universidad central del ecuador … · information technology / itil v3 / itil service lifecycle /...
TRANSCRIPT
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE INGENIERÍA CIENCIAS FÍSICAS Y MATEMÁTICA
CARRERA DE INGENIERÍA INFORMÁTICA
PROPUESTA PARA LA CREACIÓN DE LOS PROCESOS Y FLUJOS DE
TRABAJO PARA LA GESTIÓN DE CAMBIOS, ENTREGAS Y
DESPLIEGUES Y GESTIÓN DE LA CONFIGURACIÓN Y ACTIVOS DEL
SERVICIO CON RECURSOS TECNOLÓGICOS EN LA UNIVERSIDAD
CENTRAL DEL ECUADOR
TRABAJO DE GRADUACIÓN, PREVIO A LA OBTENCIÓN DEL TÍTULO
DE INGENIERO INFORMÁTICO
AUTOR: MARÍA BELÉN OBANDO PROAÑO
TUTOR: ING. ROBERT ARTURO ENRÍQUEZ REYES
QUITO-ECUADOR
2015
ii
DEDICATORIA
A mis padres por su apoyo,
comprensión y amor incondicional
en los momentos difíciles.
A mi hermano quien siempre ha sido
un gran apoyo emocional durante
toda mi carrera.
iii
AGRADECIMIENTO
Agradezco a mi tutor el Ing. Robert Enríquez por guiarme con paciencia
durante el desarrollo de esta tesis.
A todas las personas que trabajan en Dirección de Tecnologías de la
Información y Telecomunicaciones en donde se realizó la investigación para
esta tesis, gracias por su apoyo, invaluable información y paciencia.
A Paulina Ortiz quien ha sido mi compañera de trabajo y tesis.
A mis amigos que de una u otra forma me han apoyado a lo largo de todos
estos años.
iv
AUTORIZACION DE LA AUTORIA INTELECTUAL
v
PETICIÓN DE NOTAS A REVISORES
vi
INFORME DE CULMINACIÓN DE TESIS
vii
NOTAS DE REVISORES
viii
CONTENIDO DEDICATORIA ............................................................................................................................ii
AGRADECIMIENTO ................................................................................................................... iii
AUTORIZACION DE LA AUTORIA INTELECTUAL ........................................................................ iv
PETICIÓN DE NOTAS A REVISORES ............................................................................................ v
INFORME DE CULMINACIÓN DE TESIS ..................................................................................... vi
NOTAS DE REVISORES ............................................................................................................. vii
LISTA DE TABLAS ....................................................................................................................... x
LISTA DE FIGURAS .................................................................................................................... xi
RESUMEN ................................................................................................................................ xii
ABSTRACT ............................................................................................................................... xiii
INTRODUCCIÓN ........................................................................................................................ 1
CAPITULO 1 .............................................................................................................................. 2
1 PRESENTACIÓN DEL PROBLEMA ...................................................................................... 2
1.1 Planteamiento del Problema ................................................................................... 2
1.2 Formulación del problema ....................................................................................... 2
1.3 Interrogantes de la Investigación ............................................................................. 2
1.4 Objetivos de la Investigación ................................................................................... 3
1.4.1 Objetivo General .............................................................................................. 3
1.4.2 Objetivos Específicos ........................................................................................ 3
1.5 Alcance y limitaciones. ............................................................................................. 3
1.5.1 Alcance. ............................................................................................................ 3
1.5.2 Limitaciones ..................................................................................................... 4
1.6 Justificación .............................................................................................................. 4
CAPITULO 2 .............................................................................................................................. 5
2. REVISION BIBLIOGRÁFICA ............................................................................................ 5
2.1 Antecedentes ....................................................................................................... 5
2.2 Marco teórico ....................................................................................................... 7
2.3 Identificación de variables ................................................................................. 28
2.4 Hipótesis ............................................................................................................. 30
CAPÍTULO 3 ............................................................................................................................ 31
3 METODOLOGÍA ............................................................................................................. 31
3.1 Diseño de la investigación ...................................................................................... 31
3.2 Diseño experimental .............................................................................................. 32
3.3 Recolección de datos ............................................................................................. 32
3.4 Procesamiento de datos ........................................................................................ 35
ix
CAPÍTULO 4 ............................................................................................................................ 36
4. ANÁLISIS ..................................................................................................................... 36
4.1 Estudio acerca de la situación actual ..................................................................... 36
4.2 Resultado de las encuestas .................................................................................... 42
4.3 Respuestas de los participantes ............................................................................. 44
4.3.1 Administración del Servicio de Transición ..................................................... 45
4.3.2 Definición de los principios de la Transición del Servicio .............................. 46
4.3.3 Procesos de Transición del Servicio ............................................................... 47
4.3.4 Organizando el Servicio de Transición ........................................................... 52
4.3.5 Consideraciones tecnológicas del Servicio de Transición .............................. 53
4.4 Propuestas de mejoras .......................................................................................... 54
4.4.1 Administración del Servicio de Transición como una práctica ...................... 54
4.4.2 Definición de los principios de la Transición del Servicio .............................. 55
4.4.3 Procesos de Transición del servicio ............................................................... 55
4.4.4 Organizando el Servicio de Transición ........................................................... 56
4.4.5 Consideraciones tecnológicas del Servicio de Transición .............................. 57
Resumen de las capacidades ......................................................................................... 80
CAPITULO 5 ............................................................................................................................ 82
5. DISEÑO Y MEJORA DE LOS PROCESOS PERTENECIENTES A LA TRANSICIÓN DEL
SERVICIO ............................................................................................................................ 82
5.1 Gestión de la Configuración y Activos del Servicio ............................................ 82
5.2 Gestión de Cambios ........................................................................................... 90
5.3 Gestión de Entregas y Despliegues .................................................................. 103
CONCLUSIONES Y RECOMENDACIONES............................................................................... 111
BIBLIOGRAFÍA ....................................................................................................................... 113
x
LISTA DE TABLAS Tabla 1: Esquema de una Matriz RACI ................................................................................... 28
Tabla 2: Tabla de respuestas de la encuesta ......................................................................... 36
Tabla 3: Lista de personas encuestadas ................................................................................. 39
Tabla 4: Promedio obtenido por áreas .................................................................................. 43
Tabla 5: Respuestas de los participantes por bloque ............................................................ 44
Tabla 6: Precios de Licenciamiento por nodo de LANDESK Management Suite ................... 67
Tabla 7: Precios de las herramientas de IBM (IBM, 2015) ..................................................... 73
Tabla 8: Cotización del licenciamiento de System Center ..................................................... 80
Tabla 9: Puntaje por capacidades (GARTNER, 2015) ............................................................. 80
Tabla 10: Descripción de las actividades del Flujo de trabajo de la Gestión de Configuración
y Activos del Servicio .............................................................................................................. 83
Tabla 11: Descripción de las actividades del Flujo de trabajo de la Gestión de Cambios .... 91
Tabla 12: Matriz de responsabilidades en la Gestión de Cambios ........................................ 96
Tabla 13: Descripción de las actividades del Flujo de trabajo de la Gestión de Entregas y
Despliegues .......................................................................................................................... 104
Tabla 14: Matriz de responsabilidades de la Gestión de entregas y despliegues ............... 106
xi
LISTA DE FIGURAS
Figura 1: Ciclo de vidas de los servicios ITIL (OSIATIS S.A., s.f.) ............................................. 14
Figura 2: Formula para estimar el número de muestra (OCHOA, NetQuest, 2013) .............. 34
Figura 3: Promedio obtenido por áreas ................................................................................. 42
Figura 4: Resumen de todas las respuestas por cada área de la Transición del servicio....... 45
Figura 5: Porcentajes administración del Servicio de Transición ........................................... 45
Figura 6: Definición de los principios de la Transición del Servicio ....................................... 46
Figura 7: Bloque de preguntas: Procesos de Transición de Servicio ...................................... 47
Figura 8: Procesos de Transición del Servicio ........................................................................ 48
Figura 9: Gestión de Cambios ................................................................................................ 49
Figura 10: Gestión de Configuraciones .................................................................................. 50
Figura 11: Gestión de Despliegue .......................................................................................... 51
Figura 12: Organizando el Servicio de Transición .................................................................. 52
Figura 13: Consideraciones tecnológicas del Servicio de Transición ..................................... 53
Figura 14: Gartner Magic Quadrant (GARTNER, s.f.) ............................................................. 58
Figura 15:Magic Quadrant for Client Management Tools (GARTNER INC, 2015) .................. 59
Figura 16: Logotipo de LANDesk® (LANDESK, 2015) .............................................................. 60
Figura 17: Módulos de LANDesk® Management Suite (WIDE LAN SOLUTIONS S.A., 2015) .. 62
Figura 18: Logo de IBM ® ....................................................................................................... 68
Figura 19: IBM BigFix Lifecycle (IBM, 2015) ........................................................................... 68
Figura 20: System Center (MICROSOFT, 2015) ...................................................................... 74
Figura 21: Componentes de System Center (ACEVEDO, 2013).............................................. 77
Figura 22: Flujo de trabajo de la Gestión de Configuración y Activos del Servicio ................ 82
Figura 23: Topología de red Administración Central ............................................................. 86
Figura 24: Estructura básica de la CMDB ............................................................................... 89
Figura 25: Flujo de Trabajo inicial de la Gestión de Cambios ................................................ 90
Figura 26: Flujo de Trabajo de la Gestión de Cambios ........................................................... 91
Figura 27: Flujo de trabajo inicial de la Gestión de Entregas y Despliegues ........................ 103
Figura 28: Flujo de trabajo de la Gestión de Entregas y Despliegues .................................. 104
xii
RESUMEN
PROPUESTA PARA LA CREACION DE LOS PROCESOS Y FLUJOS DE
TRABAJO PARA LA GESTION DE CAMBIOS, ENTREGAS Y
DESPLIEGUES Y GESTION DE LA CONFIGURACIÓN Y ACTIVOS DEL
SERVICIO CON RECURSOS TECNOLÓGICOS EN LA UNIVERSIDAD
CENTRAL DEL ECUADOR
En la presente tesis se realizó el análisis y diseño de los procesos de la fase
de Transición del Servicio usando como referencia las mejores prácticas de
ITIL V3. Para llevarlo a cabo fue necesaria una evaluación inicial en la
Dirección de Tecnologías de la Información y Telecomunicaciones (DTIC) de
la Universidad Central del Ecuador por medio de una encuesta cuyos
resultados permitieron identificar la situación inicial y comprender las falencias
en los procesos que existen en la fase de Transición del Servicio. Con esta
información y por medio de la investigación del método de trabajo dentro de
la DTIC se diseñó y modelo los procesos que pertenecen a esta etapa con el
fin de mejorar la calidad, rendimiento y eficiencia de las actividades referentes
a la fase de Transición de ITIL realizadas en la Dirección de Tecnologías de
la Información y Telecomunicaciones de la Universidad Central del Ecuador.
DESCRIPTORES:
TECNOLOGÍAS DE LA INFORMACIÓN / ITIL VERSIÓN 3 / SERVICIOS ITIL
/ TRANSICIÓN DEL SERVICIO / GESTIÓN DE CAMBIOS EN ITIL/ GESTIÓN
DE CONFIGURACIÓN / GESTIÓN DE ENTREGAS Y DESPLIEGUES EN
ITIL/ PROCESOS Y FLUJOS DE TRABAJO.
xiii
ABSTRACT
PROPOSAL FOR THE CREATION OF PROCESSES AND WORKFLOWS
FOR CHANGE MANAGEMENT, RELEASE AND DEPLOYMENT
MANAGEMENT, CONFIGURATION MANAGEMENT AND SERVICE
ASSETS WITH TECHNOLOGY RESOURCES IN CENTRAL UNIVERSITY
OF ECUADOR
This thesis aims to make the analysis and design process of Service Transition
using the best practices of ITIL V3. To perform it an initial assessment was
needed in the Department of Information Technology and Telecommunications
(DTIC) of Central University of Ecuador through a survey whose results helped
identify the initial situation and understand the weaknesses in the processes
that exist in the Service Transition phase. With this information and through
research working method within the DTIC it was designed and model the
processes that are in this stage in order to improve the quality, performance
and efficiency of activities concerning the transition from ITIL carried out in the
Department of Information Technology and Telecommunications of the
Universidad Central del Ecuador.
DESCRIPTORS:
INFORMATION TECHNOLOGY / ITIL V3 / ITIL SERVICE LIFECYCLE /
SERVICE TRANSITION / CHANGE MANAGEMENT IN ITIL/ SERVICE
ASSET AND CONFIGURATION MANAGEMENT IN ITIL/ RELEASE AND
DEPLOYMENT MANAGEMENT IN ITIL/ CREATION PROCESS AND
WORKFLOW.
1
INTRODUCCIÓN
Con el objetivo de supervisar y dar soporte a todo el proceso de cambio y
garantizar que los nuevos servicios tecnológicos de la Universidad Central del
Ecuador cumplen los requisitos y estándares de calidad, se implementará en
la Dirección de Tecnologías de la Información y Telecomunicaciones los
procesos que facilite las tres gestiones principales de la fase de Transición de
ITIL (gestión de cambios, gestión de entregas y despliegues y gestión de la
configuración)
En ITIL la fase de Transición se ocupa de la gestión y coordinación de los
procesos, los sistemas y las funciones que se precisan para crear, comprobar
e implantar servicios nuevos o modificados en las operaciones. Entre los
procesos de transición del servicio figuran: la planificación y soporte de la
transición, la gestión del cambio, la gestión de la configuración y los activos
del servicio, la gestión del lanzamiento y el despliegue, la validación y
comprobación del servicio, la evaluación y la gestión del conocimiento (OGC
, Office of Government Commerce, 2007).
2
CAPITULO 1
1 PRESENTACIÓN DEL PROBLEMA
1.1 Planteamiento del Problema
Como consecuencia de no contar con procesos establecidos de cambio para
gestionar de una manera óptima los cambios, la calidad del trabajo se ve
afectada causando múltiples inconvenientes en el momento de implementar
nuevos proyectos que requieran cambios en hardware, software u otros.
Añadiéndole a esto que no se lleva un buen registro de todas las variaciones
que se han dado hasta la fecha.
1.2 Formulación del problema
¿La implementación de los procesos de transición del servicio: gestión del
Cambio, Gestión de la configuración y Gestión de entrega y despliegues,
permitirá mejorar los índices de calidad en la entrega de proyectos de
tecnología en el área de TIC para la Universidad Central?
1.3 Interrogantes de la Investigación
Dentro del trabajo a realizarse se desea contestar las siguientes interrogantes
¿Cómo se logrará analizar la situación actual de los procesos de cambio,
configuración y entrega?
¿Qué procesos tecnológicos se puede implementar para mejorar la calidad y
entrega de proyectos en DTIC?
¿Qué herramienta(s) de Software se podría implementar para configuración
de los procesos?
3
1.4 Objetivos de la Investigación
1.4.1 Objetivo General
Mejorar la calidad y eficacia de las actividades referentes a la fase de
Transición de ITIL realizadas en la Dirección de Tecnologías de la Información
y Telecomunicaciones (DTIC) de la Universidad Central, por medio de la
estandarización de los procesos de cambios, configuración y entrega.
1.4.2 Objetivos Específicos
Analizar la situación inicial mediante la investigación de campo en los
procesos de transición del servicio según ITIL ver 3.
Construir los procesos y actividades indispensables para la gestión de
cambios, entregas y configuración.
Proponer los KPI sugeridos en las mejores prácticas para garantizar
que los nuevos servicios cumplen los requisitos y estándares de
calidad.
Realizar un análisis de herramientas existentes en el mercado para la
automatización de los procesos y entregar recomendaciones para su
adquisición.
1.5 Alcance y limitaciones.
1.5.1 Alcance.
El presente estudio abarca el levantamiento de los procesos y flujos de trabajo
de cambios, configuración y entrega además del análisis comparativo entre
diferentes herramientas del mercado y la recomendación de la que se ajuste
al entorno de la UCE.
En la fase de la Transición del Servicio ITIL recomiendan los siguientes
procesos (OGC, Office of Government Commerce, 2007):
4
Gestión de Cambios: responsable de supervisar y aprobar la
introducción o modificación de los servicios prestados garantizando
que todo el proceso ha sido convenientemente planificado, evaluado,
probado, implementado y documentado.
Gestión de la Configuración y Activos del Servicio: responsable del
registro y gestión de los elementos de configuración (CIs) y activos del
servicio. Este proceso da soporte a prácticamente todos los aspectos
de la Gestión del Servicio
Gestión de Entregas y Despliegues: Responsable de desarrollar,
probar e implementar las nuevas versiones de los servicios según las
directrices marcadas en la fase de Diseño del Servicio.
1.5.2 Limitaciones
Este trabajo no contempla las etapas de Estrategia, Diseño y Operación de
ITIL V3.
1.6 Justificación
La Dirección de Tecnologías de la Información y Telecomunicaciones no
posee procesos y flujos de trabajo bien definidos en cuanto a los procesos de
gestión en la fase de transición de ITIL, con esto se pretende mejorar el
manejo de la fase de Transición en ITIL que se ajuste a la realidad de la
Universidad Central.
5
CAPITULO 2
2. REVISION BIBLIOGRÁFICA
2.1 Antecedentes
Un sistema de gestión de la fase de Transición garantiza organizar los
procesos y actividades indispensables para la gestión de cambios, entregas y
configuración, mejorando la satisfacción y comunicación entre todos los
actores de esta fase, así como los incidentes y problemas en el ciclo de
operación. Con el cambio que está viviendo la Universidad Central del
Ecuador es necesario que la organización tecnológica este a la vanguardia
para evitar posibles problemas en implementaciones futuras.
La Dirección de Tecnologías de la Información y Telecomunicaciones es la
entidad encargada de regular las políticas y normas institucionales referentes
a las tecnologías de la información así como de administrar los servicios
tecnológicos que posee la Universidad Central del Ecuador. También se
encarga de asesorar, capacitar y dar apoyo técnico a Facultades, unidades
administrativas y unidades académicas, obteniendo información que permita
la toma de decisiones, las mismas que mejoraran la eficiencia y eficacia de la
organización. El objetivo principal de la Dirección de Tecnologías de la
Información y Telecomunicaciones es la reglamentación, planificación, control
de los recursos tecnológicos existentes dirigidos para el uso de la información
y establecer el conocimiento en los procesos administrativos, investigativos y
académicos de la Universidad Central del Ecuador garantizando el mejor
funcionamiento posible de la infraestructura tecnológica existente y sus
servicios alineándolos con las necesidades de la comunidad universitaria.
