¿problemas con la implementación de la cmdb? · • dml – librería de sw • línea base 10....
TRANSCRIPT
Pink Elephant Inc. 2011. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL es una Marca Registrada de la Office of Government Commerce y está registrada ante la Oficina de Patentes y
Marcas de los Estados Unidos de Norteamérica.
Knowledge translated into results
WEBSEMINAR
¿Problemas con la
implementación de la CMDB?
Pink Elephant Iberoamérica
ProactivaNET
Guillermo Nava
Alejandro Castro
Knowledge translated into results
Contenido
Objetivo
Introducción
Gestión de Activos de Servicio y
Configuración
Modelo de Configuración
Integración
Estrategia de implementación
ProactivaNET, la herramienta de un vistazo
Knowledge translated into results
INTRODUCCIÓN
Servicio
Catálogo de Servicios
Fases del Ciclo de Vida del Servicio
4
Catálogo de Servicios
Catálogo de Servicios del Negocio
Catálogo de Servicios Técnicos
Servicios de
Soporte Hardware Aplicaciones Software Datos
5
Fases del Ciclo de Vida del Servicio
Estrategia
del Servicio
Diseño del
Servicio
Transición
del Servicio
Operación
del Servicio
Mejora Continua
del Servicio
Requerimientos
Cómo se
implementa el
servicio
¿Qué Servicios?
Requerimientos
operacionales
Cómo se entrega
el Servicio
Cómo se brinda
soporte al
servicio
Métricas
Solicitudes de
Cambio
Knowledge translated into results
ESTRATEGIA
DEL SERVICIO
DISEÑO
DEL SERVICIO
TRANSICIÓN
DEL SERVICIO
OPERACIÓN
DEL SERVICIO
MEJORA CONTINUA DEL SERVICIO
• PBA – Patrón de Actividad
del Negocio
• Perfiles de Usuario
•¿ Por qué un cliente debe
comprar estos Servicios?
• ¿Por qué los compraría de
mi?
• ¿Cuáles son los modelos de
precio?
• ¿Cuáles son mis fortalezas,
debilidades, prioridades y
riesgos?
• ¿Cómo debería asignar mis
recursos?
1. DEMANDA
• Presupuesto
• Contabilidad
• Cobranza
• Valuación del Servicio
2. FINANCIERA
• Catálogo de Servicios del
Negocio
• Catálogo de Servicios
Técnicos
3. CATÁLOGO DE SERVICIOS
• SLAs basados en Servicio,
Cliente y Multinivel
• Plan de Mejora (SIP)
• Cuadro SLAM
• OLA
4. NIVELES DE SERVICIO
• Alinear UCs con SLAs
• SCD – Base de Datos de
Suplidores
• Estrategia y Política de
Suplidores
• Categorización
5. SUPLIDORES
• CIA
• Política de Seguridad
• ISMS – Sistema de Gestión de
Seguridad de la Información
6. SEGURIDAD
• Disponibilidad de
Componentes y Servicios
• VBF – Función Vital
• Confiabilidad
• AMIS – Sistema de Disp.
7. DISPONIBILIDAD
• Desempeño
• Subprocesos:
- Negocio
- Servicio
- Componente
• Plan de Capacidad
8. CAPACIDAD
• Alinear con estrategia de
Continuidad del Negocio
• BIA – Análisis de Impacto
al Negocio
• Gestión de Riesgos
• Plan de Continuidad de
Servicios de TI
9. CONTINUIDAD
• CMDB – Modelo Lógico
• CIs – Relaciones
• CMDB – CMS – SKMS
• DML – Librería de SW
• Línea Base
10. CONFIGURACIONES
11. CAMBIOS
• EJECUTAR CAMBIOS
• Política de Liberaciones
• Unidad de entrega – Paquete de
Entrega
12. ENTREGA Y DESPLIEGUE
• COORDINAR CAMBIOS
• Tipos (RFC):
- Normal
- Emergencia
- Estándar = preaprobado
• Modelo de Cambios
• CAB – ECAB – Roles
• 7 R’s
• Modelo DIKW – Datos /
Información / Conocimiento /
Sabiduría
13. CONOCIMIENTO
14. EVENTOS
15. INCIDENTES
17. PROBLEMAS
18. ACCESOS
• Detectar eventos y tomar la acción
correspondiente
• Tipos :
