función responsable de proporcionar habilidades técnicas el sobre soporte de los Servicios de TI y la Gestión de la Infraestructura de TI. La Gestión Técnica define los Roles de los Grupos de Soporte, así como las herramientas, Procesos y Procedimientos requeridos.

Gestión Total de la Calidad [Total Quality Management] (TQM)

(Mejora Continua del Servicio) Metodología para administrar la Mejora continua mediante el uso del Sistema de Gestión de la Calidad. La TQM establece una Cultura que involucra a todas las personas de la Organización en un Proceso de monitoreo y mejora continuos.

Gestor de Cuentas [Account Manager]

(Estrategia del Servicio) Rol que es muy parecido al Gestor de Relaciones de Negocio, pero incluye más aspectos comerciales. Se utiliza con mayor frecuencia cuando se trabaja con Clientes Externos.

Gestor de Procesos [Process Manager]

Rol responsable de la gestión Operacional de un Proceso. Las responsabilidades del Gestor de Procesos incluyen la Planificación y coordinación de todas las Actividades necesarias para llevar a cabo, monitorear y generar informes del Proceso. Puede haber varios Gestores de Procesos para un Proceso, por ejemplo Gestores de Cambios o Gestores de la Continuidad de Servicios de TI regionales para cada centro de datos. El Rol de Gestor de Procesos comúnmente se asigna a la persona que desempeña el Rol de Dueño de Proceso, aunque en Organizaciones más grandes ambos Roles pueden estar separados.

Do

not p

rint t

his

docu

men

tGlosario

290

Término Definición Gestor de Relaciones del Negocio [Business Relationship Manager] (BRM)

(Estrategia del Servicio) Rol responsable de ocuparse de la Relación con un Cliente o más. Este Rol con frecuencia se combina con el Rol de Gestor de Niveles de Servicio.

Gestor de Servicios [Service Manager]

Gestor que se encarga de administrar el Ciclo de Vida de principio a fin de un Servicio de TI o más. El término Gestor de Servicios también se emplea para referirse a cualquier administrador dentro del Proveedor de Servicios de TI. Comúnmente se utiliza para referirse al Gestor de Relaciones de Negocio, un Gestor de Procesos, un Gestor de Cuentas o un administrador senior responsable de los Servicios de TI en general.

“Tuning” [Tuning]

Actividad responsable de la Planificación de Cambios para hacer el uso más eficiente de los Recursos. Forma parte de la Gestión del Desempeño, que también incluye el Monitoreo del Desmpeño y la implementación de los cambios requeridos.

Alcance [Scope] Límite, o grado, al que se aplica un Proceso, Procedimiento, Certificación, Contrato, etcétera. Por ejemplo, el Alcance de la Gestión de Cambios puede incluir todos los Servicios de TI Reales y Elementos de Configuración relacionados, el Alcance de un Certificado ISO/IEC 20000 puede incluir todos los Servicios de TI que se entregan de un centro de datos específico.

Alerta [Alert] (Operación del Servicio) Advertencia de que se alcanzó un umbral, algo cambió, u ocurrió un Fallo. Por lo general, las Alertas son creadas y administradas por las herramientas de Gestión de Sistemas y son administradas por el Proceso de Gestión de Eventos.

Alta Disponibilidad [High Availability]

(Diseño del Servicio) Un enfoque o Diseño que minimiza u oculta los efectos de un Fallo del Elemento de Configuración sobre los Usuarios de un Servicio de TI. Las soluciones de Alta Disponibilidad se Diseñan para conseguir un nivel acordado de Disponibilidad y utilizar técnicas tales como la Tolerancia a Fallas, Resistencia y Recuperación rápida para reducir el número de Incidentes, y el Impacto de los mismos.

Amenaza [Threat] Cualquier cosa que pueda aprovechar una Vulnerabilidad. Cualquier causa potencial de un Incidente puede ser considerada una Amenaza. Por ejemplo un incendio es una Amenaza que puede aprovechar la Vulnerabilidad de las cubiertas inflamables para piso. Este término se utiliza comúnmente en la Gestión de la Seguridad de la Información y la Gestión de la Continuidad de Servicios de TI, pero también aplica a otras áreas tales como la Gestión de Problemas y la Disponibilidad.

Do

not p

rint t

his

docu

men

tGlosario

291

Término Definición Depreciación [Depreciation]

(Estrategia del Servicio) Medida de la reducción en el valor de un Activo sobre su vida útil. Ésta se basa en el uso, consumo u otra reducción en el valor económico de su utilidad.

Análisis Cronológico [Chronological Analysis]

(Operación del Servicio) Técnica que se utiliza para ayudar a identificar las causas posibles de los Problemas. Todos los datos disponibles sobre el Problema se recopilan y clasifican por fecha y hora para proporcionar una sucesión de hechos detallada. Esto permite identificar qué Eventos pueden haber sido desencadenados por otros.

Análisis de Brechas [Gap Analysis]

(Mejora Continua del Servicio) Actividad que compara dos conjuntos de datos e identifica las diferencias. El Análisis de Brechas se utiliza normalmente para comparar un conjunto de Requisitos con la entrega real. Ver Evaluación Comparativa.

Análisis de Fallas del Servicio [Service Failure Analysis] (SFA)

(Diseño del Servicio) Actividad que identifica las causas subyacentes de una interrupción o más del Servicio de TI. El SFA identifica las oportunidades para mejorar los Procesos y las herramientas del Proveedor de Servicios de TI, y no sólo la Infraestructura de TI. El SFA es una actividad tipo proyecto que está limitada en cuanto al tiempo, más que un proceso continuo de análisis. Ver Análisis de la Causa Raíz.

Análisis de Kepner y Tregoe [Kepner & Tregoe Analysis]

(Operación del Servicio) (Mejora Continua del Servicio) Enfoque estructurado sobre la resolución de un Problema. Se analiza el Problema en términos de qué, dónde, cuándo y el grado. Se identifican las causas posibles. Se prueba la causa más probable. Se verifica la causa verdadera.

Análisis de Causa Raíz [Root Cause Analysis] (RCA)

(Operación del Servicio) Una Actividad que identifica la Causa Raíz de un Incidente o Problema. Por lo general, el RCA se concentra en los fallos de la Infraestructura de TI. Ver Análisis de Fallos de Servicio.

Análisis de Fallas de Modo y Efectos [Failure Modes and Effects Analysis] (FMEA)

Un enfoque sobre la evaluación del Impacto potencial de los Fallos. El FMEA involucra el análisis de qué pasaría tras el fallo de cada Elemento de Configuración, hasta su efecto en el Negocio. El FMEA se utiliza con frecuencia en la Gestión de la Seguridad de la Información y en la Planificación de la Continuidad de Servicios de TI.

Do

not p

rint t

his

docu

men

tGlosario

292

Término Definición Análisis de Tendencias [Trend Analysis]

(Mejora Continua del Servicio) Análisis de datos para identificar los patrones relacionados con el tiempo. El Análisis de Tendencias se utiliza en la Gestión de Problemas para identificar los Fallos comunes o Elementos de Configuración frágiles, y en la Gestión de la Capacidad como una herramienta de Modelado para predecir el comportamiento futuro. También se utiliza como una herramienta de administración para identificar las deficiencias en los Procesos de Gestión de Servicios de TI.

Análisis de Valores de Daño [Pain Value Analysis]

(Operación del Servicio) Técnica que se utiliza para ayudar a identificar el Impacto de Negocio de un Problema o más. La fórmula que se utiliza para calcular el Valor de Daño se basa en el número de Usuarios afectados, la duración del Tiempo Inactivo, el Impacto sobre cada Usuario, y el costo para el Negocio (en caso de que se conozca).

Análisis del Costo-Beneficio [Cost Benefit Analysis]

Actividad que analiza y compara los Costos y beneficios involucrados en un curso de acción alternativo o más. Ver Caso de Negocio, Valor Actual Neto, Tasa Interna de Retorno, Retorno sobre la Inversión, Valor sobre la Inversión.

Análisis del Impacto de Fallas de Componentes [Component Failure Impact Analysis] (CFIA)

(Diseño del Servicio) Técnica que ayuda a identificar el impacto del fallo del CI en los Servicios de TI. Se crea una matriz que contiene los Servicios de TI en un extremo y los CI en el otro. Esto permite la identificación de los CI críticos (que podrían causar el fallo de múltiples Servicios de TI) y de los Servicios de TI frágiles (que tienen múltiples Puntos Únicos de Fallo).

Análisis del Impacto al Negocio [Business Impact Analysis] (BIA)

(Estrategia del Servicio) El BIA es la Actividad de la Gestión de la Continuidad de Negocio que identifica las Funciones Vitales de Negocio y sus dependencias. Estas dependencias pueden incluir Proveedores, personas, otros Procesos de Negocio, Servicios de TI, etcétera. El BIA define los requisitos de recuperación para los Servicios de TI. Estos requisitos incluyen Objetivos de Tiempo de Recuperación, Objetivos de Punto de Recuperación y los Objetivos de Nivel de Servicio mínimos para cada Servicio de TI.

Análisis FODA[SWOT Analysis]

(Mejora Continua del Servicio) Técnica que reexamina y analiza las fortalezas y debilidades internas de una Organización y las oportunidades y amenazas externas que afronta. SWOT es el acrónimo de Fortalezas (Strengths), Debilidades (Weaknesses), Oportunidades (Opportunities) y Amenazas (Threats).

Do

not p

rint t

his

docu

men

tGlosario

293

Término Definición Análisis de Servicio [Service Analytics]

(Estrategia del Servicio) Técnica que se utiliza en la Evaluación del Impacto de Negocio de los Incidentes. La Analítica de Servicio Modela las dependencias entre los Elementos de Configuración, y las dependencias de los Servicios de TI en los Elementos de Configuración.

Anatomía del Rendimiento [Performance Anatomy]

(Estrategia del Servicio) Enfoque de la Cultura Organizativa que integra, y administra activamente, el liderazgo y la estrategia, el desarrollo de las personas, la habilitación de la tecnológica, la administración del desempeño y la innovación.

Aplicación [Application]

Software que provee las Funciones que requiere un Servicio de TI. Cada Aplicación puede formar parte de más de un Servicio de TI. Una Aplicación se ejecuta en un Servidor o Cliente o en más de uno de ellos. Ver Gestión de Aplicaciones, Cartera de Aplicaciones.

Análisis del Árbol de Fallas [Fault Tree Analysis] (FTA)

(Diseño del Servicio) (Mejora Continua del Servicio) Técnica que se puede utilizar para determinar la cadena de Eventos que conduce a un Problema. El Árbol de Análisis de Fallas representa una cadena de Eventos al utilizar la notación Booleana en un diagrama.

Arquitectura [Architecture]

(Diseño del Servicio) Estructura de un Sistema o Servicio de TI, incluyendo las Relaciones de los Componentes entre sí y con el entorno en el que se encuentran. La Arquitectura también incluye los Estándares y Lineamientos que dirigen el diseño y la evolución del Sistema.

Acuerdo Recíproco [Reciprocal Arrangement]

(Diseño del Servicio) Opción de Recuperación. Un acuerdo entre dos Organizaciones para compartir recursos en caso de emergencia. Por ejemplo, el espacio de la Sala de Computadoras o el uso de un mainframe.

Aseguramiento de la Calidad [Quality Assurance] (QA)

(Transición del Servicio) Proceso responsable de garantizar que la Calidad de un producto, Servicio o Proceso brindará su Valor deseado.

Asignación de Precio [Pricing]

(Estrategia del Servicio) Actividad que establece el monto que se Cargará a los Clientes.

Asociación [Partnership]

Relación entre dos Organizaciones que supone una estrecha colaboración entre ambas con la finalidad de conseguir metas comunes u obtener un beneficio mutuo. El Proveedor de Servicios de TI debe tener una Asociación con el Negocio, así como con los Terceros que son imprescindibles para la entrega de los Servicios de TI. Ver Red de Valor.

Do

not p

rint t

his

docu

men

tGlosario

294

Término Definición Atributo [Attribute]

(Transición del Servicio) Información sobre un Elemento de Configuración. Ejemplos: nombre, ubicación, Versión, número y Costo. Los Atributos de los CI se registran en la Base de Datos de Gestión de Configuraciones (CMDB). Ver Relación.

Auditoría [Audit] Inspección y verificación formales para revisar si se está siguiendo un Estándar o un conjunto de Lineamientos, que los Registros son precisos, o que se están cumpliendo los objetivos de Eficiencia y Efectividad. La Auditoría puede ser realizada por grupos internos o externos. Ver Certificación, Evaluación.

Base de Conocimientos [Knowledge Base]

(Transición del Servicio) Base de datos lógica que contiene los datos que utiliza el Sistema de Gestión de Conocimientos de Servicio.

Base de Datos de Gestión de Configuraciones [Configuration Management Database] (CMDB)

(Transición del Servicio) Base de datos que se utiliza para almacenar Registros de Configuraciones a lo largo de su Ciclo de Vida. El Sistema de Gestión de Configuraciones mantiene una CMDB o más, y cada CMDB almacena los Atributos de los CI, y las Relaciones con otros CI.

Base de Datos de Errores Conocidos [Known Error Database] (KEDB)

(Operación del Servicio) Base de datos que contiene todos los Registros de Errores Conocidos. Esta base de datos es creada por la Gestión de Problemas y utilizada por la Gestión de Incidentes y la Gestión de Problemas. La Base de Datos de Errores Conocidos forma parte del Sistema de Gestión de Conocimientos de Servicio.

Base de Datos de Proveedores y Contratos [Supplier and Contract Database] (SCD)

(Diseño del Servicio) Base de Datos o Documento estructurado que se utiliza para administrar los Contratos del Proveedor durante su Ciclo de Vida. La SCD contiene los Atributos clave de todos los Contratos con los Proveedores, y debe formar parte del Sistema de Gestión de Conocimientos de Servicio.

Do

not p

rint t

his

docu

men

tGlosario

295

Término Definición Biblioteca de Medias Definitivos [Definitive Media Library] (DML)

(Transición del Servicio) Una o más ubicaciones donde se almacenan con seguridad las versiones definitivas y aprobadas de los Elementos de Configuración del Software. La DML también puede contener CIs asociado tales como licencias y documentación. La DML es un área única de almacenamiento lógico incluso si existen varias ubicaciones. Todo el software de la DML está bajo el control de la Gestión de Cambios y de la Gestión de Versiones y se registra en el Sistema de Gestión de Configuraciones. Únicamente el software de la DML es aceptable para su uso en una Versión.

British Standards Institution [British Standards Institution] (BSI)

Organización de Estándares Nacionales del Reino Unido, responsable de la creación y el mantenimiento de los Estándares británicos. Visitar http://www.bsi-global.com para obtener más información. Ver ISO.

Bucle de Control de Monitoreo [Monitor Control Loop]

(Operación del Servicio) Monitoreo de la salida de una Tarea, Proceso, Servicio de TI o Elemento de Configuración; comparación de dicha salida con una norma predefinida; y realización de las acciones apropiadas con base en esta comparación.

Cadena de Suministro [Supply Chain]

(Estrategia del Servicio) Actividades en una Cadena de Valor realizadas por los Proveedores. Una Cadena de Suministro por lo general involucra a múltiples Proveedores, en la cual cada uno de ellos agrega valor al producto o Servicio. Ver Red de Valor

Cadena de Valor [Value Chain]

(Estrategia del Servicio) Secuencia de Procesos que crea un producto o Servicio que tiene valor para un Cliente. Cada paso de la secuencia se crea sobre los pasos anteriores y contribuye al producto o Servicio generales. Ver Red de Valor.

Calidad [Quality] La habilidad de un producto, Servicio o Proceso para proporcionar el valor deliberado. Por ejemplo, un Componente de hardware se puede considerar de alta Calidad si opera según lo esperado y entrega la Confiabilidad requerida. La Calidad del Proceso también requiere la habilidad para monitorear su Efectividad y Eficiencia, y para mejorarlas en caso de que sea necesario. Ver Sistema de Gestión de la Calidad.

Calificación [Qualification]

(Transición del Servicio) Actividad que asegura que la Infraestructura de TI es apropiada y está correctamente configurada, para soportar una Aplicación o Servicio de TI. Ver Validación.

Do

not p

rint t

his

docu

men

tGlosario

296

Término Definición Cambio [Change] (Transición del Servicio) Adición, modificación o eliminación de algo que podría

afectar los Servicios de TI. El Alcance debe incluir todos los Servicios de TI, Elementos de Configuración, Procesos, Documentación, etcétera.

Cambio de Emergencia [Emergency Change]

(Transición del Servicio) Cambio que debe ser introducido tan pronto como sea posible. Por ejemplo para resolver un Incidente Mayor o implementar una revisión de Seguridad. El Proceso de Gestión de Cambios normalmente tiene un Procedimiento específico para el manejo de los Cambios de Emergencia. Ver Consejo Asesor de Cambios de Emergencia (ECAB).

Cambio Estándar [Standard Change]

(Transición del Servicio) Cambio previamente aprobado que es de bajo Riesgo, relativamente común y sigue un Procedimiento o Instrucción de Trabajo. Por ejemplo el reestablecimiento de una contraseña o aprovisionamiento de equipo estándar para un empleado nuevo. Las RFC no se requieren para implementar un Cambio Estándar, y éstos se registran y se les da seguimiento utilizando un mecanismo diferente, tal como una Solicitud de Servicio. Ver Modelo de Cambio.

Canal de Entrada de Servicios [Service Pipeline]

(Estrategia del Servicio) Base de datos o Documento estructurado que enlista todos los Servicios de TI que están bajo consideración o en Desarrollo, pero que aún no están disponibles para los Clientes. El Canal de Entrada de Servicios proporciona una perspectiva de Negocio de los posibles Servicios de TI futuros y forma parte de la Cartera de Servicios, que normalmente no se publica para los Clientes.

Capacidad (Capability) [Capability]

(Estrategia del Servicio) Capacidad de una Organización, persona, Proceso, Aplicación, Elemento de Configuración o Servicio de TI para llevar a cabo una Actividad. Las Capacidades son los Activos intangibles de una Organización. Ver Recurso.

Capacidad [Capacity]

(Diseño del Servicio) Rendimiento máximo que pueden ofrecer un Elemento de Configuración o Servicio de TI mientras cumplen los Objetivos de Nivel de Servicio acordados. Para algunos tipos de CI, la Capacidad puede ser el tamaño o el volumen, por ejemplo en una unidad de disco.

Do

not p

rint t

his

docu

men

tGlosario

297

Término Definición Capacidad de Mantenimiento [Maintainability]

(Diseño del Servicio) Medida de con cuánta rapidez y con qué Efectividad se pueden restaurar un Elemento de Configuración o Servicio de TI a su funcionamiento normal después de un Fallo. Con frecuencia, la Capacidad de Mantenimiento se mide y reporta como el MTRS. El término Capacidad de Mantenimiento también se emplea en el contexto del Desarrollo de Software o Servicio de TI para referirse a la habilidad para ser Cambiados o Reparados con facilidad.

Capacidad de Respuesta [Responsiveness]

Medida del tiempo que se toma para responder a algo. Éste podría ser el Tiempo de Respuesta de una Transacción, o la velocidad con la que un Proveedor de Servicios de TI responde a un Incidente o una Solicitud de Cambio, etcétera.

Capacidad de Servicio [Serviceability]

(Diseño del Servicio) (Mejora Continua del Servicio) Habilidad de un Proveedor Tercero para cumplir los términos de su Contrato. Este Contrato incluirá los niveles acordados de Confiabilidad, Capacidad de Mantenimiento o Disponibilidad para un Elemento de Configuración.

Capacidad de Uso [Usability]

(Diseño del Servicio) Facilidad con la que se puede utilizar una Aplicación, un producto o Servicio de TI. Los Requisitos de la Capacidad de Uso con frecuencia se incluyen en una Declaración de Requisitos.

Capitalización [Capitalization]

(Estrategia del Servicio) Identificación de un Costo mayor como capital, aunque no se haya adquirido Activo alguno. Esto se hace para extender el impacto del Costo sobre múltiples periodos de contabilidad. El ejemplo más común de esto es el desarrollo de software, o la adquisición de una licencia de software.

Carga de Trabajo [Workload]

Recursos que se requieren para entregar una parte identificable de un Servicio de TI. Las Cargas de Trabajo se pueden Clasificar por Usuarios, grupos de Usuarios, o Funciones dentro del Servicio de TI. Se utiliza para ayudar en el análisis y la Gestión de la Capacidad, el Rendimiento y Uso de los Elementos de Configuración y Servicios de TI. El término Carga de Trabajo algunas veces se utiliza como sinónimo de Rendimiento.

Cargo [Charging] (Estrategia del Servicio) Pago que se requiere por los Servicios de TI. El Cargo por los Servicios de TI es opcional, y muchas Organizaciones optan por tratar a su Proveedor de Servicios de TI como un Centro de Costos.

Cargo Diferencial [Differential Charging]

Técnica que se utiliza para respaldar la Gestión de la Demanda, al cargar montos diferentes por la misma Función del Servicio de TI en momentos diferentes.

Do

not p

rint t

his

docu

men

tGlosario

298

Término Definición Cargo Notificado[Notional Charging]

(Estrategia del Servicio) Enfoque sobre el Cargo de los Servicios de TI. Se calculan los Cargos que se van a hacer a los Clientes y se informa a los Clientes sobre el cargo, pero no se realiza una transferencia real de dinero. El Cargo Teórico algunas veces se presenta para asegurarse de que los Clientes conocen los Costos en los que van a incurrir, o como una etapa durante la presentación del Cargo real.

Portafolio de Aplicaciones [Application Portfolio]

(Diseño del Servicio) Base de Datos o Documento estructurado que se utiliza para administrar las Aplicaciones durante su Ciclo de Vida. La Cartera de Aplicaciones contiene los Atributos clave de todas las Aplicaciones. Algunas veces la Cartera de Aplicaciones se implementa como parte de la Cartera de Servicios, o como parte del Sistema de Gestión de Configuraciones.

Portafolio de Clientes [Customer Portfolio]

(Estrategia del Servicio) Base de datos o Documento estructurado que se utiliza para registrar a todos los Clientes del Proveedor de Servicios de TI. La Cartera de Clientes es la visión del Administrador de Relaciones de Negocio sobre los Clientes quienes reciben los Servicios de un Proveedor de Servicios de TI. Ver Cartera de Contratos, Cartera de Servicios.

Portafolio de Contratos [Contract Portfolio]

(Estrategia del Servicio) Base de datos o Documento estructurado que se utiliza para administrar los Contratos o Acuerdos de Servicio entre un Proveedor de Servicios de TI y sus Clientes. Todos los Servicios de TI que se entregan a un Cliente deben tener un Contrato u otro Acuerdo, el cual se incluye en la Cartera de Contratos. Ver Cartera de Servicios, Catálogo de Servicios.

Portafolio de Servicios [Service Portfolio]

(Estrategia del Servicio) Conjunto completo de los Servicios que son administrados por un Proveedor de Servicios. La Cartera de Servicios se utiliza para administrar el Ciclo de Vida completo de todos los Servicios, e incluye tres Categorías: Canal de Entrada de Servicios (propuestos o en Desarrollo); Catálogo de Servicios (Reales o disponibles para su Implementación); y Servicios Retirados. Ver Gestión de Carteras de Servicios, Cartera de Contratos.

Caso de Cambio [Change Case]

(Operación del Servicio) Técnica que se utiliza para predecir el impacto de los Cambios propuestos. Los Casos de Cambio utilizan escenarios específicos para aclarar el alcance de los Cambios propuestos y ayudar con el Análisis del Costo-Beneficio. Ver Caso de Uso.

Caso de Negocio [Business Case]

(Estrategia del Servicio) Justificación para el gasto en un elemento importante. Incluye información acerca de los Costos, beneficios, opciones, situaciones, Riesgos, y problemas posibles. Ver Análisis del Costo-Beneficio.

Do

not p

rint t

his

docu

men

tGlosario

299

Término Definición Caso de Uso [Use Case]

(Diseño del Servicio) Técnica que se utiliza para definir la funcionalidad, los Objetivos y las Pruebas de Diseño requeridos. Los Casos de Uso definen escenarios realistas que describen las interacciones entre los Usuarios y un Servicio de TI u otro Sistema. Ver Caso de Cambio.

Catálogo de Servicios [Service Catalogue]

(Diseño del Servicio) Base de datos o Documento estructurado que contiene información acerca de todos los Servicios de TI Reales, incluyendo aquellos disponibles para su Implementación. El Catálogo de Servicios es la única parte de la Cartera de Servicios que se publica para los Clientes, y se utiliza para soportar la venta y entrega de los Servicios de TI. El Catálogo de Servicios incluye información sobre los entregables, precios, puntos de contacto, y Procesos de orden y solicitud. Ver Cartera de Contratos.

Categoría [Category]

Un grupo nombrado de cosas que tienen algo en común. Las Categorías se utilizan para agrupar cosas similares. Por ejemplo los Tipos de Costo se utilizan para agrupar tipos similares de Costo. Las Categorías de Incidente se utilizan para agrupar tipos similares de Incidentes. Los Tipos de CI, se utilizan para agrupar tipos similares de Elementos de Configuración.

Causa Raíz [Root Cause]

(Operación del Servicio) La causa original o subyacente de un Incidente o Problema.

Centro de Atención al Usuario [Help Desk]

(Operación del Servicio) Punto de contacto para que los Usuarios registren Incidentes. Un Centro de Atención al Usuario normalmente se enfoca más en los aspectos técnicos que un Centro de Servicio al Usuario, y no proporciona un Punto Único de Contacto para toda la interacción. El término Centro de Atención al Usuario con frecuencia se utiliza como sinónimo de Centro de Servicio al Usuario.

Centro de Costos [Cost Centre]

(Estrategia del Servicio) Unidad de Negocio o Proyecto a los cuales se asigna los Costos. Un Centro de Costos no cobra por los Servicios que proporciona. Un Proveedor de Servicios de TI puede ser administrado como un Centro de Costos o como un Centro de Utilidades.

Centro de Llamadas [Call Centre]

(Operación del Servicio) Organización o Unidad de Negocio que maneja una gran cantidad de llamadas telefónicas entrantes y salientes. Ver Centro de Servicio al Usuario.

Centro de Servicio al Usuario [Service Desk]

(Operación del Servicio) Punto Único de Contacto entre el Proveedor de Servicios y los Usuarios. Un Centro de Servicio al Usuario común administra los Incidentes y las Solicitudes de Servicio, y también se encarga de la comunicación con los Usuarios.

Do

not p

rint t

his

docu

men

tGlosario

300

Término Definición Centro de Utilidades [Profit Centre]

(Estrategia del Servicio) Unidad de Negocio que cobra por los Servicios que proporciona. Se puede crear un Centro de Utilidades con el objetivo de obtener una utilidad, recuperar Costos, u operar con pérdidas. Un Proveedor de Servicios de TI puede ser administrado como un Centro de Costos o como un Centro de Utilidades.

Cerrado [Closed] (Operación del Servicio) Estado final en el Ciclo de Vida de un Incidente, Problema, Cambio etcétera. Cuando el Estado es Cerrado, no se requiere ninguna otra acción.

Certificación [Certification]

Emisión de un certificado para confirmar el Cumplimiento de un Estándar. La Certificación incluye una Auditoría formal realizada por un organismo independiente y Acreditado. El término Certificación también se refiere a la concesión de un certificado que acredita a una persona por su consecución de una calificación.

Componente de CI [Component CI]

(Transición del Servicio) Elemento de Configuración que forma parte de un Ensamblaje. Por ejemplo, un CI de CPU o de memoria puede formar parte de un CI de Servidor.

Ciclo de Vida [Lifecycle]

Diversas etapas en la vida de un Servicio de TI, Elemento de Configuración, Incidente, Problema, Cambio, etcétera. El Ciclo de Vida define las Categorías del Estado y las transiciones permitidas del Estado. Por ejemplo: • El Ciclo de Vida de una Aplicación incluye sus Requisitos, su Diseño, Creación, Implementación, Operación y Optimización. • El Ciclo de Vida Expandido del Incidente incluye su Detección, Respuesta, Diagnóstico, Reparación, Recuperación y Restauración. • El ciclo de vida de un Servidor puede incluir: Ordenado, Recibido, En Prueba, Real, Eliminado, etcétera.

Ciclo de Vida de la Gestión de Servicios [Service Management Lifecycle]

Enfoque de la Gestión de Servicios de TI que enfatiza la importancia de la coordinación y el Control a través de las diversas Funciones, Procesos y Sistemas necesarios para administrar el Ciclo de Vida completo de los Servicios de TI. El enfoque del Ciclo de Vida de la Gestión de Servicios considera la Estrategia, Diseño, Transición, Operación y Mejora Continua de los Servicios de TI.

Ciclo de Vida Expandido del Incidente [Expanded Incident Lifecycle]

(Gestión de la Disponibilidad) Etapas detalladas en el Ciclo de Vida de un Incidente. Las etapas son Detección, Diagnóstico, Reparación, Recuperación y Restauración. El Ciclo de Vida Expandido del Incidente se utiliza para ayudar a comprender todas las contribuciones al Impacto por parte de los Incidentes, así como a Planificar la manera en que se pueden controlar y reducir esas contribuciones.

Do

not p

rint t

his

docu

men

tGlosario

301

Término Definición Ciclo de Deming [Deming Cycle]

Sinónimo de Planifique, Realice, Revise, Actúe.

Cierre [Closure] (Operación del Servicio) Acción de cambiar el Estado de un Incidente, Problema, Cambio, etcétera a Cerrado.

Clasificación [Classification]

Acción de asignar una Categoría a algo. La Clasificación se utiliza para asegurar una gestión y generación de informes consistentes. Por lo general, los CI, Incidentes, Problemas, Cambios, etcétera, están clasificados.

Cliente (Client) [Client]

Término genérico que se refiere al Cliente, Negocio o Cliente de Negocio. Por ejemplo, la Gestión de Clientes se puede utilizar como sinónimo de Administrador de Cuentas. El término cliente también se utiliza para referirse a: • Una computadora que es utilizada directamente por un Usuario, por ejemplo una PC, PC portátil, o Estación de Trabajo. • La parte de una Aplicación de Cliente-Servidor que interactúa directamente con el Usuario. Por ejemplo un Cliente de correo electrónico.

Cliente [Customer]

Alguien que compra bienes o Servicios. El Cliente de un Proveedor de Servicios de TI es la persona o grupo que define y acuerda el Objetivo de Nivel de Servicio. El término Clientes algunas veces también se utiliza de manera informal para referirse a los Usuarios, por ejemplo: "ésta es una Organización que se enfoca en el Cliente".

Cliente de Negocio [Business Customer]

(Estrategia del Servicio) Destinatario de un producto o Servicio por parte del Negocio. Por ejemplo, si el Negocio es un fabricante de automóviles, entonces el Cliente de Negocio es aquel que compra un automóvil.

Cliente Externo [External Customer]

Cliente que trabaja para un Negocio diferente al del Proveedor de Servicios de TI. Ver Proveedor Externo de Servicios, Cliente Interno.

Cliente Interno [Internal Customer]

Cliente que trabaja para el mismo Negocio que el Proveedor de Servicios de TI. Ver Proveedor Interno de Servicios, Cliente Externo.

COBIT [COBIT] (Mejora Continua del Servicio) Objetivos de Control para la Información y Tecnología Relacionada (COBIT) que proporcionan una guía y Mejores Prácticas para la Gestión de los Procesos de TI. Los COBIT son publicados por el Instituto de Gobernabilidad de TI. Visitar http://www.isaca.org/ para obtener más información.

Código de Práctica [Code of Practice]

Lineamiento publicado por un organismo público o una Organización de Estándares, tales como ISO o BSI. Muchos Estándares consisten de un Código de Práctica y una Especificación. El Código de Práctica describe las Mejores Prácticas recomendadas.

Do

not p

rint t

his

docu

men

tGlosario

302

Término Definición Componente [Component]

Término genérico que se utiliza para referirse a una parte de algo más complejo. Por ejemplo, un Sistema de cómputo puede ser un Componente de un Servicio de TI, una Aplicación puede ser un Componente de una Unidad de Versión. Los Componentes que necesitan ser administrados son los Elementos de Configuración.

Concurrencia [Concurrency]

Medida del número de Usuarios dedicados a la misma Operación al mismo tiempo.

Confiabilidad [Reliability]

(Diseño del Servicio) (Mejora Continua del Servicio) Medida de cuánto tiempo puede realizar su Función acordada ininterrumpidamente un Elemento de Configuración o Servicio de TI. Por lo general se mide como MTBF o MTBSI. El término Confiabilidad también se puede utilizar para plantear la probabilidad de que un Proceso, Función, etcétera, entreguen sus resultados esperados. Ver Disponibilidad.

Confidencialidad [Confidentiality]

(Diseño del Servicio) Principio de seguridad que requiere que a los datos sólo accedan las personas autorizadas.

Configuración [Configuration]

(Transición del Servicio) Término genérico que se utiliza para describir un grupo de Elementos de Configuración que funcionan en conjunto para entregar un Servicio de TI, o una parte reconocible de un Servicio de TI. El término Configuración también se utiliza para describir los parámetros establecidos para un CI o más.

Conformidad [Compliance]

Aseguramiento de que se sigue un Estándar o conjunto de Lineamientos, o de que se emplean prácticas de contabilidad, o de otro tipo, que son adecuadas y consistentes.

Comité Asesor de Cambios [Change Advisory Board] (CAB)

(Transición del Servicio) Grupo de personas que asesora al Administrador de Cambios en la Evaluación, determinación de la prioridad y programación de los Cambios. Este consejo por lo general está conformado por representantes de todas las áreas del Proveedor de Servicios de TI, el Negocio, y Terceros, tales como los Proveedores.

Comité Asesor de Cambios de Emergencia [Emergency Change Advisory Board] (ECAB)

(Transición del Servicio) Subconjunto del Consejo Asesor de Cambios que toma las decisiones sobre el impacto alto de los Cambios de Emergencia. Los miembros del ECAB pueden ser denominados al momento de que se convoca una reunión, dependiendo de la naturaleza del Cambio de Emergencia.