Esta unidad cuenta con cuatro áreas definidas: Desarrollo, Redes e
Infraestructura, Producción y Soporte Técnico. El área de Desarrollo está
encargada de diseñar y desarrollar sistemas o soluciones informáticas que
satisfagan las necesidades institucionales en función a requerimientos de
usuarios, para esto analizan la factibilidad de los requerimientos con el fin de
que estos vayan de la mano con las necesidades de la institución. Parte de su
trabajo es el mantenimiento de estos sistemas a fin de atender requerimientos
de clientes internos, también el realizar estimaciones de esfuerzos y tiempos
6
para cada una de las etapas del proyecto o mantenimiento de acuerdo a la
metodología establecida encargada de realizar sistemas y soluciones
informáticas para la automatización de procesos de diversas unidades y
departamento, tanto académico como administrativo, de la Universidad. Con
esto mejoran los procedimientos y servicios que se realizar diariamente en
esta institución.
Asistiendo a esta área está Producción encargada de coordinar los
requerimientos de información para realizar las respectivas pruebas, tanto
funcionales como técnicas, verificando que el desarrollo del proyecto cumpla
con las especificaciones funcionales solicitadas por el usuario final. Esta área
es responsable también de realizar el paso a producción de los desarrollos
nuevos o modificados verificando que exista un control de versiones
apropiado.
El área de redes e infraestructura es responsable de proveer la infraestructura
necesaria, tanto en hardware como en software para los diferentes ambientes
de desarrollo, pruebas y producción garantizando su correcto funcionamiento
con el fin de mantener un buen nivel de servicio. Adicionalmente son los
encargados de administrar la rede de datos y de los servicios de
comunicaciones asegurando su correcto funcionamiento con el recurso
humano y técnico que tienen disponibles. Con esto se mantiene el servicio de
red activo y disponible para la planta administrativa, docente y estudiantes.
El área de Soporte técnico se encarga los requerimientos y peticiones en
cuanto a mal funcionamiento de los equipos que han sido asignados a las
diferentes unidades administrativas de la Universidad Central del Ecuador,
brindando mantenimiento correctivo y preventivo a los mismos. Adicional a
esto son agentes de apoyo en la implementación de nuevos sistemas
respondiendo las dudas de los usuarios y brindando asesorías personalizadas
al personal administrativo y académico. Igualmente esta área apoya los
procesos de inscripciones, matrículas y re-ingresos (CADENA, 2015).
7
2.2 Marco teórico
2.2.1 Importancia del marco de referencia en la administración tecnológica
Gestión Tecnológica es la aplicación de un conjunto de prácticas que le
permiten establecer una estrategia en materia de tecnología congruente con
sus planes de negocio (PÉREZ, 2008). En el ambiente empresarial la gestión
tecnológica se revela en sus planes, políticas y estrategias tecnológicas para
la adquisición, uso y creación de tecnología, así como cuando se asume la
innovación como eje de las estrategias de desarrollo de los negocios. La
disponibilidad de los servicios tecnológicos en la actualidad es cada vez más
exigente, urgente y en gran cantidad añadiendo que el ritmo del negocio
cambia con rapidez y de forma constante. Es muy importante que los Sistemas
de Información estén adecuadamente organizados y alineados con la
estrategia del negocio (QUINTANA, 2012). ITIL propone la gestión de estos
Sistemas mediante procesos, con un claro enfoque a la Gestión del Servicio.
Igualmente ITIL, ofrece toda una serie de definiciones de conceptos típicos de
los Sistemas de Información para garantizar que todos sus conocedores
hablen de lo mismo, reduciendo así los tiempos y riesgos por malas
interpretaciones. Esto nos permite llevar a su punto máximo la calidad y
disponibilidad de los servicios ofertados en la organización.
2.2.2 Análisis de brechas (Gap analysis)
En la actualidad para cualquier empresa del mundo es imperativo tener el
conocimiento del grado en que sus metodologías implementadas son
efectivas y dan resultados favorables con los cuales se puedan tomar
decisiones. Para ello es necesario evaluar las metodologías que han sido
implementadas usando diferentes herramientas, como plantillas, que nos
permitan identificar cuanto ha aumentado la productividad de una manera real.
Dependiendo del grado de productividad y de la calidad que se da en el
servicio podemos visualizar el estado en el que nos gustaría estar en un futuro
y con esto también los pasos, decisiones o acciones a tomar para llegar allá.
8
Este tipo de análisis procura establecer acciones internas que de ser
implementadas garantizan la estabilidad y el estado activo del área de TI a
mediano y largo plazo. (HAWES, 2009)
ITIL describe un análisis de brechas en el Servicio de Mejora Continua (CSI)
como:
"Un análisis de las brechas es una herramienta de evaluación de negocios
que permite a una organización para comparar donde está actualmente y
hacia dónde quiere ir en el futuro." (OGC , Office of Government Commerce,
2007)
Esto proporciona a la organización con una visión de las áreas que tienen la
capacidad de mejorar. El proceso consiste en determinar, documentar y
aprobar la varianza entre los requisitos de negocio y capacidades actuales
La metodología del Análisis de brechas se basa en la aplicación de técnicas
de investigación de mercados, que pueden ser adaptadas específicamente al
ámbito informático dentro de las empresas (CONCRETA, s.f.). Se puede
realizar desde diferentes perspectivas, por nombrar algunas: organización
(recursos humanos), dirección de empresas, procesos de negocios,
tecnología de la información.
Su objetivo principal es determinar el nivel de satisfacción de quienes dirigen
las empresa con los sistemas de información, y en caso de detectar problemas
proponer una estrategia para atacarlos.
El resultado esperado es la generación de estrategias y acciones para llegar
al referente u objetivo futuro deseado basándonos en el análisis y revisión de
la situación actual de los procesos de tecnología.
Como fase inicial su objetivo es realizar un diagnóstico primario, rápido y no
invasivo, para brindar a la dirección general o a quién corresponda tomar la
decisión, un primer enfoque de la problemática (MIKOLUK, 2013):
9
Decidir cuál es la situación actual que se desea analizar ("lo que es") y
se quiere resolver. En este paso se responde a la pregunta: ¿Dónde
estamos?
Delinear el objetivo o estado futuro deseado ("lo que debería ser").
Respondería la pregunta ¿A dónde deberíamos llegar?
Identificar la brecha entre el estado actual y el objetivo. Su descripción
debe reseñar lo que constituye la brecha y los factores que contribuyen
a ella. Responde a la pregunta ¿Cuán lejos estamos de donde
queremos estar?
Determinar cómo se quiere llenar esa brecha que se tiene, esto debe
ser mediante objetivos específicos, que apunten directamente a dar
soluciones, en términos activos y convincentes.
Para cerrar el análisis de brechas se tiene como objetivo definir una estrategia
entre expectativas y sistemas, en función de un análisis que profundice los
hallazgos de la fase anterior.
2.2.3 Gobierno de TI
Para muchas organizaciones, la información y la tecnología que la soporta,
representan los activos más valiosos de la empresa .La Información es un
recurso vital que es producido por los sistemas de información. Esta es
utilizada por su respectiva organización para generar una mayor ventaja
competitiva en el mercado, para la toma de decisiones y para el uso de sus
servicios o productos convirtiendo a la información en un recurso intangible
fundamental para una organización.
Su creciente importancia unida a los Sistemas de Información y la Gestión de
Servicios de TI han generado como consecuencia un aumento en la
necesidad de gestión de TI de mejor manera. Actualmente, la mayor parte de
la inversión en infraestructura y nuevas aplicaciones de TI abarcan líneas y
funciones del negocio. El Gobierno de TI se basa en un completo marco de
estructuras, procesos y mecanismos relacionales. Las estructuras implican la
existencia de funciones de responsabilidad, como los ejecutivos y
responsables de las cuentas de TI, así como diversos Comités de TI. Los
procesos se refieren a la monitorización y a la toma de decisiones estratégicas
10
de TI. Los mecanismos relacionales incluyen las alianzas y la participación de
la empresa/organización de TI, el diálogo en la estrategia y el aprendizaje
compartido (BON, Estrategia del Servicio Basada en ITIL® V3 - Guía de
Gestión, 2008).
Gracias a todas estas estructuras y mecanismos es posible extraer el máximo
rendimiento a una inversión en TI y usarla como un gran aliado en la
competencia consiguiendo que la tecnología frente al negocio pase de
reactiva a proactiva con ello anticipándose a las necesidades de la
organización y creando una ventaja en el mercado. Para esto es fundamental
la participación de la gerencia en toda decisión clave de TI ya que aporta un
valor real a la inversión de TI. Estas decisiones deben estar alineadas con los
planes operacionales y estratégicos del negocio (NETWORK SEC).
Para una universidad el establece un gobierno de las TI significa que se lleve
a cabo una planificación estratégica e integral de las tecnologías de la
información de manera que se alineen con los objetivos generales de esta
organización, para que esto sea posible las principales responsabilidades que
se relacionan con la planificación de las TI deben ser responsabilidad y tener
apoyo directo por los más altos funcionarios de la universidad, es decir,
rectores y vicerrectores. El grado de efectividad que esto tenga en la
universidad depende de establecer claramente la estrategia de TI
determinando a los responsables de esta planificación incluyendo la toma de
decisiones la exploración de las TI; establecer que cada proyecto tenga su
propia gestión reduciendo los riesgos y con ello que afecte menos al
rendimiento de la universidad. (FERNANDEZ, 2011)
El gobierno y la gestión están claramente diferenciados, ya que el gobierno
permite que surja una situación en la que otros pueden gestionar sus tareas
de forma eficaz. Como consecuencia, el Gobierno de TI y la Gestión de TI se
deben tratar como entidades independientes. La Gestión de Servicios de TI
se puede considerar parte de la Gestión de TI, por lo que el Gobierno de TI
está dentro del dominio de la Gestión de la Información o de la Empresa (BON,
Estrategia del Servicio Basada en ITIL® V3 - Guía de Gestión, 2008).
11
2.2.4 ITIL V3
Information Technology Infrastructure Library1, abreviada como ITIL, es un
marco de trabajo que contienen mejores prácticas determinadas a facilitar la
gestión de servicios de tecnologías de la información. ITIL resume un extenso
conjunto de conceptos y buenas prácticas cuyo fin es mejorar la gestión de
servicios de tecnologías de la información, desarrollo de tecnologías de la
información y las operaciones relacionadas con la misma siendo beneficiosas
y aplicables a todas las organizaciones informáticas, sin tener en cuenta su
tamaño abarcando toda infraestructura, desarrollo y operaciones de TI, un
vocabulario común dentro de un glosario de términos que fueron
convenientemente definidos y sobradamente aceptados es uno de los
principales beneficios que conlleva ITIL (OSIATIS S.A., s.f.).
Fue desarrollada a finales de los años 80 al reconocer que las empresas y
organizaciones dependen cada vez más del área informática para alcanzar
sus objetivos. ITIL fue originalmente un producto de la Agencia Central de
Telecomunicaciones (CCTA2) una organización del Gobierno Británico. El 1
de abril de 2001 la CCTA pasó a formar parte de la OGC, que se convirtió así
en la nueva propietaria de ITIL. El objetivo de la OGC es ayudar a sus clientes
del sector público británico a modernizar sus actividades de compras y
mejorar sus servicios mediante, entre otras cosas, la optimización del uso de
las TI. La OGC promueve el uso de mejores prácticas, de acuerdo a sus
propias experiencias con el objetivo de que actuaran como normas y
orientación en el manejo y organización de empresas que implementaban
tecnología de la información, en varias áreas, tal como gestión de proyectos,
gestión del riesgo y gestión de servicios de TI (BON, Transición del Servicio
Basada en ITIL® V3- Guía de Gestión, 2008).
Desde sus inicios ITIL fue presentada en forma de un conjunto de libros
dirigido para que las organizaciones de todo el mundo pudieran adoptarlo. En
primera versión existieron 10 libros cubriendo los temas de: Soporte al servicio
y Entrega del servicio en conjunto de una serie de libros complementario. En
1 Biblioteca de Infraestructura de Tecnologías de Información
2 Central Computer and Telecommunications Agency
12
2001 se reestructuro estos libros limitándolos a siete libros para la segunda
versión de ITIL. A mediados de los años 90, ITIL fue reconocido como un
estándar, pese aun no ser avalado por ningún organismo de estandarización,
para la administración de servicios de TI, ITIL V3 consta de cinco libros, que
están estructurados en torno al ciclo de vida del servicio (ACEVEDO JUÁREZ,
2010).
Los beneficios de alinear íntegramente las necesidades del negocio con el
área de servicios TI son las siguientes (BRÚJULA, 2008):
Una mejora la calidad de los servicios proveídos.
Una visión clara y más confianza de los servicios ofrecidos de TI.
Una visión clara de la capacidad actual de TI.
Mayor flexibilidad para las organizaciones a través de un entendimiento
con las TI.
Un personal más satisfecho, a través de un mayor entendimiento de la
capacidad y mejores expectativas de gestión.
Mayor flexibilidad y adaptabilidad.
Mejora en los sistemas, tales como seguridad, fiabilidad, velocidad y
disponibilidad como se requiere en el nivel de servicio a ofrecer.
Reducción del tiempo de los cambios que se efectúan y una tasa mayor
de éxito.
Alineación de los servicios de TI con las necesidades de las
organizaciones definidas.
Asegura una mejor comunicación entre TI y las organizaciones a través
de un lenguaje común
Mejora la calidad y reduce los costes a largo plazo de la provisión de
los servicios.
Crea una base sólida para la mejora continua.
Incrementa la transparencia y control de las organizaciones de TI.
El encargado de regular y estandarizar la versión ITIL v3 fue la OGC3 la cual
fue publicada en el año 2007 y con una actualización en el año 2011.
3 Office of Government Commerce
13
Este organismo también cuenta varias organizaciones para el mantenimiento
de ITIL:
APM Group: es un organismo de acreditación global que desarrolla y
suministra sistemas de cualificación de los trabajadores basadas en el
conocimiento ,fue encargada por la OGC en el 2006 para definir, publicar y
gestionar las certificaciones ITIL así como de acreditar a los organismos
examinadores (BON, Transición del Servicio Basada en ITIL® V3- Guía de
Gestión, 2008). En el año 2007, APM Group puso en marcha un nuevo
sistema de certificación para ITIL basado en la versión 3 de ITIL. La versión 3
de ITIL tiene cuatro niveles de certificación: Nivel Fundamentos, nivel
Intermedio, experto en ITIL y profesional Avanzado de Gestión de Servicios
de TI (BON, Mejora Continua del Servicio Basada en ITIL® V3 - Guia de
Gestión, 2008).
itSMF4 :Organización con reconocimiento internacional la cual tiene por
objetivo primordial fomentar la implementación de las mejores prácticas ITIL
para la gestión de servicios TI. Fue conocido originalmente como el Foro para
la Gestión de las Infraestructuras de Tecnología de Información (ITIMF) y
fundado en el año 1991 en Inglaterra. Esto dio paso a la creación de varias
organizaciones independientes del itSMF, tomando como ejemplo a la
original, en alrededor de 40 países. Estas organizaciones operan bajo la
coordinación de la organización principal, que es itSMF International (itSMF-
I). El itSMF incentiva el intercambio de informaciones y vivencias que puedan
ser de utilidad a otras organizaciones para la mejora de los servicios TI. Este
organismo también fomenta el uso y la calidad de los diversos métodos y
estándares que se aplican en este campo (BON, Transición del Servicio
Basada en ITIL® V3- Guía de Gestión, 2008).
Organismos examinadores: En un principio los encargados de las
certificaciones para Gestión de Servicios en TI se encontraban la fundación
EXIN5 de origen holandés, la organización británica ISEB6 formando parte de
4 Information Technology Management Forum 5 Instituto de Exámenes para Ciencias de la Información 6 Consejo Examinador de Sistemas de Información
14
la BCS7, dado que desarrollaban y emitían conjuntamente estos certificados.
A partir de la contratación de APMG por parte de OGC, la responsabilidad de
los exámenes de ITIL corresponde ahora a APMG. Para facilitar la
organización de exámenes de ITIL en todo el mundo (APM GROUP, 2007).
2.2.5 Ciclo de vida de los servicios ITIL
Figura 1: Ciclo de vidas de los servicios ITIL (OSIATIS S.A., s.f.)
El Ciclo de Vida del Servicio es una composición de varios puntos de vista
acerca de la realidad de las organizaciones, ofreciendo un mayor nivel de
flexibilidad y control. ITIL establece la gestión del servicio como un conjunto
de capacidades organizativas especializadas para proporcionar valor a los
clientes en forma de servicios permitiendo la transformación del negocio y el
7 Sociedad Informática Británica
15
crecimiento y ofrece una visión global de la vida de un servicio abarcando
todos los detalles de sus respectivos procesos (OSIATIS S.A., s.f.).
Algunos principios fundamentales de la gestión de servicios complementan
las funciones y procesos en ITIL y son útiles para diseñar un sistema de
gestión de servicio. Estos son especialización y coordinación cuyo principio
dicta que el objetivo de la gestión de servicios es ofrecer capacidades y
recursos a través de servicios que sean útiles y aceptarles para el cliente
desde el punto de vista de la calidad, costes y riesgos. El proveedor de este
servicio debe gestionar los recursos por parte del cliente para que este pueda
concentrarse en las actividades de la empresa. La gestión de servicios
coordina las responsabilidades correspondientes a ciertos recursos tomando
como guía la utilidad y la garantía. El principio de agencia dicta que la gestión
de servicios siempre debe implicar la participación de un agente, el cual tiene
un responsable que le ayuda a ejecutar sus actividades. Estos agentes
pueden ser consultores, proveedores del servicio o incluso asesores. El valor
para el cliente se genera a través de acuerdos entre los responsables y los
agentes. Por último se tiene el principio de encapsulación que recita que el
cliente se centra en el valor de uso y se inclinan en mantenerse al margen de
todos los detalles técnicos, por lo que resulta más factible ocultar todos estos
al cliente y solo mostrarle lo que les resulta útil (BON, Estrategia del Servicio
Basada en ITIL® V3 - Guía de Gestión, 2008).
El Ciclo de Vida del Servicio ITIL consta de cinco fases:
Estrategia del Servicio: Otorgar una orientación sobre la forma de diseñar,
desarrollar y poner en práctica la gestión de servicios tomándolo no sólo como
una capacidad organizativa, sino también como un activo estratégico. Además
proporciona orientación sobre los principios que sustentan la práctica de la
gestión de los servicios que son útiles para el desarrollo de políticas de
gestión, directrices y procesos a través del Ciclo de vida de ITIL (OGC, Office
of Government Commerce, 2007).
Diseño del Servicio: Ofrece una guía para el diseño y la desarrollo de los
servicios y procesos de Gestión del Servicio. Comprende los principios de
16
diseño y métodos para convertir los objetivos estratégicos en los catálogos y
activos de servicios. El alcance del servicio de diseño no se limita a nuevo
servicios. Incluye los cambios y mejoras necesarias para aumentar o
mantener el valor a los clientes sobre el ciclo de vida de los servicios, la
continuidad de los servicios, el logro de niveles de servicio y la conformidad
con las normas y reglamentos. Guía a las organizaciones sobre cómo
desarrollar capacidades de diseño para Gestión De Servicios (OGC, Office of
Government Commerce, 2007).