- Operación regular
- Inusual, no excepcional
- Excepción
• Restaurar Servicio ASAP
• Incidentes Mayores
• Modelo de Incidentes
16. CUMPLIM DE SOLIC.
• Modelo de Solicitud
• Análisis de Causa Raíz
• Error Conocido
• Modelo de Problemas
• Ejecuta las políticas definidas por
Seguridad y Disponibilidad
• Derechos
• Identidad
Knowledge translated into results
GESTIÓN DE ACTIVOS DE
SERVICIO Y
CONFIGURACIÓN
Proceso
Meta y Objetivos
Alcance
Actividades
Beneficios
Riesgos
2.0
Configuration
Control
1.0
Configuration
Identification
4.0
Status
Accounting
5.0
Verification
and Audit
Management
&
Planning
Feedback
Management
&
Planning
Management
&
Planning
Configuration
Identification
Configuration
Control
Status
Accounting
Verification
&
Audit
Configuration
Identification
Configuration
Control
Status
Accounting
Verification
& Audit
CMDB
Knowledge translated into results 9
Meta
Definir y controlar los
componentes del
Servicio e
Infraestructura, así
como mantener
información precisa de
su configuración sobre
los estados históricos,
planeados y actuales
Knowledge translated into results 10
Objetivos
Soportar los procesos de Gestión de Servicios
proporcionando información precisa sobre la
configuración de los Servicios para apoyar en la toma de
decisiones (ej. Autorizar Cambios y Liberaciones,
resolver Incidentes y Problemas de manera más rápida)
Minimizar la falta de calidad y cumplimiento causado por
activos de Servicio y configuración erróneos
Optimizar los activos de Servicio, configuraciones,
capacidades y recursos
Knowledge translated into results
11
Alcance
Identificación, registro y reporte de los
componentes de TI, incluyendo sus versiones,
elementos constitutivos y sus relaciones
Los elementos que están bajo el control de la
Gestión de Activos de Servicio y Configuración
incluyen el Hardware, el Software y la
documentación asociada
12
Identificación
de
Configuración
Gestión y
Planificación
Control de
Configuración
Contabilidad y
Generación de
Informes sobre
el Estado
Verificación y
Auditoría
Planificación, Administración de Recursos, CMS y
Herramientas, Capacitación y Guías
Control Política,
Estándares,
Estrategia,
Portafolio de
Servicios
Requisitos, Diseño,
Mantenimiento,
Versión,
Implementación,
Planes de
Operación
RFC/
cambios a
Cis
Retroalimentación
Registros y
Documentación de
Cambios y
Configuraciones
CIs Físicos, resultados de las Pruebas Herramientas de Auditoría/ descubrimientos
Plan de Administración
de Configuraciones,
Identificación,
nombre, etiquetado,
datos y
documentación del
CI
Línea Base e
Identificación de
Versión
RFC actualizada,
CI actualizado
Registro/Informe del
Estado
Identificar
desviaciones
Actividades de Gestión de Activos de
Servicio y de Configuración
Knowledge translated into results
Beneficios
El valor real de los activos de TI, es generalmente
mucho más grande que su precio de compra,
porque parte de estos activos juegan un rol clave
en la provisión y soporte de la calidad de los
servicios de TI
Knowledge translated into results
Beneficios
Proporcionan información precisa de los CI, la cual es
utilizada por toda la organización de TI (incluyendo otros
procesos: Incidentes, Problemas, Cambios y Capacidad
por ejemplo)
Control de los CIs. Permite conocer los responsables
(administradores, usuarios) involucrados con cada CI,
así como la relación entre ellos
Facilita la adherencia a obligaciones. Mantiene un
inventario actualizado de todos los elementos dentro de
la infraestructura de TI, permitiendo contar con
información relacionada a actualizaciones, control de
versiones, etc.
Knowledge translated into results
Beneficios
Favorece la planeación de cambios. Proporciona
información valiosa para una planeación más eficiente y
efectiva de los cambios dentro de la infraestructura de TI
Soporta y contribuye a la gestión de liberaciones,
aportando información precisa relacionada a
versionados, cambios relacionados, etc.