Contabilidad [Accounting]

(Estrategia del Servicio) Proceso responsable de la identificación de los Costos reales de la entrega de los Servicios de TI, mediante la comparación de éstos con los costos presupuestados, y la Gestión de las varianzas en el Presupuesto.

Do

not p

rint t

his

docu

men

tGlosario

303

Término Definición Contabilidad del Estado [Status Accounting]

(Transición del Servicio) Actividad responsable de registrar e informar el Ciclo de Vida de todos los Elementos de Configuración.

Contramedida [Countermeasure]

Termino que se puede utilizar para referirse a cualquier tipo de Control. El término Contramedida es muy utilizado cuando se refiere a medidas que incrementan la Resistencia, Tolerancia a Fallas o Confiabilidad de un Servicio de TI.

Contratación Aledaña [Near-Shore]

(Estrategia del Servicio) Aprovisionamiento de Servicios desde un país cercano al país donde se ubica el Cliente. Se puede tratar del aprovisionamiento de un Servicio de TI, o de Funciones de soporte, tales como el Centro de Servicio al Usuario. Ver Contratación Nacional, Contratación Extranjera.

Contratación de Servicio [Service Sourcing]

(Estrategia del Servicio) Estrategia y enfoque para decidir si un Servicio se debe aprovisionar internamente o si se debe realizar la Contratación Externa de un Proveedor Externo de Servicios. La Contratación de Servicio también se refiere a la ejecución de esta Estrategia. La Contratación de Servicio incluye: • Contratación Interna - Servicios Internos o Compartidos utilizando Proveedores de Servicios de Tipo I o de Tipo II. • Contratación Tradicional - Contratación Externa completa del Servicio utilizando un Proveedor de Servicios de Tipo III. • Contratación de Múltiples Proveedores - Contratación Externa Preferencial, en Consorcio o Selectiva utilizando Proveedores de Servicios de Tipo III.

Contratación Externa [External Sourcing]

Sinónimo de Contratación Externa (Outsourcing).

Contratación Externa [Outsourcing]

(Estrategia del Servicio) Uso de un Proveedor Externo de Servicios para administrar Servicios de TI. Ver Contratación de Servicio, Proveedor de Servicios de Tipo III.

Contratación Extranjera [Off-shore]

(Estrategia del Servicio) Aprovisionamiento de Servicios desde una ubicación fuera del país donde se encuentra el Cliente, con frecuencia en un continente diferente. Se puede tratar del aprovisionamiento de un Servicio de TI, o de Funciones de soporte, tales como el Centro de Servicio al Usuario. Ver también Contratación Nacional, Contratación Aledaña.

Contratación Interna [Insourcing]

Sinónimo de Contratación Interna (Internal Sourcing).

Do

not p

rint t

his

docu

men

tGlosario

304

Término Definición Contratación Interna [Internal Sourcing]

(Estrategia del Servicio) Uso de un Proveedor Interno de Servicios para administrar los Servios de TI. Ver Contratación de Servicio, Proveedor de Servicios de Tipo I, Proveedor de Servicios de Tipo II.

Contratación Nacional [On-shore]

(Estrategia del Servicio) Aprovisionamiento de Servicios desde el propio país del Cliente. Ver Contratación Extranjera, Contratación Aledaña.

Contrato [Contract]

Un Acuerdo jurídicamente obligatorio entre dos o más partes.

Contrato de Servicio [Service Contract]

(Estrategia del Servicio) Contrato para la entrega de un Servicio de TI o más. El término Contrato de Servicio también se utiliza para referirse a cualquier Acuerdo para la entrega de Servicios de TI, ya sea que se trate de un Contrato jurídico o de un SLA. Ver Cartera de Contratos.

Contrato de Soporte [Underpinning Contract] (UC)

(Diseño del Servicio) Contrato entre un Proveedor de Servicios de TI y un Tercero. El Tercero proporciona bienes o Servicios que soportan la entrega de un Servicio de TI al Cliente. El Contrato de Soporte define los objetivos y las responsabilidades que se requieren para cumplir los Objetivos del Nivel de Servicio en un SLA.

Control [Control] Control también se refiere a la administración del uso o comportamiento de un Elemento de Configuración, Sistema o Servicio de TI.

Control de Configuración [Configuration Control]

(Transición del Servicio) Actividad responsable de asegurar que la adición, modificación o eliminación de un CI se administra correctamente, por ejemplo al enviar una Solicitud de Cambio o Solicitud de Servicio.

Control de Operaciones [Operations Control]

Sinónimo de Control de Operaciones de TI.

Control de Operaciones de TI [IT Operations Control]

(Operación del Servicio) Función responsable de Monitorear y Controlar los Servicios de TI y la Infraestructura de TI. Ver Puente de Operaciones.

Control de Proceso [Process Control]

Actividad que se enfoca en la planificación y regulación de un Proceso, con el Objetivo de realizar el Proceso de una manera Efectiva, Eficiente y consistente.

Respaldo de Datos [Backup]

(Diseño del Servicio) (Operación del Servicio) Copiado de datos para proteger los originales contra la pérdidas de Integridad o Disponibilidad.

Do

not p

rint t

his

docu

men

tGlosario

305

Término Definición Correcciones de Curso [Course Corrections]

Cambios realizados a un Plan o Actividad que ya comenzaron, para asegurar que cumplirán sus Objetivos. Las correcciones de curso se realizan como el resultado de un progreso en el Monitoreo.

Costo [Cost] Monto de dinero que se gasta en una Actividad, Servicio de TI, o Unidad de Negocio específicos. Los Costos consisten de un costo real (dinero), costo teórico, tal como el tiempo de las personas y la Amortización.

Costo de Oportunidad [Opportunity Cost]

(Estrategia del Servicio) Costo que se utiliza al decidir entre opciones de inversión. El Costo de Oportunidad representa el ingreso que se habría generado al utilizar los Recursos de una forma diferente. Por ejemplo, el Costo de Oportunidad de la adquisición de un Servidor nuevo puede incluir no llevar a cabo una actividad de Mejora del Servicio en la que podría haberse gastado el dinero. El análisis del costo de oportunidad se utiliza como parte del proceso de toma de decisiones, pero no recibe el tratamiento de Costo real en ningún estado financiero.

Costo Directo [Direct Cost]

(Estrategia del Servicio) Costo del aprovisionamiento de un Servicio de TI el cual se puede asignar por completo a un Cliente, Centro de Costos, Proyecto, etcétera, específicos. Por ejemplo, el costo de aprovisionar servidores no compartidos o licencias de software. Ver Costo Indirecto.

Costo Fijo [Fixed Cost]

(Estrategia del Servicio) Costo que no varía con el uso del Servicio de TI. Por ejemplo el costo de hardware de Servidor. Ver Costo Variable.

Costo Indirecto [Indirect Cost]

(Estrategia del Servicio) Costo de aprovisionar un Servicio de TI que no se puede asignar por completo a un Cliente específico. Por ejemplo, el Costo de aprovisionar Servidores compartidos o licencias de software. También conocido como Costo Indirecto (Overhead). Ver Costo Directo.

Costo Indirecto [Overhead]

Sinónimo de Costo Indirecto (Indirect Cost).

Costo Marginal [Marginal Cost]

(Estrategia del Servicio) Costo de seguir proporcionando el Servicio de TI. El Costo Marginal no incluye las inversiones ya realizadas, por ejemplo el costo de desarrollar software nuevo e impartir cursos capacitación.

Do

not p

rint t

his

docu

men

tGlosario

306

Término Definición Costo Operacional [Operational Cost]

Costo que resulta de la ejecución de los Servicios de TI. Con frecuencia se trata de la repetición de pagos. Por ejemplo, los costos de personal, el mantenimiento de hardware o el consumo de electricidad (también se conoce como “gasto corriente” o “costo de ingreso)”. Ver Gasto de Capital

Costo Total de Propiedad [Total Cost of Ownership] (TCO)

(Estrategia del Servicio) Metodología que se utiliza para ayudar a tomar decisiones de inversión. El TCO evalúa el Costo de poseer un Elemento de Configuración durante todo su Ciclo de Vida, no sólo su Costo inicial o precio de adquisición. Ver Costo Total de Uso.

Costo Total de Uso [Total Cost of Utilization] (TCU)

(Estrategia del Servicio) Metodología que se utiliza para ayudar a tomar decisiones de inversión y Contratación de Servicios. El TCU evalúa el Costo para el Cliente de utilizar un Servicio de TI durante todo su Ciclo de Vida. Ver Costo Total de Propiedad

Costo Unitario [Unit Cost]

(Estrategia del Servicio) Costo para el Proveedor de Servicios de TI de proporcionar un Componente único de un Servicio de TI. Por ejemplo el Costo de un solo PC, o de una sola Transacción.

Costo Variable [Variable Cost]

(Estrategia del Servicio) Costo que depende de cuánto se utiliza el Servicio de TI, cuántos productos se elaboran, el número y tipo de Usuarios, o algún otro parámetro que no se puede fijar por anticipado. Ver Dinámica del Costo Variable.

Costos de Operación [Running Costs]

Sinónimo de Costo Operacional.

CRAMM Metodología y herramienta para analizar y administrar Riesgos. CRAMM fue desarrollada por el Gobierno Británico, pero ahora es propiedad privada. Información adicional disponible en http://www.cramm.com/

Creación [Build] (Transición del Servicio) Actividad en la que se ensambla un número de Elementos de Configuración para crear una parte de un Servicio de TI. El término Crear también se utiliza para hace referencia a una Versión que está autorizada para su distribución. Por ejemplo, Creación de un Servidor o Creación de una laptop. Ver Línea Base de Configuración.

Do

not p

rint t

his

docu

men

tGlosario

307

Término Definición Criterios de Aceptación de Servicio [Service Acceptance Criteria] (SAC)

(Transición del Servicio) Conjunto de criterios que se utiliza para asegurar que un Servicio de TI cumple con su funcionalidad y Requisitos de Calidad, y que el Proveedor de Servicios de TI está preparado para Operar el nuevo Servicio de TI una vez que sea Implementado. Ver Aceptación.

Cuadro de Mando Integral [Balanced Scorecard]

(Mejora Continua del Servicio) Herramienta de gestión desarrollada por los Doctores Robert Kaplan (Harvard Business School) y David Norton. Un Cuadro de Mando Integral permite dividir la Estrategia en Indicadores Clave de Rendimiento (KPI). El Rendimiento frente a los KPI se utiliza para demostrar qué tan bien se consiguió la Estrategia. El Cuadro de Mando Integral tiene 4 áreas principales, cada una tiene un número pequeño de KPIs. Las mismas 4 áreas se consideran a diferentes niveles de detalle en toda la Organización.

Cultura [Culture] Conjunto de valores que comparte un grupo de personas, incluyendo las expectativas acerca de cómo se debería comportar la gente, sus ideas, creencias y prácticas. Ver Visión.

Cultura de Servicio [Service Culture]

Cultura orientada al Cliente. Los Objetivos principales de una Cultura de Servicio son satisfacer al Cliente y ayudarlo a que consiga sus Objetivos de Negocio.

Cumplimiento [Fulfillment]

Realización de Actividades para cumplir una necesidad o Requisito. Por ejemplo al proporcionar un nuevo Servicio de TI, o cumplir una Solicitud de Servicio.

Solicitud de Servicio [Request Fulfillment]

(Operación del Servicio) Proceso responsable de la administración del Ciclo de Vida de todas las Solicitudes de Servicio.

Datos-a-Información-a-Conocimientos-a-Sabiduría [Data-to-Information-to-Knowledge-to-Wisdom] (DIKW)

Forma de entender las relaciones entre los datos, la información, los conocimientos y la sabiduría. DIKW muestra cómo se construye cada uno de éstos sobre el otro.

Declaración de Misión [Mission Statement]

La Declaración de Misión de una Organización es una descripción breve pero completa del propósito general y las intenciones de dicha Organización. Establece lo que se va a conseguir, pero no cómo se debe hacer.

Do

not p

rint t

his

docu

men

tGlosario

308

Término Definición Declaración de Requerimientos [Statement of Requirements] (SOR)

(Diseño del Servicio) Documento que contiene todos los Requisitos para la adquisición de un producto, o para un Servicio de TI nuevo o modificado. Ver Términos de Referencia.

Dependencia [Dependency]

La dependencia directa o indirecta de un Proceso o Actividad sobre el otro.

Derechos [Rights] (Operación del Servicio) Títulos o permisos otorgados a un Usuario o Rol. Por ejemplo, el Derecho para modificar un dato en particular, o para autorizar un Cambio.

Desarrollo [Development]

[(Diseño del Servicio) Proceso responsable de la creación o modificación de un Servicio de TI o Aplicación. También se utiliza para referirse al Rol o grupo que realiza el trabajo de Desarrollo.

Descripción del Puesto de Trabajo [Job Description]

Documento que define los Roles, responsabilidades, habilidades y conocimientos que requiere una persona en particular. Una Descripción del Puesto de Trabajo puede incluir múltiples Roles, por ejemplo los Roles de Administrador de Configuraciones y Administrador de Cambios pueden ser desempeñados por una sola persona.

Despliegue [Rollout]

(Transición del Servicio) Sinónimo de Implementación. En la mayoría de los casos se refiere a las Implementaciones complejas o que se realizan por fases, o a las Implementaciones que se realizan en múltiples ubicaciones.

Detección [Detection]

(Operación del Servicio) Etapa del Ciclo de Vida del Incidente. La Detección da como resultado que el Proveedor de Servicios se entere de la existencia de un Incidente. La Detección puede ser automática, o puede ser el resultado de que un Usuario registre un Incidente.

Diagnóstico [Diagnosis]

(Operación del Servicio) Etapa de los Ciclos de Vida del Incidente y del Problema. El propósito del Diagnóstico es identificar una Solución Temporal para un Incidente o la Causa Raíz de un Problema.

Diagrama de Pescado [Fishbone Diagram]

Sinónimo de Diagrama de Ishikawa.

Diagrama de Ishikawa [Ishikawa Diagram]

(Operación del Servicio) (Mejora Continua del Servicio) Técnica que ayuda a que un equipo identifique todas las causas posibles de un Problema. Originalmente concebida por Kaoru Ishikawa, el resultado de está técnica es un diagrama parecido a la espina de un pez.

Do

not p

rint t

his

docu

men

tGlosario

309

Término Definición Dimensionamiento de las Aplicaciones [Application Sizing]

(Diseño del Servicio) Actividad responsable de comprender los Requisitos de los Recursos necesarios para soportar una nueva Aplicación, o un Cambio mayor en una Aplicación existente. El Dimensionado de las Aplicaciones ayuda a asegurar que los Servicios de TI pueden cumplir sus Objetivos de Nivel de Servicio acordados de Capacidad y Rendimiento.

Dinámica del Costo Variable [Variable Cost Dynamics]

(Estrategia del Servicio) Técnica que se utiliza para comprender cómo se ven impactados los Costos totales por los diversos elementos variables y complejos que contribuyen al aprovisionamiento de los Servicios de TI.

Dirección de TI [IT Directorate]

(Mejora Continua del Servicio) Dirección Senior dentro de un Proveedor de Servicios que está a cargo del desarrollo y la entrega de Servicio de TI. Comúnmente se utiliza en los departamentos del Gobierno del Reino Unido.

Diseño [Design] (Diseño del Servicio) Actividad o Proceso que identifica los Requisitos y que posteriormente define una solución que puede cumplir dichos Requisitos. Ver Diseño del Servicio.

Diseño del Servicio [Service Design]

(Diseño del Servicio) Una etapa del Ciclo de Vida de un Servicio de TI. El Diseño del Servicio incluye varios Procesos y Funciones y es el título de una de las publicaciones Centrales de ITIL Ver Diseño.

Disponibilidad [Availability]

(Diseño del Servicio) Habilidad de un Elemento de Configuración o Servicio de TI para realizar su Función acordada cuando se requiere. La Disponibilidad es determinada por la Confiabilidad, Capacidad de Mantenimiento, Capacidad de Servicio, Rendimiento, y Seguridad. Normalmente la Disponibilidad se calcula como un porcentaje. Éste cálculo con frecuencia se basa en el Tiempo Acordado de Servicio y en el Tiempo Inactivo. Es una Buena Práctica calcular la Disponibilidad utilizando medidas del resultado del Negocio respecto al Servicio de TI.

Disponibilidad Continua [Continuous Availability]

(Diseño del Servicio) Enfoque o diseño para conseguir una Disponibilidad del 100%. Un Servicio de TI Continuamente Disponible no tiene Tiempos Inactivos planificados ni no planificados.

Distribución Automática de Llamadas [Automatic Call Distribution] (ACD)

(Operación del Servicio) Uso de la Tecnología de la Información para dirigir una llamada telefónica entrante a la persona más adecuada en el menor tiempo posible. Algunas veces la ACD recibe el nombre de Distribución Automatizada de Llamadas.

Do

not p

rint t

his

docu

men

tGlosario

310

Término Definición Documento [Document]

Información en forma legible. Un Documento puede ser de papel, o un medio electrónico. Por ejemplo una declaración de Política, Acuerdo de Nivel de Servicio, Registro de Incidentes, diagrama del diseño de una sala de cómputo. Ver Registro.

Dueño de Proceso [Process Owner]

Rol responsable de asegurar que un Proceso es Adecuado para el Propósito. Las responsabilidades del Dueño de Proceso incluyen el patrocinio, Diseño, Gestión de Cambios y mejora continua del Proceso y sus Métricas. Este Rol se asigna comúnmente a la misma persona que desempeña el Rol de Administrador de Procesos, aunque en Organizaciones más grandes ambos Roles pueden estar separados.

Dueño de Servicio [Service Owner]

(Mejora Continua del Servicio) Rol responsable de la entrega de un Servicio de TI específico.

Economías de Alcance [Economies of Scope]

(Estrategia del Servicio) Reducción en el Costo que se asigna a un Servicio de TI mediante el uso de un Activo existente para un propósito adicional. Por ejemplo entregar un Servicio de TI nuevo de la Infraestructura de TI existente. Ver Economías de Escala.

Economías de Escala [Economies of Scale]

(Estrategia del Servicio) Reducción en el Costo promedio que es posible mediante el incremento del uso de un Servicio de TI o Activo. Ver Economías de Alcance.

Eficacia [Effectiveness]

(Mejora Continua del Servicio) Medida que se utiliza para conocer si se consiguieron los Objetivos de un Proceso, Servicio y Actividad o no. Un Proceso o Actividad Efectivos son aquellos que consiguen sus Objetivos acordados. Ver KPI.

Eficiencia [Efficiency]

(Mejora Continua del Servicio) Medida que se utiliza para saber si se utilizó la cantidad adecuada de recursos para entregar un Proceso, Servicio y Actividad o no. Un Proceso Eficiente consigue sus Objetivos con la cantidad mínima de tiempo, dinero, personas u otros recursos. Ver KPI.

Elemento de Capital [Capital Item]

(Estrategia del Servicio) Activo que resulta de interés para la Gestión Financiera porque está por encima de un valor financiero acordado.

Do

not p

rint t

his

docu

men

tGlosario

311

Término Definición Elemento de Configuración [Configuration Item] (CI)

(Transición del Servicio) Cualquier Componente que necesita ser administrado para entregar un Servicio de TI. La información de todos los CI se registra en un Registro de Configuraciones dentro del Sistema de Gestión de Configuraciones y es mantenido durante todo su Ciclo de Vida por la Gestión de Configuraciones. Los CI están bajo el control de la Gestión de Cambios. Por lo general, los CI incluyen Servicios de TI, hardware, software, edificios, personas, y documentación formal como por ejemplo documentación del Proceso y SLAs.

Elemento de Costo [Cost Element]

(Estrategia del Servicio) Nivel medio de la categoría a la que se asignan los Costos en la Presupuestación y Contabilidad. La categoría de nivel más alto es el Tipo de Costo. Por ejemplo el Tipo de Costo de las “personas” podría estar conformado por elementos de costo de nómina, prestaciones para el personal, gastos, capacitación, horas extras, etcétera. Los Elementos de Costo se pueden dividir aún más para formar Unidades de Costo. Por ejemplo el Elemento de Costo de los “gastos” podría incluir Unidades de Costo de Hoteles, Transportes, Comidas, etcétera.

Producto Empaquetado [Off the Shelf]

Sinónimo de Producto Comercial Empaquetado.

Ensamblaje [Assembly]

(Transición del Servicio) Elemento de Configuración que está conformado por otros CI. Por ejemplo un CI de Servidor puede contener CIs para CPUs, Discos, Memoria, etcétera; un CI de Servicio de TI puede contener varios Hardware, Software y otros CIs. Ver CI de Componente, Creación.

Ambiente[Environment]

(Transición del Servicio) Subconjunto de la Infraestructura de TI que se utiliza para un propósito particular. Por ejemplo: Entorno Real, Entorno de Prueba, Entorno de Creación. Varios Entornos pueden compartir Elementos de Configuración, por ejemplo los Entornos Reales y de Prueba pueden utilizar diferentes particiones en una computadora única de mainframe. También se utiliza en el término Entorno Físico para referirse al espacio, aire acondicionado, sistema de energía, etcétera. Entorno también se utiliza como un término genérico para referirse a las condiciones externas que influyen o afectan algo.

Ambiente de Construcción [Build Environment]

(Transición del Servicio) Entorno controlado donde se ensamblan las Aplicaciones, los Servicios de TI y otras Creaciones antes de pasar al Entorno Real o de Prueba.

Do

not p

rint t

his

docu

men

tGlosario

312

Término Definición Ambiente de Desarrollo [Development Environment]

(Diseño del Servicio) Entorno que se utiliza para crear o modificar Servicios de TI o Aplicaciones. Los Entornos de Desarrollo no están típicamente sujetos al mismo grado de control que los Entornos Reales o Entornos de Prueba. Ver Desarrollo.

Ambiente de Producción [Production Environment]

Sinónimo de Entorno Real.

Ambiente de Prueba [Test Environment]

(Transición del Servicio) Entorno controlado que se utiliza para Probar Elementos de Configuración, Creaciones, Servicios de TI, Procesos, etcétera.

Ambiente Real[Live Environment]

(Transición del Servicio) Entorno controlado que contiene Elementos de Configuración Reales que se utilizan para entregar Servicios de TI a los Clientes.

Entregable [Deliverable]

Algo que debe ser proporcionado para cumplir un compromiso en un Acuerdo de Nivel de Servicio o un Contrato. Entregable también se utiliza de una manera más informal para referirse al resultado planificado de cualquier Proceso.

Error [Error] (Operación del Servicio) Defecto o mal funcionamiento que causa Fallos en uno o varios Elementos de Configuración o Servicios de TI. También se denomina Error a una equivocación que comete una persona o a un desperfecto en un Proceso y que tiene un impacto sobre un CI o Servicio de TI.

Error Conocido [Known Error]

(Operación del Servicio) Problema que cuenta con una Causa Raíz documentada y una Solución Temporal. Los Errores Conocidos son creados y administrados durante su Ciclo de Vida por la Gestión de Problemas. Los Errores Conocidos también pueden ser identificados por el área de Desarrollo o los Proveedores.

Escalabilidad [Scalability]

Habilidad de un Servicio de TI, Proceso, Elemento de Configuración, etcétera para realizar su Función acordada cuando la Carga de Trabajo o el Alcance cambian.

Do

not p

rint t

his

docu

men

tGlosario

313

Término Definición Escalación [Escalation]

(Operación del Servicio ) Actividad que obtiene Recursos adicionales cuando son necesarios para conseguir los Objetivos de Nivel de Servicio o las expectativas del Cliente. La Escalación puede ser necesaria dentro de cualquier Proceso de Gestión de Servicios de TI, pero la mayoría de las veces está asociada con la Gestión de Incidentes, Gestión de Problemas y Gestión de las quejas de los Clientes. Existen dos tipos de Escalación: Escalación Funcional y Escalación Jerárquica.

Escalación Funcional [Functional Escalation]

(Operación del Servicio) Transferencia de un Incidente, Problema o Cambio a un equipo técnico con mayor experiencia para ayudar en una Escalación.

Escalación Jerárquica [Hierarchic Escalation]

(Operación del Servicio) Información a o solicitud de participación de niveles de administración con mayor antigüedad para ayudar en una Escalación.

Espacio de Mercado [Market Space]

(Estrategia del Servicio) Todas las oportunidades que un Proveedor de Servicios de TI puede explotar para cumplir las necesidades de negocio de los Clientes. El Espacio de Mercado identifica los posibles Servicios de TI que probablemente quiera considera un Proveedor de Servicios de TI para ofrecer.

Especificación [Specification]

Definición formal de Requisitos. Una Especificación se puede utilizar para definir los Requisitos técnicos u Operacionales, y puede ser interna o externa. Muchos Estándares públicos consisten de un Código de Práctica y una Especificación. La Especificación define el Estándar contra el cual puede ser Auditada una Organización.

Estado [Status] Nombre de un campo que se requiere en muchos tipos de Registro. Muestra la etapa actual en el Ciclo de Vida del Elemento de Configuración, Incidente, Problema, etcétera, asociado.

Estándar [Standard]

Requisito obligatorio. Algunos ejemplos son ISO/IEC 20000 (un Estándar internacional), un Estándar interno de seguridad para la configuración de Unix, o un Estándar gubernamental acerca de cómo se deben mantener los Registros financieros. El término Estándar también se utiliza para referirse a un Código de Práctica o Especificación publicados por una Organización de Estándares tal como ISO o BSI. Ver Lineamiento.

Estrategia [Strategy]

(Estrategia del Servicio) Plan Estratégico diseñado para conseguir los Objetivos definidos.

Do

not p

rint t

his

docu

men

tGlosario

314

Término Definición Estrategia del Servicio [Service Strategy]

(Estrategia del Servicio) Título de una de las publicaciones Centrales de ITIL. La Estrategia del Servicio establece una Estrategia general para los Servicios de TI y para la Gestión de Servicios de TI.

Estratégico [Strategic]

(Estrategia del Servicio) Nivel más elevado de los tres niveles de Planificación y entrega (Estratégico, Táctico y Operacional). Las Actividades Estratégicas incluyen el establecimiento de los Objetivos y la Planificación a largo plazo para conseguir la Visión general.

Estructura de Configuración [Configuration Structure]

(Transición del Servicio) Jerarquía y otras Relaciones entre todos los Elementos de Configuración que conforman una Configuración.

Etiqueta [Tag] (Estrategia del Servicio) Código corto que se utiliza para identificar una Categoría. Por ejemplo las etiquetas EC1, EC2, EC3, etcétera se pueden utilizar para identificar los diferentes resultados del Cliente cuando se analizan y comparan las Estrategias. El término Etiquetar también se utiliza para referirse a la Actividad de asignar Etiquetas a las cosas.

Evaluación [Assessment]

Inspección y análisis para verificar si se está siguiendo un Estándar o un conjunto de Lineamientos, que los Registros son precisos, o que se están cumpliendo los objetivos de Eficiencia y Efectividad. Ver Auditoría.

Evaluación [Evaluation]

(Transición del Servicio) Proceso responsable de evaluar un Servicio de TI nuevo o modificado para asegurar que los Riesgos fueron administrados y ayudar a determinar si se debe continuar con el Cambio. El término Evaluación también se utiliza para referirse a la comparación del Resultado real con el Resultado deliberado, o a la comparación de una alternativa con otra.

Evaluación Comparativa [Benchmarking]

(Mejora Continua del Servicio) Comparación de una Referencia con una Línea Base o con una Mejor Práctica. El término Evaluación Comparativa también se utiliza para referirse a la creación de una serie de Referencias en el tiempo, y a la comparación de los resultados para medir el progreso o la mejora.

Evaluación de Riesgos [Risk Assessment]

Pasos iniciales de la Gestión de Riesgos. Análisis del valor de los Activos para el negocio, identificación de las Amenazas para esos Activos, y evaluación de qué tan Vulnerable es cada Activo ante esas Amenazas. La Evaluación de Riesgos puede ser cuantitativa (basada en datos numéricos) o cualitativa.

Do

not p

rint t

his

docu

men

tGlosario

315

Término Definición Evento [Event] (Operación del Servicio) Cambio de estado que tiene importancia para la Gestión de un

Elemento de Configuración o Servicio de TI. El término Evento también se utiliza para referirse a una Alerta o notificación creada por cualquier Servicio de TI, Elemento de Configuración o herramienta de Monitoreo. Los Eventos normalmente requieren que el personal de Operaciones de TI realice una acción, y con frecuencia conllevan al registro de los Incidentes.

Factor Crítico de Éxito [Critical Success Factor] (CSF)

Algo que debe suceder si un Proceso, Proyecto, Plan, o Servicio de TI desean tener éxito. Los KPI se utilizan para medir la consecución de cada CSF. Por ejemplo un CSF de "proteger los Servicios de TI al realizar Cambios" podría ser medido por KPIs tales como "la reducción del porcentaje de los Cambios no exitosos", "la reducción del porcentaje de los Cambios que causan Incidentes," etcétera.

Falla [Fault] Sinónimo de Error.

Fallo [Failure] (Operación del Servicio) Pérdida de la habilidad para Operar conforme a la Especificación, o para entregar el resultado requerido. El término Fallo se puede utilizar para referirse a los Servicios de TI, Procesos, Actividades, Elementos de Configuración etcétera. Un Fallo con frecuencia causa un Incidente.

Foro para la Gestión de Servicios de TI [IT Service Management Forum ] (itSMF)

El Foro para la Gestión de Servicios de TI es una Organización independiente dedicada a promover un enfoque profesional en cuanto a la Gestión de Servicios de TI. El itSMF es una Organización no lucrativa con representación en muchos países alrededor del mundo (Delegaciones de itSMF). El itSMF y sus miembros contribuyen al desarrollo de ITIL y a los Estándares asociados de Gestión de Servicios de TI. Visitar http://www.itsmf.com/ para obtener más información.

Fuente [Source] Ver Contratación de Servicio.

Función [Function]

Equipo o grupo de personas y las herramientas que utilizan para llevar a cabo uno o más Procesos o Actividades. Por ejemplo el Centro de Servicio al Usuario. El término Función también tiene otros dos significados • El propósito deliberado de un Elemento de Configuración, Persona, Equipo,

Proceso o Servicio de TI. • Por ejemplo una Función del Servicio de Correo Electrónico puede ser

almacenar y reenviar los correos; una Función de un Proceso de Negocio puede ser despachar bienes a los Clientes.

• Realizar el propósito deliberado correctamente, “La computadora funciona”

Do

not p

rint t

his

docu

men

tGlosario

316

Término Definición Función Vital de Negocio [Vital Business Function] (VBF)

(Diseño del Servicio) Función de un Proceso de Negocio que es imprescindible para el éxito del Negocio. Las Funciones Vitales de Negocio son consideraciones importantes para la Gestión de la Continuidad de Negocio, Gestión de la Continuidad de Servicios de TI y Gestión de la Disponibilidad.

Ganancia Rápida [Quick Win]

(Mejora Continua del Servicio) Actividad de mejora que se espera que proporcione un Retorno sobre la Inversión en un periodo corto con un Costo y esfuerzo relativamente pequeños. Ver Principio de Pareto.

Garantía [Warranty]

(Estrategia del Servicio) Promesa o garantía de que un producto o Servicio cumplirán sus Requisitos acordados. Ver Validación y Pruebas de Servicio, Garantía de Servicio.

Garantía de Servicio [Service Warranty]

(Estrategia del Servicio) Seguridad de que un Servicio de TI cumplirá los Requisitos acordados. Esto puede ser a través de un Acuerdo formal como un Acuerdo de Nivel de Servicio o Contrato, o un mensaje de marketing o imagen de marca. El valor de Negocio para un Servicio de TI se crea mediante la combinación de la Utilidad de Servicio (lo que hace el Servicio) y la Garantía de Servicio (qué tan bien lo hace). Ver Garantía.

Gasto de Capital [Capital Expenditure] (CAPEX)

(Estrategia del Servicio) Costo de la adquisición de algo que se convertirá en un Activo financiero, por ejemplo equipo de cómputo o edificios. El valor del Activo se Amortiza a lo largo de varios periodos contables.

Gasto Operacional [Operational Expenditure] (OPEX)

Sinónimo de Costo Operacional.

Generación de Reportes de Servicio [Service Reporting]

(Mejora Continua del Servicio) Proceso responsable de producir y entregar informes de la consecución y las tendencias de los Niveles de Servicio. La Generación de Informes de Servicio debe acordar con los Clientes el formato, contenido y la frecuencia de los informes.

Gobierno [Governance]

Aseguramiento de que las Políticas y la Estrategia se implementan realmente, y que se siguen correctamente los Procesos requeridos. El Gobierno incluye la definición de los Roles y las Responsabilidades, la medición y generación de informes, y la realización de acciones para resolver cualquier asunto identificado.

Do

not p

rint t

his

docu

men

tGlosario

317

Término Definición Gráfica SLAM [SLAM Chart]

(Mejora Continua del Servicio) Gráfico de Monitoreo de los Acuerdos de Nivel de Servicio que se utiliza para ayudar a monitorear e informar las consecuciones de los Objetivos de Nivel de Servicio. Un gráfico SLAM normalmente está codificado por colores para mostrar si se cumplió cada uno de los Objetivos de Nivel de Servicio acordados, si se omitió o casi se omitió alguno durante los 12 meses anteriores.

Grupo de Soporte [Support Group]

(Operación del Servicio) Grupo de personas que cuenta con habilidades técnicas. Los Grupos de Soporte proporcionan el Soporte Técnico que necesitan todos los Procesos de Gestión de Servicios de TI. Ver Gestión Técnica.

Grupo Directivo de TI [IT Steering Group] (ISG)

Grupo formal responsable de asegurarse de que el Negocio y las Estrategias y Planes del Proveedor de Servicios de TI están estrechamente alineados. Un Grupo Directivo de TI incluye representantes senior tanto del Negocio como del Proveedor de Servicios de TI.