Transición del Servicio: Procura una directriz para el desarrollo y la mejora de
las capacidades para la transición de los servicios nuevos y modificados en
operaciones. Proporciona orientación sobre la gestión de la complejidad
relacionada con cambios en los servicios y los procesos de Gestión de
Servicios con el fin de prevenir consecuencias no deseadas mientras da paso
a la innovación. Se proporciona orientación sobre cómo transferir el control de
servicios entre de los proveedores a los clientes. (OGC, Office of Government
Commerce, 2007)
Operación del Servicio: Incorpora las prácticas acerca de orientación sobre el
logro de la eficacia y la eficiencia en la entrega y apoyo de los servicios a fin
de garantizar el valor para el cliente y el servicio proveedor. Se proporciona
orientación sobre cómo mantener estabilidad en las operaciones de servicio,
teniendo en cuenta los cambios en el diseño, la escala, el alcance y los niveles
de servicio (OGC , Office of Government Commerce, 2007).
Mejora Continua del Servicio: Genera orientación para la vinculación entre la
mejora y los resultados con la estrategia de servicio, diseño, transición y
operación. El modelo de sistema de retroalimentación de lazo cerrado, basado
en el ciclo de Deming (PDCA)8 (OGC, Office of Government Commerce,
2007).
En todo este proceso se debe tener en definiciones muy importantes como lo
son las que se detalla a continuación (OSIATIS S.A., s.f.):
8 Plan-Do-Check-Act
17
Proceso
Grupo sistemático y estructurado de actividades para llegar a un fin u objetivo
determinado, este precisa de un numero finito de entradas y genera igual o
más salidas que son definidas con anterioridad. Siempre son cuantificables y
son respuestas a un evento. En el caso de ITIL un proceso suele involucrar
roles, responsabilidades y controles necesarios para que obtener las salida de
la forma más eficiente posible. Procesos bien definidos pueden mejorar la
productividad dentro y a través de las funciones.
Cumplen con las características de ser medibles, son basados en
rendimientos, arrojan resultados específicos además de que este debe ser
identificable y medible, responden a eventos específicos (Office of
Government Commerce, 2007).
Funciones
Son unidades organizacionales especializadas para un determinado tipo de
trabajo y tomar responsabilidad por los resultados del mismo. Tienen
características de autonomía y tienen las capacidades y recursos necesarios,
para el desempeño de su trabajo y la generación de sus resultados,
incluyendo métodos de trabajo; las funciones acumulan experiencia creando
así su propio cuerpo de conocimiento proporcionando estructura y
consistencia a las organizaciones. Los roles y su intrínseca autoridad suelen
ser definidos por las funciones. La coordinación entre los procesos y las
funciones es un patrón común en el diseño de una organización. La falta de
esta coordinación daña gravemente la alineación y retroalimentación para el
negocio (Office of Government Commerce, 2007).
Roles
Son establecidos con el fin de establecer responsabilidades, actividades y
autorizaciones. Para un correcto manejo de los procesos estos deben tener
establecido un propietario dejando en claro de esta manera las
responsabilidades existentes para las diferentes actividades individuales
dentro de las descripciones minuciosas de los procesos. Varios roles pueden
18
ser llevados a cabo por una misma persona y también de manera individual
(Office of Government Commerce, 2007).
2.2.6 Transición del Servicio
Las empresas cada vez más se centran en la calidad del servicio que ofrecen
enfocándose al cliente para la prestación de servicios y el costo de
optimización.
Muchas de estas organizaciones desarrollan y ejecutan diferentes proyectos
para lograrlo, pero no siempre pueden implementarlo de manera segura y sin
fallas, lo que puede llegar a ser muy costoso para la organización o empresa.
Según ITIL (OGC , Office of Government Commerce, 2007) (OSIATIS S.A.,
s.f.) la fase de Transición de Servicio se asegura de que el proceso de
transición sea racionalizado, eficiente y eficaz con lo que garantiza que el
riesgo de retardo sea el mínimo posible, estableciendo garantías de los
elementos del servicio que se está entregando. Estos elementos incluyen
aplicaciones, infraestructura, conocimiento, facilidades, finanzas, procesos,
personas, habilidades, etc.
Esta fase de ITIL tiene en cuenta aspectos la adaptación al entorno y el
cambio organizativo que tienen gran influencia en el uso que el organismo le
da al servicio y los riesgos que esto conlleva, suministra orientación acerca de
cómo gestionar la complejidad que conlleva los cambios de servicios y
procesos dentro de una empresa además de prevenir consecuencias no
deseadas dando paso a la mejora teniendo como objetivo transferir el control
del servicio de los proveedores a los clientes. También es la encargada de
establecer y mantener la integridad de los activos y configuraciones, que han
sido identificados, a medida que evolucionan durante esta fase. Donde mayor
es el cambio es mayor la complejidad y el riesgo.
19
Alcance:
Manejo de la complejidad asociada a cambios en los servicios.
Posibilitar la innovación y reducir consecuencias no deseadas al
mínimo.
La introducción de nuevos servicios.
Cambios en los servicios existentes.
Puesta en marcha o interrupción de servicios.
Transferencia de los servicios.
El valor que aporta la Transición de Servicio se puede observar en la
capacidad que tienen una empresa para adaptarse de forma rápida a nuevas
exigencias o a la evolución del mercado, conocida también como ventaja
competitiva. Esto también se puede ver reflejado en la tasa de éxitos que
generen los cambios y nuevos lanzamientos para el negocio. Las garantías
de los nuevos servicios o de los servicios que fueron modificados es otra de
las ventajas de una correcta implementación de esta fase de ITIL. Con todo
esto lo que generamos conocer el grado de confianza que se tiene en el
cumplimiento de los requisitos en los cambios efectuados. El éxito en la
Transición de Servicio descansa en el correcto entendimiento y aplicación de
los procesos que son parte de esta fase de ITIL ya que eso facilita y hace
posible planificar, seguir y confirmar el progreso con respecto a los
requerimientos en el proyecto (GOLD ITIL SOLUTIONS, 2015).
2.2.7 Gestión de Cambios
(OSIATIS S.A., s.f.) (OGC , Office of Government Commerce, 2007)Su
principal objetivo es planificar, analizar y evaluar los cambios que han de
efectuarse, asegurando que los procesos sean eficaces y eficientes,
manteniendo una continuidad y una calidad del servicio apropiadas. Es el
Proceso responsable de supervisar y aprobar la introducción o modificación
de los servicios prestados garantizando que todo el proceso ha sido
convenientemente planificado, evaluado, probado, implementado y
20
documentado. Las organizaciones deben prever que tienen que disponer de
rápidos y eficaces mecanismos de adaptación para que sus servicios TI sigan
siendo competitivos en el mercado.
Comúnmente los cambios pueden definirse como la adición, modificación o
eliminación de un servicio, o un componente de un servicio, autorizado,
planificado o soportado, y de su documentación asociada (BON, Transición
del Servicio Basada en ITIL® V3- Guía de Gestión, 2008). También se
producen por la puesta en marcha de nuevas herramientas, elementos o
procesos deban ser aceptados y aprendidos rápidamente por las personas
implicadas, evitando posibles problemas y, por lo tanto, restando lo mínimo en
productividad a éstas y a la organización.
Propósitos (OGC , Office of Government Commerce, 2007):
Establecer métodos y procedimientos estandarizados que se utilicen
para el eficiente y rápido manejo de todos los cambios.
Registrar todos los cambios en los activos y servicios configurables (CI)
en el sistema de Gestión de Configuración.
Metas:
Maximizar el valor, reducción de incidentes, interrupciones y
repeticiones de trabajo respondiendo a las cambiantes necesidades del
cliente.
Responder a solicitudes de cambio que se alineen a las necesidades
del negocio.
El objetivo del proceso de Gestión del Cambio es asegurar que los
cambios registrados y para luego ser evaluados, priorizado,
autorizados, planificados, aprobados, implementados, documentados y
revisados de manera controlada.
(MOLINA RODRIGUEZ, 2006) Un Cambio siempre debe estar bajo control, y
este control, si es ineficiente puede originar el caos en una organización, de
forma en que incidentes aumentaran de forma preocupante tanto en
21
frecuencia como en impacto. Se puede definir un cambio como el pasar el
estado de un CI definido a otro incluyendo sus relaciones con otros CIs. Para
esto se define el RFC9 que es un documento en el que constan las peticiones
de cambios del cual los encargados de revisarlo, evaluarlo y aprobarlo o no
es el CAB10, Consejo Asesor de Cambios, un grupo representativo que toma
decisiones de cambios relevantes. Cada organización debe tener su forma de
precisar los cambios cubiertos por la Gestión de Cambios y los que quedan
fuera de este proceso.
También existen los cambios de emergencias, deben ser cuidadosamente
diseñados y probados antes de su uso o el impacto del cambio de emergencia
puede ser mayor que el incidente original. Los encargados de tomar
decisiones acerca de estos cambios son denominados como ECAB11, un
subgrupo del comité asesor de cambios que toma decisiones sobre los
cambios de emergencia.
RFC puede tener surgir de cualquier persona o lugar de la organización.
Una buena definición de este documento debe contener los siguientes ítems
(OSIATIS S.A., s.f.):
Fecha de recepción.
Identificador único de la RFC.
Identificador del error conocido asociado (dado el caso).
Descripción del cambio propuesto:
o Motivación.
o Propósito.
o CIs involucrados.
o Estimación de recursos necesarios para la implementación.
o Tiempo estimado.
Estatus
9 Request for change 10 Change advisory board 11 Emergency change advisory board
22
Este registro deberá ser actualizado con toda la información generada durante
el proceso para permitir un detallado seguimiento del mismo desde su
aprobación hasta la evaluación final y cierre.
Un KPI12, indicadores clave de rendimiento, apoya a las organizaciones a
entender que tan bien se está realizando el trabajo en relación con sus metas
y objetivos estratégicos, es decir, un KPI proporciona la información de
rendimiento más importante que permite a las partes interesadas saber si se
va por buen camino. Gracias a esto seremos capaces de extraer información
que realmente aporta un valor al rendimiento (BECKER, 2012).
Dado que los procesos para ITIL deben ser cuantitativos, se sugiere
(PALOMINO, 2010) las siguientes métricas:
Número de interrupciones, incidente y problemas que hubo con el
servicio.
Número de cambios no autorizados que se han llevado a cabo.
Número de cambios forzosos o de emergencia que se realizaron
Tiempo, esfuerzo y costo que ocasiono el cambio
Métricas de trabajo
Frecuencia de cambios
Volumen de cambios
Proceso de medición
Satisfacción del usuario
El principal rol en esta gestión es el de Gestor de Cambios, cuya
responsabilidad es la de implementar una metodología para la gestión de
Cambios, así como de filtrar, clasificar y aceptar o no todos los RFCs que se
generen consiguiendo posteriormente las autorizaciones necesarias para
12 Key Performance Indicator
23
esto. También es la figura principal que ejerce la presidencia en el CAB
(MOLINA RODRIGUEZ, 2006).
El valor que aporta esta gestión a la organización que la implementa se puede
observar en la disminución del impacto negativo que se genera sobre el
negocio las interrupciones del servicio y retrasos en la identificación de
requisitos de negocio (BON, Transición del Servicio Basada en ITIL® V3- Guía
de Gestión, 2008).
2.2.8 Gestión de la Configuración y Activos del Servicio
(OGC , Office of Government Commerce, 2007) Es responsable de gestionar
los activos de los servicios con el objetivo de apoyar a los otros procesos que
son parte de la Gestión del Servicio. Registra y gestiona los elementos de
configuración suministrando detalles fiables y actualizados sobre la
infraestructura TI incluyendo detalles específicos de los CI13. Un elemento de
configuración, o CI, es un activo, componente de servicio u otro elemento que
está o estará bajo el control de la Gestión de la Configuración. Existen muchos
tipos de elementos de configuración como son los CIs del Ciclo de Vida del
Servicio que son catalogados así dado que sirven para el soporte de las
actividades del Ciclo de Vida del Servicio, tales como el Caso de Negocio y
los planes de cambios y entregas. Están también los CIs del servicio,
conocidos también como activos de capacidades del servicio, activos de
recursos del servicio, modelo del servicio, paquete del servicio, criterios de
aceptación del servicio. Los CIs externos son aquellos que cuentan con las
especificaciones de requisitos y acuerdos de clientes externos. Los CIs de
interrelación son requeridos para entregar el servicio extremo a extremo, a
través de una Interfaz con proveedor de servicio. Adicionalmente a estos se
tiene CIs organizativos, tales como la documentación relativa a la estrategia
de la organización (BON, Transición del Servicio Basada en ITIL® V3- Guía
de Gestión, 2008).
13 Configuration Item - Elemento de configuración: Cada componente de TI del que se tiene registro de existencia y versión. (MOLINA RODRIGUEZ, 2006)
24
En esta fase se detalla la CMDB (MOLINA RODRIGUEZ, 2006), una base de
datos de administración de la configuración autorizada de la infraestructura
incluyendo además las relaciones entre CIs.
Una línea base de configuración es una configuración de un servicio, producto
o infraestructura que ha sido formalmente revisada y convenido, la misma que
posteriormente sirve de base para actividades futuras. Esta configuración
básica sólo se puede modificar siguiendo procedimientos de cambio formales.
Entre otras cosas, la referencia se utiliza para marcar un hito en el desarrollo
de un servicio, igualmente para construir un componente de un servicio a partir
de un conjunto definido de entradas. Además de esto sirve para cambios o
reconstrucciones posteriores de versiones concretas y para ensamblar todos
los componentes relevantes en la preparación de un cambio o una entrega.
Es muy útil también como punto de regresión en caso de que surjan problemas
con las nuevas configuraciones (BON, Transición del Servicio Basada en
ITIL® V3- Guía de Gestión, 2008).
Propósitos (OGC , Office of Government Commerce, 2007):
Proporcionar un modelo lógico de la infraestructura de TI en el que los
servicios de TI estén relacionados con los distintos componentes de TI
necesarios para suministrar dichos servicios.
Identificar, controlar, registrar e informar los bienes y servicios.
Gestionar y proteger la integridad de los activos de servicios y
elementos de configuración a través del ciclo de vida del servicio,
garantizando se hagan solo cambios que son autorizados.
Apoyar a los demás procesos en los que está involucrado.
El valor que aporta a la organización es que al optimizar el rendimiento de los
activos del servicio y configuraciones mejora también el rendimiento general
del servicio y optimiza los costes y los riesgos causados por la mala gestión
de activos (OGC , Office of Government Commerce, 2007).
Las actividades del proceso pueden listarse como:
25
Planificación y definición del objetivo, ámbito, políticas y
procedimientos. Es un resumen de las actividades del proyecto inicial
que incluye acuerdos, asignación de la persona responsable, análisis
de los sistemas existentes y su factibilidad.
Clasificación de las estructuras de configuración incluyendo sus
relaciones, dueño y documentación. Esto debe hacerse hasta el nivel
que requiera el negocio identificándose de forma única. Un CI puede
existir como parte de varios CIs o como parte de varios grupos de CIs.
Monitorización y control de que solo los CIs autorizados y registrados
estén en la base de datos junto con un histórico del mismo. Este tipo
de informes deben incluir el estado previo, actual y próximo.
Verificar y auditar las existencias físicas y asegurarse de que estas
están registradas correctamente. Esto es necesario tanto de forma
programada como después de cambio o entregas importantes.
Un rol importante dentro de la Gestión de la Configuración es el Gestor de la
Configuración quien es el responsable de que las actividades de esta gestión
se desarrollen a lo largo del proceso, para ello estableciendo un grupo de
personas denominado equipo de configuración autorizados en la CMDB
encargados de definir el nivel de detalle de la Gestión de Configuraciones,
recibir las propuestas de cambio y que las mismas sean comunicadas al resto
de la organización, capacitar al personal para los procesos, evaluar los
sistemas ya existentes y plantear la implementación de nuevos, estructurar
las auditorias de configuración y crear los informes respectivos (MOLINA
RODRIGUEZ, 2006).
2.2.9 Gestión de Entregas y Despliegues
(MOLINA RODRIGUEZ, 2006) Es el proceso responsable controlar, manejar,
liberar, distribuir he implementar tanto el software como el hardware en un
ambiente de trabajo real. Su enfoque protege el ambiente de producción y sus
servicios, generalmente la gestión de entrega es el resultado de un RFC
solicitado bajo la supervisión de la Gestión de cambios.
26
La meta de la Gestión de entregas y despliegues es poner las entregas en
producción y establecer un uso efectivo del servicio, al objeto de entregar valor
al cliente y ser capaz de transferir las operaciones del servicio. El objetivo de
la Gestión de entregas y despliegues es garantizar que existen planes de
versiones y despliegues, que los paquetes de versiones se despliegan
correctamente, que existe transferencia y sociabilización del conocimiento a
los clientes y que la perturbación de los servicios es mínima (BON, Transición
del Servicio Basada en ITIL® V3- Guía de Gestión, 2008).
Como actividades principales está el planificar acordando contenidos y
definiendo fechas, diseño, creación y configuración produciendo todos los
componentes para el entregable; una vez se acepte el entregable se da paso
a la planificación de la puesta en marcha con su respectiva comunicación y
capacitación para finalizar con la distribución e instalación.
Una entrega es un grupo de elementos de configuración, ya sean nuevos o
modificados, que son probados e instaurados conjuntamente, en un entorno
de producción. Por otro lado una unidad de entrega es la porción del servicio
o la infraestructura que está incluida en la entrega, de acuerdo con las
directrices de entrega de la organización. Es importante determinar el nivel
correcto de cada versión, es decir, para una aplicación crítica del negocio es
recomendable incluir toda la aplicación en la unidad de entrega (BON,
Transición del Servicio Basada en ITIL® V3- Guía de Gestión, 2008).
Una buena Gestión de entregas y despliegues aporta valor para el negocio
porque los cambios se realizan de forma más rápida, económica y con menos
riesgos dando un mejor soporte a los objetivos operativos. Además de esto
mejora el método de implementación, que es más coherente mejorando de
esta manera el cumplimiento de los requisitos de trazabilidad (BON,
Transición del Servicio Basada en ITIL® V3- Guía de Gestión, 2008).
Los modelos de entrega y despliegue deben seleccionarse de forma que
incluyan el método, mecanismo, procesos, procedimientos y recursos
27
requeridos para construir y desplegar la entrega a tiempo y dentro del
presupuesto. Estos métodos durante etapas de construcción y prueba puede
diferir de manera significativa en las operaciones reales por lo que deben se
planificadas con anticipación. Estos modelos definen la estructura de entrega,
los criterios de entrada y salida en los entregables para cada etapa (OGC ,
Office of Government Commerce, 2007).
El principal rol que aparece en esta gestión es el Gestor de Entregas, el cual
desarrolla la política de versiones para definir cómo y cuándo se configuran
implementando además una metodología para la entrega asegurando que
existen los recursos necesarios.
La Biblioteca de Software Definitivo (DSL14) se define como un repositorio que
debe contener copia de todo el software instalado en el entorno TI. Esto
incluye no solo sistemas operativos y aplicaciones sino también controladores
de dispositivos y documentación asociada (OGC , Office of Government
Commerce, 2007). Por otro lado el Depósito de Hardware Definitivo (DHS15)
contiene piezas de repuesto para los CIs en el entorno de producción.