Contribuye a la seguridad de los CIs a través de un
control de versiones ordenado, lo cual reduce la
posibilidad de que sean cambiados o modificados de
forma accidental o maliciosa
Knowledge translated into results
Riesgos
La determinación incorrecta del detalle de la
información, un detalle excesivo puede ocasionar trabajo
innecesario, pero si es demasiado general puede
provocar falta de control
La planeación táctica puede ser ambigua. El proceso
puede llegar a considerarse un cuello de botella si las
actividades relacionadas no son eficientes para el
desarrollo de los procesos relacionados
Falta de compromiso para el correcto cumplimiento de
los controles
El proceso puede llegarse a considerar demasiado
burocrático o riguroso
Knowledge translated into results
Riesgos
El proceso puede ser saltado de forma accidental o
maliciosa
Las expectativas en relación a la herramienta pueden
ser poco realistas
La herramienta seleccionada puede tener poca
flexibilidad
El proceso es administrado en forma aislada al proceso
de cambios
Los controles propuestos pueden ubicarse en posiciones
de poco valor
Knowledge translated into results
MODELO DE
CONFIGURACIÓN
Modelo Lógico
Relaciones
CMDB, CMS, SKMS
Nivel de detalle
19
Nivel Clase
Nivel Componente
Nivel Sistema
Nivel Servicio
Modelo del Servicio
Servicio: Email
Sistema: Lotus
Notes
Sistema:
Exchange
HW Plataforma:
Exchange
Base de Datos:
Exchange
SW Plataforma:
Exchange
Documentación:
Exchange
Servidor 1 Base de Datos:
SQL
Exchange
Software
Política:
Limite de tamaño
Servidor 3
Servidor 2
Físico:
Lógico:
Lógico:
Lógico:
20
Ejemplo de Relaciones
DBMS services
Name:
Database
Corre
Corre en
Operating system
Name:
Software
Corre en
Corre
Server
Name:
Platform
Business App.
Name:
Software
Contiene
Instalado en
Server
Name:
Platform
Technical Doc.
Name:
Document
Resguarda Resguardado por
Gobierna
Gobernado por Conectado a
Conectado a
Stack
Name:
Network Device
Server Device
Name:
Platform Device
Conectado a
Conectado a
21
Req.
Negocio
SLAs
OLAs UCs Incidentes CFIA FTA
Gestión
de
Riesgos
AMIS
App.
Sizing
Modelo de
Cambios FSC CMS
Políticas
de
Seguridad
Modelado
de Costos
Planes de
Negocio
Plan AVM
Plan de
Config.
Problemas
Modelado
CMIS PSA
Conductores
Externos
Gestión
de la
Demanda
Workload
Mgt.
Plan CAP
Planes
ITSCM
SMIS
Presupues
to
Gente: Conocimiento, habilidades, experiencia SIP: Alcance, Escala
?
Entradas a CSI - ¿Qué necesitamos?
Fuentes de Conocimiento
Based on OGC ITIL® material. Reproduced under license from OGC
22
Sistema de Gestión del Conocimiento del
Servicio (SKMS)
Crown ® derechos de reproducción 2007 Reproducida con la autorización de la OGC. Figura 4.8 Transición del Servicio, página 68
Vista Cambio y
Versión
Programas / planes
Estado de la Solicitud
de Cambio
agenda y minutas del
Consejo Asesor de
Cambios
Buscar, Explorar, Almacenar, Recuperar, Actualizar, Publicar, Suscribir, Colaborar
Consulta y
Análisis
Modelo de Datos e Inf.
de Procesos Comunes
CMDB Integrada
Vista Administración de
Activos
Activo Financiero,
Informes del Estado del
Activo, Estados de
Cuenta y Facturas del
Activo, Administración
de Licencias,
Desempeño del Activo
Vista Ciclo de Vida de la
Configuración
Configuraciones del
proyecto
configuración, líneas
base y cambios de
Estrategia, Diseño,
Transición, Operación
del Servicio
Vista Configuración
Técnica
Aplicaciones de
Servicio
Aplicación
Entorno
Entorno de Prueba
Infraestructura
Vista Administración
de la Calidad
Administración de
Activos y
Configuraciones
Políticas, Procesos,
Procedimientos,
Formularios,
plantillas, listas de
verificación
Vista Centro de Servicio
al Usuario Activos del usuario,
Configuración del usuario,
Cambios, Versiones, Activos
y Configuraciones
elementos e incidentes
relacionados, problemas,
soluciones temporales,
cambios
Administración del
Rendimiento Prospección, Planificación, Presupuestación
Generación de
Informes Modelado
Monitoreo Cuadros de Mando, Tableros de
Resultados, Alertas
Correlación del Negocio/Cliente/Proveedor/Usuario – Servicio – Aplicación - Infraestructura
Cartera de Servicios
Catálogo de Servicios Modelo de
Servicio
Liberación de
Servicio
Cambio de Servicio
Administración de
Metadatos Reconciliación
de Datos
Sincronización
de Datos Extraer,
Transformar, Cargar Minería
CMDB Integrada
Proyecto
Documento
Alm. de Arch.