Guión de Diagnóstico [Diagnostic Script]

(Operación del Servicio) Conjunto estructurado de preguntas que utiliza el personal del Centro de Servicio al Usuario para asegurarse de formular las preguntas correctas, y como apoyo para Clasificar, Resolver y asignar los Incidentes. El Guión de Diagnóstico también se puede poner a disposición de los Usuarios para ayudarles a diagnosticar y resolver sus propios Incidentes.

No Hacer Nada [Do Nothing]

(Diseño del Servicio) Una Opción de Recuperación. El Proveedor de Servicios acuerda formalmente con el Cliente que la Recuperación de este Servicio de TI no se llevará a cabo.

Historial de Cambios [Change History]

(Transición del Servicio) Información acerca de todos los cambios realizados a un Elemento de Configuración durante su ciclo de vida. El Historial de Cambios consiste de todos aquellos Registros de Cambios que aplican al CI.

Horas de Servicio [Service Hours]

(Diseño del Servicio) (Mejora Continúa del Servicio) Periodo acordado durante el cual debe estar Disponible un Servicio de TI particular. Por ejemplo, "Lunes-Viernes 08:00 a 17:00 excepto días festivos". Las Horas de Servicio se deben definir en un Acuerdo de Nivel de Servicio.

Do

not p

rint t

his

docu

men

tGlosario

318

Término Definición Horas de Soporte [Support Hours]

(Diseño del Servicio) (Operación del Servicio) Tiempos u horas en los que está disponible el soporte para los Usuarios. Por lo general corresponden a las horas en las que está disponible el Centro de Servicio al Usuario. Las Horas de Soporte se deben definir en un Acuerdo de Nivel de Servicio, y pueden ser distintas a las Horas de Servicio. Por ejemplo, las Horas de Servicio pueden ser 24 horas al día, pero las Horas de Soporte pueden ser de 07:00 a 19:00.

Identidad [Identity]

(Operación del Servicio) Nombre exclusivo que se utiliza para identificar a un Usuario, persona o Rol. La Identidad se utiliza para otorgar Derechos a ese Usuario, persona o Rol. Algunos ejemplos de identidades pueden ser el nombre de usuario “SmithJ" o el Rol de “Administrador de Cambios”.

Identificación de Configuración [Configuration Identification]

(Transición del Servicio) Actividad responsable de recopilar información acerca de los Elementos de Configuración y sus Relaciones, y de cargar esta información en la CMDB. La Identificación de Configuración también es responsable del etiquetado de los CI, para que se puedan encontrar los Registros de Configuraciones correspondientes.

Identificación de Liberación [Release Identification]

(Transición del Servicio) Convención de nomenclatura que se utiliza para identificar de manera exclusiva una Versión. La Identificación de Versión por lo general incluye una referencia al Elemento de Configuración y número de versión. Por ejemplo, Microsoft Office 2003 SR2.

Impacto [Impact] (Operación del Servicio) (Transición del Servicio) Medida del efecto de un Incidente, Problema o Cambio en los Procesos de Negocio. El Impacto con frecuencia se basa en cómo se verán afectados los Niveles de Servicio. El Impacto y la Urgencia se emplean para asignar la Prioridad.

Implementación [Deployment]

(Transición del Servicio) Actividad responsable del traslado de hardware, software, documentación, Procesos, etcétera, nuevos o modificados, al Entorno Real. La Implementación forma parte del Proceso de Gestión de Versiones e Implementaciones. Ver Despliegue.

Impulsor [Driver] Algo que influye en la Estrategia, los Objetivos o Requisitos. Por ejemplo una legislación nueva o las acciones de la competencia.

Do

not p

rint t

his

docu

men

tGlosario

319

Término Definición Incidente [Incident]

(Operación del Servicio) Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un Servicio de TI. También es un Incidente el Fallo de un Elemento de Configuración que aún no tiene un impacto sobre el Servicio. Por ejemplo el Fallo de uno de los discos de un conjunto de reflejos.

Incidente Mayor [Major Incident]

(Operación del Servicio) Categoría más alta de Impacto para un Incidente. Un Incidente Mayor resulta en una interrupción importante para el Negocio.

Indicador Clave de Rendimiento [Key Performance Indicator] (KPI)

(Mejora Continua del Servicio) Métrica que se utiliza para ayudar a administrar un Proceso, Servicio de TI o Actividad. Muchas Métricas se pueden medir, pero sólo las más importantes de éstas se definen como KPIs y se utilizan para administrar e informar activamente el Proceso, Servicio de TI o Actividad. Los KPI se deben seleccionar de forma tal que aseguren que se administran tanto la Eficiencia como la Efectividad y la Rentabilidad. Ver Factor Crítico de Éxito.

Información Gerencial [Management Information]

Información que se utiliza para respaldar la toma de decisiones de los administradores. La Información de Administración con frecuencia es generada automáticamente por las herramientas que soportan los diversos Procesos de Gestión de Servicios de TI. La Información de Administración suele incluir los valores de los KPIs tales como "Porcentaje de Cambios que generan Incidentes", o "tasa de revisiones de primera vez".

Informe de Excepción [Exception Report]

Documento que contiene detalles de uno o más KPI u otros objetivos importantes que sobrepasaron los Umbrales definidos. Algunos ejemplos incluyen objetivos del SLA que se están omitiendo o que casi se omiten, y una Métrica de Rendimiento que indica un problema potencial de Capacidad.

Infraestructura de TI [IT Infrastructure]

Todo el hardware, software, redes, instalaciones etc. que se requieren para Desarrollar, Probar, entregar, Monitorear, Controlar o soportar los Servicios de TI. El término Infraestructura de TI incluye toda la Tecnologías de la Información pero no a las personas, Procesos y documentación asociados.

Instalaciones Fijas [Fixed Facility]

(Diseño del Servicio) Edificio permanente, disponible para su uso cuando es necesario conforme a un Plan de Continuidad de Servicios de TI. Ver Opción de Recuperación, Instalaciones Portátiles.

Instalaciones Portátiles [Portable Facility]

(Diseño del Servicio) Edificio prefabricado o vehículo grande, que proporciona un Tercero y es trasladado a un sitio cuando es necesario conforme a un Plan de Continuidad de Servicios de TI. Ver Opción de Recuperación, Instalaciones Fijas.

Do

not p

rint t

his

docu

men

tGlosario

320

Término Definición Foto Instantánea [Snapshot]

(Transición del Servicio) Estado actual de una Configuración conforme lo capta una herramienta de descubrimiento. Término que también se utiliza como sinónimo de Evaluación Comparativa. Ver Línea Base.

Instrucción de Trabajo [Work Instruction]

Documento que contiene instrucciones detalladas que especifican con exactitud qué pasos seguir para llevar a cabo una Actividad. Una Instrucción de Trabajo contiene muchos más detalles que un Procedimiento y sólo se crea cuando se necesitan instrucciones muy detalladas.

Integración deTI y Telefonía [Computer Telephony Integration] (CTI)

(Operación del Servicio) CTI es un término genérico que cubre cualquier tipo de integración entre computadoras y Sistemas de telefonía. Se utiliza con mayor frecuencia para hacer referencia a Sistemas en los que una Aplicación muestra pantallas detalladas que se relacionan con las llamadas telefónicas entrantes o salientes. Ver Distribución Automática de Llamadas, Respuesta Interactiva de Voz.

Integración del Modelo de Madurez de la Capacidad (CMMI) [Capability Maturity Model Integration] (CMMI)

(Mejora Continua del Servicio) Capability Maturity Model® Integration (CMMI) es un enfoque de la mejora de procesos desarrollada por el Software Engineering Institute (SEI) de la Carnegie Melon University. CMMI proporciona a las organizaciones los elementos esenciales de procesos efectivos. Se puede utilizar para guiar la mejora de procesos en todo un proyecto, o en toda una división u organización. CMMI ayuda a integrar funciones organizativas tradicionalmente separadas, establecer metas y prioridades de mejora de procesos, proporcionar guías para procesos de calidad, y proporcionar un punto de referencia para la evaluación de los procesos actuales. Visitar http://www.sei.cmu.edu/cmmi/ para obtener más información. Ver CMM, Mejora Continua, Madurez.

Integridad [Integrity]

(Diseño del Servicio) Principio de seguridad que asegura que los datos y Elementos de Configuración sólo son modificados por personal y Actividades autorizados. La Integridad considera todas las causas posibles de modificación, incluyendo los Fallos del software y hardware, los Eventos ambientales y la intervención humana.

Interfaz de Proveedor de Servicios [Service Provider Interface] (SPI)

(Estrategia del Servicio) Interfaz entre el Proveedor de Servicios de TI y un Usuario, Cliente, Proceso de Negocio o Proveedor. El análisis de las Interfaces del Proveedor de Servicios ayuda a coordinar la Gestión de principio a fin de los Servicios de TI.

Do

not p

rint t

his

docu

men

tGlosario

321

Término Definición Interrupción Prevista de Servicio [Projected Service Outage] (PSO)

(Transición del Servicio) Documento que identifica el efecto de los Cambios planificados, las Actividades de mantenimiento y los Planes de Prueba sobre los Niveles de Servicio acordados.

Invocación [Invocation]

(Diseño del Servicio) Inicio de los pasos que se definen en un plan. Por ejemplo, iniciar el Plan de Continuidad de Servicios de TI para uno o más Servicios de TI.

ISO 9000 Término genérico que se refiere a un conjunto de Estándares y Lineamientos internacionales para los Sistemas de Gestión de la Calidad. Visitar http://www.iso.org/ para obtener más información. Ver ISO.

ISO 9001 Estándar internacional para los Sistemas de Gestión de la Calidad. Ver ISO 9000, Estándar.

ISO/IEC 17799 (Mejora Continua del Servicio) Código de Práctica ISO para la Gestión de la Seguridad de la Información. Ver Estándar.

ISO/IEC 20000 Especificación y Código de Práctica ISO para la Gestión de Servicios de TI. ISO/IEC 20000 está alineado con las Mejores Prácticas de ITIL.

ISO/IEC 27001 (Diseño del Servicio) (Mejora Continua del Servicio) Especificación ISO para la Gestión de la Seguridad de la Información. El Código de Práctica correspondiente es ISO/IEC 17799. Ver Estándar.

ITIL [ITIL] Conjunto de lineamientos sobre Mejores Prácticas para la Gestión de Servicios de TI. ITIL es propiedad de la OGC y consiste de una serie de publicaciones que proporcionan lineamientos sobre el aprovisionamiento de Calidad en los Servicios de TI, y sobre los Procesos e instalaciones necesarios para soportarlos. Visitar http://www.itil.co.uk/ para obtener más información.

Do

not p

rint t

his

docu

men

tGlosario

322

Término Definición Línea Base [Baseline]

(Mejora Continua del Servicio) Referencia que se utiliza como punto de referencia. Por ejemplo: • Una Línea Base de ITSM se puede utilizar como punto de partida para medir el

efecto de un Plan de Mejora del Servicio • Una Línea Base de Rendimiento se puede utilizar para medir cambios en el

Rendimiento durante la vida de un Servicio de TI • Una Línea Base de Gestión de Configuraciones se puede utilizar para permitir

que la Infraestructura de TI se restaure a una Configuración conocida en caso de que haya un fallo en el Cambio o Versión

Línea Base de Configuración [Configuration Baseline]

(Transición del Servicio) Línea Base de una Configuración que se acordó formalmente y que se administra a través del proceso de Gestión de Cambios. La Línea Base de Configuración se utiliza como la base para Creaciones, Versiones y Cambios futuros.

Línea de Servicio [Line of Service] (LOS)

(Estrategia del Servicio) Servicio Principal o Servicio de Soporte que cuenta con múltiples Paquetes de Nivel de Servicio. La Línea de Servicio es administrada por un Administrador de Productos y todos los Paquetes de Nivel de Servicio son asignados para soportar un segmento de mercado en particular.

Línea Directriz [Guideline]

Documento que describe Mejores Prácticas que recomiendan lo que se debe hacer. La conformidad con un lineamiento normalmente no se aplica conforme a la ley. Ver Estándar.

Llamada [Call] (Operación del Servicio) Llamada telefónica de un Usuario al Centro de Servicio al Usuario. La Llamada puede resultar en el registro de un Incidente o de una Solicitud de Servicio.

Lluvia de Ideas [Brainstorming]

(Diseño del Servicio) Técnica que ayuda a que un equipo genere ideas. Las ideas no se revisan durante la sesión de Lluvia de Ideas, sino en una etapa posterior. La Gestión de Problemas utiliza con frecuencia la Lluvia de Ideas para identificar las causas posibles.

Madurez [Maturity]

(Mejora Continua del Servicio) Medida de la Confiabilidad, Eficiencia y Efectividad de un Proceso, Función, Organización, etcétera. Los Procesos y Funciones más maduros están formalmente alineados con los Objetivos y la Estrategia de Negocio, y están soportados por un marco para la mejora continua.

Do

not p

rint t

his

docu

men

tGlosario

323

Término Definición Matriz de Autoridad [Authority Matrix]

Sinónimo de RACI.

Mejor Práctica [Best Practice]

Actividades o Procesos comprobados que se han utilizado con éxito en varias Organizaciones. ITIL es un ejemplo de Buena Práctica.

Mejora Continua del Servicio [Continual Service Improvement] (CSI)

(Mejora Continua del Servicio) Etapa del Ciclo de Vida de un Servicio de TI y el título de una de las publicaciones Centrales de ITIL. La Mejora Continua del Servicio es responsable de la Gestión de las mejoras a los Procesos de Gestión de Servicios de TI y Servicios de TI. El Rendimiento del Proveedor de Servicios de TI se mide continuamente y se realizan mejoras a los Procesos, Servicios de TI e Infraestructura de TI para incrementar su Eficiencia, Efectividad y Rentabilidad. Ver Planifique, Realice, Revise, Actúe.

Métrica [Metric] (Mejora Continua del Servicio) Algo que se mide e informa para ayudar a administrar un Proceso, Servicio de TI o Actividad. Ver KPI.

Métrica Externa [External Metric]

Métrica que se utiliza para medir la entrega de un Servicio de TI a un Cliente. Las Métricas Externas normalmente se definen en los SLA y son informadas a los Clientes. Ver Métrica Interna.

Métrica Interna [Internal Metric]

Métrica que se utiliza dentro de la compañía del Proveedor de Servicios de TI para Monitorear la Eficiencia, Efectividad o Rentabilidad de los Procesos internos del Proveedor de Servicios de TI. Las Métricas Internas normalmente no se informan al Cliente del Servicio de TI. Ver Métrica Externa.

Métricas de Tensión [Tension Metrics]

(Mejora Continua del Servicio) Conjunto de Métricas relacionadas, en el cual las mejoras a una Métrica tienen un efecto negativo en otra. Las Métricas de Tensión se diseñan para asegurar que se obtiene el equilibrio apropiado.

Middleware [Middleware]

(Diseño del Servicio) Software que conecta dos o más Componentes o Aplicaciones de software. El Middleware generalmente se adquiere de un Proveedor, en lugar de desarrollarlo dentro de la empresa del Proveedor de Servicios de TI. Ver Empaquetado.

Do

not p

rint t

his

docu

men

tGlosario

324

Término Definición Modelado [Modelling]

Técnica que se utiliza para predecir el comportamiento futuro de un Sistema, Proceso, Servicio de TI, Elemento de Configuración, etcétera. El Modelado suele emplearse en la Gestión Financiera, Gestión de la Capacidad y Gestión de la Disponibilidad.

Modelado Analítico [Analytical Modelling]

(Estrategia del Servicio) (Diseño del Servicio) (Mejora Continua del Servicio) Técnica que utiliza Modelos matemáticos para predecir el comportamiento de un Elemento de Configuración o Servicio de TI. Los Modelos Analíticos se utilizan con mayor frecuencia en la Gestión de la Capacidad y en la Gestión de la Disponibilidad. Ver Modelado.

Modelado de Simulación [Simulation Modelling]

(Diseño del Servicio) (Mejora Continua del Servicio) Técnica que crea un Modelo detallado para predecir el comportamiento de un Elemento de Configuración o Servicio de TI. Los Modelos de Simulación pueden ser muy precisos pero son caros y su creación requiere mucho tiempo. El Modelo de Simulación con frecuencia se crea al utilizar los Elementos de Configuración reales que están siendo modelados, con Cargas de Trabajo o Transacciones artificiales. Los Modelos de Simulación se utilizan en la Gestión de la Capacidad cuando los resultados precisos son importantes. Algunas veces al modelo de simulación se le denomina Referencia de Rendimiento.

Modelo [Model] Representación de un Sistema, Proceso, Servicio de TI, Elemento de Configuración, etcétera, que se utiliza para ayudar a comprender o predecir los comportamientos futuros.

Modelo de Cambio [Change Model]

(Transición del Servicio) Manera repetible de tratar una Categoría de Cambio particular. Un Modelo de Cambio define los pasos predefinidos específicos que seguirá un Cambio de esta Categoría. Los Modelos de Cambio pueden ser muy sencillos y no contar con requisitos de aprobación (por ejemplo, el Restablecimiento de una Contraseña) o pueden ser muy complejos e incluir muchos pasos que requieren aprobación (por ejemplo, la Versión principal de un software). Ver Cambio Estándar, Consejo Asesor de Cambios.

Do

not p

rint t

his

docu

men

tGlosario

325

Término Definición Modelo de Capacitación para Clientes [eSourcing Capability Model for Client Organizations] (eSCM-CL)

(Estrategia del Servicio) Marco para ayudar a que las Organizaciones guíen sus análisis y decisiones sobre los Modelos y las Estrategias de Contratación de Servicio. eSCM-CL fue desarrollado por la Carnegie Mellon University. Ver eSCM-SP.

Modelo de Capacitación para Proveedores [eSourcing Capability Model for Service Providers] (eSCM-SP)

(Estrategia del Servicio) Marco para ayudar a que los Proveedores de Servicios de TI desarrollen sus Capacidades de Gestión de Servicios de TI desde la perspectiva de la Contratación de Servicio. eSCM-SP fue desarrollado por la Carnegie Mellon University. Ver eSCM-CL.

Modelo de Madurez de la Capacidad [Capability Maturity Model] (CMM)

(Mejora Continua del Servicio) El Modelo de Madurez de la Capacidad para Software (también conocido como CMM y SW-CMM) es un modelo que se utiliza para identificar las Mejores Prácticas con el objetivo de ayudar a incrementar la Madurez del Proceso. CMM fue desarrollado en el Software Engineering Institute (SEI) de la Carnegie Mellon University. En el 2000, SW-CMM fue actualizado a CMMI® (Integración del Modelo de Madurez de la Capacidad). El SEI ya no da mantenimiento al modelo SW-CMM, ni a sus métodos asociados de evaluación, ni materiales de capacitación.

Modelo Kano [Kano Model]

(Estrategia del Servicio) Modelo desarrollado por Noriaki Kano que se utiliza para ayudar a comprender las preferencias del Cliente. El Modelo Kano considera los Atributos de un Servicio de TI que se encuentran agrupados en áreas como Factores Básicos, Factores de Agitación, Factores de Rendimiento, etcétera.

Monitoreo [Monitoring]

(Operación del Servicio) Observación repetida de un Elemento de Configuración, Servicio de TI o Proceso para detectar Eventos y asegurarse de que se conoce el estado actual.

Monitoreo Activo [Active Monitoring]

(Operación del Servicio) Monitoreo de un Elemento de Configuración o Servicio de TI que utiliza revisiones automatizadas regulares para descubrir el estado actual. Ver Monitoreo Pasivo.

Monitoreo Pasivo [Passive Monitoring]

(Operación del Servicio) Monitoreo de un Elemento de Configuración, Servicio de TI o Proceso que depende de una Alerta o notificación para descubrir el estado actual. Ver Monitoreo Activo.

Do

not p

rint t

his

docu

men

tGlosario

326

Término Definición Monitoreo Proactivo [Proactive Monitoring]

(Operación del Servicio) Monitoreo que busca patrones de Eventos para predecir los posibles Fallos futuros. Ver Monitoreo Reactivo.

Monitoreo Reactivo [Reactive Monitoring]

(Operación del Servicio) Monitoreo que se realiza como respuesta a un Evento. Por ejemplo, al enviar un trabajo por lote cuando el proceso anterior se completa, o registrar un Incidente cuando ocurre un Error. Ver Monitoreo Proactivo.

Negocio [Business]

(Estrategia del Servicio) Entidad corporativa u Organización completas, compuestas por diversas Unidades de Negocio. En el contexto de la ITSM, el término Negocio incluye al sector público y a organizaciones no lucrativas, así como a compañías. Un Proveedor de Servicios de TI proporciona Servicios de TI a un Cliente que pertenece a un Negocio. El Proveedor de Servicios de TI puede formar parte del mismo Negocio que su Cliente (Proveedor Interno de Servicios), o parte de otro Negocio (Proveedor Externo de Servicios).

Nivel de Madurez [Maturity Level]

Nivel nombrado en un modelo de Madurez, tal como la Integración del Modelo de Madurez de la Capacidad de Carnegie Mellon.

Nivel de Servicio [Service Level]

Logro medido e informado contra uno o más Objetivos de Nivel de Servicio. El término Nivel de Servicio algunas veces se utiliza informalmente para referirse a un Objetivo de Nivel de Servicio.

Objetivo [Objective]

Propósito u objetivo definidos de un Proceso, una Actividad o una Organización como un todo. Los Objetivos se expresan generalmente como objetivos medibles. El término Objetivo también se utiliza informalmente para referirse a un Requisito. Ver Resultado.

Objetivo de Mantenimiento de Servicio [Service Maintenance Objective] (SMO)

(Operación del Servicio) Tiempo esperado durante el cual un Elemento de Configuración no estará disponible debido a una Actividad de mantenimiento planificada.

Objetivo de Negocio [Business Objective]

(Estrategia del Servicio) Objetivo de un Proceso de Negocio, o del Negocio como un todo. Los Objetivos de Negocio respaldan la Visión de Negocio, proporcionan guías para la Estrategia de TI, y con frecuencia están respaldados por los Servicios de TI.

Do

not p

rint t

his

docu

men

tGlosario

327

Término Definición Objetivo de Nivel de Servicio [Service Level Target]

(Diseño del Servicio) (Mejora Continua del Servicio) Compromiso que está documentado en un Acuerdo de Nivel de Servicio. Los Objetivos de Nivel de Servicio se basan en los Requisitos de Nivel de Servicio y son necesarios para asegurar que el diseño del Servicio de TI es Adecuado para el Propósito. Los Objetivos de Nivel de Servicio deben ser SMART, acrónimo de Specific, Measurable, Achievable, Relevant y Timely (Específicos, Medibles, Alcanzables, Relevantes y Oportunos), y normalmente se basan en KPIs.

Objetivo de Punto de Recuperación [Recovery Point Objective] (RPO)

(Operación del Servicio) Cantidad máxima de datos que se puede perder cuando el Servicio es restaurado tras una interrupción. El Objetivo de Punto de Recuperación se expresa como una longitud de tiempo antes del Fallo. Por ejemplo, un Objetivo de Punto de Recuperación de un día puede estar respaldado por Copias de Seguridad diarias, y se pueden perder hasta 24 horas de datos. Los Objetivos de Punto de Recuperación para cada Servicio de TI se deben negociar, acordar y documentar, además se deben utilizar como Requisitos para el Diseño del Servicio y los Planes de Continuidad de los Servicios de TI.

Objetivo de Tiempo de Recuperación [Recovery Time Objective] (RTO)

(Operación del Servicio) Tiempo máximo permitido para la recuperación de un Servicio de TI tras una interrupción. El Nivel de Servicio que se va a proporcionar puede ser inferior a los Objetivos de Nivel de Servicio normales. Los Objetivos de Tiempo de Recuperación para cada Servicio de TI deben ser negociados, acordados y documentados. Ver Análisis del Impacto de Negocio.

Objetivos de Control para la Información y Tecnología Relacionada [Control Objectives for Information and related Technology] (COBIT)

Ver COBIT.

Observación Técnica [Technical Observation] (TO)

(Mejora Continua del Servicio) Técnica que se utiliza en la Mejora del Servicio, investigación de Problemas y Gestión de la Disponibilidad. El personal de Soporte Técnico se reúne para monitorear el comportamiento y Rendimiento de un Servicio de TI y realizar recomendaciones de mejora.

Do

not p

rint t

his

docu

men

tGlosario

328

Término Definición Oficina de Comercio Gubernamental [Office of Government Commerce] (OGC)

La OGC es propietaria de la marca ITIL (derechos de reproducción y marca comercial). La OGC es un departamento del Gobierno del Reino Unido que soporta la entrega de la agenda de adquisiciones del gobierno mediante su trabajo en adquisiciones de colaboración y al elevar los niveles de habilidades y capacidades de adquisición de los departamentos. También proporciona soporte a proyectos complejos del sector público.

Oficina de Información del Sector Público [Office of Public Sector Information] (OPSI)

La OPSI emite las licencias para el material, sujeto a los derechos de reproducción de la Corona, que se utiliza en las publicaciones de ITIL. Es un departamento del Gobierno del Reino Unido que proporciona acceso en línea a la legislación británica, otorga licencias para la re-utilización del material sujeto a los derechos de reproducción de la Corona, administra el Information Fair Trader Scheme, mantiene el Registro de Activos de Información del Gobierno y proporciona asesoría y guías sobre las publicaciones oficiales y los derechos de reproducción de la Corona.

Opción de Recuperación [Recovery Option]

(Diseño del Servicio) Estrategia para responder a una interrupción en el Servicio. Las Estrategias que se utilizan comúnmente son Hacer Nada, Solución Temporal Manual, Arreglo Recíproco, Recuperación Gradual, Recuperación Intermedia, Recuperación Rápida, Recuperación Inmediata. Las Opciones de Recuperación pueden utilizar instalaciones dedicadas, o instalaciones de Terceros compartidas por varios Negocios.

Operación [Operation]

(Operación del Servicio) Administración diaria de un Servicio de TI, Sistema u otro Elemento de Configuración. El término Operación también se utiliza para referirse a una Actividad o Transacción predefinidas. Por ejemplo, la carga de una cinta magnética, la aceptación de dinero en un punto de venta, o la lectura de datos de una unidad de disco.

Operación Continua [Continuous Operation]

(Diseño del Servicio) Enfoque o diseño para eliminar el Tiempo Inactivo planificado de un Servicio de TI. Observe que puede haber Elementos de Configuración individuales inactivos aunque el Servicio de TI esté Disponible.

Operación del Servicio [Service Operation]

(Operación del Servicio) Etapa en el Ciclo de Vida de un Servicio de TI. La Operación del Servicio incluye varios Procesos y Funciones y es el título de una de las publicaciones Centrales de ITIL. Ver Operación.

Do

not p

rint t

his

docu

men

tGlosario

329

Término Definición Operacional [Operational]

Nivel inferior de los 3 niveles de la Planificación y Entrega (Estratégico, Táctico, Operacional). Las Actividades Operacionales incluyen la Planificación o Entrega diarios de un Proceso de Negocio o Proceso de Gestión de Servicios de TI. El término Operacional se puede utilizar como sinónimo del término Real.

Operaciones de Negocio [Business Operations]

(Estrategia del Servicio) Ejecución, monitoreo y administración diarios de los Procesos de Negocio.

Operaciones de TI [IT Operations]

(Operación del Servicio) Actividades desempeñadas por Control de Operaciones de TI, incluyendo la Gestión de Consolas, Programación de Tareas, Copias de Seguridad y Restauración, y Gestión de Impresión y Salida.

Operar [Operate] Tener un rendimiento conforme a lo esperado. Se dice que un Proceso o Elemento de Configuración Operan si entregan los resultados Requeridos. Operar también significa realizar una o más Operaciones. Por ejemplo, Operar una computadora consiste en la realización de las Operaciones diarias que necesita la computadora para ofrecer un rendimiento conforme a lo esperado.

Optimización del Aprovisionamiento de Servicio [Service Provisioning Optimization] (SPO)

(Estrategia del Servicio) Análisis de las finanzas y restricciones de un Servicio de TI para decidir si los enfoques alternativos para la entrega del Servicio pueden reducir los Costos o mejorar la Calidad.

Optimizar [Optimise]

Reexaminar, Planificar y solicitar Cambios para obtener la Eficiencia y Efectividad máximas de un Proceso, Elemento de Configuración, Aplicación, etcétera.

Organización [Organization]

Compañía, entidad jurídica u otra institución. Algunos ejemplos de Organizaciones que no son compañías pueden ser la Organización Internacional para la Estandarización (ISO) o el itSMF. El término Organización algunas veces se utiliza para referirse a cualquier entidad que disponga de Personas, Recursos y Presupuestos. Por ejemplo un Proyecto o una Unidad de Negocio.

Do

not p

rint t

his

docu

men

tGlosario

330

Término Definición Organización Internacional de Estándares [International Standards Organization]

Ver Organización Internacional para la Estandarización (ISO).

Organización Internacional para la Estandarización [International Organization for Standardization] (ISO)

La Organización Internacional para la Estandarización (ISO) es el mayor desarrollador de Estándares del mundo. ISO es una organización no gubernamental que constituye una red de los institutos de estandarización nacionales de 156 países. Información adicional disponible sobre ISO en http://www.iso.org/

Paquete de Diseño del Servicio [Service Design Package]

(Diseño del Servicio) Documentos que definen todos los aspectos de un Servicio de TI y sus Requisitos durante cada etapa de su Ciclo de Vida. Se produce un Paquete de Diseño del Servicio para cada Servicio de TI nuevo, Cambio mayor o Retiro de Servicio de TI.

Paquete de Nivel de Servicio [Service Level Package] (SLP)

(Estrategia del Servicio) Nivel definido de Utilidad y Garantía para un Paquete de Servicio particular. Cada SLP se diseña para cumplir las necesidades de un Patrón particular de Actividad de Negocio. Ver Línea de Servicio.

Paquete de Servicio [Service Package]

(Estrategia del Servicio) Descripción detallada de un Servicio de TI que está disponible para su entrega a los Clientes. Un Paquete de Servicio incluye un Paquete de Nivel de Servicio y uno o más Servicios Principales y Servicios de Soporte.

Paquete de Servicio Principal [Core Service Package] (CSP)

(Estrategia del Servicio) Descripción detallada de un Servicio Principal que puede ser compartido por uno o más Paquetes de Nivel de Servicio. Ver Paquete de Servicio.

Parte Involucrada [Stakeholder]

Todas las personas que tienen un interés en una Organización, Proyecto, Servicio de TI, etcétera. Las Partes Involucradas pueden estar interesadas en las Actividades, objetivos, Recursos o Entregables. Las Partes Involucradas pueden incluir Clientes, Socios, empleados, accionistas, dueños, etcétera. Ver RACI.

Do

not p

rint t

his

docu

men

tGlosario

331

Término Definición Patrón de Actividad de Negocio [Pattern of Business Activity] (PBA)

(Estrategia del Servicio) Perfil de la carga de trabajo de una o más Actividades de Negocio. Los Patrones de Actividad de Negocio se utilizan para ayudar a que el Proveedor de Servicios de TI comprenda y planifique los diferentes niveles de Actividad de Negocio. Ver Perfil de Usuario.

Perfil de Usuario [User Profile] [(UP)

(Estrategia del Servicio) Patrón de demanda de Servicios de TI del Usuario. Cada Perfil de Usuario incluye uno o más Patrones de Actividad de Negocio.

Perspectiva de Control [Control Perspective]

(Estrategia del Servicio) Enfoque sobre la Gestión de Servicios de TI, Procesos, Funciones, Activos, etcétera. Puede haber diferentes Perspectivas de Control sobre el mismo Servicio de TI, Proceso, etcétera, lo que permite que diferentes personas o equipos se enfoquen en lo que es importante y relevante para su Rol específico. Algunos ejemplos de Perspectiva de Control son la administración Reactiva y Proactiva dentro de las Operaciones de TI, o la percepción de un Ciclo de vida para un equipo de Proyecto de Aplicaciones.

Perspectiva de Negocio [Business Perspective]

(Mejora Continua del Negocio) Entendimiento del Proveedor de Servicios y el área de Servicios de TI desde el punto de vista del Negocio, y entendimiento del Negocio desde el punto de vista del Proveedor de Servicios.

Piloto [Pilot] (Transición del Servicio) Implementación limitada de un Servicio de TI, una Versión o un Proceso en el Entorno Real. El Piloto se utiliza para reducir el Riesgo, así como para obtener retroalimentación y Aceptación por parte del Usuario. Ver Prueba, Evaluación.

Plan [Plan] Propuesta detallada que describe las Actividades y Recursos necesarios para la consecución de un Objetivo. Por ejemplo, un Plan para implementar un Servicio de TI o Proceso nuevos. ISO/IEC 20000 requieren un Plan para la Gestión de cada Proceso de Gestión de Servicios de TI.

Plan de Capacidad [Capacity Plan]

(Diseño del Servicio) Plan de Capacidad que se utiliza para administrar los Recursos que se requieren para entregar Servicios de TI. El Plan contiene escenarios para distintas predicciones de demanda de Negocio, y opciones valoradas para entregar los Objetivos de Nivel de Servicio acordados.

Do

not p

rint t

his

docu

men

tGlosario

332

Término Definición Plan de Continuidad de Negocio [Business Continuity Plan] (BCP)

(Diseño del Servicio) Plan que define los pasos que se requieren para Restaurar los Procesos de Negocio después de una interrupción. El Plan también identificará los disparadores de la Invocación, las personas que participarán, las comunicaciones, etcétera. El Plan de Continuidad de Servicios de TI forma una parte importante de los Planes de Continuidad de Negocio.

Plan de Continuidad de Servicios de TI [IT Service Continuity Plan]

(Diseño del Servicio) Plan que define los pasos que se requieren para Recuperar uno o más Servicios de TI. El Plan también identificará los disparadores de la Invocación, las personas que participarán, las comunicaciones, etcétera. El Plan de Continuidad de Servicios de TI debe formar parte de un Plan de Continuidad de Negocio.

Plan de Disponibilidad [Availability Plan]

(Diseño del Servicio) Plan para asegurar que los Requisitos de Disponibilidad existentes y futuros de los Servicios de TI se pueden proporcionar de manera Rentable.