2.2.10 Matriz RACI
Es una herramienta, en forma de matriz o tabla, que tiene por objetivo detallara
el grado de responsabilidad que tienen diferentes recursos, personas, grupos,
roles, en referencia a procesos o tareas. La matriz tiene ese nombre debido
las cuatro letras que lo integran son la codificación del tipo de relación que la
tarea tiene con cada recurso (SANCHEZ DEL RIO, 2015).
14 Definitive software library 15 Definitive Hardware Library
28
Tabla 1: Esquema de una Matriz RACI
La codificación es la siguiente:
R: Responsible (Responsable): Persona encargada de llevar a cabo la tarea.
A: Accountable (Persona a cargo): Persona a cargo de supervisar que la tarea
se realice de forma adecuada.
C: Consulted (Consultar): Persona que es fuente de información para la tarea.
I: Informed (Informar): Personas que deben estar al tanto del desarrollo y
resultados de la tarea.
Para usar esta matriz con resultados satisfactorios es necesario que todas las
filas deben tener una única A, cuya persona debe tener la autoridad suficiente
para desempeñar este papel, como mínimo una R, intentando que las tareas
asignadas sean concretas y definidas. Los roles C o I deben ser aplicados
optimizando el uso de recursos. Un recurso puede tener varios roles
(LONGARINI, 2011).
2.3 Identificación de variables
Variable dependiente: Es aquella característica, propiedad o cualidad de una
realidad o evento que estamos investigando. Es el objeto de estudio, sobre la
cual se centra la investigación en general.
Rol 1 Rol 2 Rol 3
Tarea 1
Tarea 2
Tarea 3
Tarea 4
Tarea 5
29
Variables independientes: es aquella propiedad, cualidad o característica de
una realidad o evento, que tiene la capacidad para influir, incidir o afectar a
otras variables.
2.3.1 Definición de variables.
Variables Dependientes
Valor: valor que aporta la implementación de los procesos de cambios,
configuración y entrega en la Universidad Central del Ecuador.
Variables Independientes
Variable independiente (ECB)= eficiencia y eficacia en la ejecución de
procesos dentro de la gestión de cambios.
Variable independiente (ECA)= eficiencia y eficacia en la ejecución de
procesos dentro de la gestión de configuración y activos del servicio.
Variable independiente (EED)= eficiencia y eficacia en la ejecución de
procesos dentro de la gestión de entregas y despliegues.
Indicadores sugeridos basados en ITIL que están asociados a la variable
dependiente:
Utilidad del servicio: medida con la que cubrimos la necesidad del
cliente, indicador para medir el aporte de valor de un servicio de
TI según ITIL.
Usabilidad del servicio: indicador objetivo que nos permitirá medir
cuales son los servicios con mayor o menor demanda.
Apoyo a la toma de decisiones: medida en que el servicio genera
informes reportados a la dirección para analizar tendencias, puntos de
mejora, etc.
30
2.4 Hipótesis
Según ITIL la definición y mejoramiento de los procesos de transición de
servicio y la implementación de mejores prácticas de ITIL garantiza que los
nuevos servicios cumplan eficientemente con los requisitos y estándares de
calidad que necesita la empresa, satisfaciendo al cliente tanto interno como
externo al tener a todos los agentes implicados en comunicación (OGC , Office
of Government Commerce, 2007). Además de esto los clientes disponen de
servicios mejor alineados con sus necesidades de negocio y se puede tener
un mejor control de los riesgos existentes.
¿Es posible implementar estos procesos en la Universidad Central del
Ecuador y obtener todos estos beneficios?
31
CAPÍTULO 3
3 METODOLOGÍA
3.1 Diseño de la investigación Cada vez es más la demanda de los directivos de las organizaciones que
están requiriendo que su empresa tenga un modelo de gobernabilidad de TI
con el objetivo de tener información a través de controles y estructuras que
les aseguren que el área TI está actuando como soporte de las estrategias del
negocio.
Para llegar a este fin en indispensable la una buena generación e
implementación de todas las actividades y procesos involucrados en la
prestación de los servicios TI.
Las herramientas y metodologías que nos permiten valorar la diferencia de un
“antes” a un “ahora” en el curso de la implementación de los procesos de
Transición de ITIL, son indispensables para lograr una visualización completa
y con mayor precisión de la calidad de las mejoras que estos procesos pueden
ofrecer en una empresa. Para esto se realizará un análisis de brechas.
El análisis de brechas compara la situación actual y la situación esperada o
ideal, como resultado genera las diferencias entre ambas son las “brechas”
que se desea eliminar. Este análisis se puede realizar a diferentes niveles:
estratégico, táctico y operativo (OSIATIS S.A., s.f.).
Mediante los resultados obtenidos de este análisis se llevara a cabo las
mejoras para los procesos y actividades de la Fase de Transición de servicios
ITIL, con esto se busca llegar al objetivo de esta fase de ITIL antes
mencionados.
32
3.2 Diseño experimental
Un diseño experimental tiene como objetivo general brindar la mayor cantidad
de información referente a la incógnita que está bajo investigación
aumentando la precisión de la investigación. Con esto se provee información
que se infiere lo más posible a la realidad.
Para este tema se procederá adquiriendo valoraciones que nos permitirán
medir los datos obtenidos, en beneficio de la búsqueda de los resultados a los
que queremos llegar, analizando desde el máximo número de perspectivas y
circunstancias posibles.
3.3 Recolección de datos
Un método de investigación se puede definir como un conjunto de pasos a
seguir que cumplen con ciertos requisitos y lineamientos que se plantea, y si
se los sigue correctamente su meta es llegar a un objetivo propuesto.
Cualquier tipo de investigación solo es científicamente valida si esta sostenida
por datos e información verificable que concuerde con la hipótesis que
defiende el proyecto o tesis en la que está formulada.
El uso de una gran variedad de técnicas y herramientas para desarrollar los
sistemas de información, ya sean mediante una encuesta, cuestionario,
entrevista u observación, es denominado como recolección de datos.
Para realizar una correcta recolección de datos en necesario tener en muy en
claro las siguientes preguntas (GOLDSACK, 2010):
¿Qué tipo de datos que nos permite responder las preguntas de
investigación?
¿Cuáles son las fuentes de donde vamos a obtener los datos?
¿A través que medio o método se pueden recolectar esos datos?
¿De qué forma vamos a preparar los datos recolectados para que
puedan analizarse y respondamos al planteamiento del problema?
33
Para esta investigación el tipo de datos que nos ayudará a verificar en cuál
es la situación inicial en que se encuentra la organización en función de los
procesos de Servicio de la Transición antes mencionados, serán tomados de
los propios empleados que laboran en la Universidad Central del Ecuador en
el área de informática dado que se los puede tomar como una fuente de
información fidedigna.
Para recolectar esta información nos valdremos de una encuesta de
evaluación de servicios ITIL, enfocado en el servicio de transición (The ITIL
V3 ToolKit, 2011).
Esta encuesta va a ser modificada de acuerdo a las necesidades de la
organización a la que va a ser aplicada.
La encuesta es un método de recolección de datos versátil, eficiente, útil y
sencillo; consiste en un conjunto de preguntas normalizadas que van a ser
aplicadas sobre un grupo de la población que estamos investigando.
Para procesar y analizar los datos realizaremos un análisis de brechas.
Definiendo las condiciones para que los encuestados puedan ejecutar un
buen proceso en la recolección de información, obteniendo así resultados
imparciales se debe tener los siguientes aspectos:
Objetividad
Control
Honestidad
Claridad
Para tener datos congruentes con la realidad es necesario tomar una muestra
representativa de personas a las que se les realizara esta encuesta.
Según (GALINDO, 2010) una muestra es un grupo de unidades seleccionadas
de una población, definiendo como población a una colección completa de
personas, animales o cosas de las cuales se desea recolectar datos.
Al estudiar una muestra se busca inferir propiedades de la totalidad de la
población, por lo tanto esta información debe ser representativa de la misma.
El número de individuos que son parte de la muestra deben ser lo
34
suficientemente grande para que la estimación del estos datos sea congruente
con la población dentro de un nivel de confianza adecuado. El nivel de
confianza de una aseveración basada en la inferencia estadística es una
medida de la bondad de la estimación realizada a partir de estadísticos
muéstrales (WILKS, 1962).
Tomado como base la información de (OCHOA, NetQuest, 2013) para
establecer la muestra adecuada para aplicar las encuestas se establece un
nivel de confianza del 95%, con error máximo del 5% y una proporción del
50%, se debe aplicar la siguiente formula:
Figura 2: Formula para estimar el número de muestra (OCHOA, NetQuest, 2013)
Dónde:
n = Tamaño de la muestra que queremos calcular.
N = Tamaño del universo.
Z = Es la desviación del valor medio que aceptamos para lograr el nivel de
confianza deseado. Los valores más frecuentes son:
Nivel de confianza 90% -> Z=1,645
Nivel de confianza 95% -> Z=1,96
Nivel de confianza 99% -> Z=2,575
e = Es el margen de error máximo admitido (5%)
p = Es la proporción esperada.
Como regla general, suele usarse p=50% si no tiene ninguna información
sobre el valor que se espera encontrar.
35
La población estadística de informáticos que laboran en la Universidad Central
del Ecuador es de aproximadamente 60 personas. Aplicando la formula
anterior se tiene como resultado que para que los datos que logremos
recolectar de la encuesta cuente con un nivel de confianza del 95% el tamaño
de la muestra debe ser de 53 personas.
3.4 Procesamiento de datos
Los datos serán evaluados, ordenados y tabulados con el fin de obtener
información útil que luego será analizada ayudándonos también por medio de
la observación. Una vez se tenga los datos depurados se dará paso a una
análisis la cual nos arrojará el estado actual en el que nos encontramos de un
modo cualitativo por el tipo de encuesta que se eligió para este fin.
En esta fase se pondrá énfasis en identificar las debilidades y carencias
existentes con respecto a los objetivos, visión y misión de la Transición de
Servicios y a sus procesos que son parte de la gestión de cambios, gestión
de configuración y activos del servicio y gestión de entregas y despliegues.
El análisis se lo realizará comparando nuestro estado actual con el estado al
que queremos llegar, surgiendo de esta observación la identificación de la
brecha que deberá ser consistente con los estados actual y futuro que debe
servir como descripción mas no como solución. En esta fase se deben
identificar los factores responsables de las diferencias entre el desempeño
actual y el desempeño futuro.
Del estudio de estos factores se va a obtener las pautas a seguir para construir
los procesos y flujos de trabajo para la gestión de cambios, entregas y
despliegues y gestión de la configuración y activos del servicio de los recursos
tecnológicos en la Universidad Central del Ecuador y mejorar los
procedimientos ya existentes.
36
CAPÍTULO 4
4. ANÁLISIS
4.1 Estudio acerca de la situación actual Para tener la capacidad de continuar con este estudio es necesario realizar
un análisis de la situación actual, para saber en dónde nos encontramos y
poder precisar con mayor exactitud los pasos y herramientas que necesitamos
para llegar a donde queremos estar.
Se propone un cuestionario estructurado de tal forma que se adapte a las
necesidades y alcance de nuestra institución basándonos en la herramienta
para evaluar el estado de los procesos de ITIL V3 (The ITIL V3 ToolKit, 2011).
Para calificar esta encuesta esta misma herramienta sugiere una tabla de
medición cuantitativa que se detalla a continuación:
Tabla 2: Tabla de respuestas de la encuesta
Tabla de respuestas Escala Medición
No estoy seguro(desconoce) 1
Totalmente en desacuerdo (NO) 2
No estar de acuerdo (conoce pero no ha puesto en práctica)
3
Estar de acuerdo (existe parcialmente) 4
Muy de acuerdo (SI) 5
Adaptando las preguntas del cuestionario a nuestra realidad, se describe en
detalle el cuestionario para la evaluación del grado de madurez de los
procesos de ITIL V3 en la fase de Transición de servicio de una organización
o en este caso del área de TI:
CUESTIONARIO VALORACIÓN
Administración del Servicio de Transición (Gestión del
cambio, gestión de despliegue, gestión de la
configuración) como una practica
1 ¿La gestión del servicio de transición así como sus funciones y procesos están claramente definidos?
2 ¿Se conocen cuáles son los servicios tecnológicos que se prestan?
3 ¿Somos capaces de medir los procesos de cambios, configuración y reléase?
37
Definición de los principios de la Transición del
Servicio(Gestión del cambio, gestión de despliegue,
gestión de la configuración)
4 ¿Se ha definido una política formal para la transición del servicio?
5 ¿Existe una política de planificación de despliegue y entrega de paquetes?
Procesos de Transición del servicio (Gestión del
cambio, gestión de despliegue, gestión de la
configuración)
6
¿El propósito, meta y objetivos para la planificación de transición (gestión de cambios, despliegue y configuración) y el proceso de apoyo están definidos?
7 ¿La estrategia de transición está claramente definida?
8 ¿Están definidos los indicadores claves de rendimiento?
Gestión del cambio
9
¿Está definido el propósito, meta, políticas, principios y objetivo del Proceso de Gestión de Cambio?
10 ¿El alcance de la Gestión de Cambios está definido?
11 ¿Están definidos los tipos de solicitud de cambio?
12 ¿Se ha definido los cambios estándar (con autorización previa) ¿
13 ¿La Medición y el Control de cambios es una actividad integrada en la gestión de cambios?
14 ¿Está definida la revisión de RFCs (requerimientos de cambios)?
15 ¿Está definido el comité de cambios?
16 ¿Los cambios de emergencia están definidos?
Gestión de la configuración
17
¿Está definido, el propósito, meta y objetivo para el activo de servicio y el proceso de gestión de la configuración?
18 ¿Están definidas las actividades de Gestión de activos y configuración?
19 ¿Está definido la verificación y auditoria?
Gestión de despliegue (despliegue)
20 ¿Está definido el propósito, meta y objetivo de la publicación y el proceso de despliegue?
21 ¿Están definidos modelos de entrega y despliegue?
22 ¿Se gestiona la preparación para la construcción, prueba y despliegue?
Organizando el Servicio de transición
23 ¿Están definidos las funciones del responsable del proceso y del responsable del servicio?
24
¿Se establece la organización necesaria para la transición de un servicio (cambios, despliegue, configuración)?
38
25 ¿Se define el Gestor de cambios, despliegue y configuración?
26 ¿Se define la función Junta Consultiva de cambios?
Consideraciones tecnológicas del Servicio de transición
(Gestión del cambio, gestión de despliegue, gestión de
la configuración)
27 ¿Existe un sistema de Gestión de Cambios, Despliegue y Configuración?
28 ¿Están instaladas Herramientas para extraer, cargar y transformar los Ítems de configuración?
29 ¿Existen herramientas de pruebas y bases de datos de pruebas?
30 ¿Existe herramientas para el despliegue de soluciones tecnológicas?
31 ¿Están instaladas bases de datos de auditoría para el seguimiento de los ítems de configuración?
32 ¿Existen herramientas de distribución y versionamiento?
En el primer bloque de preguntas abarca la forma en que es administrado el
Servicio de Transición como una práctica, es decir que tan claramente están
definidos las funciones y procesos de esta fase, si se conocen los servicios
tecnológicos que se prestan y si se es capaz de medir los mismos para tener
un mejor control de los procesos y una posterior mejora.
La definición de los principios de la fase de Transición del Servicio comprende
preguntas acerca de si existe o no una política definida y formal para la gestión
de cambios, entregas y despliegues y gestión de la configuración y activos del
servicio. El tercer bloque es el más extenso dado que cubre cada una de las
gestiones del Servicio de Transición. Con estas preguntas se puede obtener
si el propósito, meta, objetivos para la planificación del Servicio de Transición
están delimitados y son claros, así también con las respectivas estrategias y
claves de rendimiento. Con respecto específicamente a la Gestión del Cambio
las preguntas están enfocadas a recabar información acerca del alcance de
esta gestión, los tipos de solicitud de cambios existentes con sus formas de
medición y control, los comités de cambios si existe documentación al
respecto como los RFC. Para la Gestión de Configuración y activos del
Servicio las preguntas se orientan a ver si las actividades de esta gestión
están son claras y específicas y si existe verificación y auditoria.
39
Los propósitos y objetivos que existen en la Gestión de Entregas y
Despliegues, los modelos de entrega y despliegue y cómo se gestiona la
preparación las pruebas y despliegues son los temas que se tratan en este
sub bloque de preguntas. El bloque de organizando el Servicio de Transición
abarca las funciones que contiene esta fase y sus responsables incluyendo
todos los gestores que existen en esta etapa.
Por último se tiene el bloque Consideraciones tecnológicas del Servicio de
Transición cuyas preguntas tienen por objetivo recabar información acerca de
si existen herramientas informáticas que apoyen la gestión de cambios,
entregas y despliegues y gestión de la configuración y activos del servicio
Esta encuesta se aplicó a las siguientes personas que laboran en la
Universidad Central del Ecuador en el área informática.
Tabla 3: Lista de personas encuestadas
Nombre Unidad Cargo
Robert
Enríquez
DTIC Profesor
Luis Sánchez FIL Asistente de Tecnología
Marcelo
Guerra
Unidad ejecutiva de comercio y
administración
Administrador de
laboratorio
Wladimir
Pazmiño
FMVZ Responsable informático
de la facultad
John Bedón HDD Responsable informático
Darío
Altamirano
FIQ Responsable informático
de la facultad
Sandra Chávez FJIQ Responsable informático
de la facultad
Gioconda
Morocho
Sede Sur Responsable informático
de la sede
Mayra
Guamaní
FIL Responsable del USIF
40
Klever
Loachamin
Dirección de Talento Humano Responsable informático
Johny Bautista Comunicación Social Responsable informático
Clever Oña FCQ Responsable informático
de la facultad
William
Cacoango
FIL Responsable del USIF
Alicia Quizhpe FIL Responsable del USIF
Marcelo
Quishpe
DTIC Analista de Tecnología
Rene
Camacho
DTIC Técnico área de Redes e
infraestructura
Gabriel Mafla DTIC Desarrollo
Alex
Caizapanta
DTIC Técnico área de Redes e
infraestructura
Gabriel Castro DTIC Técnico área de Redes e
infraestructura
Jonathan
Cervantes
DTIC Técnico área Soporte
Israel Apunte DTIC Técnico área Soporte
José Luis Borja DTIC Técnico área Soporte
María José
Andrade
DTIC Responsable SAU
Daniel Albuja DTIC Técnico área Soporte
Fátima Tobar DTIC Técnico área Desarrollo
Roberto
Cadena
DTIC Coordinador área
Desarrollo
Vinicio Rosales DTIC Técnico área Soporte
Diego Burbano DTIC Diseñador Multimedia
Sonia Garzón DTIC Técnico área Soporte
Paul Tutillo DTIC Técnico área de Redes e
infraestructura
41
Héctor
Toapanta
DTIC Técnico área Soporte
Paulina Ortiz DTIC Técnico área Soporte
Mayra
Fernández
DTIC Técnico área Desarrollo
María Belén
Pérez
FCM Responsable informático
Miriam Pérez FCM Responsable informático
de la facultad
Walter Carrera FCM Responsable informático
José
Guanopain
FING Administrador de
laboratorio
Alex Villafuerte FCA Administrador de
laboratorio
Luis Gualoto FIQ Responsable informático
Karina Serrano FING Responsable informático
de la facultad
David Arellano DTIC Desarrollo
María Elena
Carrillo
DTIC Coordinador área Soporte
Susana
Cadena Vela
DTIC Director TI
Alfredo Carrión Sede Santo Domingo Responsable informático
Patricio Castillo Dirección general de
posgrados
Responsable informático
Efrén
Placencia
FIGEMPA Responsable informático
Dennis
Collaguazo
DTIC Técnico área Desarrollo
Edgar Ulloa DTIC Técnico área Desarrollo
David López FAR Responsable informático
José Chulde Centro de Información Integral Responsable informático
42
María Esther
Moyano
DTIC Técnico área Desarrollo
Galo Pazmiño FCP Responsable informático
Vinicio
Ramírez
DTIC Técnico área Desarrollo
4.2 Resultado de las encuestas Una vez se terminó el proceso de las entrevistas para realizar la encuesta se
recolecto todos los datos, tabulándolos y ordenándolos de forma que se pudo
extraer información valiosa identificando el estado inicial de los procesos ITIL
V3.