Software del
Proyecto
Estructurado
Biblioteca de Medios
Definitivos Biblioteca de Medios
Definitivos
Biblioteca de Medios
Definitivos 1
Biblioteca de Medios
Definitivos 2
CMDBs Federadas
CMDB 1
CMDB 2
CMDB 3
Herramientas de
Configuración de
Plataformas
Por ejemplo:
Almacenamiento
Base de Datos
Red
Mainframe
Distribuido
Escritorio
Archivo
Administración
de
Configuraciones
de Software
Herramientas de
Descubrimiento,
Administración de
Activos y auditoría
Aplicaciones
Empresariales
Administración del
Acceso
Recursos Humanos
Cadena de Suministros
Administración
Administración de
Relaciones con el
Cliente
Capa de
Presentación
Capa de
Procesamiento de
Conocimiento
Capa de
Integración de la
Información
Fuentes y
Herramientas de
Datos e
Información
Sabiduría
Conoci-
miento
Información
Datos
Portal
Correlación
del Esquema
SCD KEDB AMIS CMIS ISMS …
Knowledge translated into results
23
Nivel de detalle de CI
Valor Costo
Información
disponible
Recursos
y
Esfuerzo
25
Integración
Gestión de
Incidentes
SLA
Service
Catalog
Gestión de Niveles
de Servicio
UC
OLA
SLA
Catálogo
de
Servicios
Error Conocido
Gestión de
Problemas
Gestión de
Cambios
Gestión de
la Disponibilidad
Gestión Financiera
Gestión de
la Continuidad
Gestión de
la Capacidad
27
Estrategia de Implementación
• Define Project sponsor
• Define Project Vision
• Define Project Objectives
• Assess Project Feasibility
• Develop Project Charter
• Agree Project Team
• Define Quality Plan
• Define Communications Plan
• Define Project Plan
• Identify all the CMDB tools, spreadsheets etc. that
hold CI information
• Collect Existing Service Asset & Configuration
Management Documentation
• Collect Current Service Asset & Configuration
Management Procedures
• Assess Current Service Management Tools
• Document Existing Roles And Responsibilities
• Document detailed Service Asset & Configuration
Management procedures and policies
• Document Management Information Requirements
• Define Management Reports
• Define process tool requirements outside of Object Data
Model, attributes and relationships
• Modify, purchase tool
• Check accuracy of existing data
• Cleanse data
• Monitor Service Asset & Configuration
Management pilot
• Identify continual Improvement
opportunities
• Report on pilot
• Review pilot
• Modify process / tool based on pilot
• Design Object Data Model
• Define Attributes
• Define Relationships
• Define High Level Process Workflow
• Define Roles and Responsibilities
• Define High Level RACI
• Continue to implement Service
Asset & Configuration Management
based on Implementation Plan
• Develop Training Program
• Deliver Service Asset &
Configuration Management Training
• Develop Implementation Strategy
and Plan
• Review Project Activities
• Review Project Deliverables
• Produce final project reports
• Close project
• Cut off use of other CMDB tools
(if appropriate)
• Define pilot program
• Agree to pilot objectives
• Begin pilot
• Provide coaching
• Populate CMDB for pilot
• Run reports for pilot
Planeación Diseño Implementación Cierre
¿Dónde
estamos?
¿Cómo llegamos?
¿Hemos
llegado?
¿A dónde
queremos
llegar?
28
Uso del Modelo PDCA para Controlar
y Gestionar la Calidad Mejoramiento Continuo del Servicio
Responsabilidades Gerenciales
HACER
Implementar
CSI
ACTUAR
Modificar
CSI
PLANIFICAR
CSI
VERIFICAR
Monitorear,
Medir y
Revisar CSI
© Derechos reservados 2007. Figura 6 Ciclo de Deming – adoptado por CSI – Libro CSI– página 112
29
Resumen
Gestión
de
Activos
de Servicio y
Configuración
Integración del Proceso
•Gestión de Cambios
•Gestión de Niveles de Servicio
•Gestión de Incidentes
•Gestión de Problemas
•Otros Procesos
Herramientas
• CMDB
•Herramientas de importación de datos
•Herramientas de Gestión de Servicios
•Herramientas de Reporteo
Procesos y Políticas
• Registro y Actualización
•Creación de un nuevo CI
•Convención de nombres
•Auditoria y Verificación
•Gestión de Reportes
•KPIs
Consideraciones de Alcance
•Procesos actuales
•Repositorios actuales de datos
•Consideraciones organizacionales
•Quick Wins
•Proyectos actuales
•Restricciones en tiempo y recursos
•Requerimientos de gestión de Activos
•Requerimientos regulatorios
Roles y Responsabilidades
• Dueño de Proceso
• Gestor de Proceso
• Otros roles
Modelo de Servicios
•Definir Servicio
•Definir tipos de CI
•Definir Relaciones
Knowledge translated into results
PROACTIVANET, LA
HERRAMIENTA DE UN
VISTAZO