Plan de Mejora del Servicio [Service Improvement Plan] (SIP)

(Mejora Continua del Servicio) Plan formal para implementar mejoras en un Proceso o Servicio de TI.

Planificación [Planning]

Actividad responsable de la creación de uno o más Planes. Por ejemplo, la Planificación de la Capacidad.

Planificación de la Capacidad [Capacity Planning]

(Diseño del Servicio) Actividad del proceso de Gestión de la Capacidad responsable de la creación de un Plan de Capacidad.

Planificación de Transición y Soporte [Transition Planning and Support]

(Transición del Service) Proceso responsable de la Planificación de todos los Procesos de Transición del Servicio, así como de la coordinación de los recursos que requieren. Estos Procesos de Transición del Servicio son Gestión de Cambios, Gestión de Activos y Configuraciones de Servicio, Gestión de Versiones e Implementaciones, Validación y Pruebas de Servicio, Evaluación y Gestión de Conocimientos.

Do

not p

rint t

his

docu

men

tGlosario

333

Término Definición Planear, Hacer, Revisar, Acturar [Plan-Do-Check-Act]

(Mejora Continua del Servicio) Ciclo de cuatro etapas para la Gestión de Procesos, que se atribuye a Edward Deming. Planifique, Realice, Revise, Actúe también es denominado Ciclo Deming. PLANIFIQUE: Diseñar o revisar Procesos que soportan los Servicios de TI. REALICE: Implementar el Plan y administrar los Procesos. REVISE: Medir los Procesos y Servicios de TI, compararlos con los Objetivos y producir informes. ACTÚE: Planificar e implementar Cambios para mejorar los Procesos.

PMBOK [PMBOK]

Estándar de Gestión de Proyectos mantenido y publicado por el Project Management Institute. PMBOK son las siglas de Project Management Body of Knowledge (Cuerpo de Conocimientos de Gestión de Proyectos). Visitar http://www.pmi.org/ para obtener más información. Ver PRINCE2.

Política [Policy] Expectativas e intenciones de administración formalmente documentadas. Las Políticas se utilizan para dirigir las decisiones, y asegurar el desarrollo y la implementación consistentes y apropiados de los Procesos, Estándares, Roles, Actividades, Infraestructura de TI, etcétera.

Política de Seguridad [Security Policy]

Sinónimo de Política de Seguridad de la Información.

Política de Seguridad de la Información [Information Security Policy]

(Diseño del Servicio) Política que gobierna el enfoque de la Organización en cuanto a la Gestión de la Seguridad de la Información.

Porcentaje de Uso [Percentage Utilization]

(Diseño del Servicio) Cantidad de tiempo que un Componente está ocupado durante un periodo dado. Por ejemplo, si una CPU está ocupada durante 1800 segundos en un periodo de una hora, su uso es del 50%.

Potencial de Servicio [Service Potential]

(Estrategia del Servicio) Valor total posible de las Capacidades y Recursos generales de un Proveedor de Servicios de TI.

Práctica [Practice]

Manera de trabajar, o manera en que se debe realizar el trabajo. Las Prácticas pueden incluir Actividades, Procesos, Funciones, Estándares y Lineamientos. Ver Mejor Práctica.

Do

not p

rint t

his

docu

men

tGlosario

334

Término Definición Prerrequisito para el Éxito [Prerequisite for Success] (PFS)

Actividad que necesita ser completada, o condición que necesita ser cumplida, para permitir la implementación exitosa de un Plan o Proceso. Los PFS con frecuencia son el resultado de un Proceso que, a su vez, es un elemento que se requiere para otro Proceso.

Presupuestación [Budgeting]

Actividad de predecir y controlar el gasto del dinero. Consiste de un ciclo periódico de negociación para establecer el Presupuesto futuro (normalmente anual), así como el monitoreo y ajuste diarios de los Presupuesto actuales.

Presupuesto [Budget]

Lista de todo el dinero que una Organización o Unidad de Negocio planifican recibir y pagar durante un periodo especificado. Ver Presupuestación, Planificación.

PRINCE2 [PRINCE2]

Metodología gubernamental estándar del Reino Unido para la Gestión de Proyectos. Visitar http://www.ogc.gov.uk/prince2/ para obtener más información. Ver PMBOK.

Principio de Pareto [Pareto Principle]

(Operación del Servicio) Técnica que se utiliza para determinar la prioridad de las Actividades. El Principio de Pareto afirma que 80% del valor de cualquier Actividad se crea con 20% del esfuerzo. El Análisis de Pareto también se utiliza en la Gestión de Problemas para determinar la prioridad de las causas posibles de un Problema que están sujetas a una investigación.

Prioridad [Priority]

(Transición del Servicio) (Operación del Servicio) Categoría que se utiliza para identificar la importancia relativa de un Incidente, Problema o Cambio. La Prioridad se basa en el Impacto y la Urgencia, y se utiliza para identificar los plazos requeridos para la realización de las acciones. Por ejemplo, el SLA puede estipular que los Incidentes de Prioridad 2 deben ser resueltos en menos de 12 horas.

Problema [Problem]

(Operación del Servicio) Causa de uno o más Incidentes. Generalmente, al momento de crear un Registro de Problemas, la causa se desconoce, y el Proceso de Gestión de Problemas es responsable de realizar una investigación más extensa.

Procedimiento [Procedure]

Documento que contiene los pasos que especifican cómo realizar una Actividad. Los Procedimientos se definen como parte de los Procesos. Ver Instrucción de Trabajo.

Do

not p

rint t

his

docu

men

tGlosario

335

Término Definición Procedimientos Estándar de Operación [Standard Operating Procedures] (SOP)

(Operación del Servicio) Procedimientos que utiliza la Gestión de Operaciones de TI.

Proceso [Process] Conjunto estructurado de Actividades diseñado para conseguir un Objetivo específico. Un Proceso toma una o más aportaciones definidas y las convierte en productos definidos. Un Proceso puede incluir cualquiera de los Roles, responsabilidades, herramientas y Controles de administración que se requieren para entregar de forma confiable los productos. Un Proceso puede definir las Políticas, Estándares, Lineamientos, Actividades e Instrucciones de Trabajo, en caso de que fueran necesarios.

Proceso de Negocio [Business Process]

Proceso que le pertenece a y realiza el Negocio. Un Proceso de Negocio contribuye a la entrega de un producto o Servicio para un Cliente de Negocio. Por ejemplo, un minorista puede contar con un Proceso de adquisiciones que le ayuda a entregar Servicios a sus Clientes de Negocio. Muchos de los Procesos de Negocio dependen de los Servicios de TI.

Proceso de Versión [Release Process]

Nombre que utiliza ISO/IEC 20000 para el grupo de Proceso que incluye a la Gestión de Versiones. Este grupo no incluye ningún otro Proceso. El Proceso de Versión también se utiliza como sinónimo del Proceso de Gestión de Versiones.

Procesos de Control [Control Processes]

Grupo de Proceso de ISO/IEC 20000 que incluye a la Gestión de Cambios y la Gestión de Configuraciones.

Procesos de Relación [Relationship Processes]

Grupo de Proceso de ISO/IEC 20000 que incluye a la Gestión de Relaciones de Negocio y la Gestión de Proveedores.

Procesos de Resolución [Resolution Processes]

Grupo de Proceso de ISO/IEC 20000 que incluye a la Gestión de Incidentes y la Gestión de Problemas.

Do

not p

rint t

his

docu

men

tGlosario

336

Término Definición Producto Comercial Empaquetado [Commercial off the Shelf] (COTS)

(Diseño del Servicio) Software o Middleware de aplicación que se pueden adquirir de un Tercero.

pro-forma [pro-forma]

Plantilla o Documento ejemplo que contienen datos de ejemplo que serán reemplazados con los valores reales una vez que éstos estén disponibles.

Programa [Programme]

Diversos Proyectos y Actividades que se planifican y administran juntos para conseguir un conjunto general de los Objetivos relacionados y otros Resultados.

Programa de Cambios [Change Schedule]

(Transición del Servicio) Documento que enlista todos los Cambios aprobados y su fecha de implementación prevista. Un Programa de Cambios también se conoce también como Lista de Cambios Planificados, incluso puede contener información sobre Cambios que ya fueron implementados.

Programación de Tareas [Job Scheduling]

(Operación del Servicio) Planificación y Gestión de la ejecución de las tareas de software que se requieren como parte de un Servicio de TI. La Programación de Tareas es realizada por la Gestión de Operaciones de TI, y con frecuencia se automatiza utilizando herramientas de software que ejecutan tareas por lote o en línea en momentos específicos del día, la semana, el mes o año.

Proveedor [Supplier]

(Estrategia del Servicio) (Diseño del Servicio) Tercero responsable de suministrar los bienes o Servicios que se requieren para entregar Servicios de TI. Algunos ejemplos de proveedores son distribuidores de hardware y software, proveedores de redes y telecomunicaciones, y Organizaciones de Contratación Externa. Ver Contrato de Soporte, Cadena de Suministro.

Proveedor de Servicios [Service Provider]

(Estrategia del Servicio) Organización que suministra Servicios a uno o más Clientes Internos o Externos. El término Proveedor de Servicios con frecuencia se utiliza como una abreviación de Proveedor de Servicios de TI. Ver Proveedor de Servicios Tipo I, Proveedor de Servicios Tipo II, Proveedor de Servicios Tipo III.

Proveedor de Servicios de Aplicación [Application Service Provider] (ASP)

(Diseño del Servicio) Proveedor Externo de Servicios que aprovisiona Servicios de TI utilizando Aplicaciones que se ejecutan en las instalaciones del Proveedor de Servicios. Los Usuarios acceden a las Aplicaciones por medio de conexiones de red del Proveedor de Servicios.

Do

not p

rint t

his

docu

men

tGlosario

337

Término Definición Proveedor de Servicios de Internet [Internet Service Provider] (ISP)

Proveedor Externo de Servicios que proporciona acceso a Internet. La mayoría de los ISP proporcionan otros Servicios de TI, tales como hospedaje de páginas Web.

Proveedor de Servicios de TI [IT Service Provider]

(Estrategia del Servicio) Proveedor de Servicios que proporciona Servicios de TI a Clientes Internos o Externos.

Proveedor de Servicios de Tipo I [Type I Service Provider]

(Estrategia del Servicio) Proveedor Interno de Servicios que está integrado dentro de una Unidad de Negocio. Puede haber varios Proveedores de Servicios de Tipo I dentro de una Organización.

Proveedor de Servicios de Tipo II [Type II Service Provider]

(Estrategia del Servicio) Proveedor Interno de Servicios que proporciona Servicios de TI compartidos a más de una Unidad de Negocio.

Proveedor de Servicios de Tipo III [Type III Service Provider]

(Estrategia del Servicio) Proveedor de Servicios que proporciona Servicios de TI a Clientes Externos.

Proveedor Externo de Servicios [External Service Provider]

(Estrategia del Servicio) Proveedor de Servicios de TI que forma parte de una Organización diferente a la de su Cliente. Un Proveedor de Servicios de TI puede tener tanto Clientes Internos como Externos. Ver Proveedor de Servicios de Tipo III.

Proveedor Interno de Servicios [Internal Service Provider]

(Estrategia del Servicio) Proveedor de Servicios de TI que forma parte de la misma Organización que su Cliente. Un Proveedor de Servicios de TI puede tener tanto Clientes Internos como Externos. Ver Proveedor de Servicios de Tipo I, Proveedor de Servicios de Tipo II, Contratación Interna.

Proyecto [Project] Organización temporal, compuesta por personas y otros Activos que se requieren para conseguir un Objetivo u otro Resultado. Cada Proyecto tiene un Ciclo de Vida que por lo general incluye un inicio, Planificación, ejecución, Cierre, etcétera. Los Proyectos normalmente se administran utilizando una metodología formal, tal como PRINCE2.

Do

not p

rint t

his

docu

men

tGlosario

338

Término Definición Proyectos en Entornos Controlados [PRojects IN Controlled Environments] (PRINCE2)

Ver PRINCE2.

Prueba [Test] (Transición del Servicio) Actividad que verifica que un Elemento de Configuración, Servicio de TI, Proceso, etcétera, cumplen con su Especificación o Requisitos acordados. Ver Validación y Pruebas de Servicio, Aceptación.

Puente de Operaciones [Operations Bridge]

(Operación del Servicio) Ubicación física donde se monitorean y administran los Servicios de TI y la Infraestructura de TI.

Punto Único de Contacto [Single Point of Contact] (SPOC)

(Operación del Servicio) Aprovisionamiento de una sola manera consistente de comunicarse con una Organización o Unidad de Negocio. Por ejemplo, al Punto Único de Contacto para un Proveedor de Servicios de TI normalmente se le denomina Centro de Servicio al Usuario.

Punto Único de Fallo [Single Point of Failure] (SPOF)

(Diseño del Servicio) Cualquier Elemento de Configuración que puede causar un Incidente cuando tiene un fallo, y para el cual no se ha implementado una Contramedida. Un Punto Único de Fallo puede ser una persona, o un paso en un Proceso o Actividad, así como un Componente de la Infraestructura de TI. Ver Fallo.

RACI [RACI] (Diseño del Servicio) (Mejora Continua del Servicio) Modelo que se utiliza para ayudar a definir Roles y Responsabilidades. RACI significa, por sus siglas en inglés, Responsable (persona que supervisa), Responsable (persona que toma la decisión final), Consultada e Informada. Ver Parte Involucrada.

Producción [Live] (Transición del Servicio) Se refiere a un Servicio de TI o Elemento de Configuración que se utiliza para entregar un Servicio a un Cliente.

Do

not p

rint t

his

docu

men

tGlosario

339

Término Definición Recuperación [Recovery]

(Diseño del Servicio) (Operación del Servicio) Recuperación de un Elemento de Configuración o un Servicio de TI a un estado de operación. La recuperación de un Servicio de TI con frecuencia incluye la recuperación de datos a un estado consistente conocido. Después de la Recuperación es posible que sea necesario llevar a cabo otros pasos antes de que los Servicios de TI puedan estar disponibles para los Usuarios (Restauración).

Recuperación Gradual [Gradual Recovery]

(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Fría. Se toman medidas para Recuperar el Servicio de TI en un período que no sea superior a las 72 horas. La Recuperación Gradual normalmente utiliza Instalaciones Portátiles o Fijas que tienen soporte ambiental y cableado de red, pero que no cuentan con Sistemas de cómputo. El hardware y software se instalan como parte del Plan de Continuidad de Servicios de TI.

Recuperación Inmediata [Immediate Recovery]

(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Caliente. Se toman medidas para Recuperar el Servicio de TI sin pérdidas de Servicio. La Recuperación Inmediata por lo general utiliza las tecnologías de reflejo, equilibrio de carga y división de sitios.

Recuperación Intermedia [Intermediate Recovery]

(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Templada. Se toman medidas para Recuperar el Servicio de TI en un periodo de entre 24 y 72 horas. La Recuperación Intermedia por lo general utiliza Instalaciones Fijas o Portátiles compartidas que cuentan con Sistemas de cómputo y Componentes de red. Será necesario configurar el hardware y software, así como restaurar los datos, como parte del Plan de Continuidad de Servicios de TI.

Recuperación Rápida [Fast Recovery]

(Diseño del Servicio) Opción de Recuperación que también se conoce como Reserva Caliente. Se toman medidas para Recuperar el Servicio de TI en un periodo corto, por lo general inferior a las 24 horas. La Recuperación Rápida normalmente utiliza una Instalación Fija dedicada con Sistemas de cómputo y software que tienen una configuración lista para ejecutar los Servicios de TI. La Recuperación Inmediata puede tomar hasta 24 horas en caso de que sea necesario Restaurar los datos desde las Copias de Seguridad.

Do

not p

rint t

his

docu

men

tGlosario

340

Término Definición Recurso [Resource]

(Estrategia del Servicio) Término genérico que incluye la Infraestructura de TI, personas, dinero o cualquier otra cosa que pueda ayudar a entregar un Servicio de TI. Se considera que los Recursos son los Activos de una Organización. Ver Capacidad, Activo de Servicio.

Red de Valor [Value Network]

(Estrategia del Servicio) Conjunto complejo de Relaciones entro dos o más grupos u organizaciones. El valor se genera a través del intercambio de conocimientos, información, bienes o Servicios. Ver Cadena de Valor, Asociación.

Redundancia [Redundancy]

Sinónimo de Tolerancia a Fallas. El término Redundante también tiene el significado genérico de obsoleto, o que ya no es necesario.

Revisión Post-implementación [Post Implementation Review] (PIR)

Reexamen que se realiza tras la implementación de un Cambio o Proyecto. Un PIR determina si el Cambio o Proyecto tuvieron éxito, e identifica oportunidades de mejora.

Revisar [Review] Evaluación de un Cambio, Problema, Proceso, Proyecto, etcétera. Los Reexámenes por lo general se llevan a cabo en puntos predefinidos en el Ciclo de Vida, y en especial después del Cierre. El propósito de un Reexamen es asegurarse de que todos los Entregables fueron provistos, e identificar oportunidades de mejora. Ver Reexamen Post-implementación.

Referencia (Benchmark) [Benchmark]

(Mejora Continua del Servicio) Estado registrado de algo en un punto específico en el tiempo. Se puede crear una Referencia para una Configuración, un Proceso, o cualquier otro conjunto de datos. Por ejemplo, se puede utilizar una Referencia en: • La Mejora Continua del Servicio, para establecer el estado actual de la Gestión

de mejoras. • La Gestión de la Capacidad, para documentar las características de Rendimiento

durante las operaciones normales. Ver Evaluación Comparativa, Línea Base.

Do

not p

rint t

his

docu

men

tGlosario

341

Término Definición Registro [Record] Documento que contiene los resultados u otro tipo de producto de un Proceso o

Actividad. Los registros son la evidencia de que en realidad se llevó a cabo una Actividad, y pueden estar impresos o en formato electrónico. Por ejemplo, un informe de Auditoría, un Registro de Incidentes, o el acta de una reunión.

Registro de Activos [Asset Register]

(Transición del Servicio) Lista de Activos que incluye su dueño y valor. El Registro de Activos es mantenido por la Gestión de Activos.

Registro de Cambios [Change Record]

(Transición del Servicio) Registro que contiene los detalles de un Cambio. Cada Registro de Cambios documenta el Ciclo de Vida de un solo Cambio. Para cada Solicitud de Cambio que se recibe, se crea un Registro de Cambios, incluso para aquellas que son rechazadas posteriormente. Los Registros de Cambios deben hacer referencia a los Elementos de Configuración afectados por el Cambio. Los Registros de Cambios se almacenan en el Sistema de Gestión de Configuraciones.

Registro de Configuraciones [Configuration Record]

(Transición del Servicio) Registro que contiene los detalles de un Elemento de Configuración. Cada Registro de Configuraciones documenta el Ciclo de Vida de un solo CI. Los Registros de Configuraciones se almacenan en una Base de Datos de Gestión de Configuraciones.

Registro de Errores Conocidos [Known Error Record]

(Operación del Servicio) Registro que contiene los detalles de un Error Conocido. Cada Registro de Errores Conocidos documenta el Ciclo de Vida de un Error Conocido, incluyendo el Estado, la Causa Raíz y la Solución Temporal. En algunas implementaciones, el Error Conocido se documenta utilizando campos adicionales en un Registro de Problemas.

Registro de Incidentes [Incident Record]

(Operación del Servicio) Registro que contiene los detalles de un Incidente. Cada Registro de Incidentes documenta el Ciclo de Vida de un solo Incidente.

Registro de Problemas [Problem Record]

(Operación del Servicio) Registro que contiene los detalles de un Problema. Cada Registro de Problemas documenta el Ciclo de Vida de un solo Problema.

Registro de Liberaciones [Release Record]

(Transición del Servicio) Registro en la CMDB que define el contenido de una Versión. Un Registro de Versiones guarda Relación con todos los Elementos de Configuración que se ven afectados por la Versión.

Do

not p

rint t

his

docu

men

tGlosario

342

Término Definición Relación [Relationship]

Conexión o interacción entre dos personas o cosas. En la Gestión de Relaciones de Negocio se trata de la interacción entre el Proveedor de Servicios de TI y el Negocio. En la Gestión de Configuraciones se trata del vínculo entre dos Elementos de Configuración que identifica una dependencia o conexión entre ellos. Por ejemplo, las Aplicaciones pueden estar vinculadas a los Servidores en los que se ejecutan, los Servicios de TI pueden tener muchos vínculos con todos los CI que contribuyen a ellos.

Remediación [Remediation]

(Transición del Servicio) Recuperación a un estado conocido tras haberse presentado un fallo en un Cambio o Versión.

Rendimiento [Performance]

Medida que consigue o entrega un Sistema, persona, equipo, Proceso o Servicio de TI.

Rendimiento (Throughput) [Throughput]

(Diseño del Servicio) Medida del número de Transacciones, u otras Operaciones, realizadas en un tiempo fijo. Por ejemplo 5000 correos electrónicos enviados por horas, o 200 E/S de disco por segundo.

Rentabilidad [Cost Effectiveness]

Medida del equilibrio entre la Efectividad y el Costo de un Servicio, Proceso o actividad. Un Proceso Rentable es aquel que consigue sus Objetivos al Costo mínimo. Ver KPI, Retorno sobre la Inversión, Valor por Dinero.

Reparar [Repair] (Operación del Servicio) Reemplazo o corrección de un Elemento de Configuración en el que se presentó un fallo.

Requerimiento [Requirement]

(Diseño del Servicio) Declaración formal de lo que se necesita. Por ejemplo, un Requisito de Nivel de Servicio, un Requisito de Proyecto, o los Entregables requeridos para un Proceso. Ver Declaración de Requisitos.

Requerimiento de Nivel de Servicio [Service Level Requirement] (SLR)

(Diseño del Servicio) (Mejora Continua del Servicio) Requisito del Cliente que se relaciona con un aspecto del Servicio de TI. Los SLR se basan en los Objetivos de Negocio y se utilizan para negociar los Objetivos de Nivel de Servicio acordados.

En modo de espera [Standby]

(Diseño del Servicio) Se utiliza para referirse a los Recursos que no se requieren para entregar los Servicios de TI Reales, pero que están disponibles para soportar los Planes de Continuidad de Servicio de TI. Por ejemplo, se puede mantener un centro de datos de Reserva para soportar los arreglos de Reserva Caliente, Reserva Templada o Reserva Fría.

Do

not p

rint t

his

docu

men

tGlosario

343

Término Definición En modo de espera “Hot” [Hot Standby]

Sinónimo de Recuperación Rápida o Recuperación Inmediata.

En modo de espera “Cold” [Cold Standby]

Sinónimo de Recuperación Gradual.

En modo de espera “Warm” [Warm Standby]

Sinónimo de Recuperación Intermedia.

Redundancia [Resilience]

(Diseño del Servicio) Habilidad de un Elemento de Configuración o Servicio de TI para resistir Fallos o para Recuperarse rápidamente tras un Fallo. Por ejemplo, un cable reforzado resistirá fallos cuando esté bajo tensión. Ver Tolerancia a Fallas.

Resolución [Resolution]

(Operación del Servicio) Acción que se realiza para reparar la Causa Raíz de un Incidente o Problema, o para implementar una Solución Temporal. En ISO/IEC 20000, los Procesos de Resolución es el grupo de Procesos que incluye la Gestión de Problemas e Incidentes.

Respuesta Interactiva de Voz [Interactive Voice Response] (IVR)

(Operación del Servicio) Forma de Distribución Automática de Llamadas que acepta las entradas del Usuario, tales como presionar una tecla y los comandos de voz, para identificar el destino correcto de las Llamadas entrantes.

Restauración de Servicio [Restoration of Service]

Ver Restaurar.

Restaurar [Restore]

(Operación del Servicio) Realizar una acción para regresar un Servicio de TI a los Usuarios tras su Reparación y Recuperación de un Incidente. Este es el Objetivo fundamental de la Gestión de Incidentes.

Resultado [Outcome]

El resultado de realizar una Actividad; seguir un Proceso; entregar un Servicio de TI, etcétera. El término Resultado se utiliza para referirse a los resultados esperados, así como a los resultados reales. Ver Objetivo.

Retirar [Retire] (Transición del Servicio) Eliminación permanente de un Servicio de TI, u otro Elemento de Configuración, del Entorno Real. Retirado es una etapa en el Ciclo de Vida de muchos Elementos de Configuración.

Do

not p

rint t

his

docu

men

tGlosario

344

Término Definición Retorno sobre la Inversión [Return on Investment] (ROI)

(Estrategia del Servicio) (Mejora Continua del Servicio) Medición del beneficio esperado de una inversión. En su significado más básico representa la utilidad neta de una inversión dividida entre el valor neto de los activos invertidos. Ver Valor Actual Neto, Valor sobre la Inversión.

Revertir [Back-out]

Sinónimo de Remedio.

Riesgo [Risk] Evento posible que podría causar daños o pérdidas, o afectar la habilidad para conseguir los Objetivos. Un Riesgo se mide por la probabilidad de una Amenaza, la Vulnerabilidad del Activo ante esa Amenaza, y el Impacto que tendría si ocurriera.

Rol [Role] Conjunto de responsabilidades, Actividades y autorizaciones otorgadas a una persona o equipo. Un Rol se define en un Proceso. Una persona o equipo pueden tener múltiples Roles, por ejemplo, los Roles del Administrador de Configuraciones y del Administrador de Cambios pueden ser desempeñados por una sola persona.

Seguridad [Security]

Ver Gestión de la Seguridad de la Información.

Separación de Preocupaciones [Separation of Concerns] (SoC)

(Estrategia del Servicio) Enfoque sobre el Diseño de una solución o Servicio de TI que divide el problema en partes que se pueden resolver de forma independiente. Este enfoque separa “lo que” se va a hacer de “cómo” se va a hacer.

Servicio [Service] Medio de entregar valor a los Clientes al facilitar los Resultados que desean conseguir los Clientes sin apropiarse de Costos y Riesgos específicos.

Servicio de Directorio [Directory Service]

(Operación del Servicio) Aplicación que administra la información acerca de la Infraestructura de TI que está disponible en una red, y los Derechos de acceso correspondientes del Usuario.

Servicio de Infraestructura [Infrastructure Service]

Servicio de TI que no utiliza directamente el Negocio, pero que requiere el Proveedor de Servicios de TI para poder proporcionar otros Servicios de TI. Por ejemplo Servicios de Directorio, servicios de nomenclatura o servicios de comunicación.

Do

not p

rint t

his

docu

men

tGlosario

345

Término Definición Servicio de Negocio [Business Service]

Servicio de TI que soporta directamente un Proceso de Negocio, a diferencia de un Servicio de Infraestructura al que utiliza internamente el Proveedor de Servicios de TI y normalmente no es visible para el Negocio. El término Servicio de Negocio también se utiliza para referirse al Servicio que entregan a los Clientes de Negocio las Unidades de Negocio. Por ejemplo, la entrega de servicios financieros a los Clientes de un banco, o de bienes a los Clientes de una tienda minorista. La entrega exitosa de los Servicios de Negocio con frecuencia depende de uno o más Servicios de TI. El término también se refiere a la Gestión de los Servicios de Negocio que se entregan a los Clientes de Negocio.

Servicio de Soporte [Supporting Service]

(Estrategia del Servicio) Servicio que habilita o mejora un Servicio Principal. Por ejemplo, un Servicio de Directorio o un Servicio de Copias de Seguridad. Ver Paquete de Servicio.

Servicio de TI [IT Service]

Servicio proporcionado a uno o más Clientes por un Proveedor de Servicios de TI. Un Servicio de TI se basa en el uso de la Tecnología de la Información y soporta los Procesos de Negocio del Cliente. Un Servicio de TI está conformado por una combinación de personas, Procesos y tecnología, y se debe definir en un Acuerdo de Nivel de Servicio.

Servicio Principal [Core Service]

(Estrategia del Servicio) Servicio de TI que entrega los Resultados básicos que desean uno o más Clientes. Ver Servicio de Soporte, Paquete de Servicio Principal.

Servicio Técnico [Technical Service]

Sinónimo de Servicio de Infraestructura.

Servicios Administrados [Managed Services]

(Estrategia del Servicio) Perspectiva sobre los Servicios de TI que enfatiza el hecho de que son administrados. El término Servicios Administrados también se utiliza como sinónimo de Servicios de TI de Contratación Externa.

Servidor [Server] (Operación del Servicio) Computadora que está conectada a una red y que proporciona Funciones de software que utilizan otras computadoras.

Siguiendo al Sol [Follow the Sun]

(Operación del Servicio) Metodología para utilizar Centros de Servicio al Usuario y Grupos de Soporte alrededor del mundo para proporcionar Servicio las 24 horas del día, 7 días a la semana. Las Llamadas, Incidentes, Problemas y Solicitudes de Servicio son transferidos entre grupos de diferentes husos horarios.

Do

not p

rint t

his

docu

men

tGlosario

346

Término Definición Sistema [System] Número de cosas relacionadas que trabajan juntas para conseguir un Objetivo común.

Por ejemplo: • Un Sistema de cómputo que incluye hardware, software y Aplicaciones. • Un Sistema de gestión que incluye múltiples Procesos que se planifican y administran juntos. Por ejemplo un Sistema de Gestión de la Calidad. • Un Sistema de Gestión de Bases de Datos o un Sistema Operativo que incluye muchos módulos de software que están diseñados para realizar un conjunto de Funciones relacionadas.

Sistema de Gestión [Management System]

Marco Políticas, Procesos y Funciones que asegura que una Organización puede conseguir sus Objetivos.

Sistema de Gestión de Configuraciones [Configuration Management System] (CMS)

(Transición del Servicio) Conjunto de herramientas y bases de datos que se utiliza para administrar los datos de Configuración de un Proveedor de Servicios de TI. El CMS también incluye información sobre Incidentes, Problemas, Errores Conocidos, Cambios y Versiones; además puede contener datos sobre empleados, Proveedores, ubicaciones, Unidades de Negocio, Clientes y Usuarios. El CMS incluye herramientas para recopilar, almacenar, administrar, actualizar, y presentar datos sobre todos los Elementos de Configuración y sus Relaciones. El CMS es mantenido por la Gestión de Configuraciones y utilizado por todos los Procesos de Gestión de Servicios de TI. Ver Base de Datos de Gestión de Configuraciones, Sistema de Gestión de Conocimientos de Servicio

Sistema de Gestión de Conocimientos de Servicio [Service Knowledge Management System] (SKMS)

(Transición del Servicio) Conjunto de herramientas y bases de datos que se utilizan para administrar conocimientos e información. El SKMS incluye el Sistema de Gestión de Configuraciones, así como otras herramientas y bases de datos. El SKMS almacena, administra, actualiza y presenta toda la información que necesita un Proveedor de Servicios de TI para administrar todo el Ciclo de Vida de los Servicios de TI.

Sistema de Gestión de la Calidad [Quality Management System] (QMS)

(Mejora Continua del Servicio) Conjunto de Procesos responsable de asegurar que todo el trabajo que realiza una Organización tiene la Calidad adecuada para cumplir los Objetivos de Negocio o Niveles de Servicio de manera confiable. Ver ISO 9000.

Do

not p

rint t

his

docu

men

tGlosario

347

Término Definición Sistema de Gestión de la Seguridad de la Información [Information Security Management System] (ISMS)

(Diseño del Servicio) Marco de Políticas, Procesos, Estándares, Lineamientos y herramientas que asegura que una Organización puede conseguir sus Objetivos de Gestión de la Seguridad de la Información.

Sistema de Información de Gestión de la Capacidad [Capacity Management Information System] (CMIS)

(Diseño del Servicio) Depósito virtual de todos los datos de Gestión de la Capacidad, que por lo general se almacena en múltiples ubicaciones físicas. Ver Sistema de Gestión de Conocimientos de Servicio.

Sistema de Información de Gestión de la Disponibilidad [Availability Management Information System] (AMIS)

(Diseño del Servicio) Depósito virtual de todos los datos de Gestión de la Disponibilidad, que por lo general se almacena en múltiples ubicaciones físicas. Ver Sistema de Gestión de Conocimientos de Servicio.

SMART [SMART]

(Diseño del Servicio) (Mejora Continua del Servicio) Acrónimo para ayudar a recordar que los objetivos de los Acuerdos de Nivel de Servicio y Planes de Proyecto deben ser Específicos (Specific), Medibles (Measurable), Alcanzables (Achievable), Relevantes (Relevant) y Oportunos (Timely).

Solicitud de Cambio [Change Request]

Sinónimo de Solicitud de Cambio [Request for Change].

Solicitud de Cambio [Request for Change] (RFC)

(Transición del Servicio) Propuesta formal para que se realice un Cambio. Una RFC incluye detalles del Cambio propuesto, y se puede registrar en papel o electrónicamente. El término RFC con frecuencia se utiliza erróneamente para referirse a un Registro de Cambios, o al Cambio mismo.

Do

not p

rint t

his

docu

men

tGlosario

348

Término Definición Solicitud de Servicio [Service Request]

(Operación del Servicio) Solicitud de información, asesoría, un Cambio Estándar o Acceso a un Servicio de TI por parte de un Usuario. Por ejemplo, restablecer una contraseña, o proporcionar Servicios de TI estándar a un Usuario nuevo. Normalmente, el Centro de Servicio al Usuario maneja las Solicitudes de Servicio, y no requieren ser enviadas. Ver Cumplimiento de Solicitud.

Solución Temporal [Workaround]

(Operación del Servicio) Reducción o eliminación del Impacto de un Incidente o Problema para los cuales todavía no hay una Resolución disponible. Por ejemplo, al reiniciar un Elemento de Configuración que presentó un fallo. Las Soluciones Temporales para los Problemas se documentan en los Registros de Errores Conocidos. Las Soluciones Temporales para los Incidentes que no tienen Registros de Problemas asociados se documentan en el Registro de Incidentes.

Solución Temporal Manual [Manual Workaround]

Solución Temporal que requiere intervención manual. El término Solución Temporal Manual también se utiliza como el nombre de una Opción de Recuperación en la que el Proceso de Negocio Opera sin utilizar los Servicios de TI. Ésta es una medida temporal y por lo general se combina con otra Opción de Recuperación.