Se analizará la información obtenida en la etapa anterior para identificar el
estado inicial de los procesos de ITIL V3. Los resultados se presentarán desde
el punto de vista global obteniendo así una visión general del grado de
implementación de ITIL V3 por medio de un gráfico tipo radar para entenderlo
de mejor manera.
Figura 3: Promedio obtenido por áreas
2.70
2.13
2.002.21
2.12
0.00
0.50
1.00
1.50
2.00
2.50
3.00
Administración del Serviciode Transición como una
práctica
Definición de los principiosde la Transición del
Servicio
Procesos de Transición delservicio
Organizando el Servicio deTransición
Consideracionestecnológicas del Servicio de
Transición
PROMEDIO DE LAS AREAS
43
Tabla 4: Promedio obtenido por áreas
Al observar la Figura 6, el área de Procesos de Transición del servicio es el
puntaje más bajo, de 2.00, que se tiene con respecto a los otros, lo que nos
indica que aunque existe una definición de estos procesos en la organización,
se puede mejorar en este aspecto.
En términos de lo que carece para la gestión de cambios la organización no
cuenta con políticas ni propósitos oficialmente establecidos así como de un
RFC determinado y especifico que permita registrar y realizar seguimientos a
los cambios realizados lo que también afecta a la gestión de configuración que
no cuenta con una CMDB donde registrar los cambios realizados a los
diferentes CIs existentes. En materia de gestión de despliegue los modelos de
entrega están definidos pero no en su totalidad, algo en lo que se puede
mejorar al establecerlos de mejor manera.
Con respecto a Administración del Servicio de Transición como una práctica
el promedio es el más alto, de 2.70, que se presenta al compararlo con las
otras áreas, sin embargo en una visión general es bajo, indicando que en
cuestión de medir con precisión los servicios tecnológicos que se prestan el
conocimiento del personal de la organización no está muy extendido. En el
aspecto de conocer los servicios tecnológicos que se prestan la mayoría de
respuestas fueron favorables lo que indica que se tiene claro el trabajo que se
realiza y las prestaciones que se brindan.
ÁREA PROMEDIO
Administración del Servicio de Transición como una práctica
2.70
Definición de los principios de la Transición del Servicio
2.13
Procesos de Transición del servicio 2.00
Organizando el Servicio de Transición 2.21
Consideraciones tecnológicas del Servicio de Transición
2.12
44
Del promedio de 2.13 en la Definición de los principios de la Transición del
Servicio se puede llegar a la conclusión de que las políticas para la Transición
del servicio aun no tienen una forma definible lo cual es esencial para que los
procesos de la Transición del servicio sean exitosos. En el área de la
Organizando el Servicio de Transición el promedio de 2.21 que arrojan los
datos nos da el conocimiento de que los roles responsables de los procesos
de gestión de cambios, gestión de despliegue y gestión de configuración no
están debidamente establecidos y requieren atención ya que de esto
dependerán los responsables de la gestión de estos 3 procesos.
Mediante el promedio 2.12 que se presenta en el área de Consideraciones
tecnológicas del Servicio de Transición nos revela una carencia de tecnología
que respalde los procesos de gestión de configuración, gestión de cambios y
gestión de despliegue lo que dificulta enormemente realizarlos con la precisión
y eficacia que se requiere.
4.3 Respuestas de los participantes
Tabla 5: Respuestas de los participantes por bloque
La siguiente tabla muestra el número de preguntas contestadas dependiendo
de la escala de medición mostrada en la Tabla 1 en cada uno de los bloques
de preguntas.
ÁREA No estoy seguro
Totalmente en desacuerdo
(NO)
No estar de
acuerdo
Estar de acuerdo
Muy deacuerdo
(SI)
Administración del Servicio de Transición
como una práctica
32 36 44 42 5
Definición de los principios de la
Transición del Servicio
33 38 23 12 0
Procesos de Transición del servicio
318 349 157 73 4
Organizando el Servicio de Transición
49 93 38 31 1
Consideraciones tecnológicas del
Servicio de Transición
91 138 51 36 36
45
Figura 4: Resumen de todas las respuestas por cada área de la Transición del servicio
4.3.1 Administración del Servicio de Transición
Observando a detalle las respuestas de los participantes en el bloque de
preguntas acerca la administración del Servicio de Transición como una
práctica arrojan las siguientes estadísticas:
Figura 5: Porcentajes administración del Servicio de Transición
0100200300400500600700800900
1000
Resumen de todas las respuestas por cada área de la transición del servicio
Muy deacuerdo (SI)
Estar de acuerdo
No estar de acuerdo
Totalmente en desacuerdo (NO)
No estoy seguro
20%
23%
28%
26%
3%
Administración del Servicio de Transición como una práctica
No estoy seguro
Totalmente en desacuerdo (NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
46
El 20% de los participantes no poseen información acerca la definición de los
procesos que existen en la organización o si son capaces de medirlos o no.
Las respuestas en este bloque indican que el 23% están seguros de que no
existe una definición de las funciones y procesos de la Transición del Servicio.
El 28% de las personas que realizaron la encuesta tienen un leve
conocimiento de estas prácticas pero no las han definido ni puesto en práctica.
Aproximadamente el 30% de la muestra tuvo respuestas favorables, Estar de
acuerdo y Muy de acuerdo, es decir, que tienen conocimiento de los servicios
que se prestan y, aunque no están definidos claramente, también entienden
acerca de los procesos que forman parte de la fase de Transición.
Solo el 3% de los encuestados contestaron afirmativamente al menos una de
las respuestas de este bloque de preguntas en el cuestionario.
4.3.2 Definición de los principios de la Transición del Servicio
Analizando los datos que se obtuvieron de las respuestas de las personas
encuestadas en el segundo bloque, Definición de los principios de la
Transición del Servicio, de la encuesta nos encontramos con lo siguiente
información:
Figura 6: Definición de los principios de la Transición del Servicio
31%
36%
22%
11%
0%
Definición de los principios de la Transición del Servicio
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
47
El 31% de los encuestados no poseen información acerca de una política de
planificación de los procesos de la Transición del Servicio.
El 36% de las personas que realizaron la encuesta están seguros de que no
existen las políticas formales para la gestión de cambios, gestión de
configuración y gestión de despliegue.
Aproximadamente el 22% conocen que existen estas políticas para la
Transición de Servicios pero no los han puesto en práctica.
Estas políticas para la gestión de configuración, gestión de despliegue y
gestión de cambios están en conocimiento y son puestas en práctica de forma
parcial tan solo por el 11% de las personas encuestadas.
Ninguno de los encuestados tiene por práctica utilizar políticas de planificación
de los procesos de la Transición del Servicio.
4.3.3 Procesos de Transición del Servicio
En este bloque de preguntas se hace una sub división interna, de forma que
existen 4 sub-bloques: Procesos de Transición del servicio, Gestión de
Cambios, Gestión de Configuraciones y Gestión de Despliegue.
Figura 7: Bloque de preguntas: Procesos de Transición de Servicio
050
100150200
No estoyseguro
Totalmenteen
desacuerdo(NO)
No estar deacuerdo
Estar deacuerdo
Muydeacuerdo
(SI)
Bloque de preguntas: Procesos de Transición de Servicio
Gestión de Cambios Gestión de Configuraciones
Gestion de Despliegue Procesos de Transición del servicio
48
4.4.3.1 Procesos de Transición del Servicio
Este sub-bloque abarca las preguntas acerca de la definición de propósitos,
metas y objetivos en general de la planificación de la fase de Transición del
Servicio, de lo cual se obtuvo los siguientes datos estadísticos:
Figura 8: Procesos de Transición del Servicio
Tan solo el 1% de las personas que fueron encuestadas tienen una estrategia
de transición claramente definida incluyendo los indicadores claves del
rendimiento.
El 4% de las personas que realizaron la encuesta conocen de las estrategias
he indicadores definidos para la Fase de la Transición del Servicio pero los ha
puesto en práctica parcialmente.
Cerca del 21% de los datos obtenidos de los encuestados tienen conocimiento
de los propósitos, metas y objetivos de una planificación de Transición del
Servicio pero nunca lo han puesto en práctica.
Alrededor del 36% de los encuestados están totalmente seguros que no
existen estrategias e indicadores que les ayuden en la planificación de los
38%
36%
21%
4% 1%
Procesos de Transición del servicio
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
49
procesos de gestión de cambio, gestión de configuración y gestión de
despliegue.
Finalmente el 38% de las personas que formaron parte de la encuesta no
tienen conocimiento acerca de los propósitos, metas y objetivos de una
planificación de Transición del Servicio ni de las estrategias e indicadores que
les ayuden en la planificación de los procesos de gestión de cambio, gestión
de configuración y gestión de despliegue.
4.4.3.2 Gestión de Cambios
Al analizar las preguntas que se obtuvieron del sub-bloque denominado
Gestión de Cambios se obtuvo los siguientes datos:
Figura 9: Gestión de Cambios
El 37% de los encuestados no tienen información alguna acerca de la gestión
del cambio, sus objetivos, metas, alcance, así como de los tipos de cambios
que existe, el modo en que deberían ser analizados y aprobados y la forma
de comunicarlos al resto de la organización.
El 40% de las personas que realizaron la encuesta tienen la seguridad de que
no existen las políticas formales para la Gestión de Cambios, así como de la
medición y control de los mismos.
37%
40%
15%
8%
0%
Gestión de Cambios
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
50
Cerca del 15% tienen el conocimiento de que existen estas políticas para la
definición de la Gestión de Cambios incluyendo sus métricas y controles mas
no los han llevado a la práctica.
Los objetivos, metas, alcance y metodologías están en conocimiento y son
puestas en práctica de forma parcial tan solo por el 8% de las personas
encuestadas.
Ninguno de los encuestados ha implementado exitosamente las
metodologías, herramientas y objetivos de la Gestión de Cambios.
4.4.3.3 Gestión de Configuración
De la revisión del sub-bloque de preguntas acerca de la Gestión de
Configuración se obtiene la siguiente información.
Figura 10: Gestión de Configuraciones
Ninguna de las personas que fueron encuestadas tiene el propósito, objetivo
y meta para la Gestión de la Configuración claramente definida incluyendo los
indicadores claves del rendimiento.
Tan solo el 10% de las personas que realizaron la encuesta tienen definidos
los principios y actividades que se realizar en la Gestión de la Configuración y
los tienen implementados de manera parcial.
31%
41%
18%
10%
0%
Gestión de Configuraciones
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
51
Próximo al 18% de los datos que se obtuvo de los encuestados tienen
conocimiento de los propósitos, metas, objetivo y metodología de las
actividades que se realizan en la Gestión de la Configuración pero nunca lo
han puesto en práctica.
Alrededor del 41% de los encuestados tienen total seguridad en que no
existen metas, actividades definidas y verificación de las mismas en la Gestión
de la Configuración.
Por ultimo el 31% de las personas que formaron parte de la encuesta no
tienen conocimiento acerca de los propósitos, objetivos y metas que con lleva
una buena planificación de la Gestión de la Configuración.
4.4.3.4 Gestión de Despliegue
Después de una investigación del sub-bloque acerca de la Gestión de
Despliegue se recolecto la siguiente información:
Figura 11: Gestión de Despliegue
El 33% de los encuestados no tienen información alguna acerca de los
objetivos, metas, alcance, además de los modelos de entrega y despliegue
33%
36%
20%
10%
1%
Gestión de Despliegue
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
52
existentes en la Gestión de Despliegues, no se gestiona la preparación para
la construcción, prueba y despliegue.
El 36% de las personas encuestadas tienen la seguridad de que no existen
las políticas formales para la Gestión de Despliegue, así como de la creación
de modelos de entrega y despliegues.
Cerca del 20% de personas tienen en su conocimiento de que existen tanto
las políticas como la metodología para la implementación de la Gestión de
Despliegues pero no lo han llevado a la implementación.
El alcance, objetivo y metodologías están en conocimiento y son puestas en
práctica de una forma parcial tan solo por el 10% de las personas que tomaron
la encuesta.
Tan solo el 1% de las personas que fueron encuestadas ha implementado
exitosamente los procesos de despliegue con todas sus normativas.
4.3.4 Organizando el Servicio de Transición
Tabulando los datos que se obtuvo en el bloque Organizando el Servicio de
Transición se pudo recolectar la siguiente información:
Figura 12: Organizando el Servicio de Transición
23%
44%
18%
15%
0%
Organizando el Servicio de Transición
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
53
Cerca del 23% de las personas encuestadas no tienen saben quién, dentro
de la organización, es el responsable del proceso de cambio sin definir a una
persona para ese rol en el servicio de Transición.
Un 44% de la muestra encuestada sabe que no existe una definición en las
funciones de organización para el proceso que conlleva la Transición del
Servicio, es decir que no existe los respectivos gestores de cambios,
despliegue y configuración.
El 18% de las personas que tomaron la encuesta tienen en conocimiento que
estos roles existen pero que no se los ha llevado a una implementación dentro
de la organización.
De las personas que formaron parte de la encuesta un 15% opinan que tanto
los roles como sus funciones dentro del proceso están definidas, pero que no
se han llevado a cabo en su totalidad.
Los datos nos muestran que de las muestra cerca del 0% piensan que todo lo
necesario para la organización del Servicio de Transición esta implementado
y operando como debería.
4.3.5 Consideraciones tecnológicas del Servicio de Transición
Analizando los datos que se obtuvieron es este bloque, que tiene por nombre
Consideraciones tecnológicas del Servicio de Transición, se obtuvo la
siguiente información:
Figura 13: Consideraciones tecnológicas del Servicio de Transición
29%
43%
16%
11%
1%
Consideraciones tecnológicas del Servicio de Transición
No estoy seguro
Totalmente en desacuerdo(NO)
No estar de acuerdo
Estar de acuerdo
Muy deacuerdo (SI)
54
El 29% de las personas que fueron encuestadas no tienen información de que
si existe algún sistema que apoye a la organización en la Gestión de Cambios,
la Gestión de Configuración y la Gestión de Despliegue.
De las personas encuestadas el 43% opina que no existen herramientas que
les ayuden a manejar los CIs, así como herramientas para pruebas,
distribución y versionamiento.
El 16% de los datos que se obtuvieron nos indicas que si bien las personas
de la organización tienen conocimiento de que este tipo de sistemas existe no
ha sido implementado en la organización.
El 11% de las personas que formaron parte de la encuesta opinan que la
implementación de estas herramientas en la organización es parcial y que
podría mejorarse.
Menos del 1% de las personas encuestadas tienen la seguridad de este
sistema que les ayuda en la Gestión de Cambios, la Gestión de Configuración
y la Gestión de Despliegue está bien desarrollado e implementado en la
organización.
4.4 Propuestas de mejoras
4.4.1 Administración del Servicio de Transición como una práctica
Para obtener una mejora significativa en esta área se tiene que definir de
forma clara las funciones y procesos que forman parte del Servicio de
Transición, además se debe establecer una forma de medir los mismos.
Adicional a esto se debe determinar y puntualizar los objetivos empresariales
alineándolos con los servicios que ofrece el departamento de TI. De ser
necesario se debe crear o modificar servicios o descartar los que no se ajusten
al negocio, con esto también definimos las capacidades y recursos asociados
a estos servicios.
55
Dentro de cada servicio se determinara las prioridades, riesgos y tiempos que
nos ayudaran delimitar el alcance de cada uno de los servicios.
4.4.2 Definición de los principios de la Transición del Servicio
Para aumentar el grado de conocimiento en las personas que trabajan en el
área de TI de la Universidad Central del Ecuador acerca de los principios que
rigen la gestión del cambio, gestión de despliegue y gestión de la
configuración es primordial definir una política para la planificación del
despliegue y entrega de paquetes.
4.4.3 Procesos de Transición del servicio
Se puede generar una mejora en esta fase mediante la correcta y concisa
especificación de los propósitos, metas y objetivos en la planificación de la
fase de transición y el proceso que la conforman.
Dentro de esto también es necesario precisar lo más claramente posible el
proceso regulable que asegura que se toma una decisión óptima en cada
momento dentro de esta etapa, adicionalmente es indispensable que los KPI
estén correctamente establecidos apoyando a la organización a interpretar
que tan bien el trabajo se está realizando comparándolo con los objetivos a
los que queremos llegar.
Para mejorar los procesos de Gestión de Cambios, Gestión de Configuración
y Gestión de despliegue que son parte del Servicio de Transición se debe
definir de mejor forma las actividades que tienen cada una de estas gestiones.
El alcance que conlleva la Gestión de Cambios no está especificado lo que
impide un avance concreto en este cometido por lo que es apremiante
delimitarlo y darle una forma más específica. Dentro de este proceso se debe
especificar y coordinar los tipos de cambios que se incluirán y la forma en que
serán medidos y controlados. Los RFC también deben estar incluidos en esta
planificación, tanto su contenido, todos los ítems que sean necesarios, como
su extensión.
El comité de cambios debe ser conformado y delimitar sus funciones,
poniendo como ejemplo que tipos de cambios pasan por ellos o si existe
alguna restricción y estos cambios serán tratados como cambios de
emergencia.
56
El propósito, meta y alcance de la Gestión de Configuraciones deben
concretarse y especificarse, con ello se tendría un avance en esta etapa visto
que no existen de un modo oficial, para luego socializarse. Las actividades de
esta etapa también deben detallarse y organizarse incluyendo dentro de estas
tareas verificaciones y auditorias.
Para la mejorar la Gestión de Despliegue un paso inicial debería ser
determinar los conceptos básicos de esta fase del mismo modo que sus
objetivos, metas y propósitos.
En cuanto a los modelos de entrega y despliegue se deben seleccionar los
más adecuados que deben incluir los mecanismos, métodos, procedimiento y
recursos que son necesarios para levantar y desplegar el entregable dentro
del tiempo establecido.
Todo esto se lo debe realizar tomando en cuenta un balance entre el punto de
vista de las personas que conforman el Departamento se TI y las mejores
prácticas promovidas por ITIL mejorando continuamente los servicios. Para
esto se puede identificar los cambios que existe en el departamento y las
nuevas tendencias en tecnología que puedan potenciar la organización y
administración de los procesos en esta fase.
De los resultados de las encuestas podemos deducir que los procesos, que
conforman la Transición del Servicio, que actualmente se encuentran
implementados en el departamento de TI en la necesitan mejorar.
Para lo cual en el siguiente capítulo se presentaran los flujos mejorados de
Gestión de Cambios, Gestión de Configuración y Gestión de despliegue.
4.4.4 Organizando el Servicio de Transición
Para mejorar la organización del Servicio de la Transición es imprescindible
especificar las personas que estarían a cargo de los siguientes roles:
El Consejo Consultor para Cambios
Gestor de Cambios
Coordinador del Cambio
Gestor de Configuración
Gestor de pruebas y versionamiento
57
Con estos roles bien definidos y la organización necesaria se puede dar paso
a un progreso en la organización de las gestiones que conforman el Servicio
de Transición.
4.4.5 Consideraciones tecnológicas del Servicio de Transición
Para aumentar de forma significativa el porcentaje de rendimiento en las
personas que pertenecen al área de TI en la Universidad Central del Ecuador
es necesario implementar herramientas de soporte de servicios de TI. Para lo
cual se analizara las herramientas que existen en el mercado.
Análisis de herramientas
Como se concluyó en la anterior sección es imperativo implementar
herramientas que apoyen con la gestión de los servicios en acuerdo con las
necesidades y limitaciones que tiene la Universidad Central del Ecuador, para
ello se debe analizar las herramientas existentes en el mercado para optar por
la que más se adecue a la organización que se está analizando, tanto a sus
necesidades como restricciones.
Para poder llevar esto a cabo es necesario realizar un benchmarking. Un
benchmarking puede definirse como una herramienta referente a la calidad,
su procedimiento consiste en medir servicios, productos y prácticas entre los
competidores más fuertes dentro de la industria (SOTO, s.f.). Esta información
es realmente útil para discernir que herramienta o maquina se adapta mejor a
las necesidades de la organización.
Una de las mejores y más reconocida empresa consultora y de investigación
de las tecnologías de la información es Gartner Inc, la cual se enfoca en
investigación, consultorías y eventos.
Gartner ofrece un análisis extraído de una exhaustiva investigación en un
mercado específico y los presenta en forma de cuadrantes, denominado
Gartner Magic Quadrant o Cuadrante Mágico de Garnet (GARTNER, s.f.).
Esta herramienta ayuda a determinar cuáles son los proveedores que están
destacando en el mercado de una manera rápida y confiable.
58
Este cuadrante está divido en Leaders, Visionaries Niche Players
,Challengers16. En cuadrante Leaders se encuentran las herramientas que
abordan con éxito los criterios de visión y habilidad teniendo éxito en entender
las demandas futuras, en una organización, en cuanto a la gestión de
usuarios, tienen la capacidad de cumplir con un diverso conjunto de requisitos
que provienen de organizaciones grandes y con madurez en su campo, tienen
un historial positivo de retroalimentación con respecto a sus productos y
servicios, tienen la capacidad de trabajar con clientes conocidos globalmente
teniendo éxito en su capacidad de entregar soluciones tecnológicas
(GARTNER INC, 2015). El cuadrante Challengers se encuentran las
empresas con herramientas de software, que capacidades entusiastas dentro
de los criterios de ejecución, sin embargo comparándolos con sus
competidores, los despliegues son lentos a nivel de mercado, con pocas
características visionarias. Su capacidad de ejecución será puesta a prueba
por el mercado más sólido a nivel global (GARTNER INC, 2015).
16 Lideres, Visionarios, Jugadores de nicho, Retadores.
Figura 14: Gartner Magic Quadrant (GARTNER, s.f.)
59
Visionaries encapsula a aquellas empresas con productos sólidos y que
muestran liderazgo tecnológico en servicios de gestión solicitados por
usuarios, llegando a proyectar un impacto en los años venideros. Una
empresa que está catalogada a este cuadrante tiene una firme visión para la
gestión unificada y en general tienen puntos fuertes en diferentes áreas de la
gestión, pero su producto no es totalmente maduro dentro del mercado
(GARTNER INC, 2015). Finalmente el cuadrante Niche Players abarca a
aquellos competidores con fortalezas en ciertas áreas, pero no cuentan con
un producto totalmente desarrollado en las áreas requeridas, llegando a ser
buenas opciones para aquellas organizaciones que buscan productos con
fortalezas específicas y no todo el paquete. Niche Players menudo se dirigen
a segmentos o áreas específicas, son nuevos en el mercado, o venden sus
productos no como soluciones independientes (GARTNER INC, 2015).
Analizando el Cuadrante Mágico de Gartner para Herramientas de
administración de clientes publicado en junio del 2015 se tiene tres empresas
que se destacan en el mercado por sus herramientas.
Figura 15:Magic Quadrant for Client Management Tools (GARTNER INC, 2015)
60
Como se puede observar las empresas líderes en este tipo de herramientas
son Microsoft, IBM y Landesk, por lo tanto se analizara estas herramientas
para llegar a conocer cuál es la que más se adapta a lo que se necesita en la
Universidad Central del Ecuador.
LANDESK Management Suite
Figura 16: Logotipo de LANDesk® (LANDESK, 2015)
LANDesk Management Suite (LDMS) es la base para las operaciones de TI
fiables, eficientes proveyendo datos de forma que se puedan tomar decisiones
clave. Permite al personal encargado de Tecnologías de la Información
automatizar todas las tareas que son parte de la gestión del sistema como lo
son las implementaciones de software, de sistemas operativos, solucionar
incidentes con los usuarios en un breve periodo de tiempo y ejecuta un
seguimiento a los activos de software.
Como una solución en administración es completa y fácil de utilizar. Es
integradora con varias disciplinas de TI en una sola experiencia de gestión
donde se acelera la distribución del software, tramitando de manera más
eficiente el licenciamiento de software. Con esto se facilita el abastecimiento
de sistemas operativos, dado que se la puede trabajar independientemente
de la ubicación de los sistemas rentabilizando inversiones en tecnología de la
empresa.
Esta herramienta lleva documentadas todas las decisiones que se lleven a
cabo con respecto a la sustitución de hardware, compra y actualización de
software.
Tiene un manejo de equipos multiplataforma y dispositivos móviles, es
compatible con Windows y Linux, además de funcionar en entornos
61
heterogéneos de tal forma que disminuye el impacto en los recursos de la
empresa.
En administración su avanzada tecnología permite utilizar funcionalidades
para configurar los sistemas que sean parte de la organización de una manera
estandarizada dándole seguimiento y mantenimiento de forma segura y
automática. Las diferentes consolas que LDMS tiene son personalizables
permitiendo a sus encargados permitir que cada tarea tenga una vista
limitando el acceso a las funciones de la consola dependiendo del tipo de
usuario que la maneje. Tiene capacidad de integrarse con el servicio de
directorio en una red distribuida de Microsoft también conocido como Active
Directory para asignar las funciones a ser desempeñadas por los usuarios
por el tipo de permisos que posean. Una propiedad de LDMS es el permitir
escalar las soluciones que pertenezcan a la administración de los sistemas
dependiendo que lo que requiera cada organización. Gracias a este hecho se
resta importancia a la cantidad de usuario y sedes que se administran frente
a la eficacia y rentabilidad.
Permitir identificar vulnerabilidades en el sistema y responder rápidamente a
estas protegiendo cada ordenador que se encuentre en la red de la
organización es una de las propiedades más loables que tiene LDMS,
también se permite a los administradores migrar usuarios a otros sistemas
operativos, crear políticas para las instalación de software, dependiendo de la
organización escoger cuales son los software permitidos en el área de trabajo.
El control automático del entorno TI simplifica el cambio a nuevas tecnologías
y aplicaciones.
LANDesk Management Suite permite tener el conocimiento acerca del equipo
con el que la institución cuenta con lo que se puede controlar su configuración
y prever futuros daños.
Todas estas funciones se las puede realizar desde una sola consola. Con esto
se protege la productividad, se ahorra tiempo y reduce los costos.
LANDesk Management Suite estimula la rentabilidad en una empresa al
reducir los costes al automatizar las tareas repetitivas y todo lo que conlleva
el llevarlas a cabo tomando los recursos mínimos necesarios tanto humanos
62
como de tecnología logrando más productividad en menos tiempo como
menos esfuerzos y por lo tanto con un coste muy inferior.
Los beneficios que conlleva implementar LDMS son CITA:
Aumentar el rendimiento, reducir gastos y ahorrar tiempo, con una
solución para administración de hardware y software aplicable a todos
los sistemas y usuarios en un entorno de red complejo.
Asistir a los usuarios de cualquier entorno de red de forma fácil y
segura, reduciendo así los costes y las demandas de recursos de
asistencia.
Proteger la productividad del usuario y reducir la necesidad de
recursos al mantenerse al día en cuanto a parches y actualizaciones y
preservar la seguridad de los sistemas.
Ahorrar tiempo y ancho de banda de red con tecnologías de
distribución de software de eficacia superior con tolerancia a errores.
Reducir los costes en licencias de software y responder rápidamente
a las auditorías con una supervisión exhaustiva de las licencias de
software.
Aumentar la eficacia y ahorrar tiempo al realizar fácilmente las
migraciones de usuarios y sus perfiles a otros sistemas operativos.
Figura 17: Módulos de LANDesk® Management Suite (WIDE LAN SOLUTIONS S.A., 2015)
63
Características Principales
Combina detección, distribución de software, administración de la movilidad,
migración del sistema operativo, control remoto y presentación de informes en
una única consola. Administrar, controlar y actualizar equipos PC, Mac,
portátiles y dispositivos móviles, independientemente de su ubicación.
Ofrece 5 capas probadas de protección de terminales. Administrar e
implementar revisiones, codificar datos, hacer cumplir las políticas de
seguridad y autorizar acceso a la red desde una consola fácil de usar.
Reducir los costos operativos de TI, manejar la eficiencia y productividad,
mejorar la prestación de servicios a los clientes y empleados es de lo cual
tratan las soluciones de IT Service Management (ITSM) de LANDESK®.
Ofrece un conjunto completo de herramientas para la Nube para llevar la
administración de sistemas, seguridad y servicios a la nube.
Principales funcionalidades:
Descubrimiento e Inventario: Una empresa u organización se encuentra
limitada en cuanto a su capacidad en el manejo de escritorios y características
de las PC, careciendo de esa información no se puede calificar correctamente
el desempeño y cumplimento de las diferentes métricas en cuanto activos,
licencias, costes lo que también afecta una planificación a futuro. Esta
funcionalidad de LDMS permite explorar la red de la institución para encontrar
y almacenar información de cualquier dispositivo que posea una dirección IP
activa. Con esto es posible supervisar el dispositivo y todas sus aplicaciones.
Localizar dispositivos no gestionados: mediante la tecnología de
descubrimiento activas y pasivas se pueden localizar todos los
dispositivos que tengan una dirección IP activada. Esta tecnología
denominada pasiva ubica estos dispositivos conectados a la red en
tiempo real. En la detección activa incluye gestión SNMP. LANDESK
también usa tecnologías de descubrimiento activas que incluyen la
gestión SNMP y denominar cuál de un rango de direcciones está en
uso en la red.
Inventario de datos activos de software: Permite identificar el software
activo en cada dispositivo lo que proporciona a la institución una lista
64
integra y detallada de todo software que se usa en la organización.
Gestión de Licencias de Software: Esta herramienta permite a la institución
gestionar las licencias que se adquieren mediante herramientas de
supervisión y auditoria de software garantizándole a la empresa que las
licencias que se compre son las que realmente se necesita, controlando los
costes de esta manera y reduciendo el tiempo invertido en estas
responsabilidades.
Supervisión y asignación del software: Esta herramienta da una visión
completa de las licencias de software que están en uso, así como de
los datos de las personas que las utilizan, como departamento o
división. Adicionarme es posible visualizar las licencias que no se está
utilizando facilitando la toma de requerimientos para nuevas
adquisiciones de software.
Designar software aprobado: Se pueden tener identificadas las
aplicaciones licenciadas que estén aprobadas para que el usuario
utilice controlando a detalle las aplicaciones que pueden considerarse
un riesgo en la institución. Esta herramienta también reporta acerca del
buen o mal uso que se le dé a este software.
Aprovisionamiento y migración de sistemas operativos: Existe variados
métodos para la configuración de PC nuevos o ya existentes, una de estas
tácticas que se pueden utilizar con esta herramienta es el uso de plantillas que
minimizan los pasos de esta configuración optimizando el tiempo y
potenciando los niveles de eficiencia.
Distribución y despliegues de sistemas operativos: esta característica
permite realizar una copia del usuario, aplicaciones, configuración y
respaldos para ser capaces de restaurarlos en un nuevo equipo.
Migraciones de Windows: Posibilita integrar los procesos de
actualización existentes simplificando con eso el entorno de TI.
Complementando esta función se puede perfilar a los usuarios
65
determinando y estandarizando sus aplicaciones.
Imágenes independientes del hardware: Permite la gestión de librerías
de controladores seleccionando únicamente los que sean de
importancia para la ejecución.
Distribución de Software: Esta sección de la herramienta permite desplegar
aplicaciones, tal como actualizaciones de antivirus, a toda la empresa en una
fracción del tiempo que esto llevaría manualmente.
Procesos de distribución más simples: En la instalación de paquetes
esta herramienta simplifica los flujos del proceso para una
programación más eficiente en el tiempo, integrándolos con los
diferentes servicios de la organización, como directorio e inventario.
Tiempo en la distribución de paquetes: Esta tecnología facilita la
distribución de paquetes de software a gran cantidad de usuarios en un
mínimo de tiempo y de recursos.
Visualización de la situación: Mediante esta parte del software permite
observar cómo se encuentra el proceso: que cantidad de nodos se
encuentran en estado activo, el estado de las tareas, si esta activa o si
está fallando. En este último caso, si se presenta un problema los
asistentes de diagnóstico ayudan a resolverlos.
Monitorización y alertas: proporciona la capacidad de evaluar el estado real
de los sistemas de manera automática y al tiempo en que se lo necesita, lo
que permite maximizar el tiempo de productividad y funcionamiento.
Contadores de Rendimiento: Permite configurar los indicadores clave
de desempeño, generando entradas del registro, estas configuraciones
pueden incluir que se desencadene respuestas, como que nos envié
una alerta, ejecute un programa o envíe un correo al respectivo
administrador del servicio que este fallando.
66
Control e informes del Sistema: La visibilidad de los sistemas que son parte
de la organización es más detallada y precisa aportando la forma en que
operan y los beneficios que brindan. Los informes que la LDMS genera son
seguros y en tiempo real.
Paneles de control tipo ejecutivo: Es posible visualización de
información esencial para la institución mediante cualquier dispositivo,
como smartphones, tabletas o portátiles. Esta información tiene un alto
impacto en el rendimiento, seguridad y productividad de la empresa.
Informes de software: Para este tipo de informes LDMS se apoya en un
panel de control que permite visualizar los datos de cumplimento de las
licencias existentes de software. Este reporte puede filtrarse por tipo,
fabricante o costos.
Rendimiento de la inversión: Mediante reportes se puede determinar
ahorros de dinero gracias a la inversión facilitando funciones
administrativas comunes del personal de TI.
Informes personalizados: Toda la información que pasa por el LDMS
puede ser exportada en forma de reportes que a su vez pueden
personalizar de acuerdo a las necesidades del administrador de TI.
Resolución de Problemas mediante control remoto: Una gran herramienta
para el soporte técnico consiste en acceder vía remota al computador del
usuario, esto reduce las visitas al escritorio, resuelve problemas y optimiza el
tiempo. Esta tecnología se basa en el navegador y apoya en el soporte a
usuarios en cualquier lugar de la organización (LANDESK, 2015).
LANDesk Management Suite es una de las herramientas para el manejo de
clientes, o CMT17, más completos del mercado basada en gestión de procesos
de TI que se puede implementar en instalaciones físicas, en la nube o con una
solución hibrida. Su manejo puede ser algo complejo pese a que cuenta con
áreas de trabajo con consolas rediseñadas de manera que su funcionalidad y
la facilidad de uso se ven optimizadas.
17 Client Management Tools
67
La finalidad de estas mejoras es que LDMS se profundice en mercados no
solo empresariales para distinguirse de sus competidores. Para
organizaciones que necesitan de un soporte multiplataforma, herramientas de
gestión flexibles y una gestión robusta LDMS es una muy buena opción.
Como fortalezas tiene a su favor el ser uno de los CMT más sólidos en sus
funcionalidades, teniendo gran apertura al ser multiplataforma para OS X,
Windows y sistemas móviles. Permite a los administradores de TI distribuir las
aplicaciones de la organización de manera rápida y segura.
En cuanto a sus debilidades se puede sacar a relucir que su manejo es
complejo, requiere capacitación y experiencia para sacar provecho de todo lo
que LDMS puede ofrecer (GARTNER INC, 2015).
Mediante una encuesta se encontró que los clientes reportan un valor
significativo un retorno en la inversión rápido. Se encontró que el promedio de
ahorro anualmente, por cada 100 usuarios, es de $32.022. El tiempo de
retorno de la inversión promedio es de aproximadamente 5 meses, con un
ROI18 promedio de 698% en el plazo de tres años (LANDESK, 2015).
Si el volumen de licencias es mayor los costos reducirán (MARKIT, 2015)
Tabla 6: Precios de Licenciamiento por nodo de LANDESK Management Suite
Volúmen Categoría Precio
El costo radica a
partir de los 1-499
Aplicaciones de red -
administración remota y de
sistemas
159,10 USD
por nodo
18 Retorno de la inversión
68
IBM BigFix Lifecycle
IBM BigFix Lifecycle, anteriormente conocida como IBM Endpoint Manager for
Lifecycle Management, es tecnología de consola que utiliza agentes únicos
que apoyan en la localizar y solucionar problemas optimizando el tiempo en
todos tipo de puntos de usuario final, ya sean fijos, móviles, virtuales o físicos,
que pertenecen a la organización, tiene el poder de manejar hasta 250.000
puntos gracias a su escalabilidad mediante el diseño único del servidor y la
consola. Toda esta gestión permite a la empresa cliente tener un mejor manejo
de los equipos de la institución produciendo datos reales con los que se puede
tomar mejores decisiones para la empresa y reduce significativamente costos,
complicaciones y riesgos que están asociados a la gestión de estos equipos
(IBM, 2015).