Soporte de Primera Línea [First-line Support]

(Operación del Servicio) Primer nivel en una jerarquía de los Grupos de Soporte involucrados en la resolución de Incidentes. Cada nivel contiene más habilidades especializadas, o cuenta con más tiempo u otros Recursos. Ver Escalación.

Soporte de Segunda Línea [Second-line Support]

(Operación del Servicio) Segundo nivel en una jerarquía de los Grupos de Soporte involucrados en la resolución de Incidentes e investigación de Problemas. Cada nivel contiene más habilidades especializadas, o cuenta con más tiempo u otros Recursos.

Soporte de Tercera Línea [Third-line Support]

(Operación del Servicio) Tercer nivel en una jerarquía de los Grupos de Soporte involucrados en la resolución de Incidentes e investigación de Problemas. Cada nivel contiene más habilidades especializadas, o cuenta con más tiempo u otros Recursos.

Soporte Técnico [Technical Support]

Sinónimo de Gestión Técnica.

Do

not p

rint t

his

docu

men

tGlosario

349

Término Definición Soporte Temprano [Early Life Support]

(Transición del Servicio) Soporte que se proporciona para un Servicio de TI nuevo o Modificado durante un periodo, posterior a su Publicación. Durante el Soporte Temprano, el Proveedor de Servicios de TI puede reexaminar los KPI, Niveles de Servicio y Umbrales de Monitoreo, y proporcionar Recursos adicionales para la Gestión de Incidentes y Problemas.

Tablero de Resultados [Dashboard]

(Operación del Servicio) Representación gráfica del Rendimiento y la Disponibilidad generales del Servicio de TI. Las imágenes del Tablero de Resultados se pueden actualizar en tiempo real, y también se pueden incluir en informes de administración y páginas Web. Los Tableros de Resultados se pueden utilizar para soportar la Gestión de Niveles de Servicio, Gestión de Eventos o el Diagnóstico de Incidentes.

Táctico [Tactical] El nivel intermedio de los tres niveles de Planificación y entrega (Estratégico, Táctico y Operacional). Las Actividades Tácticas incluyen los Planes a mediano plazo que se requieren para conseguir los Objetivos específicos, por lo general durante un periodo de semanas a meses.

Tasa Interna de Retorno [Internal Rate of Return] (IRR)

(Estrategia del Servicio) Técnica que se utiliza para ayudar a tomar decisiones sobre el Gasto de Capital. La IRR calcula una cifra que permite comparar dos o más inversiones alternativas. Una IRR superior indica una mejor inversión. Ver Valor Actual Neto, Retorno sobre la Inversión.

Tecnología de la Información [Information Technology] (TI)

Uso de la tecnología para el almacenamiento, la comunicación o el procesamiento de información. La tecnología por lo general incluye computadoras, telecomunicaciones, Aplicaciones y otro software. La información puede incluir datos de Negocio, voz, imágenes, video, etcétera. La Tecnología de la Información (TI) con frecuencia se utiliza para soportar los Procesos de Negocio a través de Servicios de TI.

Tercero [Third Party]

Persona, grupo, o Negocio que no forma parte del Acuerdo de Nivel de Servicio para un Servicio de TI, pero que se requiere para la entrega exitosa de ese Servicio de TI. Por ejemplo, un Proveedor de software, una compañía de mantenimiento de hardware, o el departamento de un edificio. Los Requisitos para los Terceros normalmente se especifican en los Contratos de Soporte o Acuerdos de Nivel Operacional.

Do

not p

rint t

his

docu

men

tGlosario

350

Término Definición Términos de Referencia [Terms of Reference] (TOR)

(Diseño del Servicio) Documento que especifica los Requisitos, Alcance, Entregables, Recursos y programa de un Proyecto o Actividad.

Tiempo Acordado de Servicio [Agreed Service Time]

(Diseño del Servicio) Sinónimo de Horas de Servicio; se utiliza comúnmente en el cálculo formal de la Disponibilidad. Ver Tiempo Inactivo.

Tiempo de Respuesta [Response Time]

Medida del tiempo que toma completar una Operación o Transacción. Se utiliza en la Gestión de la Capacidad como una medida del Rendimiento de la Infraestructura de TI, y en la Gestión de Incidentes como una medida del tiempo que toma contestar el teléfono, o iniciar el Diagnóstico.

Tiempo Inactivo [Downtime]

(Diseño del Servicio) (Operación del Servicio) Tiempo durante el cual un Elemento de Configuración o Servicio de TI no están Disponibles conforme a su Tiempo Acordado de Servicio. La Disponibilidad de un Servicio de TI con frecuencia se calcula a partir del Tiempo Acordado de Servicio y el Tiempo Inactivo.

Tiempo Inactivo Planificado [Planned Downtime]

(Diseño del Servicio) Tiempo acordado durante el cual un Servicio de TI no estará disponible. El Tiempo Inactivo Planificado con frecuencia se utiliza para la realización de tareas de mantenimiento, actualizaciones o pruebas. Ver Ventana de Cambio, Tiempo Inactivo.

Tiempo Promedio entre Fallas [Mean Time Between Failures] (MTBF)

(Diseño del Servicio) Métrica para medir e informar la Confiabilidad. El MTBF es el tiempo promedio durante el cual un Elemento de Configuración o Servicio de TI pueden realizar su Función acordada sin interrupción. Se mide a partir del momento en el que el CI o Servicio de TI comienzan a operar, hasta que la siguiente vez que tienen un fallo.

Tiempo Promedio entre Incidentes de Servicio [Mean Time Between Service Incidents] (MTBSI)

(Diseño del Servicio) Métrica que se utiliza para medir e informar la Confiabilidad. El MTBSI es el tiempo promedio que transcurre a partir del momento en que un Sistema o Servicio de TI tienen un fallo, hasta la siguiente vez que vuelven a tener un fallo. MTBSI equivale al MTBF + MTRS.

Do

not p

rint t

his

docu

men

tGlosario

351

Término Definición Tiempo Promedio para Reparación [Mean Time To Repair] (MTTR)

Tiempo promedio que toma reparar un Elemento de Configuración o Servicio de TI tras un Fallo. El MTTR se mide a partir de que el CI o Servicio de TI presentan un fallo hasta que son Reparados. El MTTR no incluye el tiempo que se requiere para Recuperarlos o Restaurarlos. El MTTR algunas veces se utiliza de forma incorrecta para referirse al Tiempo Promedio para Restauración de Servicio.

Tiempo Promedio para Restauración de Servicio [Mean Time to Restore Service] (MTRS)

Tiempo promedio que toma Restaurar un Elemento de Configuración o Servicio de TI tras un Fallo. El MTTR se mide a partir de que el CI o Servicio de TI presentan un fallo hasta que son totalmente Restaurados y entregan su funcionalidad normal. Ver Capacidad de Mantenimiento, Tiempo Promedio para Reparación.

Tipo de CI [CI Type]

(Transición del Servicio) Categoría que se utiliza para Clasificar los CI. El Tipo de CI identifica los Atributos y las Relaciones que se requieren para un Registro de Configuraciones. Los Tipos de CI comunes incluyen: hardware, Documento, Usuario, etcétera.

Tipo de Costo [Cost Type]

(Estrategia del Servicio) Nivel más alto de la categoría a la que se asignan los Costos en la Presupuestación y Contabilidad. Por ejemplo, hardware, software, personas, alojamiento, costos externos y Transferencia. Ver Elemento de Costo, Tipo de Costo.

Tipo de Llamada [Call Type]

(Operación del Servicio) Categoría que se utiliza para distinguir las solicitudes realizadas a un Centro de Servicio al Usuario. Los Tipos de Llamada comunes son Incidente, Solicitud de Servicio y Queja.

Tolerancia a Fallas [Fault Tolerance]

(Diseño del Servicio) Habilidad de un Servicio de TI o Elemento de Configuración para continuar su Operación correcta tras el Fallo de la parte de un Componente. Ver Resistencia, Contramedida.

Trabajo en Progreso [Work in Progress] (WIP)

Estado que significa que las Actividades comenzaron pero que aún no han finalizado. Se utiliza comúnmente como un Estado para los Incidentes, Problemas, Cambios, etcétera.

Transacción [Transaction]

Función discreta que realiza un Servicio de TI. Por ejemplo, la transferencia de dinero de una cuenta bancaria a otra. Un sola Transacción puede involucrar diversas adiciones, eliminaciones y modificaciones de datos. Cada una de éstas se deben completar con éxito o ninguna se llevará a cabo.

Do

not p

rint t

his

docu

men

tGlosario

352

Término Definición Transición [Transition]

(Transición del Servicio) Cambio de estado, que corresponde al movimiento de un Servicio de TI u otro Elemento de Configuración de un estado de su Ciclo de Vida al siguiente.

Transición del Servicio [Service Transition]

(Transición del Servicio) Etapa en el Ciclo de Vida de un Servicio de TI. La Transición del Servicio incluye diversos Procesos y Funciones, y es el título de una de las publicaciones Centrales de ITIL. Ver Transición.

Turno [Shift] (Operación del Servicio) Grupo o equipo de personas que desempeñan un Rol específico durante un periodo fijo. Por ejemplo, puede haber cuatro turnos de personal de Control de Operaciones de TI para soportar un Servicio de TI que se utiliza las 24 horas del día.

Umbral [Threshold]

Valor de una Métrica que debe causar la generación de una Alerta, o la realización de una acción de administración. Por ejemplo, “Incidente de Prioridad 1 que no se ha resuelto en 4 horas”, “más de 5 errores en el disco flexible en una hora”, o “más de 10 cambios no exitosos en un mes”.

Unidad de Costo [Cost Unit]

(Estrategia del Servicio) Nivel más bajo de la categoría a la que se asignan los Costos; las Unidades de Costo usualmente son cosas que se pueden contar con facilidad (por ejemplo, cantidad de personal, licencias de software) o cosas que se pueden medir con facilidad (por ejemplo, uso de la CPU, consumo de electricidad). Las Unidades de Costo se incluyen en los Elementos de Costo. Por ejemplo, un Elemento de Costo de los “gastos” puede incluir las Unidades de Costo de los Hoteles, el Transporte, las Comidas, etcétera. Ver Tipo de Costo.

Unidad de Liberación [Release Unit]

(Transición del Servicio) Componentes de un Servicio de TI que normalmente se Liberan juntos. Una Unidad de Liberación por lo general incluye Componentes suficientes para realizar una Función útil. Por ejemplo, una Unidad de Liberación podría ser un PC de Escritorio, incluyendo Hardware, Software, Licencias, Documentación, etcétera. Una Unidad de Liberación distinta podría ser la Aplicación de Nómina completa, incluyendo los Procedimientos de Operaciones de TI y la capacitación del Usuario.

Unidad de Negocio [Business Unit]

(Estrategia del Servicio) Segmento del Negocio que tiene sus propios Planes, Métricas, ingresos y Costos. Cada Unidad de Negocio posee Activos y los utiliza para crear valor para los Clientes a través de bienes y Servicios.

Do

not p

rint t

his

docu

men

tGlosario

353

Término Definición Urgencia [Urgency]

(Transición del Servicio) (Diseño del Servicio) Medida del tiempo que transcurrirá antes de que un Incidente, Problema o Cambio tengan un Impacto importante sobre el Negocio. Por ejemplo, un Incidente de alto Impacto puede tener una Urgencia baja, si el Impacto no afectará al Negocio hasta el final del año financiero. El Impacto y la Urgencia se emplean para asignar la Prioridad.

Usuario [User] Persona que utiliza el Servicio de TI diariamente. Los usuarios son distintos a los Clientes, ya que algunos Clientes no utilizan el Servicio de TI directamente.

Usuario Avanzado [Super User]

(Operación del Servicio) Usuario que ayuda a otros Usuarios, y asiste en la comunicación con el Centro de Servicio al Usuario u otras partes del Proveedor de Servicios de TI. Los Usuarios Avanzados normalmente proporcionan soporte para Incidentes menores y capacitación.

Utilidad [Utility] (Estrategia del Servicio) Funcionalidad ofrecida por un Producto o Servicio para satisfacer una necesidad particular. La Utilidad con frecuencia se resume como “lo que hace”. Ver Utilidad de Servicio.

Utilidad de Servicio [Service Utility]

(Estrategia del Servicio) Funcionalidad de un Servicio de TI desde la perspectiva del Cliente. El valor de Negocio de un Servicio de TI se crea mediante la combinación de la Utilidad de Servicio (lo que hace el Servicio) y la Garantía de Servicio (qué tan bien lo hace). Ver Utilidad.

Validación [Validation]

(Transición del Servicio) Actividad que asegura que un Servicio de TI, Proceso, Plan u otro Entregable nuevos o modificados satisfagan las necesidades del Negocio. La Validación asegura el cumplimiento de los Requisitos de Negocio aunque éstos puedan haber cambiado desde el Diseño original. Ver Verificación, Aceptación, Calificación, Validación y Pruebas de Servicio.

Validación y Pruebas de Servicio [Service Validation and Testing]

(Transición del Servicio) Proceso responsable de la Validación y Pruebas de un Servicio de TI nuevo o Modificado. La Validación y Pruebas de Servicio asegura que el Servicio de TI coincide con su Especificación de Diseño y que cumplirá las necesidades del Negocio.

Do

not p

rint t

his

docu

men

tGlosario

354

Término Definición Valor Presente Neto [Net Present Value] (NPV)

(Estrategia del Servicio) Técnica que se utiliza para ayudar a tomar decisiones sobre el Gasto de Capital. El NPV compara la entrada de efectivo con la salida de efectivo. El NPV positivo indica que la inversión vale la pena. Ver Tasa Interna de Retorno, Retorno sobre la Inversión.

Valor por Dinero [Value for Money]

Medida informal de la Rentabilidad. El Valor por Dinero con frecuencia se basa en una comparación con el Costo de las alternativas. Ver Análisis del Costo-Beneficio.

Valor sobre la Inversión [Value on Investment] (VOI)

(Mejora Continua del Servicio) Medición del beneficio esperado de una inversión. El VOI considera tanto los beneficios financieros como intangibles. Ver Retorno sobre la Inversión.

Estimación [Estimation]

Uso de la experiencia para proporcionar el valor aproximados de una Métrica o Costo. La Valoración también se utiliza en la Gestión de la Capacidad y Disponibilidad como el método de Modelado más económico y menos preciso.

Valoración del Servicio [Service Valuation]

(Estrategia del Servicio) Medición del Costo total de la entrega de un Servicio de TI, y el valor total que tiene ese Servicio de TI para el Negocio. La Valoración del Servicio se utiliza para facilitar el acuerdo acerca del valor del Servicio de TI entre el Negocio y el Proveedor de Servicios de TI.

Varianza [Variance]

Diferencia entre el valor previsto y el valor real medido. Se utiliza comúnmente en la Gestión Financiera, Gestión de la Capacidad y Gestión de Niveles de Servicio, pero puede aplicarse en cualquier área donde se utilizan Planes.

Ventana de Cambio [Change Window]

(Transición del Servicio) Tiempo acordado durante el cual los Cambios o las Versiones pueden ser implementados con un impacto mínimo sobre los Servicios. Las Ventanas de Cambio normalmente están documentadas en los SLA.

Ventana de Liberaciones [Release Window]

Sinónimo de Ventana de Cambio.

Verificación [Verification]

(Transición del Servicio) Actividad que asegura que un Servicio de TI, Proceso, Plan u otro Entregable nuevos o modificados están completos, son precisos, Confiables y coinciden con la Especificación de Diseño. Ver Validación, Aceptación, Calificación, Validación y Pruebas de Servicio.

Do

not p

rint t

his

docu

men

tGlosario

355

Término Definición Verificación y Auditoría [Verification and Audit]

(Transición del Servicio) Actividades responsables de asegurar que la información de la CMDB es precisa y que todos los Elementos de Configuración fueron identificados y registrados en la CMDB. La Verificación incluye revisiones rutinarias que forman parte de otros Procesos. Por ejemplo, verificar el número de serie de un PC de escritorio cuando un Usuario registra un Incidente. La Auditoría es una revisión periódica y formal.

Liberación [Release]

(Transición del Servicio) Grupo de hardware, software, documentación, Procesos, u otros Componentes que se requieren para implementar uno o más Cambios aprobados para los Servicios de TI. Los contenidos de cada Versión son administrados, Probados e Implementados como una sola entidad.

Versión [Version] (Transición del Servicio) Versión que se utiliza para identificar una Línea Base o un Elemento de Configuración específicos. Normalmente las Versiones utilizan una convención de nomenclatura que hace posible la identificación de la secuencia o fecha de cada Línea Base. Por ejemplo, la Aplicación de Nómina Versión 3 contiene funcionalidades actualizadas de la Versión 2.

Visión [Vision] Descripción de lo que la Organización intenta ser en el futuro. La Visión es creada por la administración senior y se utiliza para influir en la Cultura y Planificación Estratégica.

Vuelta a la Normalidad [Return to Normal]

(Diseño del Servicio) Fase de un Plan de Continuidad de Servicios de TI durante el cual se restablecen las operaciones a su estado normal. Por ejemplo, si se ha estado utilizando un centro de datos alternativo, entonces esta fase traerá de vuelta a operación el centro de datos primario, y restaurará la habilidad de invocar los Planes de Continuidad de Servicios de TI una vez más.

Vulnerabilidad [Vulnerability]

Debilidad que puede aprovechar una Amenaza. Por ejemplo un puerto firewall abierto, una contraseña que nunca se cambia, o una alfombra inflamable. A un Control perdido también se le considera una Vulnerabilidad.

Do

not p

rint t

his

docu

men

tGlosario

356

Acrónimos Acrónimo Término ACD Distribución Automática de Llamadas AM Gestión de la Disponibilidad AMIS Sistema de Información de Gestión de la Disponibilidad ASP Proveedor de Servicios de Aplicación BCM Gestión de la Capacidad de Negocio BCM Gestión de la Continuidad de Negocio BCP Plan de Continuidad de Negocio BIA Análisis del Impacto de Negocio BRM Administrador de Relaciones del Negocio BSI British Standards Institution BSM Gestión de Servicios de Negocio CAB Consejo Asesor de Cambios CAB/EC Consejo Asesor de Cambios / Comité de Emergencia CAPEX Gasto de Capital CCM Gestión de la Capacidad de Componente CFIA Análisis del Impacto de Fallas de Componentes CI Elemento de Configuración CMDB Base de Datos de Gestión de Configuraciones CMIS Sistema de Información de Gestión de la Capacidad CMM Modelo de Madurez de la Capacidad CMMI Integración del Modelo de Madurez de la Capacidad CMS Sistema de Gestión de Configuraciones COTS Producto Comercial Empaquetado CSF Factor Crítico de Éxito CSI Mejoramiento Continuo del Servicio CSIP Programa de Mejora Continua del Servicio CSP Paquete de Servicio Principal CTI Integración de Informática y Telefonía DIKW Datos-a-Información-a-Conocimientos-a-Sabiduría eSCM-CL Modelo de Capacitación para Clientes eSCM-SP Modelo de Capacitación para Suplidores FMEA Análisis de Fallas de Modos y Efectos FTA Árbol de Análisis de Fallas IRR Tasa Interna de Retorno ISG Grupo Directivo de TI ISM Gestión de la Seguridad de la Información ISMS Sistema de Gestión de la Seguridad de la Información ISO Organización Internacional para la Estandarización ISP Proveedor de Servicios de Internet

Do

not p

rint t

his

docu

men

tGlosario

357

Acrónimo Término ITSCM Gestión de la Continuidad de Servicios de TI ITSM Gestión de Servicios de TI itSMF Foro para la Gestión de Servicios de TI IVR Respuesta Interactiva de Voz KEDB Base de Datos de Errores Conocidos KPI Indicador Clave de Rendimiento LOS Línea de Servicio MoR Gestión de Riesgos MTBF Tiempo Promedio entre Fallas MTBSI Tiempo Promedio entre Incidentes de Servicio MTRS Tiempo Promedio para Restauración de Servicio MTTR Tiempo Promedio para Reparación NPV Valor Presente Neto OGC Oficina de Comercio Gubernamental OLA Acuerdo de Nivel Operacional OPEX Gasto Operacional OPSI Oficina de Información del Sector Público PBA Patrón de Actividad de Negocio PFS Prerrequisito para el Éxito PIR Revisión Post-implementación PSA Disponibilidad Prevista de Servicio QA Aseguramiento de la Calidad QMS Sistema de Gestión de la Calidad RCA Análisis Causa Raíz RFC Solicitud de Cambio ROI Retorno sobre la Inversión RPO Objetivo de Punto de Recuperación RTO Objetivo de Tiempo de Recuperación SAC Criterio de Aceptación de Servicio SACM Gestión de Activos y Configuraciones de Servicio SCD Base de Datos de Proveedores y Contratos SCM Gestión de la Capacidad de Servicio SFA Análisis de Fallas de Servicio SIP Plan de Mejora del Servicio SKMS Sistema de Gestión del Conocimiento del Servicio SLA Acuerdo de Nivel de Servicio SLM Gestión de Niveles de Servicio SLP Paquete de Nivel de Servicio SLR Requerimientos de Nivel de Servicio SMO Objetivo de Mantenimiento de Servicio SoC Separación de Preocupaciones SOP Procedimientos de Operación Estándar

Do

not p

rint t

his

docu

men

tGlosario

358

Acrónimo Término SOR Declaración de Requerimientos SPI Interfaz de Proveedor de Servicios SPM Gestión de Portafolio de Servicios SPO Optimización del Aprovisionamiento de Servicio SPOF Punto Único de Falla TCO Costo Total de Propiedad TCU Costo Total de Uso TI Tecnología de la Información TO Observación Técnica TOR Términos de Referencia TQM Gestión Total de la Calidad UC Contrato de Soporte UP Perfil de Usuario VBF Función Vital de Negocio VOI Valor sobre la Inversión WIP Trabajo en Progreso

Do

not p

rint t

his

docu

men

t

359

SECCIÓN 4: GUÍA DE REFERENCIA El contenido de esta Guía de Referencia Rápida se basa en el material de ITIL® de la OGC y se reproduce con la autorización de la OGC. (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio)

Do

not p

rint t

his

docu

men

tGuía de Referencia

360

PROPÓSITO DE ESTE DOCUMENTO Este documento es una guía general de ITIL v3 que se utilizará como un documento complementario para apoyar diversos talleres o como ayuda de estudio para la preparación para los exámenes de ITIL V3. No resume todo el contenido de los libros de ITIL v3. Para obtener más detalles sobre cualquier tema, por favor consulte los libros de ITIL V3. El resumen incluye:

• Una introducción a los conceptos generales del servicio. Estos conceptos son útiles a lo largo de todo el ciclo de vida del servicio

• Roles genéricos: o Gestor de Servicios o Dueño de Servicio o Dueño de Proceso

• Tecnología y Arquitectura: o Tecnología Integrada de ITSM: Requerimientos Genéricos o Automatización del Servicio

• Un resumen de cada etapa del ciclo de vida del Servicio (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejoramiento Continuo del Servicio) descrito en términos de: o Meta de la fase del ciclo de vida o Objetivos de la fase del ciclo de vida o Valor al negocio de la fase del ciclo de vida o Conceptos, definiciones, principios y/o modelos clave o Procesos en la fase del ciclo de vida:

Objetivos Actividades Términos clave y sus definiciones

o Roles en la fase del ciclo de vida o Tecnología y Arquitectura

• Funciones o Centro de Servicio al Usuario o Gestión Técnica o Gestión de Aplicaciones o Gestión de Operaciones de TI

Do

not p

rint t

his

docu

men


361

LOS CONCEPTOS GENERALES DEL SERVICIO Esta sección resume los temas que aplican a todo el ciclo de vida. BUENA PRÁCTICA

• Aquella que se considera aceptable dentro de una industria para cumplir el objetivo principal de la industria, lo que permite que la organización utilice la práctica para cumplir los requerimientos externos y jurídicos

• Existen diversas maneras de implementar la Gestión de servicios- no es una técnica única • Las organizaciones realizan una evaluación comparativa de sí mismas contra los colegas

y buscan cerrar las brechas en las capacidades (capabilities). Una forma de cerrar estas brechas es mediante la adopción de buenas prácticas que se utilizan en toda la industria. Las buenas prácticas consisten de múltiples factores que pueden cambiar con el tiempo para respaldar qué, cómo y cuándo implementa usted la Gestión de servicios: o Fuentes (Marcos Públicos como ITIL, Estándares, Prácticas de la Industria, etcétera) o Habilitadores para adaptar las fuentes a su ambiente (empleados, clientes, etcétera) o Impulsores (Reguladores, etcétera)

SERVICIO

• Un servicio es un medio para entregar valor a los Clientes al facilitar los Resultados que desean obtener los Clientes sin la propiedad de Costos y Riesgos específicos

GESTIÓN DE SERVICIOS

• La Gestión de Servicios es un conjunto de capacidades (capabilities) organizacionales especializadas para proporcionar valor a los clientes a través de servicios

• Conjunto de Funciones y Procesos para administrar servicios durante su ciclo de vida • Práctica Profesional respaldada por un extenso cuerpo de conocimientos, experiencia y

habilidades CICLO DE VIDA DEL SERVICIO

• El Ciclo de Vida del Servicio es un enfoque completo de la Gestión de servicios: busca comprender su estructura, las interconexiones entre todos sus componentes, y de qué manera los cambios que se realizan en cualquier área afectarán con el tiempo al sistema completo y las partes que lo constituyen. Es un marco de organización diseñado para el rendimiento sostenible

• Un enfoque de la Gestión de Servicios de TI que enfatiza la importancia de la coordinación entre las diversas Funciones, Procesos y Sistemas necesarios para administrar el Ciclo de Vida completo de los Servicios de TI

• El enfoque del Ciclo de Vida de la Gestión de Servicios considera la Estrategia, Diseño, Transición, Operación y Mejora Continua de los Servicios de TI

• Estrategia del Servicio – Modela y planea servicios que tienen una utilidad y garantía. (Comprende al cliente y el mercado, evalúa brechas- define la estrategia del servicio, portafolio, etcétera)

• Diseño del Servicio – Diseña servicios de alta calidad, económicos y consistentes. (Diseña el plano del servicio con base en los requerimientos)

Do

not p

rint t

his

docu

men


362

• Transición del Servicio – Realiza la transición de servicios nuevos y modificados en operaciones. (Construir, Probar, Validar, Implementar)

• Operación del Servicio – Consigue efectividad y eficiencia en la entrega de los servicios. (Ejecutar)

• Mejoramiento Continuo del Servicio – Continúa la creación y mejora del valor a través del fortalecimiento de mejoras. (Mejorar)

RACI

• Un Factor Crítico de Éxito en el Diseño del Servicio y Proceso es definir con claridad los roles y las responsabilidades de las diversas actividades dentro de la organización. Un sello característico de las organizaciones de alto rendimiento es la capacidad para tomar las decisiones correctas rápidamente y ejecutarlas con efectividad. El modelo RACI es una matriz de autoridad que se utiliza para alinear los roles y las responsabilidades con los procesos y las actividades.

• Matriz que con frecuencia se utiliza dentro de las organizaciones para indicar los roles y las responsabilidades con relación a los procesos y las actividades.

R Responsable (Responsible) La persona responsable de hacer que se lleve a cabo el trabajo A Responsable Final (Accountable) Sólo una persona puede ser responsable de cada tarea CConsultada (Consulted) Participación a través de la aportación de conocimientos e información I Informada (Informed) Recibe información acerca de la ejecución y calidad del proceso ROLES GENÉRICOS GESTOR DE SERVICIOS es responsable de: La administración del Ciclo de Vida de principio a fin de uno o más Servicios de TI. El término Gestor de Servicios también se utiliza para referirse a cualquier Gestor dentro del Proveedor de Servicios de TI. Se utiliza con mayor frecuencia para referirse a un Gestor de Relaciones del Negocio, Gestor de Procesos, Gestor de Cuentas o Gestor Senior con responsabilidad de los Servicios de TI en general.

Administración del desarrollo, implementación, evaluación y manejo contínuo de los productos y servicios nuevos y existentes. Las responsabilidades incluyen

• Entrega y administración del ciclo de vida de los productos / servicios para el desarrollo de la estrategia del negocio

• Evaluación de mercado/comparación de la competencia (benchmarking) • Análisis financiero e interno del cliente • Gestión de suplidores • Gestión de inventarios • Gestión de proveedores internos • Gestión de costos

Do

not p

rint t

his

docu

men


363

DUEÑO DE SERVICIO es responsable de: La Gestión de uno o más Servicios dentro de una organización, independientemente del lugar donde residen los componentes de soporte de tecnología, procesos o capacidades profesionales.La Propiedad del Servicio es tan importante para la Gestión de Servicios como el establecimiento de la propiedad de los procesos que cruzan múltiples silos o departamentos verticales. Las responsabilidades incluyen: • Proporciona información sobre los atributos del Servicio tales como desempeño, disponibilidad, etcétera • Representa al servicio en toda la organización • Comprende el servicio (componentes, etcétera) • Sirve como un punto de escalación • Representa al servicio en las reuniones del Comité Asesor de Cambios • Proporciona información sobre CSI • Participa en las reuniones de revisión de los servicios internos • Participa en las reuniones de revisión de los servicios externos (con el negocio) • Asegura que la entrada del servicio en el Catálogo de Servicios sea precisa y reciba mantenimiento • Participa en la negociación de los SLA y OLA DUEÑO DE PROCESO es responsable de: Asegurar que el proceso se realiza de acuerdo como de acordó y documentó y que cumple los objetivos de la definición del proceso. Las responsabilidades del Dueño de Proceso incluyen el patrocinio, Diseño, Gestión de Cambios y mejoramiento continuo del Proceso y sus Métricas. Con frecuencia, este Rol se asigna a la misma persona que desempeña el Rol del Gestor de Procesos, pero los dos Roles podrían estar separados en Organizaciones más grandes. • Es responsable de la calidad general del proceso • Vigila la administración del proceso y su conformidad organizacional • Desempeña el rol del campeón de proceso, líder de diseño, abogado, entrenador y protector • Debe ser un Gestor de nivel senior con credibilidad, influencia y autoridad • Se requiere que tenga la capacidad de influir y asegurar la conformidad de las políticas y los procedimientos GESTOR DE PROCESOS • Rol responsable de la administración Operacional de un Proceso • Las responsabilidades del Gestor de Procesos incluyen la Planificación y coordinación de

todas las Actividades requeridas para llevar a cabo, monitorear y reportar el Proceso • Puede haber diversos Gestores de Procesos para un Proceso; por ejemplo, Gestores de

Cambios regionales o Gestores de la Continuidad de Servicios de TI para cada centro de datos

• El Rol del Gestor de Procesos con frecuencia se asigna a la persona que desempeña el Rol del Dueño de Proceso, pero los dos Roles podrían estar separados en Organizaciones más grandes

Do

not p

rint t

his

docu

men


364

TECNOLOGÍA Y ARQUITECTURA TECNOLOGÍA INTEGRADA DE ITSM: REQUERIMIENTOS GENÉRICOS

• Autoayuda • Motor del Flujo de Trabajo o Procesos • CMS integrado • Tecnología de Descubrimiento/Implementación/Licenciamiento • Control Remoto • Utilerías de Diagnóstico – ayudan a determinar el estado de la infraestructura • Generación de Reportes • Tableros de resultados • Integración con la Gestión de Servicios del Negocio

AUTOMATIZACIÓN DEL SERVICIO

La automatización puede ayudar a: • Ajustar la capacidad con facilidad • Operar las 24 horas • Facilitar la medición • Simplificar la optimización de problemas • Respaldar la captura y codificación del conocimiento

Do

not p

rint t

his

docu

men


365

ESTRATEGIA DEL SERVICIO META Brindar a las organizaciones la capacidad para diseñar, desarrollar e implementar la Gestión de Servicios como un activo estratégico y ayudar a que los proveedores de servicios piensen y actúen de forma estratégica. La estrategia representa las políticas y objetivos OBJETIVOS

• Determinar cuáles son los servicios que entregamos y a quién • Diferenciación competitiva • Cómo crear valor • Cómo capturar valor • Cómo crear un caso para inversiones estratégicas • Visibilidad financiera • Control sobre la creación de valor • Calidad del servicio • Asignación eficiente de recursos en el portafolio de servicios • Resolver las demandas en conflicto de los recursos compartidos

CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE La creación de valor se define no sólo estrictamente en términos de los resultados del negocio del cliente (económicos y cuantificables): también depende en gran medida de las percepciones del cliente (calificación). Percepción Preferencias Atributos Para comprender las preferencias y percepciones del cliente, los proveedores de servicios deben tener un modo de pensar orientado hacia el marketing, que es muy diferente a los modos de pensar orientados hacia la ingeniería y las operaciones. Deben poder responder preguntas tales como “¿Cuáles son los resultados que importan?” y “¿Cómo se identifican y qué lugar ocupan en términos de las percepciones y preferencias del cliente?” UTILIDAD Y GARANTÍA Desde la perspectiva del cliente, el valor consiste de dos elementos primarios: = Utilidad (del Servicio) y Garantía (del Servicio) Utilidad Derivado de los atributos del servicio, los cuales tienen un efecto positivo sobre el

rendimiento o en la eliminación de las limitaciones Adecuado para el propósito

Garantía Efecto positivo que indica que el servicio está disponible, con suficiente capacidad, etcétera. Reducción en las pérdidas posibles. Adecuado para el uso

Do

not p

rint t

his

docu

men


366

EL PORTAFOLIO DE SERVICIOS • El conjunto completo de Servicios que administra un Proveedor de Servicios • El enfoque de la Gestión de portafolio ayuda a que los Gestores establezcan la prioridad de las inversiones y mejoren la asignación de los recursos • Se utiliza para administrar el Ciclo de Vida completo de todos los Servicios, e incluye tres fases: Canal de Entrada de Servicios (propuesto o en Desarrollo); Catálogo de Servicios (en Producción o disponible para Implementación, puede incluir catálogos de terceros); y Servicios Retirados • Diseño del Servicio diseña el Portafolio de Servicios; Estrategia del Servicio lo administra SERVICIOS CONCEPTUALES