Figura 18: Logo de IBM ®
Figura 19: IBM BigFix Lifecycle (IBM, 2015)
69
Principales beneficios:
Roles básicos de implementación de software y autoabastecimiento por
parte de usuario.
Imágenes de Sistemas operativos independientes del hardware y
gestión de drivers.
Reducciones significativas de parches en software.
Informes en tiempo real: ¿qué parches se han desplegado? ¿cuándo?
¿quién realizó el despliegue? ¿a qué máquinas?
Detección y resolución de parches corruptos.
El soporte multiplataforma desde una sola consola.
Cobertura a plataformas descatalogadas.
Encontrar y reparar los activos no administrados
Implementar fácilmente una aplicación de software en toda la
organización en poco tiempo.
Una única Infraestructura para la gestión de todos los dispositivos:
smartphones, tablets, desktops, laptops and servers
Informes del estado de los activos en tiempo real.
Reducción de los costos de Help Desk con conexión remota y solución
de problemas a distancia.
Sin pérdida de funcionalidad sobre líneas de bajo ancho de banda y
redes distribuidas globalmente
Escalabilidad y soporte para dispositivos remotos y no conectados
permanentemente.
Ahorro de costes mediante la reducción del consumo de energía.
Simulación de ahorros potenciales mediante cálculos de posibles
escenarios “what if”.
Protección del retorno de inversión mediante la disminución de las
tasas de infecciones, VDI-awareness, e incremento de tiempo de vida
útil de los PCs.
70
Características generales
Gestionar dispositivos y equipos de usuarios: Ofrece información veraz y a
tiempo real para manejar todos los equipos con los que cuenten la
organización desde un solo servidor, provee una visión en tiempo real de los
equipos, incluyendo notebooks, servidores, pc, puntos de venta, dispositivos
móviles, etc. Suministra prestaciones centralizadas que permiten configurar,
actualizar y comprobar los sistemas de la organización.
Resuelve los problemas que la institución pueda presentar por medio de una
gestión siempre presente y continua de la configuración. Las plataformas
gestionadas pueden ser heterogéneas, físicas o virtuales, Linux, Microsoft,
Mac o UNIX.
Abarca todo el ciclo de vida de un sistema: Se crea un reconocimiento de
situaciones en forma dinámica por medio del reconocimiento e inventario de
los activos de la organización, gracias a esto se puede tener el conocimiento
de cómo cambian las condiciones en la infraestructura.
Con la exploración distribuida que nos provee esta herramienta se puede
explorar toda la red he identifica los dispositivos que posean una dirección IP.
En la distribución de software está incluida la distribución basada en políticas
propias de la institución, esta distribución es para plataformas Linux, Mac OS
y UNIX desde un solo punto de control.
Existen imágenes Windows incluidas en el despliegue de sistemas operativos
para PC, laptops y servidores, adicionalmente también se puede realizar la
migración de sistemas operativos y cambio de usuarios. Esta herramienta
cuenta con un agente de soluciones que puede instalar software que la
empresa juzgue como obligatorio, aplica políticas de configuración y también
instala parches que estén considerados como importantes. Para la instalación
de estos parches no importa realmente su ubicación, tipo de conexión o
estado, ofreciéndolos para las diferentes plataformas antes mencionadas y
para aplicaciones cuyos proveedores sean, como ejemplo, Adobe, Mozilla,
Java y Apple.
71
Como apoyo para el servicio de soporte y para controlar los sistemas de los
diferentes equipos que conforman la institución existe el controla a escritorios
remotos dentro del entorno distribuido, lo que se lo puede realizar desde una
ubicación central. Esto incluye prestaciones de gestión de sistemas,
resolución de problemas, diagnostico remoto y escritorio remoto.
Plataformas para usuario final: Permite colocar un agente inteligente dentro
de cada dispositivo de la organización, dentro de los beneficios que esta
acción nos trae están la autoevaluación continua, aplicación de políticas sin
afectar el rendimiento del sistema, creación de análisis e informes en tiempo
real del dispositivo, permite el uso de los dispositivos existentes para transferir
paquetes por toda la red de la institución reduciendo así la necesidad de
servidores, posibilita el control mediante escritorio remoto de manera que
simplifica y minimiza el tiempo de la resolución de problemas, lo también
reduce de manera significativa los costos y la complejidad de esta gestión.
Todo esto es gracias a la tecnología que proporciona un solo punto de control
unificado, que da soporte a la generación de informes y a la distribución
avanzada de software, el cual se puede desplegar en cuestión de pocas horas
desde un solo servidor. Mejora el índice de éxito al suministrar el software de
esta manera reduciendo el número de personas para esta labor (IBM, 2015).
Requerimientos para la instalación
Microsoft SQL Server 2005/2008/2012
Microsoft Windows Server 2003/2008/2008 R2/2012
IBM DB2® v10.1
Red Hat Enterprise Linux v6
Requerimiento de consola
Windows XP/2003/Vista/2008/2008 R2/7/8/2012
Supported platforms for the agent
Windows XP/2000/2003/Vista/2008/2008 R2/7/8/2012/CE/Mobile/XP
Embedded/Embedded Point-of-Sale
Mac OS X
Solaris
IBM AIX®
Linux on IBM System z®
72
HP-UX
VMware ESX Server
Red Hat Enterprise Linux
SUSE Linux Enterprise
Como puntos fuertes en el IBM BigFix se encuentra la gestión de parches,
escalabilidad y soporte multiplataforma. En las organizaciones que lo
adquieren es utilizado con más frecuencia para la administración de
servidores y como única herramienta para manejo de PCs.
Existe una mejor integración de su tecnología con dispositivos basados en la
nube. Esta herramienta es una buena opción para instituciones que priorizan
la seguridad en la gestión de configuración, gestión de servidores
multiplataforma y cuentan con un gran número de usuarios. No es
recomendable para organizaciones medianas o pequeñas no tan complejas,
sin grandes recursos.
Utilizando IBM BigFix las organizaciones mediante una sola solución tienen a
su alcance la gestión de los activos de que tienen a su haber y a medida que
cambian las necesidades de la institución se puede ampliar fácilmente la
solución con nuevos módulos según la necesidad.
El control que se obtiene de cada dispositivo final está orientado al producto,
la arquitectura del servidor de retransmisión soporta entornos altamente
distribuidos. BigFix ofrece innovadoras políticas de configuración y plantillas.
Como puntos negativos se puede decir que el consumo en el despliegue de
sistemas operativos se mantiene bajo y que el historial de IBM de soporte a
gran escala aún no ha sido probado.
En la opinión de los clientes de IBM las funcionalidades de apoyo en la
administración en sistemas que no son de Microsoft no son tan fuertes como
las que se tienen para sistemas que pertenezcan a esta compañía.
En costos la licencia para cada noto esta valorizada en aproximadamente
$137.36. (IBM, 2015)
73
Tabla 7: Precios de las herramientas de IBM (IBM, 2015)
Descripción de la referencia *Precio de IBM,
impuestos incluidos
IBM BigFix Patch Client Device License + SW Subscription &
Support 12 Months (D0HSRLL)
6.18
IBM BigFix Patch Resource Value Unit License + SW
Subscription & Support 12 Months (D0HSPLL)
14.77
IBM BigFix Patch for Linux on System z Resource Value Unit
License + SW Subscription & Support 12 Months (D0N1TLL)
14.77
IBM BigFix Patch for Linux on System z Resource Value Unit
Initial Fixed Term License + SW Subscription & Support 12
Months (D0N2TLL)
6.24
IBM BigFix Patch Resource Value Unit Initial Fixed Term License
+ SW Subscription & Support 12 Months (D0HT5LL)
6.24
IBM BigFix Patch Client Device Initial Fixed Term License + SW
Subscription & Support 12 Months (D0HT6LL)
2.75
IBM BigFix Patch Managed Virtual Server Lic + SW S&S 12 Mo
(D11U5LL)
43.20
IBM BigFix Patch for Linux on System z Managed Virtual Server
Lic + SW S&S 12 Mo (D11U7LL)
43.21
74
Microsoft System Center
System Center es un conjunto de aplicaciones desarrolladas por Microsoft
para la gestión de los diferentes componentes que son parte de la
infraestructura informática dentro de una organización, asegurando que la
capacidad de respuesta sea rápida y flexible ante los diferentes cambios que
surgen en las necesidades del negocio aumentando con esto la eficacia y
gestionando los costos de una mejor manera.
Esta herramienta ofrece capacidades a nivel empresarial, entre las cuales se
destacan la mejor gestión de infraestructuras basadas en Windows Server y
productos Microsoft.
La integración con entornos basados en web es mucho más sencilla gracias
a sus interfaces amigables. Optimiza las tareas y aplicaciones en cada fase
de los ciclos de vida facilitando la implantación de SLA predecibles.
Características Principales:
Supervisión de la infraestructura: System Center provee a la organización con
la mejor supervisión de cargas de trabajo y servidores basados en Windows.
Garantiza el correcto estado de la infraestructura en la nube. Se optimiza el
rendimiento de las cargas de trabajo críticas mediante una eficiente
administración del almacenamiento basado en archivos de Windows Server y
espacios de almacenamiento. Supervisa el estado de la red virtual y sus
dispositivos. Con la integración de los diferentes componentes que la
conforman es posible supervisar a detalle los recursos de la infraestructura de
Figura 20: System Center (MICROSOFT, 2015)
75
nube privada. Tiene acceso a sistemas de supervisión multiplataforma que es
compatible con RHEL/SUSE Linux, Oracle Solaris, HP-UX e IBM AIX
(MICROSOFT, 2015).
Provisión de infraestructura: System Center posibilita la administración de
entornos virtuales y de aquellos con ubicación en la nube mediante un soporte
completo para las capacidades de Windows Server y con un soporte eficaz
para los entornos basados en Linux. Tambien se incluye al líder en la industria
de escala y rendimiento Hyper-V, que se amplía para VMware vSphere y Citrix
XenServer.
System Center dispone la conectividad de máquinas virtuales en diversas
soluciones de almacenamiento, incluidas las SAN basadas en canal de fibra
y las soluciones que se basan en servidores de archivos Microsoft, de manera
que se pueda virtualizar las cargas de trabajo más críticas.
El aprovisionamiento de reconstrucción completa y la creación de clústeres de
servidores de archivos de escala horizontal y servidores host permite reducir
costos. Esta herramienta permite la creación de redes virtuales en entornos
multiusuario con aprovisionamiento automático de puertas de enlace que
reúnen redes físicas y virtuales. Brinda un flujo de trabajo confiable y
productivo para que pueda realizar un aprovisionamiento automatizado o
basado en plantillas, así como migrar cargas de trabajo locales a Microsoft
Azure a través de sofisticadas herramientas de autoservicio. Para los entornos
del centro de datos y del cliente, permite ampliar el aprovisionamiento con
implementaciones de servidores físicos automatizadas, el inventario de
software y actualizaciones en clientes (MICROSOFT, 2015).
Automatización y autoservicio: Mediante el uso de plantillas de servicio la
aplicación es mar rápida y repetible. Permite implementar entornos
escalables, de infraestructura y plataforma, ambos como servicios, lo que
simplifica a los propietarios de las aplicaciones la definición de directivas que
rigen los servicios de infraestructura subyacentes y facilita el trabajo a los
usuarios finales manteniendo el control. Garantice la coherencia de la TI
híbrida mediante el suministro de vistas unificadas y la compatibilidad con
artefactos de implementación comunes como discos duros virtuales para
76
Windows Server y Linux. System Center permite ampliar la capacidad
dinámica para adaptarse a las necesidades de las aplicaciones a través de
flujos de trabajo eficaces de automatización y paquetes de integración
(MICROSOFT, 2015).
Supervisión del rendimiento de las aplicaciones: System Center asegura los
SLA, lo que proporciona una visión más profunda, tanto en aplicaciones .NET
como en aplicaciones Java, lo que incluye la trazabilidad a nivel de líneas de
código para identificar y solventar los problemas que pueden provocar
incidentes en el estado de la aplicación. Estas operaciones engloban
procesos, personas y sistemas lo que logra un ciclo de vida de la aplicación
rápido y eficiente. Ofrece una supervisión de las aplicaciones web de afuera
hacia adentro con el fin de tener una visión completa del estado de la
aplicación (MICROSOFT, 2015).
Administración de servicios de TI: System Center propone un fácil consumo y
publicación de los servicios de TI habilitando solicitudes de autoservicio para
la capacidad de nube privada mediante un catálogo de servicios coherente.
Esta herramienta facilita la integración de personas, procesos y conocimientos
en una CMDB, así como flujos de trabajo predefinidos estándar en el sector
para los procesos de los centros de datos principales. Permite evaluar, y con
esto, aumentar la eficiencia de las operaciones a través de una detallada
medición de recursos para la anulación, junto con un almacén de datos, para
el seguimiento e informes de contratos de nivel de servicio (MICROSOFT,
2015).
77
Componentes:
Configuration Manager : System Center Configuration Manager (SCCM) es
una solución, que forma parte de la familia de productos Microsoft System
Center, para la administración de grandes grupos de ordenadores en red
basados en Windows, permite administrar de forma centralizada la
configuración de todos los sistemas físicos y virtuales de una organización o
grupo de organizaciones. Configuration Manager mejora la productividad y
eficiencia de los recursos de TI al reducir las tareas manuales, de modo que
usted se puede concentrar en los proyectos de mayor valor, maximizar las
inversiones en hardware y software, y fomentar la productividad de los
usuarios finales al entregar el software correcto en el momento correcto.
Configuration Manager permite ofrecer servicios de TI más eficaces, gracias
a la implementación de software seguro y escalable, la administración de la
configuración de conformidad y la administración de todos los activos para
servidores, escritorios, portátiles y dispositivos móviles (MICROSOFT, 2015).
Operations Manager: System Center Operations Manager (SCOM) es un
sistema de administración del centro de datos multiplataforma, para sistemas
Figura 21: Componentes de System Center (ACEVEDO, 2013)
78
operativos e hipervisores. Utiliza una interfaz simple que da acceso a la
supervisión de los servicios, dispositivos y operaciones de muchos equipos en
una sola consola. Los operadores pueden conocer rápidamente el estado del
entorno de TI y los servicios de TI que funcionan en los diferentes sistemas y
cargas de trabajo gracias a las numerosas vistas que presentan información
sobre el estado, mantenimiento y rendimiento, así como las alertas que se
generan para las situaciones de disponibilidad, rendimiento, configuración y
seguridad (MICROSOFT, 2015).
Service Manager: Service Manager ofrece una plataforma integrada para
automatizar y adaptar las prácticas recomendadas de administración del
servicio de TI de su organización, como las que se encuentran en Microsoft
Operations Framework (MOF) e Information Technology Infrastructure Library
(ITIL). Cuenta con procesos integrados para la resolución de incidentes y
problemas, el control de cambios y la administración del ciclo de vida de los
activos (MICROSOFT, 2015).
Virtual Machine Manager: Es una solución de administración dentro del
paquete de System Center dedicada al centro de datos virtualizado, lo que le
permite administrar y configurar los hosts de virtualización, los medios de
almacenamiento y las redes, con la finalidad de crear y poner en marcha
máquinas virtuales y sus servicios. Tiene compatibilidad con hosts de
máquinas virtuales heterogéneas, se basa en plantillas para implementar
cargas de trabajo (MICROSOFT, 2015).
Orchestrator: Es una solución que administra el flujo de trabajo para el centro
de datos. Automatiza la creación, supervisión e implementación de los
recursos en su entorno. Puede integrar los flujos de trabajo que sean
multiplataforma (MICROSOFT, 2015).
79
Data Protection Manager: Consiste en un sistema de copias de seguridad a
nivel empresarial. Permite crear una copia de seguridad de los datos de un
origen a un destino previamente establecido. En caso de no encontrar los
datos originales tiene la capacidad de restaurar los datos con los que se
encuentren en la ubicación destino. No solo es capaz de sacar copias de los
datos, también de las aplicaciones y de servidores Microsoft. La modalidad
de los respaldos a extraer puede ser completo, incremental o diferencial
(MICROSOFT, 2015).
App Controller: Configura, administra e implementa las nubes públicas y
privadas, servicios y máquinas virtuales desde una única consola
(MICROSOFT, 2015).
Endpoint Protection: Esta parte de la herramienta posibilita una solución de
seguridad y antimalware al identificar y corregir amenazas para los usuarios
de la plataforma de Microsoft dentro de la organización (MICROSOFT, 2015).
Microsoft tiene una posición en el cuadrante de líderes el mercado de CMT
por un amplio margen, siendo una excelente opción para las organizaciones
que requieran habilidad en la gestión de clientes e instituciones en donde se
trabaje con software predominantemente Microsoft. Este Software ha sido
testeado con clientes grandes y globales demostrando su escalabilidad.
Posee un gran ecosistema de proveedores de software y servicios que apoyan
Configuration Manager, debido a su gran cuota en el mercado. Como puntos
negativos se puede notar que el apoyo a equipos que no trabajen con el
software de Microsoft es limitado, careciendo de parches en aplicaciones que
no pertenezcan a esta empresa, cuya solución es hacerlo mediante
herramientas adicionales (GARTNER INC, 2015).
En cuestión de costos, la universidad cuenta con un Campus Agreement, el
cual es un programa de licenciamiento por suscripción anual el cual da acceso
a productos Microsoft para todas las dependencias y facultades que son parte
de la institución (MICROSOFT, 2014), lo que reduce significativamente el
precio del licenciamiento para la universidad:
80
Propuesta económica:
Precio aplica si se realiza la adquisición del producto dentro del Convenio
Global Campus Agreement de Microsoft (ARGOS SYSTEM, 2015).
Tabla 8: Cotización del licenciamiento de System Center
Part Number Item Name Valor
T9L-00068 SysCtrStd ALNG LicSAPk
OLV E 1Y Acdmc AP 2Proc
$ 97,29
Este precio incluye un número indeterminado de nodos dentro de la
institución.
A continuación se muestra una tabla resumen con la calificación y sus pesos
basados en una calificación sobre 5 puntos.
Resumen de las capacidades
Tabla 9: Puntaje por capacidades (GARTNER, 2015)
Peso IBM BigFix Landesk Management
Suite
Microsoft SCCM
Flexibilidad de la arquitectura
10% 4.6 4 4.4
Facilidad de Uso y Aplicación
10% 1.4 1.8 1.9
Entrega de Aplicaciones
10% 3.7 4.1 4.1
Gestión del servidor
10% 4.6 4.2 4.6
Gestión PC 10% 4.1 3.6 4.2
Inventario de Software
y uso
10% 3.7 3.9 3.9
Informes y Análisis
10% 3.9 4.5 3.9
Financiero 30% 0.3 0.3 5
Total 100% 2.69 2.7 4.2
81
Analizando toda la información recolectada de las tres herramientas que se
encuentran en el cuadrante Leaders del cuadro mágico de Gartner se puede
tomar una decisión con respecto a cuál de ellas de adaptaría mejor para la
Universidad Central del Ecuador. Las tres herramientas son muy competentes
al implementar los procesos y tareas que conllevan la fase de Transición del
Servicio pero la herramienta de Microsoft, System Center, se adecua más,
tanto en funcionalidad como en el ámbito financiero, a las necesidades de la
Universidad Central del Ecuador.