• Una base de datos o documento estructurado que enumera todos los Servicios de TI que se encuentran bajo consideración o en Desarrollo, pero que aún no están disponibles para los Clientes

• Los servicios conceptuales proporcionan al Negocio una visión de los Servicios de TI futuros posibles y forma parte del Portafolio de Servicios, el cual normalmente no se publica para los Clientes

• Decisiones sobre el portafolio tomadas con base en las prioridades de las necesidades y medios financieros del negocio (espacios de mercado y clientes)

EL CATÁLOGO DE SERVICIOS

• Una base de datos o documento estructurado con información acerca de todos los Servicios de TI en producción, incluyendo aquellos disponibles para Implementación

• El Catálogo de Servicios es la única parte del Portafolio de Servicios que se publica para los Clientes, y se utiliza para respaldar la venta y entrega de los Servicios de TI

• El Catálogo de Servicios incluye información acerca de los entregables, precios, puntos de contacto y Procesos de pedido y solicitud

• Creado a partir del Catálogo de Servicios del Negocio y del Catálogo de Servicios Técnicos

• Puede incluir un catálogo de Terceros, el cual puede estar visible o no para los clientes • Servicios Retirados – servicios descontinuados o retirados

CASO DE NEGOCIOS

• Incluye información acerca de los Costos, beneficios, opciones, problemas, Riesgos y problemas posibles

• Una herramienta de apoyo de decisiones y planificación. Permite comparar diferentes propuestas. La Estructura del Caso de Negocio generalmente incluye: o Introducción, Métodos y supuestos, Impactos al Negocio, Riesgo y Contingencias,

Recomendaciones RIESGOS

• El riesgo se define como la incertidumbre de un resultado, ya sea que se trate de una oportunidad positiva o de una amenaza negativa

• Un Evento posible que puede causar un daño o una pérdida, o afectar la capacidad para conseguir los Objetivos

Do

not p

rint t

his

docu

men


367

• Un Riesgo se mide por la probabilidad de una Amenaza, la Vulnerabilidad de un Activo en cuanto a esa Amenaza y, el Impacto que tendría si ocurriera. El riesgo se define como la incertidumbre de un resultado, ya sea que se trate de una oportunidad positiva o de una amenaza negativa

GESTIÓN DE RIESGOS

• Incluye el Análisis del Riesgo (activo, amenazas y vulnerabilidades) y la Mitigación del Riesgo (contramedidas)

• Las metodologías incluyen: o M_o_R Mitigación del Riesgo o RAM Análisis y Gestión de Riesgos

MODELO DE SERVICIO

• Define y documenta cómo interactúan los activos de servicio con otros activos de servicio o activos del negocio, y cómo crean valor

• El modelo de Servicio proporciona un mecanismo para comprender cómo funcionarán los servicios combinados y aun más importante, cómo afectarán a los resultados esperados los cambios dentro de las condiciones del servicio o el ambiente del negocio

• Los modelos de servicio describen la estructura y dinámica de un servicio (actividades, flujo, coordinación, interacciones, patrones de actividad del negocio, excepciones y variaciones)

ACTIVOS DE SERVICIO

Los Activos de Servicio son la base para la Creación de Valor. Los Recursos y las Habilidades (Capabilities) son tipos de activos que se reúnen en una unidad de servicio para crear valores del negocio y generar retornos. Las organizaciones los utilizan para crear valor a través de bienes y servicios. • Los recursos son información directa para producción (Información, Aplicaciones,

Infraestructura, Capital Financiero y Personas) • Las capacidades (capabilities) representan la capacidad de una organización para

coordinar, controlar e implementar recursos para producir valor (Administración, Organización, Procesos, Conocimientos y Personas)

TIPO I: PROVEEDOR INTERNO DE SERVICIOS

• Funciones del negocio integradas a las unidades de negocio a las que brinda sus servicios • Tienen el beneficio de vincularse estrechamente con sus dueños-clientes, lo que evita

ciertos costos y riesgos asociados con la realización de negocios con partes externas • El objetivo principal es lograr una excelencia funcional y que sea rentable para la unidad

de negocio TIPO II UNIDAD DE SERVICIOS COMPARTIDOS

• Los servicios de las funciones compartidas tales como finanzas, TI y RR.HH. se consolidan en una unidad especial autónoma

• Brinda su servicio a las unidades de negocio como clientes directos • Puede aprovechar las oportunidades de toda la empresa y extender sus costos y riesgos

entre una base más extensa

Do

not p

rint t

his

docu

men


368

TIPO III PROVEEDOR EXTERNO DE SERVICIOS

• Puede ofrecer precios competitivos e impulsar la reducción de los costos de la unidad al consolidar la demanda

• Es conveniente cuando las estrategias del negocio requieren reducciones en la base de los activos, costos fijos, riesgos operacionales, o la reimplementación de los activos financieros

ESTRUCTURAS DE SERVICIO

• Cadena de Valor • Redes de Valor – una red de relaciones que genera valor tangible e intangible a través de

intercambios dinámicos complejos a través de dos o más organizaciones • Sistemas de Servicio

ASPECTOS BÁSICOS DE LA ESTRATEGIA DEL SERVICIO

La meta de una Estrategia del Servicio es el rendimiento superior versus las alternativas de la competencia • En primer lugar, reconozca que existen otras organizaciones cuyos objetivos son

competir con los suyos • En segundo lugar, decida un objetivo o estado final que diferencie el valor de lo que

usted hace y cómo lo hace, de manera que los clientes crean que no existe una verdadera alternativa

PROCESOS EN LA ESTRATEGIA DEL SERVICIO ESTRATEGIA DEL SERVICIO OBJETIVOS

• Describir los servicios del Proveedor de Servicios en términos del valor al negocio • Proporcionar un medio para comparar la competitividad del servicio entre proveedores

alternos • Proporcionar un marco para tomar decisiones sobre la prioridad del servicio • Identificar cómo se puede crear valor para el cliente

ACTIVIDADES

• Definir el Mercado (cliente, oportunidades, visualizar) • Definir las Ofertas (comprender el espacio de mercado, definiciones del servicio con base

en el resultado, desarrollar un Portafolio de Servicios) • Definir Activos Estratégicos (debe proporcionar mayor valor, comprender la causa y

efecto, demanda y capacidad) • Prepararse para la Ejecución (Evaluación estratégica, brechas, determinación de las

prioridades, expandir/diferenciar, etcétera)

Do

not p

rint t

his

docu

men


369

GESTIÓN DEL PORTAFOLIO DE SERVICIOS OBJETIVOS

La Gestión de Portafolio de Servicios es un método dinámico para gobernar las inversiones en la Gestión de Servicios en toda la empresa, y administrarlas con la finalidad de conseguir valor.

ACTIVIDADES

Con base en la Estrategia del Servicio, nosotros… • Definimos: Servicios de inventario, aseguramos casos de negocio y validamos datos del

portafolio • Analizamos: Maximizamos el valor del portafolio, alineamos, determinamos la prioridad

y equilibramos el suministro y la demanda • Aprobamos: Finalizamos el portafolio propuesto, autorizamos los servicios y recursos • Alquilamos: Comunicamos las decisiones, asignamos recursos y alquilamos servicios. …las inversiones para el Portafolio de Servicios

CONCEPTOS CLAVE

Portafolio de Servicios • Un Portafolio de Servicios describe los servicios de un proveedor en términos del valor al

negocio. Articula las necesidades del negocio y la respuesta del proveedor a esas necesidades

GESTIÓN DE LA DEMANDA OBJETIVOS

Optimiza el uso de la Capacidad al mover la carga de trabajo a horarios, servidores o lugares menos utilizados. Puede utilizar el “cargo diferencial” como una técnica • Gestión de la Demanda basada en actividades – patrones de actividad basados en el

proceso del negocio. Los procesos del negocio son la fuente principal de la demanda de servicios

• Patrones de Actividad del Negocio (PBA) y Perfiles de Usuario. La actividad del negocio impulsa la demanda de servicios, cada usuario contará con su propio PBA. Los activos del cliente tales como Personas, Procesos y Aplicaciones generan patrones de actividad del negocio (PBA). Los patrones de actividad del negocio (PBA) influyen en los patrones de demanda que ven los proveedores de servicios

• Paquete de Servicio y Paquete de Nivel de Servicio: o Un Paquete de Servicio es la descripción detallada de un servicio de TI que está

disponible para entregarse a los clientes. Un Paquete de Servicio incluye un Paquete de Nivel de Servicio y un servicio central y servicios de soporte o más. Cada SLP proporciona un nivel definitivo de utilidad o garantía desde la perspectiva de los resultados, activos y el PBA de los clientes. Cada SLP puede cumplir un patrón de demanda o más

Do

not p

rint t

his

docu

men


370

GESTIÓN FINANCIERA OBJETIVOS

• El Proceso responsable de la Gestión de los requerimientos de presupuesto, contabilidad y cargo de un proveedor de servicios de TI

• La cuantificación en términos financieros de los servicios de TI y su valor. Incluye las actividades de Presupuestos, Contabilidad y Cargo. Los conceptos incluyen: o Valuación del Servicio: costo conocido del servicio; cuantifica a qué se carga, con

base en el valor o Modelado de la demanda: el uso anticipado del modelo servirá como información

para su presupuesto o Planificación de la Confianza: grado de precisión de las prospecciones en torno a la

demanda futura o Análisis de Inversión en el Servicio: modelo analítico para evaluar el valor/retorno o Contabilidad: puede rastrear los gastos concebidos en función del servicio, etcétera o Conformidad: reglas, etcétera

ROLES EN LA ESTRATEGIA DEL SERVICIO

• Director de Contratación • Gestor de Contratos • Gestor de Productos • Representante del Negocio

TECNOLOGÍA Y ARQUITECTURA

Los siguientes son conjuntos de herramientas útiles que se emplean con frecuencia para la toma de decisiones estratégicas • Árboles de decisión, matrices de compensación, procesos analíticos de jerarquía, etcétera • Programación lineal y programación integral, programación de metas, etcétera • Modelos del flujo de las colas y la red • Clúster, prospección, análisis de series de tiempo, etcétera • Análisis de varianza, diseño de experimentos, etcétera

Do

not p

rint t

his

docu

men


371

DISEÑO DEL SERVICIO META

Diseñar servicios nuevos o modificados para su introducción en el ambiente de producción OBJETIVOS

• Adoptar un enfoque amplio en cuanto al diseño de los servicios de TI (procesos, políticas, documentación, arquitectura, etcétera)

• Consistencia e Integración • Considerar todos los aspectos e impactos del servicio – requerimientos funcionales,

gerenciales y operacionales VALOR AL NEGOCIO

• Entregar servicios de calidad y económicos, así como asegurar el cumplimiento de los requerimientos del negocio

• Los beneficios incluyen: Reducción del TCO, calidad mejorada, consistencia mejorada, implementación más sencilla, alineación mejorada del servicio, rendimiento efectivo del servicio. Información y toma de decisiones mejoradas

CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE PROVEEDOR DE SERVICIOS

• Organización que entrega los Servicios acordados a uno o más clientes • Puede ser interno/externo o ambos

SUPLIDOR

• 3ro. externo CUATRO (4) P QUE SE DEBEN CONSIDERAR EN EL DISEÑO

• Personas Procesos Productos/Tecnología Socios (Partners) Paquete de Diseño del Servicio (SDP)

• El Plano (Blueprint) • Detalla todos los aspectos del servicio y sus requerimientos • Se utiliza en las etapas posteriores, pasa a Transición del Servicio para su construcción,

prueba, implementación, y a Operación del Servicio para la operación del servicio • Se debe producir para: cada servicio nuevo, cambios mayores a un servicio, eliminación

de un servicio, cambios al propio SDP CINCO (5) ASPECTOS PRINCIPALES DEL DISEÑO DEL SERVICIO

• Diseño de soluciones del servicio: pasos iterativos. Incluye SAC (Criterios de Aceptación de Servicio), ROI (Retorno sobre la Inversión), TCO (Costo Total de Propiedad). El resultado es el SDP

Do

not p

rint t

his

docu

men


372

• Diseño de herramientas de Gestión de Servicios. Incluye ejemplo: Diseño del Portafolio de Servicios

• Diseños de la tecnología y arquitectura. Arquitectura del Negocio/la Organización, Arquitectura de la Empresa, Arquitectura del Servicio, Arquitectura de la Aplicación, Arquitectura de la Información/los Datos, Arquitectura Entorno Físico, etcétera

• Proceso de Diseño • Medidas de Diseño

CUATRO (4) TIPOS DE MEDIDAS

• Progreso, Conformidad o Cumplimiento, Efectividad, Eficiencia OPCIONES DE CONTRATACIÓN

• Contratación interna – interna • Contratación externa – externa • Contratación conjunta – interna y externa • Sociedad/Contratación múltiple – Ejemplo en respuesta a una licitación. Arreglos

formales entre dos organizaciones o más para trabajar juntas en el diseño, desarrollo, transición, mantenimiento, operación y/o soporte de los servicios de TI

• Contratación externa del proceso del negocio – Ejecución de la contratación externa de un proceso del negocio

• Suministro del Servicio de Aplicación – Alojamiento de la aplicación de contratación externa, etcétera. El cliente se conecta a través de la red. Reemplaza las definiciones proporcionadas con lo siguiente: Involucra arreglos formales con la organización de un Proveedor de Servicios de Aplicación (ASP) que suministrará servicios compartidos para computadora a las organizaciones del cliente mediante una red

• Contratación Externa del Procesos de Conocimientos – Contratar experiencia de negocios PROCESOS EN EL DISEÑO DEL SERVICIO GESTIÓN DEL CATÁLOGO DE SERVICIOS OBJETIVOS

• Administrar la información que se incluye en el Catálogo de Servicios, asegurar que es precisa y refleja los detalles, el estado, las interfaces y dependencias actuales de todos los servicios que están en ejecución, o que se están preparando para su ejecución, en el ambiente real

ALCANCE

• El alcance del proceso de la Gestión del Catálogo de Servicios es proporcionar y mantener información precisa sobre todos los servicios que se encuentran en transición o que ya pasaron por la transición al ambiente real

ACTIVIDADES

• Acordar y documentar una definición del servicio con todas las partes relevantes • Trabajar con la Gestión de Portafolio de Servicios

Do

not p

rint t

his

docu

men


373

• Producir y mantener un Catálogo de Servicios y su contenido, junto con el Portafolio de Servicios

• Trabajar con el negocio y la Gestión de la Continuidad de Servicios de TI • Trabajar con los equipos de soporte, proveedores y la Gestión de Configuraciones • Trabajar con la Gestión de Relaciones del Negocio y la Gestión de Niveles de Servicio

CONCEPTOS CLAVE CATÁLOGO DE SERVICIOS

• Una base de datos o documento estructurado con información acerca de todos los Servicios de TI en producción, incluyendo aquellos disponibles para Implementación

• El Catálogo de Servicios es la única parte del Portafolio de Servicios que se publica para los Clientes, y se utiliza para respaldar la venta y entrega de los Servicios de TI

• El Catálogo de Servicios incluye información acerca de los entregables, precios, puntos de contacto y Procesos de pedido y solicitud

CATÁLOGO DE SERVICIOS DEL NEGOCIO

• Contiene detalles de todos los servicios de TI que se entregan al cliente, junto con las relaciones que mantiene con las unidades de negocio y los procesos del negocio que dependen de los servicios de TI. Esta es la visión del cliente del Catálogo de Servicios

CATÁLOGO DE SERVICIOS TÉCNICOS

• Contiene detalles de todos los servicios de TI que se entregan al cliente, junto con las relaciones que mantiene con los servicios de soporte, servicios compartidos, componentes y CIs necesarios para respaldar el aprovisionamiento del servicio al negocio

GESTIÓN DE NIVELES DE SERVICIO OBJETIVOS

• Definir, documentar, acordar, monitorear, medir, reportar y revisar el nivel de los servicios de TI suministrados

• Proporcionar y mejorar la relación y comunicación con el negocio y los clientes • Asegurar el desarrollo de objetivos específicos y medibles para todos los servicios de TI • Monitorear y mejorar la satisfacción del cliente respecto a la calidad del servicio

entregado • Asegurar que TI y los clientes tienen una expectativa clara e inequívoca del nivel de

servicio que se va a entregar • Asegurar la implementación de medidas proactivas para mejorar los niveles de servicio

entregados siempre que sea justificable su costo

Do

not p

rint t

his

docu

men


374

ALCANCE SLM debe proporcionar un punto de contacto y comunicación regular con los clientes y Gestores del negocio de una organización. Debe representar al proveedor de servicios de TI ante el negocio, y al negocio ante el proveedor de servicios de TI

ACTIVIDADES

• Determinar, negociar, documentar y acodar los requerimientos de los servicios nuevos o modificados en los Requerimientos de Nivel de Servicio (SLR), y administrarlos y revisarlos a través del Ciclo de Vida del Servicio en los SLA para determinar los servicios operacionales

• Monitorear y medir los logros de rendimiento del servicio de todos los servicios operativos contra los objetivos de los SLA

• Recopilar, medir y mejorar la satisfacción del cliente • Producir reportes del servicio • Llevar a cabo la revisión del servicio y promover mejoras dentro de un Plan de Mejora

del Servicio (SIP) general • Revisar los SLA, el alcance del servicio de los OLA, contratos y cualquier otro acuerdo • Desarrollar y documentar los contratos y las relaciones con el negocio, los clientes y las

partes involucradas • Desarrollar, mantener y operar procedimientos para registrar, emprender acciones y

manejar todas las quejas, así como para registrar y distribuir las felicitaciones • Registrar y manejar todas las quejas y las felicitaciones • Proporcionar la información adecuada a la gerencia para ayudar con la administración del

rendimiento y demostrar los logros del servicio • Poner a disposición y mantener plantillas y normas actualizadas de los documentos de la

SLM CONCEPTOS CLAVE REQUERIMIENTO DE NIVEL DE SERVICIO (SLR)

• El Requerimiento de un Cliente relacionado con un aspecto del Servicio de TI. Los SLR se basan en los Objetivos del Negocio y se utilizan para negociar los Objetivos del Nivel de Servicio

OBJETIVOS DEL NIVEL DE SERVICIO

• Un compromiso que está documentado en un Acuerdo de Nivel de Servicio. Los Objetivos del Nivel de Servicio se basan en los Requerimientos de Nivel de Servicio y son necesarios para asegurar que el Diseño del Servicio de TI es adecuado para el propósito. Los Objetivos del Nivel de Servicio deben ser SMART, y por lo general se basan en KPIs

ACUERDO DE NIVEL DE SERVICIO (SLA)

• Acuerdo entre el proveedor de servicios de TI y el Cliente • El SLA describe el Servicio de TI, documenta los Objetivos del Nivel de Servicio y

especifica las responsabilidades del Proveedor de Servicios de TI y el Cliente • Un solo SLA puede cubrir múltiples Servicios de TI o Clientes

Do

not p

rint t

his

docu

men


375

ACUERDO DE NIVEL OPERACIONAL (OLA)

• Acuerdo dentro de la misma organización • Un OLA respalda la entrega de Servicios de TI por parte de un Proveedor de Servicios

de TI a los Clientes • El OLA define los bienes o Servicios que se van a suministrar y las responsabilidades de

ambas partes • Puede incluir partes de la organización que no pertenecen al área de TI

CONTRATO DE SOPORTE

• Acuerdo jurídico de unión entre dos o más partes • Un Tercero suministra bienes o Servicios que respaldan la entrega de un Servicio de TI a

un Cliente • El Contrato de Soporte define los objetivos y las responsabilidades que se requieren para

cumplir los Objetivos del Nivel de Servicio acordados en un SLA GESTIÓN DE LA CAPACIDAD OBJETIVOS

• Producir y mantener un Plan de Capacidad adecuado y actualizado que refleje las necesidades actuales y futuras del negocio

• Proporcionar asesoría y guía al resto de las áreas del negocio y al área de TI sobre los asuntos relacionados con la capacidad y el rendimiento

• Asegurar que los logros de rendimiento del servicio cumplan o excedan todos los objetivos de rendimiento acordados al administrar el rendimiento y la capacidad tanto de los servicios como de los recursos

• Ayudar en el diagnóstico y la resolución de los Incidentes y Problemas relacionados con el rendimiento y la capacidad

• Evaluar el impacto de todos los cambios en el Plan de Capacidad, así como del rendimiento y la capacidad de todos los servicios y recursos

• Asegurar la implementación de medidas proactivas para mejorar la disponibilidad de los servicios siempre que sea justificable hacerlo en cuanto a su costo

ALCANCE

El proceso de la Gestión de la Capacidad debe ser el punto central de todos los asuntos relacionados con el rendimiento y la capacidad del área de TI. El proceso debe abarcar todas las áreas de la tecnología, tanto de hardware como de software, para todos los componentes y ambientes de tecnología de IT. La Gestión de la Capacidad también debe considerar la planificación del espacio y la capacidad de los sistemas ambientales, así como ciertos aspectos relacionados con los recursos humanos

ACTIVIDADES

Algunas actividades en el proceso de la Gestión de la Capacidad son reactivas, en tanto que otras son proactivas.

Do

not p

rint t

his

docu

men


376

Las actividades PROACTIVAS de la Gestión de la Capacidad deben incluir: • Evitar problemas de rendimiento al emprender las acciones necesarias antes de que éstos

sucedan • Producir tendencias acerca del uso actual de los componentes y calcular los

requerimientos futuros • Modelar y crear una tendencia acerca de los cambios predichos en los servicios de TI • Asegurar los presupuestos, planificación e implementación de las actualizaciones antes

de que se infrinjan los SLAs y objetivos de servicio, o se presenten problemas de rendimiento

• Buscar de forma activa la mejora del rendimiento del servicio siempre que su costo lo justifique

• Realizar el “tuning” y optimización del rendimiento de los servicios y componentes

Las actividades REACTIVAS de la Gestión de la Capacidad deben incluir: • Monitorear, medir, reportar y revisar el rendimiento actual tanto de los servicios como de

los componentes • Responder todos los eventos del “umbral” relacionados con la capacidad y promover

acciones correctivas • Reaccionar a, y ayudar con los problemas de rendimiento específicos

CONCEPTOS CLAVE EL PLAN DE CAPACIDAD CUBRE

• Gestión de la Capacidad del Negocio • Gestión de la Capacidad del Servicio • Gestión de la Capacidad de Componente

CMIS

• Sistema de Información de Gestión de la Capacidad GESTIÓN DE LA CAPACIDAD DEL NEGOCIO

• En el contexto de la ITSM, la Gestión de la Capacidad del Negocio es la Actividad responsable de comprender los Requerimientos futuros del Negocio para utilizarlos en el Plan de Capacidad

GESTIÓN DE LA CAPACIDAD DEL SERVICIO

• La Actividad responsable de comprender el Rendimiento y la Capacidad de los Servicios de TI

• Los Recursos utilizados por cada Servicio de TI y el patrón de uso después de un periodo se recolectan, registran y analizan para utilizarse en el Plan de Capacidad

GESTIÓN DE LA CAPACIDAD DE COMPONENTE

• El Proceso responsable de comprender la Capacidad, Uso y Rendimiento de los Elementos de Configuración

• Los datos se recopilan, registran y analizan para utilizarse en el Plan de Capacidad

Do

not p

rint t

his

docu

men


377

GESTIÓN DE LA DISPONIBILIDAD OBJETIVOS

• Producir y mantener un Plan de Disponibilidad adecuado y actualizado que refleje las necesidades actuales y futuras del negocio

• Proporcionar asesoría y guía al resto de las áreas del negocio y al área de TI sobre los asuntos relacionados con la disponibilidad

• Asegurar que los logros de la disponibilidad del servicio cumplan o excedan todos los objetivos acordados al administrar los servicios y recursos relacionados con el rendimiento de la disponibilidad

• Ayudar en el diagnóstico y la resolución de los Incidentes y Problemas relacionados con la disponibilidad

• Evaluar el impacto de todos los cambios en el Plan de Disponibilidad, así como en el rendimiento y la capacidad de todos los servicios y recursos


ALCANCE

• El alcance del proceso de la Gestión de la Disponibilidad abarca el diseño, implementación, medida, administración y mejora del servicio de TI y la disponibilidad de los componentes

ACTIVIDADES

• Determinar los requerimientos de la disponibilidad • Determinar la VBF, junto con el negocio y la ITSCM • Determinar el impacto que surge a partir de la falla del servicio de TI y componentes

junto con la ITSCM • Definir los objetivos de la disponibilidad, confiabilidad y capacidad de mantenimiento • Establecer medidas y generar reportes de disponibilidad, confiabilidad y capacidad de

mantenimiento • Monitorear y establecer una tendencia para el análisis de la disponibilidad, confiabilidad

y capacidad de mantenimiento de todos los componentes del área de TI • Revisar la disponibilidad del servicio de TI y los componentes e identificar niveles

inaceptables • Investigar las razones subyacentes de la disponibilidad inaceptable • Producir y mantener un Plan de Disponibilidad que establezca una prioridad y planifique

las mejoras en la disponibilidad del área de TI CONCEPTOS CLAVE EL PROCESO DE LA GESTIÓN DE LA DISPONIBILIDAD TIENE DOS ELEMENTOS CLAVE:

Do

not p

rint t

his

docu

men


378

ACTIVIDADES REACTIVAS: • El aspecto reactivo de la Gestión de la Disponibilidad involucra el monitoreo, medida,

análisis y Gestión de todos los eventos, Incidentes y Problemas que involucran a la no disponibilidad. Estas actividades están principalmente involucradas dentro de los roles operacionales

ACTIVIDADES PROACTIVAS • Las actividades proactivas de la Gestión de la Disponibilidad involucran la planificación

proactiva, diseño y mejora de la disponibilidad. Estas actividades están involucradas principalmente dentro de los roles de diseño y planificación

LA GESTIÓN DE LA DISPONIBILIDAD SE COMPLETA EN DOS NIVELES INTERCONECTADOS:

DISPONIBILIDAD DEL SERVICIO • Involucra todos los aspectos de la disponibilidad y no disponibilidad del servicio y el

impacto de la disponibilidad de los componentes o el impacto potencial de la no disponibilidad de los componentes sobre la disponibilidad del servicio

DISPONIBILIDAD DEL COMPONENTE • Involucra todos los aspectos de la disponibilidad y no disponibilidad del componente

CONFIABILIDAD

• Una medida que indica cuánto tiempo pueden un servicio, componente o CI realizar su función acordada sin interrupciones

CAPACIDAD DE MANTENIMIENTO

• Una medida de qué tan rápido y con cuánta efectividad puede un servicio, componente o CI restaurar un servicio a la normalidad después de una falla

CAPACIDAD DE SERVICIO

• La capacidad de un proveedor tercero para cumplir los términos de su contrato. Con frecuencia este contrato incluirá los niveles acordados de disponibilidad, confiabilidad y/o capacidad de mantenimiento para un servicio o componente de soporte

DISPONIBILIDAD

• Capacidad de un servicio, componente o CI para realizar su función acordada cuando se requiere

ALTA DISPONIBILIDAD

• Una característica del servicio de TI que minimiza o cubre los efectos de la falla de un componente de TI para los usuarios de un servicio

TOLERANCIA A FALLAS

• La habilidad de un servicio de TI, componente o CI para continuar su operación correctamente después de la falla de la parte de un componente

Do

not p

rint t

his

docu

men


379

OPERACIÓN CONTINUA

• Un enfoque o diseño para eliminar el tiempo inactivo planificado de un servicio de TI. Se debe observar que los componentes individuales o CIs pueden estar inactivos aunque el servicio de TI permanezca disponible

DISPONIBILIDAD CONTINUA

• Un enfoque o diseño para conseguir el 100% de disponibilidad. Un servicio de TI continuamente Disponible no tiene tiempos inactivos planificados o no planificados

GESTIÓN DE LA CONTINUIDAD DE SERVICIOS DE TI (ITSCM) OBJETIVOS

• Mantener un conjunto de Planes de Continuidad de Servicios de TI y planes de recuperación de TI que respaldan los Planes de Continuidad del Negocio (BCP) generales de la organización

• Llevar a cabo ejercicios de Análisis del Impacto al Negocio (BIA) regulares para asegurar que todos los planes de continuidad se mantienen en línea con los impactos y requerimientos en constante cambio del negocio

• Realizar ejercicios regulares de Análisis y Mitigación del Riesgo, particularmente junto con el negocio y los procesos de la Gestión de la Disponibilidad y Gestión de la Seguridad, que administran los servicios de TI dentro de un nivel acordado de riesgo al negocio

• Proporcionar asesoría y guía al resto de las áreas del negocio y TI sobre los asuntos relacionados con la continuidad y recuperación

• Asegurar la instauración de los mecanismos de continuidad y recuperación adecuados para cumplir o exceder los objetivos acordados de continuidad del negocio

• Evaluar el impacto de todos los cambios en los Planes de Continuidad de Servicios de TI y los planes de recuperación del área de TI


• Negociar y acordar los contratos necesarios con los proveedores para el aprovisionamiento de la capacidad (capability) de recuperación necesaria con la finalidad de soportar todos los planes de continuidad junto con el proceso de Gestión de Proveedores

ALCANCE

La ITSCM se concentra en aquellos eventos que el negocio considera suficientemente importantes para ser considerados un desastre. Los eventos menos importantes se manejarán como parte del proceso de la Gestión de Incidentes. Lo que constituye un desastre puede variar de una organización a otra

ACTIVIDADES

Do

not p

rint t

his

docu

men


380

ETAPA 1 – INICIACIÓN

El proceso de iniciación abarca a la organización como un todo y consiste de las siguientes actividades: • Establecer la política • Especificar los términos de referencia y el alcance • Asignar los recursos • Definir la organización y estructura de control del proyecto • Acordar los planes del proyecto y la calidad

ETAPA 2 – REQUERIMIENTOS Y ESTRATEGIA

• Requerimientos – Análisis del Impacto al Negocio • Requerimientos – Análisis del Riesgo • Estrategia de la Continuidad de Servicios de TI • Medidas de respuesta al riesgo • Almacenamiento fuera de las instalaciones • Opciones de recuperación de la ITSCM

o Soluciones Temporales Manuales o Arreglos recíprocos o Recuperación gradual o Recuperación intermedia o Recuperación rápida o Recuperación inmediata

ETAPA 3 – IMPLEMENTACIÓN

Una vez que se aprobó la estrategia, es necesario producir los Planes de Continuidad de Servicios de TI junto con los Planes de Continuidad del Negocio • Pruebas

o Pruebas de los recorridos o Pruebas completas o Pruebas parciales o Pruebas de los escenarios

ETAPA 4 – OPERACIÓN CONTINUA

Esta etapa consiste de lo siguiente • Educación, consciencia y capacitación • Revisión • Pruebas • Gestión de Cambios

INVOCACIÓN

• Invocación es la prueba final de los Planes de la Continuidad del Negocio y de la ITSCM • La invocación es un componente clave de los planes, los cuales deben incluir el proceso y

la guía de invocación

Do

not p

rint t

his

docu

men


381

CONCEPTOS CLAVE • Consulte las actividades anteriores 2 y 3

GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN OBJETIVOS

Alinear la seguridad de la TI con la seguridad del negocio y asegurar que la seguridad de la información se administra con efectividad en todos los Servicios y actividades de la Gestión de Servicios

ALCANCE

El proceso de la ISM debe ser el punto central para todos los aspectos de la seguridad de TI, y debe asegurar que se produce, mantiene y aplica una Política de Seguridad de la Información que abarca el uso y el mal uso de todos los sistemas y servicios de TI

ACTIVIDADES

• Producción y revisión de una Política general de Seguridad de la Información y un grupo de políticas de soporte específicas

• Comunicación, implementación y aplicación de las políticas de seguridad • Evaluación y clasificación de todos los activos de información y documentación • Implementación, revisión y mejora de un grupo de controles de seguridad y evaluación de

riesgo y respuestas • Monitoreo y Gestión de todas las violaciones de seguridad e Incidentes mayores de

seguridad • Análisis, generación de reportes y reducción del volumen e impacto de las infracciones e

Incidentes de seguridad • Programación y finalización de las revisiones de seguridad, auditorías y pruebas de

penetración CONCEPTOS CLAVE ISMS

• Sistema de Gestión de la Seguridad de la Información o El Marco de Seguridad • Requiere un programa de seguridad redituable, ISO27001, etcétera • ISO 27001 es la norma formal contra la cual las organizaciones pueden buscar la

certificación independiente de sus ISMS (esto significa sus marcos para diseñar, implementar, administrar, mantener y aplicar procesos y controles de seguridad de la información de forma sistemática y consistente en todas las organizaciones). Existen cinco elementos en este marco: o Controlar o Planificar o Implementar o Evaluar o Mantener

Do

not p

rint t

his

docu

men


382

CIA • Confidencialidad, Integridad, Disponibilidad

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

• Las políticas deben abarcar todas las áreas de seguridad, ser adecuadas, cumplir las necesidades del negocio

• Control de acceso, contraseña, etcétera GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN

El Gobierno de la Seguridad de la Información, cuando se implementa correctamente, debe proporcionar seis resultados básicos: • Alineación estratégica • Entrega de valor • Gestión de riesgos • Administración del rendimiento • Gestión de recursos • Aseguramiento del proceso del negocio

GESTIÓN DE SUPLIDORES OBJETIVOS

• Obtener valor por dinero de los suplidores y contratos • Asegurar que los contratos de suplidores y acuerdos con los suplidores están alineados

con las necesidades del negocio y respaldan los objetivos acordados en los Requerimientos de Nivel de Servicio (SLR) y en los Acuerdos de Nivel de Servicio (con SLM)

• Gestionar las relaciones con los suplidores • Gestionar el desempeño del suplidores • Negociar y acordar contratos con los suplidores y gestionarlos a lo largo de su ciclo de

vida • Mantener una política acerca de los suplidores y una Base de Datos de Suplidores y

Contratos (SCD) de soporte ALCANCE

El proceso de la Gestión de Suplidores debe incluir la Gestión de todos los suplidores y contratos requeridos para soportar el aprovisionamiento de Servicios de TI al negocio. Cada suplidores de Servicios debe contar con procesos formales para la Gestión de todos los suplidores y contratos

ACTIVIDADES

• Identificación de las necesidades del negocio y preparación del caso de negocio • Evaluación y adquisición de contratos y suplidores nuevos • Establecimiento de suplidores y contrato nuevos • Clasificación de suplidores y contratos • Gestión del desempeño de los suplidores y contratos

Do

not p

rint t

his

docu

men


383

CONCEPTOS CLAVE Base de Datos de Suplidores y Contratos (SCD)

• Lo ideal sería que la SCD formara un elemento integrado de un CMS o SKMS extenso, donde se registraran todos los detalles de los suplidores y contratos, además de los detalles del tipo de servicio(s) o producto(s) suministrados a cada suplidor y el resto de la información y relaciones con otros CIs asociados.

ROLES EN EL DISEÑO DEL SERVICIO

• Gestor de Diseños del Servicio • Planificador de TI • Diseñador / Arquitecto de TI • Gestor de Catálogos de Servicios • Gestor de Niveles de Servicio • Gestor de la Disponibilidad • Gestor de la Continuidad de Servicios • Gestor de la Capacidades • Gestor de la Seguridad • Gestor de Proveedores

TECNOLOGÍA Y ARQUITECTURA GESTIÓN DE CATÁLOGOS DE SERVICIOS

• El Catálogo de Servicios • Incluye tanto

o el Catálogo de Servicios del Negocio (BSC) como o el Catálogo de Servicios Técnicos (TSC) del Negocio

GESTIÓN DE LA DISPONIBILIDAD

• Sistema de Información de Gestión de la Disponibilidad (AMIS) GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

• Sistema de Gestión de la Seguridad de la Información (ISMS) GESTIÓN DE SUPLIDORES

• Base de Datos de Suplidores y Contratos (SCD) • La SCD debe ser una parte integrada de la arquitectura de la Gestión de Servicios para el

CMS/SKMS GESTIÓN DE LA CAPACIDAD

• Sistema de Información de Gestión de la Capacidad (CMIS)

Do

not p

rint t

his

docu

men


384

TRANSICIÓN DEL SERVICIO META

• Establecer las expectativas del cliente acerca de cómo se puede utilizar el rendimiento y el uso de un servicio nuevo o modificado para permitir un cambio en el negocio

• Permitir que el negocio cambie un proyecto o cliente para integrar una liberación en sus procesos y servicios

• Reducir las variaciones en el rendimiento prospectado y real de los servicios en transición • Reducir los Errores Conocidos y minimizar los riesgos al realizar la transición de

servicios nuevos o modificados a producción • Asegurar que se puede utilizar el servicio de acuerdo con los requerimientos y las

limitaciones especificados dentro de los requerimientos del servicio OBJETIVOS

• Planificar y administrar los recursos para establecer con éxito un servicio nuevo o modificado en la producción dentro del costo, la calidad y los plazos predichos

• Asegurar que existe un impacto mínimo no prospectado sobre los servicios de producción, operaciones y organización del soporte

• Incrementar la satisfacción del cliente, usuario y personal de Gestión de servicios con las prácticas de transición del servicio, incluyendo la implementación del servicio nuevo o modificado, comunicaciones, documentación de liberaciones, capacitación y conocimientos

• Incrementar el uso adecuado de los servicios, así como de las aplicaciones y soluciones de tecnología subyacentes

• Proporcionar planes claros y completos que permiten que el cliente y negocio cambien los proyectos para alinear sus actividades con los planes de Transición del Servicio

VALOR AL NEGOCIO

La Transición del Servicio agrega valor al negocio al mejorar: • La capacidad de adaptarse rápidamente a los nuevos requerimientos y desarrollos del

mercado • La Gestión de transiciones de fusiones, separaciones, adquisiciones y transferencia de

servicios • El índice de éxito de los cambios y las liberaciones para el negocio • Las predicciones de los niveles de servicio y las garantías para los servicios nuevos y

modificados • La confianza en el grado de cumplimiento de los requerimientos del negocio y gobierno

durante el cambio • La variación de lo real en comparación con lo calculado y los planes/presupuestos de los

recursos aprobados

Do

not p

rint t

his

docu

men


385

• La productividad del negocio y el personal del Cliente debido a una mejor planificación y un mejor uso de los servicios nuevos y modificados

• La cancelación de o los cambios oportunos en los contratos de mantenimiento tanto para el hardware como para el software cuando los componentes son desechados o puestos fuera de servicio

• La comprensión del nivel de riesgo durante y después del cambio; por ejemplo, la interrupción, trastorno o re-trabajo del servicio

CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE GESTIÓN DE CONOCIMIENTO

• SKMS (Sistema de Gestión de Conocimientos del Servicio) INTERRUPCIÓN PREVISTA DEL SERVICIO (PSO)

• Tiempo inactivo planificado y asociado con el cambio PROCESOS EN LA TRANSICIÓN DEL SERVICIO TRANSICIÓN DEL SERVICIO Y SOPORTE OBJETIVOS

• Planificar la capacidad y los recursos adecuados para empaquetar una liberación, construir, liberar, probar, implementar y establecer un servicio nuevo o modificado en producción

• Brindar soporte a los equipos y personas de Transición del Servicio • Planificar los cambios requeridos de una manera que asegure que se puede mantener la

integridad de todos los activos, activos de servicio y configuraciones identificados del cliente mientras evolucionan a través de la Transición del Servicio

• Asegurar que los problemas, riesgos y desviaciones de la Transición del Servicio se reportan a las partes involucradas y encargados de tomar decisiones correspondientes

• Coordinar actividades entre los proyectos, proveedores y equipos del servicio cuando se requiera. Las metas de la Planificación de la Transición y el Soporte son: o Planificar y coordinar los recursos para asegurar que los requerimientos de la

Estrategia del Servicio codificados en el Diseño del Servicio se realicen con efectividad en la Operación del Servicio

o Identificar, administrar y controlar los riegos de falla e interrupción entre las actividades de transición. El objetivo de la Planificación de la Transición y el Soporte es: • Planificar y coordinar los recursos para establecer un servicio nuevo o modificado

en producción con éxito dentro de los cálculos del costo, calidad y tiempo prospectados

• Asegurar que todas las partes adoptan el marco común de procesos estándar reutilizables y sistemas de respaldo para mejorar la efectividad y eficiencia de la planificación integrada y las actividades de coordinación

Do

not p

rint t

his

docu

men


386

• Proporcionar planes claros y completos que permiten que el cliente y negocio cambien los proyectos para alinear sus actividades con los planes de la Transición del Servicio

ALCANCE

El alcance de las actividades de la Planificación de la Transición del Servicio y Soporte incluye: • Incorporar los requerimientos de diseño y operación en los planes de transición • Administrar y operar las actividades de la Planificación de la Transición y Soporte • Mantener e integrar los planes de la Transición del Servicio entre el cliente, el servicio y

los portafolios de contratos • Administrar el progreso, cambios, problemas, riesgos y desviaciones de la Transición del

Servicio • Revisar la calidad de todos los planes de liberación e implementación de la Transición del

Servicio • Administrar y operar los procesos, sistemas de soporte y herramientas de transición • Establecer comunicaciones con los clientes, usuarios y partes involucradas • Monitorear y mejorar el rendimiento de la Transición del Servicio

ACTIVIDADES

• Estrategia de la Transición • Preparación para la Transición del Servicio • Planificación y Coordinación de la Transición del Servicio

GESTIÓN DE CAMBIOS OBJETIVOS

• Se utilizan métodos y procedimientos estandarizados para el manejo eficiente y oportuno de todos los cambios. Todos los cambios a los activos de servicio y elementos de configuración se registran en el Sistema de Gestión de Configuraciones

• Se optimiza el riesgo general al negocio. Las metas de la Gestión de Cambios son: o Responder a los requerimientos del negocio en constante cambio del cliente y al

mismo tiempo maximizar el valor y reducir los Incidentes, interrupciones y retrabajos o Responder las solicitudes de cambio del negocio y TI que alinearán los servicios con

las necesidades del negocio. El objetivo del proceso de la Gestión de Cambios es asegurar que los cambios se registran y posteriormente evalúan, autorizan, clasifican según su prioridad, planifican, prueban, implementan, documentan y revisan de una manera controlada

ALCANCE

El alcance de la Gestión de Cambios abarca los cambios en los activos de servicio y Elementos de Configuración de la línea base durante todo el ciclo de vida del servicio. Todas las organizaciones deben definir los cambios que residen fuera del alcance de sus procesos de cambios del servicio

NIVELES DE ACTIVIDADES

Do

not p

rint t

his

docu

men


387

• Administrar el proceso • Administrar los cambios individuales

LAS ACTIVIDADES GENERALES DE LA GESTIÓN DE CAMBIOS INCLUYEN:

• Planificación y control de cambios • Programación de cambios y

liberaciones • Comunicaciones • Toma de decisiones sobre y

autorización cambios • Aseguramiento de la existencia de

planes de remediación • Medición y control • Generación de reportes de

administración • Comprensión del impacto del cambio • Mejora continua

LAS ACTIVIDADES COMUNES EN LA ADMINSITRACIÓN DE CAMBIOS INDIVIDUALES SON:

• Crear y registrar las RFC • Revisar las RFC y propuestas de

cambio • Evaluar el cambio • Autorizar el cambio • Obtener la autorización/el rechazo • Planificar las actualizaciones • Coordinar la implementación de los

cambios • Revisar y cerrar cambios

CONCEPTOS CLAVE TRES (3) MODELOS

• Cambio Normal – cualquier cambio que sigue un modelo/flujo de cambio normal • Cambio Estándar – previamente autorizado • Cambio de Emergencia – no es un cambio acelerado debido a la falta de planificación.

Cambios para reparar un error en el servicio de TI – alto grado de impacto negativo al negocio

DIVERSOS TIPOS/CATEGORÍAS DE CAMBIOS

• Cambio de Servicio – cualquier cambio a un servicio/componente del servicio • Cambio Estratégico – cambio a las estrategias del servicio o un cambio para cumplir un

objetivo estratégico • Cambio Correctivo – un cambio para corregir los errores que pueden afectar al negocio

PROGRAMA DE CAMBIOS (CS)

• Programa de cambios autorizados y sus fechas de implementación propuestas 7 RS (POR SUS SIGLAS EN INGLÉS) PARA EVALUAR LOS CAMBIOS

• ¿Quién lo levantó? • ¿Cuál fue la razón? • ¿Cuál es el retorno? • ¿Cuáles son los riesgos? • ¿Cuáles son los recursos requeridos?

Do

not p

rint t

his

docu

men


388

• ¿Quién tiene la responsabilidad de construirlo/probarlo/implementarlo? • ¿Qué relación existe entre este cambio y el resto?

GESTIÓN DE ACTIVOS DE SERVICIO Y DE CONFIGURACIONES OBJETIVOS

• Identificar, controlar, registrar, reportar, auditar y verificar los activos de servicio y Elementos de Configuración, incluyendo las versiones, líneas base, componentes constituyentes, sus atributos y relaciones

• Explicar, administrar y proteger la integridad de los activos de servicio y elementos de configuración (y, cuando sea apropiado, de aquellos de los clientes) durante el ciclo de vida del servicio al asegurar que se utilicen únicamente los componentes autorizados y sólo se realicen los cambios autorizados

• Proteger la integridad de los activos de servicio y elementos de configuración (y, cuando sea adecuado, de aquellos de los clientes) durante el ciclo de vida del servicio

• Asegurar la integridad de los activos y configuraciones requeridos para controlar los servicios e infraestructura de TI al establecer y mantener un Sistema de Gestión de Configuraciones preciso y completo.

• Las metas de la Gestión de Configuraciones son:

o Respaldar los objetivos y requerimientos de control del negocio y de los clientes o Respaldar procesos eficientes y efectivos de la Gestión de Servicios al proporcionar

información precisa sobre las configuraciones para permitir que las personas tomen decisiones en el momento indicado, por ejemplo, para autorizar cambios y liberaciones, resolver Incidentes y Problemas más rápido.

o Minimizar el número de problemas de calidad y conformidad que se deben a la configuración inadecuada de los servicios y activos

o Optimizar los activos de servicio, configuraciones de TI, capacidades (capabilities) y recursos. El objetivo es definir y controlar los componentes de servicios e infraestructura y mantener información precisa de las configuraciones sobre el estado histórico, planificado y actual de los servicios y la infraestructura

ALCANCE

GESTIÓN DE ACTIVOS Cubre los activos de servicio durante el Ciclo de Vida completo del Servicio. Proporciona un inventario de activos completo y quién es responsable de su control

GESTIÓN DE CONFIGURACIONES Asegura la identificación, integración a la línea base y mantenimiento de los componentes seleccionados de un Servicio o producto completo (las configuraciones) y que se controlen los cambios que se realizan a éstos

ACTIVIDADES

• Administración y planificación

Do

not p

rint t

his

docu

men


389

• Identificación de las configuraciones • Control de las configuraciones • Contabilidad y generación de reportes del estado • Verificación y auditoría

CONCEPTOS CLAVE CMS – SISTEMA DE GESTIÓN DE CONFIGURACIONES

• Arquitectura que incluye CMDB federadas, herramientas de descubrimiento automatizadas, capas de presentación, etcétera

CMDB – BASE DE DATOS DE GESTIÓN DE CONFIGURACIONES

• Una base de datos que se utiliza para almacenar los Registros de Configuraciones durante su Ciclo de Vida

• El Sistema de Gestión de Configuraciones mantiene una CMDB o más, y cada CMDB almacena los Atributos de los CI, y las Relaciones con otros CI

CI – ELEMENTO DE CONFIGURACIÓN

• Cualquier Componente que es necesario administrarse para entregar un Servicio de TI. La información acerca de cada CI se registra en un Registro de Configuraciones dentro del Sistema de Gestión de Configuraciones y lo mantiene la Gestión de Configuraciones a través de su Ciclo de Vida. Los CI están bajo el control de la Gestión de Cambios

• Los CI generalmente incluyen Servicios de TI, hardware, software, edificios, personas y documentación formal tales como la documentación de los Procesos y SLAs

TIPOS DE CI

• Ciclo de Vida del Servicio – caso de negocio • SDP etcétera, Servicio – aplicaciones, modelo de servicio • Organización – regulación • Interno – cualquier CI interno • Externo – servicios subcontratados, etcétera

MODELO LÓGICO

• Un modelo, representación sencilla de los servicios, activos e infraestructura, incluye las relaciones de los CI. Representa el ambiente físico/operacional

GESTIÓN DE ENTREGA Y DESEPLIEGUE/IMPLEMENTACIÓN OBJETIVOS

• Éstos son planes de liberación e implementación claros y extensos que permiten que el cliente y el negocio cambien proyectos para alinear sus actividades con estos planes

• Un paquete de liberación se puede construir, instalar, probar e implementar con eficiencia a un grupo de implementación o ambiente objetivo con éxito y en la fecha programada

• Un servicio nuevo o modificado y sus sistemas de habilitación, tecnología y organización son capaces de entregar los requerimientos del servicio acordados

Do

not p

rint t

his

docu

men


390

• Existe un impacto mínimo no prospectado sobre los servicios de producción, operaciones y organizaciones de soporte

• Los clientes, usuarios y el personal de Gestión de Servicios están satisfechos con las prácticas y los resultados de la Transición del Servicio, por ejemplo: documentación y capacitación del usuario

ALCANCE

El alcance de la Gestión de Liberación e Implementación incluye los procesos, sistemas y funciones para empaquetar, construir, probar e implementar una liberación en producción y establecer el servicio especificado en el paquete de Diseño del Servicio antes de su entrega final a operaciones del servicio

ACTIVIDADES

• Planificación • Preparación para construcción,

prueba e implementación • Construcción y prueba • Pruebas y pilotos del servicio • Planificación y preparación para la

implementación

• Realización de la transferencia, implementación y retiro

• Verificación de la implementación • Soporte temprano • Revisión y cierre de una implementación • Revisión y cierre de la Transición del

Servicio CONCEPTOS CLAVE UNIDAD DE ENTREGA

• Parte del servicio/infraestructura que se libera al mismo tiempo – alineada con las políticas de Liberación

OPCIONES DEL DISEÑO DE LA LIBERACIÓN

• En Fases vs. Gran Explosión • Empujar vs. Jalar • Automatización vs. Manual

MODELOS DE ENTREGA E IMPLEMENTACIÓN

• Enfoque, mecanismo, procesos, procedimientos, recursos, etcétera, requeridos para construir e implementar la liberación a tiempo y dentro del presupuesto. Incluye la estructura de la liberación, plantillas para la construcción de la liberación, etcétera

MODELO V DE SERVICIO

• Representa los niveles de configuración y pruebas • Requerimientos para respaldar el diseño a través de la validación y pruebas

VALIDACIÓN Y PRUEBAS DE SERVICIO OBJETIVO

Do

not p

rint t

his

docu

men


391

• Asegurar que una liberación creará un servicio nuevo o modificado u ofertas de servicio que entregan los resultados y valor esperados a los clientes dentro de los costos, capacidad y limitaciones proyectados

• Validar que un servicio es ‘adecuado para el propósito’ – entregará el rendimiento requerido y eliminará las limitaciones deseadas

• Asegurar que un servicio es ‘adecuado para el uso’ – cumple ciertas especificaciones de conformidad con los términos y las condiciones de uso estipulados

• Confirmar que los requerimientos del cliente y de las partes involucradas en cuanto a los servicios nuevos o modificados están correctamente definidos, y remediar cualquier error o variación a tiempo en el ciclo de vida del servicio ya que esto es mucho más económico que reparar los errores en producción

ALCANCE

• La Validación y Pruebas de Servicio se pueden aplicar a lo largo del ciclo de vida del servicio para asegurar la calidad de cualquier aspecto del servicio y la capacidad (capability), recursos y capacidad del proveedor de servicios para entregar un servicio y/o liberar un servicio con éxito

• Para validar y probar un servicio de principio a fin son importantes las interfaces con los proveedores, clientes y socios. Las definiciones de interfaz del proveedor de servicios definen los límites del servicio que se va a probar, por ejemplo: Interfaces de proceso e interfaces organizativas

ACTIVIDADES

• Probar la Administración • Planificar y Diseñar las Pruebas • Verificar los Planes de las Pruebas y Diseños de las Pruebas • Preparar el Ambiente de Pruebas • Realizar las Pruebas • Evaluar los Criterios y Reportes de Salida • Probar la Limpieza y el Cierre

CONCEPTOS CLAVE ESTRATEGIA DE LA PRUEBA

• Una estrategia de la prueba define el enfoque general para organizar, probar y asignar los recursos de las pruebas. Se puede aplicar a toda la organización, un grupo de servicios o un servicio individual

MODELOS DE PRUEBA

• Un modelo de prueba incluye un plan de prueba, qué es lo que se va a probar y los guiones de prueba que definen cómo se probará cada elemento

• Un modelo de prueba asegura que la prueba se ejecute de forma consistente y de una manera repetible que sea efectiva y eficiente

• Los guiones de prueba definen las condiciones de la prueba de liberación, los resultados esperados asociados y los ciclos de prueba

Do

not p

rint t

his

docu

men


392

EVALUACIÓN OBJETIVOS

• Evaluar los efectos deliberados de un cambio de servicio y también de los efectos no deliberados tanto como sea razonablemente práctico dada la capacidad, los recursos y las limitaciones organizativas

• Proporcionar resultados de buena calidad a partir del proceso de evaluación de manera que la Gestión de Cambios pueda acelerar una decisión efectiva acerca de si el cambio del servicio se debe aprobar o no

ALCANCE

El alcance de este proceso es la evaluación de los servicios nuevos o modificados definidos por el Diseño del Servicio, durante la implementación y antes de la transición final a operaciones del servicio. La importancia de evaluar el rendimiento real de cualquier cambio del servicio contra su rendimiento esperado es una fuente importante de información para los proveedores de servicios.

ACTIVIDADES

• Planificar la Evaluación • Evaluar el Rendimiento Afirmado • Evaluar el Rendimiento Real

CONCEPTOS CLAVE

Cambio del Servicio Un cambio a un servicio existente o la introducción de un servicio nuevo. El cambio del servicio llega a Evaluación y Calificación del Servicio a través de una Solicitud de Cambio (RFC) de la Gestión de Cambios

Paquete de Diseño del Servicio

Define el servicio y proporciona un plan de Cambios del Servicio para el siguiente periodo (por ejemplo: Los siguientes 12 meses). El criterio de aceptación y el rendimiento prospectado de un servicio con respecto al cambio del servicio son de interés particular para la Evaluación del Servicio

Desempeño Las utilidades y garantías de un Servicio

Modelo de Desempeño Una representación del rendimiento de un Servicio

Desmpeño Prospectado El desempeño esperado de un Servicio a partir de un cambio del servicio

Desempeño Real El desempeño obtenido a partir de un cambio del servicio

Reporte de Desviaciones

La diferencia entre el rendimiento prospectado y el desempeño real

Riesgo Una función de la probabilidad e impacto negativo de un Servicio

Do

not p

rint t

his

docu

men


393

que tiene un rendimiento diferente al que se esperaba

Contramedidas La mitigación que se implementa para reducir el riesgo

Plan de Prueba y Resultados

El plan de prueba es la respuesta a una evaluación del impacto del cambio del servicio propuesto

Riesgo Residual El riesgo restante después de que se implementan las contramedidas

Capacidad (Capability) del Servicio

La capacidad de un servicio para tener el rendimiento que se requiere

Capacidad La capacidad de una organización para mantener la capacidad (capability) del servicio bajo cualquier circunstancia previamente definida

Limitación Límite en la capacidad de las organizaciones

Recurso Los requerimientos normales de una organización para mantener la capacidad (capability) del servicio

Plan de Evaluación El resultado del ejercicio de planificación de la evaluación

Reporte de Evaluación Un reporte generado por la función de evaluación, el cual pasa a Gestión de Cambios y se compone de:

• Un perfil de riesgo • Un reporte de desviaciones • Una recomendación • Una declaración de calificación

GESTIÓN DEL CONOCIMIENTO OBJETIVOS

• Permitir que el proveedor de servicios sea más eficiente y mejore la calidad del servicio, incremente la satisfacción y reduzca el costo del servicio

• Asegurar que el personal comprende con claridad y de manera uniforme el valor que proporcionan sus servicios a los clientes y las formas mediante las cuales se obtienen beneficios a partir del uso de éstos

• Asegurar que el personal del proveedor de servicios cuenta con la información adecuada en un momento y ubicación dados

ALCANCE

• La Gestión de Conocimientos es un proceso de todo el ciclo de vida que es relevante para todos los sectores del ciclo de vida y por lo tanto se hace referencia a ésta en todo ITIL desde la perspectiva de cada publicación

ACTIVIDADES

• Estrategia de la Gestión de Conocimientos

Do

not p

rint t

his

docu

men


394

• Transferencia de Conocimientos • Gestión de Datos e Información

CONCEPTOS CLAVE LA ESTRUCTURA DIKW

Las siglas DIKW significan Datos, Información, Conocimientos y Sabiduría • Los datos son un conjunto de hechos discretos acerca de los eventos • La información proviene de proporcionar contexto a los datos • Los conocimientos están compuestos de las experiencias, ideas, información, valores y

juicios tácitos de las personas • La sabiduría proporciona el discernimiento final del material y proviene de contar con la

consciencia de la aplicación y contextual para proporcionar un juicio lógico sólido y común

ROLES EN LA TRANSICIÓN DEL SERVICIO

• Gestión de la Transición del Servicio • Planificación y Soporte • Gestor de Activos de Servicio • Gestor de Configuraciones • Gestor / Bibliotecario de

Configuraciones • Gestor de Activos • Gestor del CMS / Herramientas • Gestor de Cambios

• Comité Asesor de Cambios y Gestor de Liberación e Implementación

• Gestor de Paquetes y Creaciones de Liberaciones

• Implementación (rol) • Evaluación de Rendimiento y Riesgos • Gestión de Conocimientos del Servicio • Gestión de Pruebas del Servicio • Soporte Temprano • Gestión de Ambientes de Creación y

Pruebas TECNOLOGÍA Y ARQUITECTURA GESTIÓN DEL CONOCIMIENTO

Sistema de Gestión del Conocimiento del Servicio (SKMS) • Éste es un depósito integrado para el conocimiento de la Gestión de Servicios • Tiene capas de búsquedas y presentación • Se accede a él en la transición del servicio y las operaciones del servicio

GESTIÓN DE ACTIVOS DE SERVICIO Y DE CONFIGURACIONES

• CMS (Sistema de Gestión de Configuraciones) – arquitectura que incluye la CMDB federada, herramientas de descubrimiento automatizadas, capa de presentación, etcétera

• CMDB (Base de Datos de Gestión de Configuraciones) • Biblioteca de Medias Definitivos (DML): se almacena y protege una biblioteca segura de

las versiones autorizadas definitivas de los CI de todas las medias. Almacena las versiones maestras – aprobadas por QA

• Biblioteca de Documentación Definitiva (DDL) • Repuestos Definitivos

Do

not p

rint t

his

docu

men


395

OPERACIÓN DEL SERVICIO META

Responsable de la administración continua de la tecnología que se utiliza para entregar y soportar servicios

OBJETIVOS

• Proporcionar y administrar procesos bien diseñados para las operaciones diarias de los servicios de TI

• Monitorear el rendimiento, evaluar las métricas y reunir datos para brindar respaldar la mejora del servicio y las actividades de Gestión de servicios

• Cumplir los objetivos del SLA, OLA y los contratos VALOR AL NEGOCIO

• La operación del servicio es donde se ejecutan y miden estos planes, diseños y optimizaciones. Desde el punto de vista del cliente, la Operación del Servicio es donde se ve el valor real

CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE IMPACTO

• El impacto es una medida del efecto de un Incidente, Problema o Cambio en los Procesos del Negocio. El impacto con frecuencia se basa en cómo se verán afectados los Niveles de Servicio.

URGENCIA

• La urgencia es la medida del tiempo que transcurre para que un Incidente, Problema o Cambio generen un Impacto considerable sobre el Negocio.

PRIORIDAD

• La prioridad es una Categoría que se utiliza para identificar la importancia relativa de un Incidente, Problema o Cambio. La prioridad se basa en el Impacto y la Urgencia, y se utiliza para identificar el tiempo que se requiere para emprender las acciones

OBTENER EL EQUILIBRIO evitar extremos

Servicios de TI vs. Tecnología • Visión de TI como un conjunto de

Calidad vs. Costo • Reduce el costo, reduce los procesos,

Do

not p

rint t

his

docu

men


396

servicios (visión externa del negocio) vs. Tecnología (visión interna de TI)

impacta la calidad • 3 etapas – nuevo, vida media, fin de vida

Estabilidad vs. Capacidad de Respuesta • Tener una capacidad de respuesta

para el negocio – requerimientos nuevos/crecimiento, etcétera, pero ser estable

Reactivo vs. Proactivo • El enfoque reactivo trata de hacerlo tan

estable como es posible, no piensa en el mañana. Requiere equilibrio

COMUNICACIÓN EN LA OPERACIÓN DEL SERVICIO

• Se requiere una buena comunicación entre los equipos de TI/usuarios/clientes internos, etcétera

• Se puede prevenir/mitigar problemas a través de la comunicación • Tipos diferentes

o A través de las etapas en el ciclo de vida – de la Estrategia a los equipos de Diseño y Operaciones

PROCESOS EN LA OPERACIÓN DEL SERVICIO GESTIÓN DE EVENTOS OBJETIVOS

Detectar eventos, conocer su lógica y determinar que la Gestión de Eventos proporciona las acciones de control adecuadas, y así proporcionar la base para un monitoreo y control operacional

LOS EVENTOS PUEDEN TENER IMPORTANCIA

• Operación regular, por ejemplo: La ejecución de un lote • Una excepción, por ejemplo: Un lote que se ejecuta lento, una unidad de disco casi lleno • Operación inusual, pero no excepcional, por ejemplo: ¿Acceso no autorizado?

ALCANCE

La Gestión de Eventos se puede aplicar a cualquier aspecto de la Gestión de Servicios que requiere controlarse y que se puede automatizar. Éstos incluyen: • Elementos de Configuración • Condiciones ambientales • Monitoreo de licencias de software • Seguridad • Actividad normal

ACTIVIDADES

• Ocurrencia de eventos • Notificación de eventos • Detección de eventos • Filtro de eventos • Relevancia de eventos

Do

not p

rint t

his

docu

men


397

• Correlación de eventos • Desencadenador • Selección de respuesta • Acciones de revisión • Cierre de eventos

CONCEPTOS CLAVE EVENTO

• Cambio de estado relevante para la Gestión de CIs o servicios. La notificación puede ser de una interrupción potencial

ALERTA

• Subconjunto de eventos basados en umbrales, advertencias – se requiere una acción

GESTIÓN DE INCIDENTES OBJETIVOS

• Restaurar la operación normal del servicio tan rápido como es posible y minimizar el impacto adverso sobre las operaciones del negocio

• Asegurar que se mantienen los niveles óptimos de calidad y disponibilidad del servicio

El Centro de Servicio al Usuario es dueño del registro de incidentes de principio a fin ALCANCE

La Gestión de Incidentes incluye cualquier Evento que interrumpe, o que puede interrumpir un servicio. Esto incluye los Eventos que comunican directamente los usuarios, ya sea a través del Centro de Servicio al Usuario o a través de una interfaz de la Gestión de Eventos con las herramientas de la Gestión de Incidentes. El personal técnico también puede informar y registrar incidentes.

ACTIVIDADES

• Identificación del Incidente • Registro del Incidente • Clasificación del Incidente • Filtro de Solicitudes de Servicio • Determinación de la Prioridad del Incidente • Incidente Mayor – procedimiento individual en caso de que se requiera una escala de

tiempo más corta y una mayor urgencia • Diagnóstico Inicial – con frecuencia por el Centro de Servicio al Usuario • Escalación Jerárquica • Escalación Funcional • Investigación y Diagnóstico • Resolución y Recuperación • Cierre del Incidente – a través del Centro de Servicio al Usuario con base en la

satisfacción del usuario

Do

not p

rint t

his

docu

men


398

• Propiedad, Monitoreo, Rastreo y Comunicación CONCEPTOS CLAVE INCIDENTE Es una falla. Interrupción no planificada de un servicio de TI o

reducción en la calidad del servicio

ESCALAS DE TIEMPO

Sellos de tiempo en el proceso, los ejemplos incluyen tiempos de respuesta, tiempos de resolución

MODELO DE INCIDENTE

Definición previa de los pasos que se deben realizar para manejar un proceso de la manera acordada

INCIDENTE MAYOR Se determina por las políticas, escalas de tiempo más cortas y urgencia mayor

CUMPLIMIENTO DE SOLICITUDES OBJETIVOS

• Brindar un canal para que los usuarios soliciten y reciban servicios estándar para los que existe un proceso de aprobación y calificación previamente definido

• Proporcionar a los usuarios y clientes información acerca de la disponibilidad de los servicios y el procedimiento para obtenerlos

• Obtener y entregar los componentes de los servicios estándar solicitados (por ejemplo: licencias y medios de software)

• Ayudar con la información general, quejas o comentarios ALCANCE

• El proceso requerido para cumplir una solicitud puede variar dependiendo de qué es lo que se solicita exactamente. Algunas organizaciones se sentirán más cómodas al permitir que las Solicitudes de Servicio se manejen a través de sus procesos de Gestión de Incidentes

• En última instancia cada organización decidirá y documentará qué solicitudes se manejarán a través de los procesos de Cumplimiento de Solicitudes y cuáles otras se manejarán a través de una Gestión de Cambios más formal

ACTIVIDADES

• Selección del Menú y Entrega de la Solicitud • Aprobación Financiera

o Otra Aprobación • Registro, clasificación y determinación de la prioridad de la Solicitud • Cumplimiento • Cierre

Do

not p

rint t

his

docu

men


399

CONCEPTOS CLAVE SOLICITUD DE SERVICIO

• Incluye cómo se manejan las consultas, solicitudes de servicio estándar, restauración de contraseñas, etcétera, con frecuencia a través del Centro de Servicio al Usuario

MODELO DE SOLICITUD

• Pasos previamente definidos para manejar solicitudes de servicio específicas • Se habilita a través de las herramientas de soporte

GESTIÓN DE PROBLEMAS OBJETIVOS

• Evitar que ocurran Problemas y los Incidentes resultantes • Eliminar los Incidentes que se repiten • Minimizar el impacto de los Incidentes que no se pueden evitar

ALCANCE

• La Gestión de Problemas incluye las actividades que se requieren para diagnosticar la causa raíz de los incidentes y determinar la resolución de dichos Problemas. También es responsable de asegurar que se implemente la resolución a través de los procedimientos de control adecuados, en especial la Gestión de Cambios y la Gestión de Liberaciones.

La Gestión de Problemas consiste de dos procesos principales: • Reactivo - Gestión de Problemas, la cual generalmente se ejecuta como parte de la

Operación del Servicio • Proactivo - Gestión de Problemas la cual inicia en la Operación del Servicio, pero

generalmente se conduce como parte de la Mejora Continua del Servicio ACTIVIDADES

• Detección del Problema • Registro del Problema • Clasificación del Problema • Determinación de la Prioridad • Investigación y Diagnóstico • Levantamiento de un Registro de Errores Conocidos • Resolución del Problema • Cierre • Revisión del Problema Mayor

CONCEPTOS CLAVE PROBLEMA Causa desconocida de uno o más Incidentes. La causa frecuentemente

se conoce al crear un registro del problema

Do

not p

rint t

his

docu

men


400

MODELO DE PROBLEMA

Pasos previamente definidos para tratar un tipo de problema particular

SOLUCIÓN TEMPORAL

Reduce/elimina el impacto de un Incidente/Problema para el cual aún no existe una resolución disponible

ERROR CONOCIDO

Problema + Causa Raíz + Solución Temporal = Error Conocido. Sin embargo, usted puede levantar un error conocido para fines informativos cuando la causa raíz/Solución temporal no está disponible

GESTIÓN DE ACCESOS OBJETIVOS

La Gestión de Accesos proporciona el derecho para que los usuarios puedan utilizar un servicio o grupo de servicios. Por lo tanto consiste en la ejecución de las políticas y acciones definidas en la Gestión de la Seguridad y de la Disponibilidad • Otorga autoridad para utilizar un servicio e impide el acceso de los usuarios no

autorizados • Otorga derechos para tener acceso a un servicio/grupo de servicios • Ejecución de políticas y acciones definidas en la Gestión de la Seguridad y de la

Disponibilidad ALCANCE

• La Gestión de Accesos es la ejecución efectiva tanto de la Gestión de la Disponibilidad como de la Gestión de la Seguridad de la Información, la cual permite que la organización administre la confidencialidad, disponibilidad e integridad de los datos y la propiedad intelectual de la organización

• Proceso que ejecutan todas las funciones de la Gestión Técnica y de Aplicaciones, la cual generalmente no es una función individual

• Se puede iniciar mediante una Solicitud de Servicio a través del Centro de Servicio al Usuario

ACTIVIDADES

• Solicitud de Acceso • Verificación • Otorgamiento de Derechos • Monitoreo del Estado de la Identidad • Registro y Rastreo del Acceso • Retiro o Restricción de Derechos

CONCEPTOS CLAVE ACCESO

• Nivel/grado de la funcionalidad del servicio o datos para los cuales el usuario tiene derecho a utilizar

Do

not p

rint t

his

docu

men


401

IDENTIDAD • Es lo que distingue a un usuario como individuo • Identidad única para cada usuario; Acceso físico: análisis de retina, etcétera

DERECHOS/PRIVILEGIOS

• Configuraciones reales – lectura, escritura, ejecución, derechos de administrador, etcétera SERVICIOS/GRUPOS DE SERVICIOS

• Otorga acceso a un grupo completo de servicios – a diferencia de otorgarlo servicio por servicio

SERVICIOS DE DIRECTORIO

• Herramienta que se utiliza para administrar los accesos y derechos FUNCIONES

Una función está especializada para realizar cierto tipo de trabajo; es responsable de resultados específicos. Cada función tiene sus propias capacidades (capabilities) y recursos, construye su cuerpo de conocimientos mediante la experiencia continua.

Las siguientes Funciones se definen en el ITIL V3: • Centro de Servicio al Usuario • Administración Técnica • Gestión de Aplicaciones • Gestión de Operaciones de TI

o Control de Operaciones de TI Gestión de Instalaciones CENTRO DE SERVICIO AL USUARIO

El objetivo principal del Centro de Servicio al Usuario es restaurar el servicio normal para los usuarios tan rápido como es posible. En tanto que esto podría involucrar la reparación de una falla técnica, también podría involucrar el cumplimiento de una solicitud de servicio o responder a una consulta, cualquier cosa que se requiera para permitir que los usuarios regresen a trabajar de forma satisfactoria • Se encarga del soporte de nivel para la Gestión de Incidentes • Realiza actividades para el Cumplimiento de Solicitudes • Participa en la Gestión de Problemas y Cambios • Además, el Centro de Servicio al Usuario es el Punto Único de Contacto (SPOC) diario

de los usuarios de TI TIPOS

LOCAL Ubicación de proximidad física a la comunidad de usuarios a la que brinda sus servicios

CENTRAL Ubicación física única

VIRTUAL SIGUIENDO AL SOL

Do

not p

rint t

his

docu

men


402

Utiliza la tecnología – da la impresión de ser un Centro de Servicio al Usuario centralizado aunque se encuentra en diversas ubicaciones

Combina 2 o más Centros de Servicio al Usuario geográficamente dispersos para brindar un servicio que sigue al sol las 24 horas

CENTRO ESPECIALIZADO DE SERVICIO AL USUARIO Grupo de especialistas – tiene un alcance limitado pero una mayor profundidad tal como SAP, Redes, etcétera

CONSIDERACIONES SOBRE LA SELECCIÓN DE PERSONAL

Expectativas de Servicio al Cliente, Requerimientos del Negocio, Tamaño/Complejidad, etcétera de la TI, Portafolio de Servicios y Catálogo de Servicios, diferentes Idiomas, nivel de habilidad del Cliente, nivel de habilidad dentro del Centro de Servicio al Usuario, Capacitación, Retención de Personal, Uso de “Usuarios Avanzados”

MÉTRICAS

Porcentaje (Por ejemplo: Índice de resolución), Promedio (por ejemplo: Tiempo para la resolución), Satisfacción del cliente, Número de llamadas (Semanal/Mensual, etcétera)

GESTIÓN TÉCNICA Es el custodio de los conocimientos técnico y la pericia relacionados con la Gestión de la infraestructura de TI. En este rol, la Gestión Técnica se asegura de la identificación, desarrollo y perfección de los conocimientos requeridos para diseñar, probar, administrar y mejorar los servicios de TI.

Proporciona los recursos reales para brindar soporte al ciclo de vida de la Gestión de Servicios de TI. En este rol, la Gestión Técnica se asegura de que los recursos se capaciten e implementen con efectividad para diseñar, construir, realizar la transición, operar y mejorar la tecnología requerida para entregar y brindar soporte a los servicios de TI.

OBJETIVO

Los objetivos de la Gestión Técnica son ayudar a planificar, implementar y mantener una infraestructura técnica estable para brindar soporte a los procesos del negocio de la organización a través de: • Una topología técnica bien diseñada, altamente resistente y económica • Utilizar las habilidades técnicas adecuadas para mantener la infraestructura técnica en

óptimas condiciones • El uso rápido de habilidades técnicas para diagnosticar y resolver cualquier falla técnica

que ocurra • Rol Dual – custodio de conocimientos técnico y recursos capacitados para diseñar,

construir, realizar la transición, operar y mejorar la tecnología requerida para entregar y brindar soporte a los servicios de TI

• Incluye: Mainframe, Servidor, Redes, Almacenamiento, Bases de Datos, Directorio, Escritorio, Middleware, Internet/Web

Do

not p

rint t

his

docu

men


403

GESTIÓN DE APLICACIONES

El objetivo de la Gestión de aplicaciones es brindar soporte a los procesos del negocio de la organización al ayudar a identificar los requerimientos funcionales y de capacidad de administración para el software de aplicaciones y posteriormente ayudar con el diseño e implementación de estas aplicaciones, así como con el soporte y mejora continuos de estas aplicaciones. • Custodio de conocimientos técnico y pericia relacionados con la Gestión de aplicaciones.

Proporciona recursos durante todo el ciclo de vida del servicio, proporciona una guía para las operaciones de TI acerca de la administración operacional de aplicaciones

• Crea una base para la estructura de Gestión de aplicaciones por aplicación – RR.HH., Financiera, etcétera

GESTIÓN DE OPERACIONES DE TI

• Mantenimiento del status quo para conseguir la estabilidad de los procesos y actividades diarios de la organización

• Escrutinio y mejoras regulares para conseguir un mejor servicio a un menor costo, al tiempo que se mantiene la estabilidad

• Uso rápido de las habilidades técnicas para diagnosticar y resolver cualquier falla que ocurra en la aplicación

CONTROL DE OPERACIONES DE TI

• Estabilidad diaria • Incluye: Gestión de la Consola, Programación de Trabajos, Respaldo y Restauración,

Impresión y Resultado GESTIÓN DE INSTALACIONES

• Gestión de instalaciones, alojamiento de equipo, sistemas de acondicionamiento ambiental y alerta, control del acceso físico, etcétera

• Incluye: Centros de Datos, Sitios de Recuperación, Consolidación y Contratos ROLES EN LA OPERACIÓN DEL SERVICIO D ROLES ESPECÍFICOS DEL PROCESO

• Gestor de Incidentes o Primera Línea o Segunda Línea o Tercera Línea

• Gestor de Problemas • Grupos que Resuelven Problemas

ROLES DE CENTRO DE SERVICIO AL USUARIO

• Gestor del Centro de Servicio al Usuario • Supervisor del Centro de Servicio al Usuario • Analista del Centro de Servicio al Usuario • Usuarios Avanzados

Do

not p

rint t

his

docu

men


404

ROLES DE LA ADMINISTRACIÓN TÉCNICA • Analistas Técnicos/Arquitectos • Operador Técnico

ROLES DE LA GESTIÓN DE OPERACIONES DE TI

• Líderes de Turno • Analistas de Operaciones de TI • Operadores de TI

ROLES DE LA GESTIÓN DE APLICACIONES • Gestores de Aplicaciones/Líderes de Equipo • Analista de Aplicaciones/Arquitecto

Do

not p

rint t

his

docu

men


405

MEJORAMIENTO CONTINUO DEL SERVICIO META

Alinear/realinear continuamente los Servicios de TI a las necesidades en constante cambio del negocio al identificar e implementar mejoras para los Servicios de TI que brindan soporte a los procesos del negocio.

OBJETIVOS

• Revisar, analizar y realizar recomendaciones acerca de las oportunidades de mejora durante el ciclo de vida del servicio

• Revisar y analizar los resultados del cumplimiento del Nivel de Servicio • Identificar e implementar actividades de calidad en el servicio de TI • Mejorar la efectividad y eficiencia • Asegurar que se utilizan métodos de Gestión de calidad para brindar soporte a las

actividades de mejora continua VALOR AL NEGOCIO

• Mejoras: Incremento medible en la métrica deseable o reducción en la métrica no deseable

• Beneficios: Ganancia obtenida al realizar una mejora – por lo general se expresa en términos monetarios

• ROI: Diferencia entre el beneficio (ahorro) obtenido y el monto gastado para obtener un beneficio, el cual se expresa como un porcentaje

• VOI: El valor adicional creado al establecer los beneficios, incluye los no monetarios (por ejemplo: Satisfacción del cliente) o resultados a largo plazo

CONCEPTOS, DEFINICIONES, PRINCIPIOS Y/O MODELOS CLAVE MÉTRICA

• Estándar de medición. Se convierte en datos • Categorías

o Valor o Calidad o Rendimiento o Cumplimiento

TIPOS

• Tecnología • Proceso • Servicio

Do

not p

rint t

his

docu

men


406

• Se implementa en los KPI (Indicadores Clave de Rendimiento). Coloca los datos en contexto del rendimiento

• Los KPIs se implementan en los CSF (Factores Críticos de Éxito) MODELO DEMING

• Planificar, Hacer, Verificar, Actuar (PDCA) • Ciclo Deming • Control de calidad continuo y consolidación

MODELO DE MEJORA CONTINUA DEL SERVICIO

• ¿Cuál es la visión? • ¿En dónde estamos ahora?

o La Información de Línea Base es crítica para la CSI • ¿Dónde queremos estar? • ¿Cómo llegamos ahí? • ¿Ya estamos ahí? • Volver al principio: ¿Cómo mantenemos el impulso?

CUATRO (4) RAZONES PARA MEDIR

Validar Pregunte • ¿Por qué monitoreamos y medimos? • ¿Cuándo debemos dejar de hacerlo? • ¿Alguien utiliza los datos?

Dirigir Justificar Intervenir

ROL DEL GOBIERNO

Gobierno Empresarial abarca tanto el gobierno corporativo como los aspectos de administración del negocio de la organización

Gobierno Corporativo el gobierno Corporativo se trata de promover la justicia, transparencia y responsabilidad corporativa

Gobierno de Negocio Rendimiento, Responsabilidad y creación de valor PROCESOS EN LA OPERACIÓN CONTINUA DEL SERVICIO PROCESO DE MEJORA DE SIETE (7) PASOS OBJETIVO

Definir continuamente lo que debe y puede medirse. Transformar datos crudos en un grupo relevante de acciones correctivas (utilizar herramientas y métodos durante el ciclo de vida del servicio)

ACTIVIDADES

• Qué debe medirse • Qué se puede medir • Recopilar los datos

Do

not p

rint t

his

docu

men


407

• Procesar los datos • Analizar los datos • Presentar y utilizar la información • Implementar acciones correctivas Iterativa: Empezar el ciclo de nuevo

ALCANCE Existen tres áreas principales que debe abordar la CSI: • La salud general de la ITSM como una disciplina • La alineación continua del portafolio de servicios de TI con las necesidades del negocio

actuales y futuras • La madurez de los procesos de TI habilitados para cada servicio en un modelo de ciclo de

vida del servicio continuo ROLES EN EL MEJORAMIENTO CONTINUO DEL SERVICIO

• Gestor de Servicios • Gestor de la CSI • Dueño de Servicio • Dueño de Proceso • Gestión del Conocimiento • Analista de Reportes

TECNOLOGÍA Y ARQUITECTURA

• Paquetes de Gestión de Servicios de TI • Gestión de sistemas y redes • Gestión de Eventos • Resolución automatizada de Incidentes/Problemas • Gestión de Conocimientos • Solicitud y Cumplimiento de Servicios (Catálogo de Servicios y flujo de trabajo) • Administración del rendimiento • Monitoreo del rendimiento de la aplicación y el servicio • Herramientas de análisis estadístico • Control de versiones de software/Gestión de Configuraciones de software • Gestión de pruebas de software • Gestión de la Seguridad • Gestión de proyectos y portafolios • Administración Financiera • Inteligencia del negocio/generación de reportes

Do

not p

rint t

his

docu

men

tPlan de Estudios

408

SECCIÓN 5: PLAN DE ESTUDIOS

Do

not p

rint t

his

docu

men

t

© Crown Copyright 2009 Reproduced under license from OGC ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries

13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF

Versión 4.2 (Estado - En uso) Propietario del Documento - Examinador Principal

Información de Control del Documento

Detalles del Documento

Nombre del Documento ITIL_V3_Foundation_Certificate_ Syllabus_v4.2_Spanish

Propósito del Documento Para delinear el programa de estudios para el Certificado de Fundamentos de ITIL v3 en la Administración de Servicios de TI

Número de Versión del Documento 4.4


Propietario del Documento Examinador Principal

Preparado por Examinador Principal

Fecha del Primer Borrador 30 de octubre de 2008

Fecha de Aprobación 27 de febrero de 2009

Aprobado por Comité de Certificaciones ITIL

Fecha de Próxima Revisión Programada


Número de Versión

Fecha de Aprobación Cambio/Motivos para el Cambio/Comentarios

4.0 19 de diciembre de 2008 Nuevo Documento

4.1 19 de enero de 2008 Se agregó a la unidad de aprendizaje 05-52 la referencia 4.3.5 del libro de ST

4.2 27 de febrero Se agregó el tema de aprendizaje 03-34


Nombre Título/Empresa

4.0 Todos los Institutos Examinadores de ITIL



Do

not p

rint t

his

docu

men

t

© Crown Copyright 2009 Reproducido bajo licencia de OGC 13 ITIL_V3_Foundation_Certificate_ Syllabus_v4.5_LA_Spanish AF

Versión 4.3 (Estado - En uso) Propietario del Documento - Examinador Principal Página 1 de 10

Certificación Profesional para

PRÁCTICAS ITIL® PARA LA GESTIÓN DEL SERVICIO

El Certificado Fundamentos de ITIL® en Administración de Servicios de TI PROGRAMA DE ESTUDIOS

Acreditador Oficial de OGC

El logo Swirl ™ es Marca Registrada de Office of Government Commerce ITIL® es Marca Registrada de Office of Government Commerce en el Reino Unido y otros paises.

Do

not p

rint t

his

docu

men

t



El CERTIFICADO FUNDAMENTOS DE ITIL® EN LA ADMINISTRACIÓN DE SERVICIOS DE TI

El objetivo del certificado Fundamentos de ITIL® en Administración del Servicios de TI es certificar que el candidato ha obtenido el conocimiento de la terminología, la estructura y conceptos básicos de ITIL® y ha entendido los principios fundamentales de las prácticas de ITIL® para la Administración de Servicios.

El certificado Fundamentos de ITIL® en Administración de Servicios de TI no pretende acreditar a los titulares del mismo para que apliquen las prácticas ITIL® en Administración del Servicio sin ninguna orientación adicional.

Grupo Objetivo El grupo objetivo del certificado Fundamentos de ITIL® en Administración de Servicios de TI incluye:

• Personas que necesitan tener un entendimiento básico del marco conceptual de ITIL® y de cómo utilizarlo para mejorar la calidad de la Administración de Servicios de TI dentro de una organización.

• Profesionales de TI que están trabajando dentro de una organización que ha adoptado y adaptado ITIL® y necesitan estar informados para así poder contribuir con un programa continuo de mejora de servicios.

Éste puede incluir pero no está limitado a profesionales de TI, gerentes del negocio y a dueños de procesos del negocio.

Objetivos de Aprendizaje Una vez que los candidatos hayan completado con éxito los requerimientos relacionados con esta certificación, ellos podrán conocer y entender las siguientes materias:

• Gestión del Servicio como una práctica (Entendimiento) • Ciclo de Vida del Servicio (Entendimiento) • Principios y Modelos Clave (Entendimiento) • Conceptos Genéricos (Concientización) • Procesos Seleccionados (Concientización) • Roles Seleccionados (Concientización) • Funciones Seleccionadas (Concientización) • Tecnología y Arquitectura (Concientización) • Esquema de Certificaciones de ITIL (Concientización)

Do

not p

rint t

his

docu

men

t



Programa de estudio El programa de estudio guiará el diseño, desarrollo y uso de los materiales de entrenamiento, así como la capacitación destinada a elevar el entendimiento y las competencias en la Gestión de Servicios de TI según se describe en las publicaciones de Estrategia del Servicio de ITIL®, Diseño del Servicio de ITIL®, Transición del Servicio de ITIL®, Operación del Servicio de ITIL®, Mejora Continua del Servicio de ITIL®, Introducción a ITIL® y Glosario de ITIL®. El programa de estudio ha sido diseñado teniendo en mente la para consultarlo, ampliarlo y actualizarlo.

Los candidatos que pretenden obtener el certificado de Fundamentos ITIL® en Administración de Servicios de TI deben completar todas las unidades y aprobar el examen correspondiente.

Los proveedores de entrenamiento tienen la libertad de estructurar y organizar sus contenidos de la manera que consideren más apropiada, siempre y cuando las unidades de estudio que se presentan a continuación, sean cubiertas suficiente y apropiadamente. Se les recomienda encarecidamente que no estructuren sus cursos simplemente siguiendo el orden de las unidades de estudio según lo descrito en este documento. Este programa ha sido diseñado de tal forma que de flexibilidad a los proveedores de capacitación en el sentido que puedan añadir valor según lo consideren apropiado. El tiempo de estudio recomendado es de 18 horas más el examen final.

Las unidades cubren los siguientes temas. Las palabras resaltadas en cursiva están definidas en el Glosario de ITIL®.

Unidad Contenido ITILFND01 Administración del Servicio como una Práctica

El propósito de esta unidad es ayudar al candidato a definir Servicio y a entender y explicar el concepto de Administración del Servicio como una práctica.

Específicamente los candidatos deben poder:

01-1. Describir el concepto de Buena Práctica (SS 1.2.2) 01-2. Definir y explicar el concepto de un Servicio (SS 2.2.1) 01-3. Definir y explicar el concepto de Administración del Servicio (SS 2.1) 01-4. Definir Funciones y Procesos (SS 2.3, 2.6.1, SD 2.3, SD 3.6.4, ST 2.3,

SO 2.3, 3.1, CSI 2.3) 01-5. Explicar el modelo de proceso y las características de procesos (SD

2.3.2, 3.6.4)

El tiempo de estudio mínimo recomendado para esta unidad es de 45 minutos.

ITILFND02 Ciclo de Vida del Servicio

El propósito de esta unidad es ayudar al candidato a entender el valor del Ciclo de Vida del Servicio, cómo los procesos se integran entre sí y a explicar los objetivos y el valor para el negocio de cada fase en el Ciclo de Vida.


02-2. Describir la estructura, el alcance, los componentes y las interfaces del Ciclo de Vida de los Servicios (SS 1.2.3 todos)

02-3. Dar cuenta de las principales metas y objetivos de la Estrategia del Servicio (SS 1.3)

Do

not p

rint t

his

docu

men

t



Unidad Contenido 02-4. Dar cuenta de las principales metas y objetivos del Diseño del

Servicio (SD 2.4.1, SD 3.1) 02-5. Explicar brevemente el valor que el Diseño del Servicio brinda a la

empresa (SD 2.4.3) 02-6. Dar cuenta de las principales metas y objetivos de la Transición del

Servicio (ST 2.4.1) 02-7. Explicar brevemente el valor que la Transición del Servicio brinda a la

empresa (ST 2.4.3) 02-8. Dar cuenta de las principales metas y objetivos de la Operación del

Servicio (SO 2.4.1) 02-9. Explicar brevemente el valor que la Operación del Servicio brinda a la

empresa (SO 2.4.3, 1er párrafo, SO 1.2.3.4) 02-10. Dar cuenta de las principales metas y objetivos de la Mejora

Continua del Servicio (CSI 2.4.1, 2.4.2)

Se recomienda que esta unidad esté cubierta como parte del entrenamiento dentro de otras unidades.

El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora.

ITILFND03 Conceptos genéricos y definiciones

El propósito de esta unidad es ayudar al candidato a definir algunos de los términos claves y explicar los conceptos claves de la Administración del Servicio.

Específicamente los candidatos deben poder definir y explicar los siguientes conceptos clave:

03-1. Utilidad y Garantía (SS 2.2.2) 03-2. Recursos, Habilidades y Activos (SS 3.2.1) 03-3. Portafolio de Servicios (SS 4.2.3, SD 3.6.2 – hasta el final de la lista) 03-4. Catálogo de Servicios (Catálogo de Servicios del Negocio y Catálogo

de Servicios Técnico) (SS 4.2.3.1, SD 4.1.4) 03-5. El rol de la Gobernabilidad de TI en todo el Ciclo de Vida del Servicio

(CSI 3.10 todos) 03-6. Caso de Negocio (SS 5.2.1 Introducción, CSI 4.4.1) 03-7. Riesgo (SS 9.5.1, CSI 5.6.3)

03-9. Suplidor de Servicios (no se espera que el candidato conozca los detalles de los tres tipos de Suplidores de Servicios) (SS 3.3 solo la introducción, no 3.3.1, 3.3.2, 3.3.3)

03-10. Suplidor (SD 4.2.4, 4.7.2) 03-11. Acuerdo del Nivel de Servicio (SLA) (SD 4.2.4, 4.2.5.1) 03-12. Acuerdo del Nivel Operativo (OLA) (SD 4.2.4) 03-13. Contrato (SD 4.7.5.1) 03-14. Paquete de Diseño del Servicio (SD Apéndice A) 03-15. Disponibilidad (SD 4.4.4) 03-16. Sistema de Administración del Conocimiento del Servicio (SKMS) (ST

4.7.4.2) 03-17. Elemento de Configuración (CI) (ST 4.3.4.2) 03-18. Sistema de Administración de la Configuración (ST 4.3.4.3) 03-19. Biblioteca Definitiva de Medios (DML) (ST 4.3.4.3) 03-20. Cambio del Servicio (ST 4.2.2) 03-21. Tipos de Cambio (Normal, Estándar y de Emergencia) (ST 4.2.6.1,

4.2.4.5, 4.2.6.9) 03-22. Unidad de Entrega (ST 4.4.4.1)

Do

not p

rint t

his

docu

men

t



Unidad Contenido 03-23. El concepto de Siete R’s de la Administración de Cambios (ST

4.2.6.4) no se requiere aprender la lista 03-24. Evento (SO 4.1, 1er párrafo) 03-25. Alerta (SO Glosario) 03-26. Incidente (SO 4.2) 03-27. Impacto, Urgencia y Prioridad (SO 4.2.5.4, 4.4.5.4) 03-28. Solicitud de Servicio (SO 4.3) 03-29. Problema (SO 4.4) 03-30. Solución (Workaround) (SO 4.4.5.6) 03-31. Error Conocido (SO 4.4.5.7) 03-32. Base de Datos de Errores Conocidos (KEDB) (SO 4.4.7.2) 03-33. El rol de la comunicación en la Operación del Servicio (SO 3.6) 03-34. Activos de Servicio (SS 2.3) 03-35. Política de Entrega (ST 4.1.4.2)


El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora

ITILFND04 Principios y Modelos Clave

El objetivo de esta unidad es ayudar al candidato a entender y dar cuenta de los principios y modelos claves de la Administración del Servicio y balancear algunas de las fuerzas opuestas dentro de la Administración del Servicio.


Estrategia del Servicio

04-2. Describir los fundamentos en la Creación de Valor por medio de Servicios (SS 3.1.1, 3.1.2)


04-3. Comprender la importancia de las Personas, Procesos, Productos y Suplidores para la Gestión del Servicio (SD 2.4.2)

04-4. Entender los cinco aspectos principales del Diseño del Servicio (SD 2.4.2):

• Diseño del Portafolio de Servicios • Identificación de los Requerimientos de la Empresa, definición de

Requerimientos del Servicio y Diseño de Servicios • Tecnología y diseño de arquitecturas • Diseño de procesos • Diseño de métricas

Mejoramiento Continuo del Servicio

04-8. Explicar el Modelo Planificar, Hacer, Verificar y Actuar (PDCA) para controlar y gestionar la calidad (CSI 3.6, 5.51, Fig. 5.6)

04-9. Explicar el Modelo de Mejora Continua del Servicio (CSI 2.4.4, Fig. 2.3)

04-10. Comprender el rol de la medición para el Mejora Continua del Servicio y explicar los siguientes elementos clave:

Do

not p

rint t

his

docu

men

t



Unidad Contenido • El rol de los KPI en el Proceso de Mejoramiento (CSI 4.1.2) • Líneas de referencia Base (CSI 3.7.1) • Tipos de métricas (métricas de tecnología, métricas de proceso,

métricas de servicio) (CSI 4.1.2)

El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora y 30 minutos.

ITILFND05 Procesos

El objetivo de esta unidad es ayudar al candidato a entender la manera en que los procesos de Administración del Servicio contribuyen al Ciclo de Vida del Servicio, explicar los objetivos de alto nivel, el alcance, los conceptos básicos, las actividades y retos para cinco de los procesos centrales, indicar los objetivos, algunos de los conceptos básicos y roles para trece de los procesos restantes, incluyendo cómo se relacionan entre sí.

La lista de actividades de cada proceso que se incluye representa el requisito mínimo y no se debe interpretar como una lista exhaustiva.


Estrategia del Servicio

Conocer los objetivos y conceptos básicos de :

05-21. Gestión de la Demanda (SS 5.5) Se debe cubrir la siguiente lista:

• Retos relacionados con la gestión de la Demanda de Servicios (SS 5.5.1)

• Gestión de la Demanda Basado en Actividades (Patrones de la Actividad del Negocio PBAs) (SS 5.5.2)

• Patrones de la Actividad del Negocio y perfiles de usuarios (SS 5.5.3)

05-22. Administración Financiera (SS 5.1 Intro, 5.1.2 Intro)

• Caso de Negocio


Explicar los objetivos de alto nivel, conceptos básicos, actividades de procesos y relaciones para:

05-31. Administración del Nivel del Servicio (SLM) (SD 4.2.1, 4.2.2, 4.2.5, 4.2.5.1-9, CSI 3.5) Se debe cubrir la siguiente lista:

• SLA basado en servicio • SLA multi-nivel • Requisitos del Nivel del Servicio (SLR) • Diagrama SLAM

Do

not p

rint t

his

docu

men

t



Unidad Contenido • Revisión del servicio • Plan de Mejoramiento del Servicio (SIP)

Estipule los objetivos y conceptos básicos para:

05-41. Administración del Catálogo de Servicios (SD 4.1 Intro, 4.1.1, 4.1.4)

05-42. Administración de la Disponibilidad (SD 4.4.1, 4.4.4)

• Disponibilidad del Servicio • Disponibilidad de los componentes • Confiabilidad • Capacidad de Mantenimiento • Capacidad de Servicio

05-43. Administración de la Seguridad de la Información (ISM) (SD 4.6 Intro, 4.6.1, 4.6.4)

• Marco de Referencia de la Seguridad (SD 4.6.4.1) • Política de la Seguridad de la Información (SD 4.6.4.2) • Sistema de Administración de la Seguridad de la Información

(ISMS) (SD 4.6.4.3)

05-44. Administración de Suplidores (SD 4.7 introducción, 4.7.1)

• Base de datos de Contratos de Suplidores (SCD) (SD 4.7.4)

05-45. Administración de la Capacidad (SD 4.3.1, 4.3.4)

• Plan de la Capacidad • Administración de la Capacidad del Negocio • Administración de la Capacidad del Servicio • Administración de la Capacidad del Componente

05-46. Administración de la Continuidad del Servicio de TI (SD 4.5.1, 4.5.4)

• Planes de la Continuidad del Negocio • Administración de la Continuidad del Negocio • Análisis de Impacto en el Negocio • Análisis de Riesgo


Explicar los objetivos de alto nivel, conceptos básicos, actividades del proceso y relaciones para:

05-51. Gestión de Cambios (ST 4.2)

• Tipos de Solicitudes de Cambio (ST 4.2.4.3, Tabla 4.3) • Modelos de proceso de cambio y flujos de trabajo (ST 4.2.4.4) • Cambio Estándar (ST 4.2.4.5) • Planificación de Recuperación (ST 4.2.5) • Comité de Cambios / Comité de Cambios de Emergencia (ST

4.2.6.8)

Do

not p

rint t

his

docu

men

t



Unidad Contenido 05-52. Administración de Activos de Servicio y de Configuraciones (SACM)

(ST 4.3.1, 4.3.4, 4.3.5) e incluir:

• Modelo de Configuración • Elementos de la Configuración • Sistema de la Administración de la Configuración (CMS) • Biblioteca Definitiva de Medios • Línea Base de Referencia de la Configuración

Especificar los objetivos y conceptos básicos para:

05-61. Administración de Entrega y Despliegue (ST 4.4.1, 4.4.4)

05-62. Administración del Conocimiento (ST 4.7 Intro, 4.7.1, 4.7.4)

• DIKW y SKMS


Explicar los objetivos de alto nivel, los conceptos básicos, las actividades del proceso y las relaciones de:

05-71. Administración de Incidentes (SO 4.2, Fig 4.2)

05-72. Administración de Problemas (SO 4.4, Fig 4.4) No las técnicas

Especificar los objetivos y conceptos básicos para:

05-81. Administración de Eventos (SO 4.1 Intro, 4.1.1, 4.1.4)

05-82. Cumplimiento de Solicitudes de Servicio (SO 4.3 Intro, 4.3.1, 4.3.4)

05-83. Administración de Accesos (SO 4.5 Intro, 4.5.1, 4.5.4)

El tiempo de estudio mínimo recomendado para esta unidad es de 10 horas.

ITILFND06 Funciones

El propósito de esta unidad es ayudar al candidato a explicar el rol, objetivos y las estructuras organizativas de la función de Centro de Servicio al Usuario, e indicar el rol, objetivos y superposición de otras tres funciones.


06-1. Explicar el rol, los objetivos, y las estructuras organizativas de:

• La función del Centro de Servicio al Usuario (SO 6.2)

06-2. Indicar el rol, los objetivos y los elementos organizativos en común de:

• La función de Administración Técnica (SO 6.1, 6.3 Intro, 6.3.1, 6.3.2)

• La función de Administración de Aplicaciones (SO 6.5 Intro, 6.5.1, 6.5.2)

Do

not p

rint t

his

docu

men

t



Unidad Contenido • La función de Administración de Operaciones de TI (Control de

Operaciones de TI y Administración de Instalaciones) (SO 6.4 Intro, 6.4.1, 6.4.2)

El tiempo de estudio mínimo recomendado para esta unidad es de 1 hora. ITILFND07 Roles

El propósito de esta unidad es ayudar al candidato a dar cuenta y concientizar las responsabilidades de algunos de los principales roles en la Gestión del Servicio.


07-1. Dar cuenta del rol y las responsabilidades del

• Dueño del Proceso (SD 6.4.Intro, 6.4.1) • Dueño del Servicio (CSI 6.1 Intro, 6.1.4)

07-2. Reconocer el modelo RACI y explicar su rol en la determinación de la estructura organizativa. (SD 6 Intro, CSI 6.2 – no RASI-VS ni RASCI)


ITILFND08 Tecnología y Arquitectura

El propósito de esta unidad es ayudar al candidato a

08-2. Comprender como la Automatización del Servicio ayuda con la integración de los procesos de Administración del Servicio (SS 8.1)


ITILFND09 Esquema de Certificaciones de ITIL®

El propósito de esta unidad es ayudar al candidato a

09-1. Explicar el esquema de Certificaciones de ITIL®, distinguir entre los propósitos de las dos corrientes intermedias, mencionar los certificados, ITIL Expert e ITIL Master, y entender las diferentes opciones para los pasos de formación adicional.


ITILFND10 Examen de práctica

El propósito de esta unidad es ayudar a que el candidato apruebe el examen de Actualización en Fundamentos de ITIL®.

Específicamente los candidatos deben:

10-1. Como mínimo hacer una práctica con un examen de Fundamentos de

Do

not p

rint t

his

docu

men

t



Unidad Contenido ITIL®.

El período de estudio mínimo recomendado para esta unidad es de 2 horas, incluyendo el repaso.

Formato del Examen Este programa de estudio está acompañado de un examen en el cual el candidato debe obtener una nota mínima para conseguir el Certificado Fundamentos de ITIL® en la Gestión de Servicios de TI.

Tipo: Opción múltiple, 40 preguntas. Las preguntas se seleccionan de la base completa de datos de preguntas de Fundamentos de ITIL en la Gestión del Servicio de TI

Duración: Máximo 60 minutos. Los candidatos que se presentan al examen en un idioma que no sea su lengua materna tienen un máximo de 75 minutos y se les permite utilizar un diccionario

Prerrequisitos: Se exhorta asistir a un curso formal de Fundamentos ITIL® acreditado, pero no es un prerrequisito.

Supervisado: Sí

Libro Abierto: No

Nota mínima para aprobar:

65% (26 de 40)

Nota de distinción: Ninguna

Entrega: En línea o en papel. En las oficinas del agente examinador con una prueba de los proveedores de educación.

manual itil v3 foundations

Documents