82
CAPITULO 5
5. DISEÑO Y MEJORA DE LOS PROCESOS PERTENECIENTES A LA TRANSICIÓN
DEL SERVICIO Como se recalcó en el capítulo anterior es necesario que los procesos que
conforman el Servicio de Transición se mejoren, en vista de las soluciones
expuestas también es necesario argumentar como solucionar cada uno de los
casos para lo cual se expone a continuación.
5.1 Gestión de la Configuración y Activos del Servicio
Inicialmente el Departamento de Tecnologías de la Universidad Central no
cuenta con un proceso establecido para la gestión de la configuración dado
que no existe un registro del estado de los activos. Para mejorar el proceso
para la configuración se detalla a continuación el nuevo flujo de trabajo:
Figura 22: Flujo de trabajo de la Gestión de Configuración y Activos del Servicio
83
Tabla 10: Descripción de las actividades del Flujo de trabajo de la Gestión de Configuración y Activos del
Servicio
La meta principal de esta gestión es manejar los activos de los servicios con
el fin de apoyar a los otros procesos que forman parte de la Gestión del
Servicio. Entre las tareas asignadas de esta fase se encuentra el registrar y
manejar los elementos configuración incluyendo sus detalles actualizados.
El Gestor de Configuración es el responsable de las actividades del proceso,
debe cumplir con las siguientes funciones:
Definir el nivel de detalle de la Gestión de Configuración.
Diseñar e implementación de la base de datos para la administración
de configuraciones CMDB.
Registro de todos los elementos de configuración y las interrelaciones
entre los mismos.
ITEM ACTIVIDAD DESCRIPCIÓN RESPONSABLE
1
Registro de la
solicitud de
actualización
Actividades necesarias para el
registro y descripción detallada de
una nueva actualización que ve va a
llevar a cabo.
Gestor de
Configuración
2 Revisión del estado
de los CIs
Actividades destinadas para
inspeccionar el listado de CIs, es
decir, si la información es correcta,
clara y completa
Gestor de
Configuración
3 Actualización de los
estados de los CIs
Actividades indispensables para
crear, actualizar, eliminar
asociaciones y relaciones con los CI.
Gestor de
Configuración
4
Actualización y
versionamiento de la
CMDB
Actividades para la actualización y
versionamiento de la Base de
Configuración.
Gestor de
Configuración
5 Publicación de la
CMDB
Actividades la publicación de la base
de Configuración.
Gestor de
Configuración
84
Elaborar esquemas de relación entre componentes.
Desarrollar el sistema de identificación
Garantizar que la CMDB esté actualizada
Garantizar que se realice el proceso.
Realizar el monitoreo y control de toda la gestión de configuración.
Crear Informes
Organizar auditorías de configuración.
KPI
Item Métrica Descripción Formula
1 Porcentaje de
precisión de la
CMDB
Permite establecer
el valor que la
CMDB tiene para
otros procesos,
basado en la
precisión de los
datos almacenados,
en relación a la
realidad operativa
que esta muestra a
los técnicos y
especialistas en el
uso diario.
∑𝐴
𝐵X100
A= # de reportes
de
inconsistencias
en la CMDB
B=# total de
consultas a la
CMDB
2 Ratio de
actualizaciones de
la CMDB
Permite establecer
si la CMDB se está́
actualizando con la
misma frecuencia
# cambios
aprobados ≤ #
actualizaciones
CMDB
85
que los cambios
ocurren
Formularios recomendados
Registro de Elemento de Configuración.
Id CI:
Propósito:
Identificador del
Proyecto
Tipo CI
ÚltimaVersión
Características
Importantes
Propietario Responsable
Productos Relacionados
Estado
Comentarios
86
Topología de red Administración Central
Figura 23: Topología de red Administración Central
87
Items de Configuración
Computadora
Todos los CIs que se denominan clásicamente como computadoras, por
ejemplo, PCs de escritorio o portátiles, así como todos los otros aparatos
inteligentes, configurables y no periféricos como switches, routers y otros
componentes de red activos.
Características sugeridas
Marca: marca específica del CI.
Modelo: modelo específico del CI.
Tipo: PCs , portátiles, router, etc.
Descripción: breve descripción del equipo.
Ram: Memoria RAM del equipo en caso de tenerlo.
Procesador: Procesador del equipo en caso de tenerlo
Capacidad: capacidad del equipo.
Hardware
Todos los componentes de hardware que no sean clasificados como
computadoras, que van desde impresoras a memorias USB.
Características sugeridas
Marca: marca específica del CI.
Modelo: modelo específico del CI.
Tipo: impresoras, memorias USB, Discos duros externos, etc.
Descripción: breve descripción del equipo.
Capacidad: capacidad del equipo.
Network
Redes lógicas que abarcan espacios de direcciones IP que pertenecen a la
institución.
Características sugeridas
88
Descripción: Descripción de la Red.
Subred: subred a la que pertenece.
Dirección IP
Tipo: LAN, WAN, etc.
Software
Todos los productos de software con sus respectivas licencias.
Características sugeridas
Descripción: descripción del software.
Tipo: Sistema operativo, aplicación, etc.
Licencia: licencia del Software.
Personas
Personas que son parte de la institución y se pueden hacer cargo de los
diferentes equipos.
Características sugeridas
Nombre
Cargo
Horario
Tipo
89
Figura 24: Estructura básica de la CMDB
90
5.2 Gestión de Cambios
En un estado inicial la gestión de cambios está establecida de la siguiente
manera:
Aplicando las buenas prácticas de ITIL en la Gestión de Cambios se propone
el siguiente flujo de trabajo:
Figura 25: Flujo de Trabajo inicial de la Gestión de Cambios
91
Figura 26: Flujo de Trabajo de la Gestión de Cambios
Tabla 11: Descripción de las actividades del Flujo de trabajo de la Gestión de Cambios
ITEM ACTIVIDAD DESCRIPCIÓN RESPONSABLE
1.1
Gestión de
cambios de
emergencia
Actividades
diseñadas para
que el ECAB
ECAB
92
tome decisiones
en un cambio
que necesita ser
implementado
con premura.
1.2 Documentación
de la petición
Actividades
para la
recolección y
descripción
detallada del
nuevo cambio
propuesto,
objetivos, y
asignación de
equipo.
Gestor de
problemas,
Usuario
2 Revisión de la
petición
Actividades
consistentes en
revisar si la
información es
correcta, está
completa, es
clara y es
asignada al
grupo
adecuado.
Coordinador del
cambio.
3
Evaluación y
planeación de la
petición
Tareas que
sirven para
evaluar el
impacto del
Cambio y
determinar la
categoría del
Coordinador del
cambio.
93
riesgo que
supone.
4
Aprobación de
la petición de
cambio
Actividades que
constan de la
validación del
cambio en el
cual se realiza el
análisis
satisfactorio del
impacto y riesgo
del mismo y
cronogramas en
tiempos
realistas del
cambio.
Gestor del
Cambio, CAB
5
Organización de
la
implementación
del cambio
Tareas donde
se realiza la
implementación
del cronograma
anterior para
ejecutar el
cambio,
validación de
tareas y
registrar
documentación
de los cambios.
Coordinador del
cambio.
6
Evaluación y
cierre del
cambio
Actividades
donde se evalúa
el cambio
teniendo en
cuenta el
cumplimiento de
Coordinador del
cambio y Gestor
del Cambio.
94
los objetivos
previstos.
Esta gestión tiene como objetivo primordial el planificar, analizar y evaluar los
cambios que van a realizarse asegurando que toda la fase sea tramitada y
documentada, verificando que estos procesos sean eficientes lo que mantiene
una continua calidad en el servicio. Parte de este proceso es el inspeccionar
y autorizar la modificación de los servicios que son parte de la organización,
de igual forma con los nuevos servicios.
Principales responsabilidades de los roles:
Gestor de Cambios: Se recomienda que el encargad de este puesto, por el
nivel de toma de decisiones, sea Director/a DTIC
Es la principal fuente de información del proceso en la organización.
Garantiza que solo los cambios autorizados son implementados.
Asegura que tanto la gestión como los clientes están informados de la
programación, impacto y costo de los cambios.
Garantiza que el Comité de Cambios es efectivo y tiene autoridad y la
información adecuada para tomar decisiones.
Garantiza que los cambios se ajustan a los estándares y políticas del
proceso.
Proporciona los datos de entrada para las decisiones importantes
relacionadas con los requerimientos de soporte tecnológico del
proceso.
Debe colaborar efectivamente con los procesos de Incidentes,
Problemas, Configuración, Paso a Producción, Capacidad,
Disponibilidad y con el personal de los diferentes dominios de la
organización.
Decide la composición del Comité de Cambios y quién debe ser
involucrado en la evaluación y la calendarización de cada cambio.
Define los reportes de gestión y los revisa en forma regular.
Participa en otros procesos de gestión del Servicio.
95
Coordinador de Cambios (El gestor de Cambios lo escogerá dependiendo el
tipo de cambio)
El coordinador de cambios actúa en la coordinación y supervisión de
los cambios para que sean correctamente evaluados y para garantizar
una correcta implementación, pruebas y despliegue.
Planea los horarios de implementación de cambios de acuerdo con el
plan creado previamente.
Crea las tareas de cambio para la construcción, pruebas e
implementación de un cambio.
Coordina la fase de evaluación del cambio y crea la planificación del
cambio basado en la información de evaluación.
Verifica que el cambio ha completado los criterios de prueba.
Valida que el cambio se ha implementado con éxito en el entorno de
producción.
Después de la implementación, evalúa la gestión del cambio y cierra el
cambio.
Después de un fallo o durante la ejecución del cambio, activa el plan
de marcha atrás para devolver el sistema a un estado pre-cambio.
Trabaja a la par con el gestor de versionamiento
Consejo Consultivo de Cambio
Aprobar o negar el cambio cuando se solicita. Esto puede ser por vía
electrónica mediante la herramienta de gestión o mediante una reunión
presencial del Consejo Consultivo de Cambio (CAB) o de un Consejo
Consultivo de cambios de emergencias (ECAB).
96
El CAB estará conformado por el Gestor del Cambio y el coordinador
de cada área (Desarrollo, Infraestructura, Producción y Soporte) y el
DBA19.
El ECAB estará conformado por Gestor del Cambio y el coordinador
del área que requiere este cambio.
Tabla 12: Matriz de responsabilidades en la Gestión de Cambios
ACTIVIDADES
Gestor
de
cambios
Coordinador
de cambios CAB ECAB
Gestor de
problemas Usuario
Documentación de
la petición A R R R
Revisión de la
petición A R I
Evaluación y
planeación de la
petición
A R I
Aprobación de la
petición de cambio A C/I R R I I
Organización de
la implementación
del cambio
A R I
Evaluación y cierre
del cambio
A/R R I I I I
KPI
Ítem Métrica Descripción Formula
1 % cambios
rechazados
Porcentaje de
cambios
rechazados en
un período de
∑𝐴
𝐵X100
19 Data base administrator.
97
tiempo
determinado.
A= # cambios
rechazados
B= # total de
cambios
realizados
2 % de cambios
exitosos
Porcentaje de
cambios con
exito en un
período de
tiempo
determinado.
∑𝐴
𝐵X100
A= # cambios
exitosos
B= # total de
cambios
realizados
3 % de Cambios
de emergencia
Porcentaje de
cambios
cerrados que
fueron cambios
de emergencia
en un período
dado.
∑𝐴
𝐵X100
A= # cambios de
emergencia
B= # total de
cambios
realizados
98
Formularios recomendados
Request for Change
Usuario solicitante
SOLICITUD DE CAMBIO
ID CAMBIO
REGISTRO
1. FECHA SOLICITUD
HORA
2. SOLICITANTE DEL CAMBIO 3. REVISOR DEL CAMBIO
NOMBRE NOMBRE
EMAIL EMAIL
TELEFONO TELEFONO
CARGO CARGO
4.TIPO 5.RAZÓN O JUSTIFICACIÓN DEL CAMBIO
6.FECHA PROPUESTA
Coordinador de cambios
7.CLASIFICACIÓN DEL CAMBIO
Servidor Software
Redes Documentación
Almacenamiento Otros
Para otros indique cuales:
8.RIESGO BAJO
9.IMPACTO ESTANDAR
10.DESCRIPCIÓN DEL CAMBIO
11.BENEFICIOS DEL CAMBIO
99
12.NOMBRE DEL SERVICIO RELACIONADO CON EL CAMBIO
13.COMPONENTE O MÓDULO A SER CAMBIADO
14.EFECTOS DE NO IMPLEMENTAR EL CAMBIO
ORGANIZACIÓN DEL CAMBIO
15.RECURSOS ASOCIADOS AL CAMBIO
PERSONAS ¿Quién?
INFRAESTRUCTURA ¿Qué?
LOGÍSTICA ¿Qué?
16.EVALUACIÓN DE RIESGO 17.EVALUACIÓN DE IMPACTO Y RECURSOS
18.COMUNICACIONES AL CLIENTE (Que,a quién, como y cuando)
19.FECHA DE IMPLEMENTACIÓN
20.TIEMPO DE NO DISPONIBILIDAD
21.PRIORIDAD
DESPUES DEL CAB
27.PLAN DE MARCHA ATRÁS (Roll - Out)
28. Adición / modificación de elementos de configuración
Tipo: Descripción del CI ó CI´s:
HW Atributos
SW
Procesos ID CI
Documentación Responsable
Nombre y descripción de atributos modificados
Nuevo estado CI
29.UBICACIÓN DE LOS MEDIOS FINALES DE LA VERSIÓN LIBERADA (Cuando aplica)
100
APROBACIÓN CAB
22.IMPACTO EN LA CONTINUIDAD DEL NEGOCIO, SERVICIO Y/O PLANES DE CONTINGENCIA
23.RECOMENDACIONES COMITÉ DE CAMBIOS
24.INFORMACIÓN DE APROBACIÓN 25.JUSTIFICACIÓN DEL RECHAZO
SI NO
Fecha de aprobación
26. LISTADO DE DOCUMENTOS SOLICITADOS
Pruebas Arquitectura y seguridad En caso de otros indique cuales: Usuario Otros
Aplicaciones
EVALUACIÓN POST IMPLEMENTACIÓN
TIEMPO Se desarrollo el cambio en el tiempo planeado?
TIEMPO FUERA DE SERVICIO El tiempo fuera del servicio fue el planeado?
OBJETIVOS CUMPLIDOS Se cumplieron los objetivos planeados ?
PROVEEDORES EXT. Cumplimiento de proveedores externos
PROVEEDORES INT. Cumplimiento de proveedores internos
PLAN PROGRAMADO Cumplimiento del plan programado
DEVOLUCIÓN DEL CAMBIO La implementación no requirió de plan de marcha atrás
COMUNICACIÓN DEL CAMBIO Las comunicaciones fueron oportunas y efectivas?
CLIENTE No hubo afectación de las funciones del negocio
RESULTADO DEL CAMBIO
30. COMENTARIOS DE CAMBIOS CON RESULTADO
101
31. LECCIONES APRENDIDAS
Matriz de Impacto
Variables Calificación
Bases de Datos
Telefonía
Comunicaciones
Infraestructura
Seguridad física
Seguridad lógica
Procesos
Áreas internas
Operación
Disponibilidad
Capacidad
Puntaje Impacto
01-06 Estándar
07-13 Menor
14-21 Significativo
22-33 Mayor
Tipo de calificación
0 Ninguna participación
1 Participación baja
2 Participación media
3 Participación alta
Matriz de Riesgo
Tipo de calificación
3 Muy alto
2 Medio
1 Bajo
Pregunta Respuesta
Nivel de afectación a la organización
Nivel de afectación en el servicio
Complejidad técnica y/o funcional
102
Probabilidad de afectación a las áreas críticas
Afectación en fecha crítica
Probabilidad de efecto "domino"
Nivel de participación del proveedor
Probabilidad de afectación financiera en el negocio
Puntaje
Valor Métrica Descripción valor
24 - 21 Máximo El cambio afecta a toda la organización y el riesgo es bastante alto.
20 - 18 Alto Un servicio critico o se ve afectado el Core del Negocio y la complejidad técnica es manejable ó los usuarios afectados no son tan críticos ni tantos,
17 - 14 Medio El riesgo es controlable.
13-8 Bajo Su implementación es sencilla y no va a impactar a la organización de manera significativa
103
5.3 Gestión de Entregas y Despliegues
En un estado inicial la gestión de entregas y despliegues está establecida de
la siguiente manera:
Aplicando las buenas prácticas de ITIL en la Gestión de entregas y
despliegues se propone el siguiente flujo de trabajo:
Figura 27: Flujo de trabajo inicial de la Gestión de Entregas y Despliegues
104
Figura 28: Flujo de trabajo de la Gestión de Entregas y Despliegues
Tabla 13: Descripción de las actividades del Flujo de trabajo de la Gestión de Entregas y Despliegues
ITEM ACTIVIDAD DESCRIPCIÓN RESPONSABLE
1 Planificación
Establecer una política de planificación para la implementación de nuevas versiones.
Coordinador del cambio
105
2 Desarrollo
Desarrollar o adquirir de terceros las nuevas versiones. El Gestor de versiones se encarga de gestionar el entorno de pruebas.
Área de Desarrollo
3 Validación
Poner a prueba las nuevas versiones en un entorno que simule lo mejor posible el entorno de producción. Validar las nuevas versiones
Gestor de pruebas y
versionamiento
4 Implementación
Implementar las nuevas versiones en el entorno de producción.
Gestor de pruebas y
versionamiento
5 Actualización
Actualizar la DSL, el DHS y la CMDB.
Gestor de pruebas y
versionamiento
6 Comunicación
Comunicar y formar a los clientes y usuarios sobre las funcionalidades de la nueva versión.
Gestor de pruebas y
versionamiento
Este proceso toma responsabilidad acerca del control, manejo, despliegue y
entrega del hardware y software que se emplea en la organización. Garantiza
que todas las versiones y despliegues se ejecutaron de acuerdo a un plan que
106
garantiza su correcto funcionamiento, que los usuarios están informados al
respeto y que la alteración de los demás servicios de la empresa es mínima.
Principales responsabilidades de los roles:
Gestor de pruebas y versionamiento
Definir el nivel de detalle de la Gestión de Versiones.
Establecer una política de implementación de nuevas versiones de
hardware y software.
Gestionar los entornos de prueba y producción.
Implementar las nuevas versiones de software y hardware en el
entorno de producción tras su verificación en un entorno realista de
pruebas.
Capacita al personal acerca de las nuevas versiones.
Garantizar que el proceso de cambio cumpla las especificaciones de la
RFC correspondiente o los requerimientos iniciales.
Trabaja en conjunto con el coordinador de cambios.
Asegurar, en colaboración con la Gestión de Cambios y
Configuraciones, que todos los cambios se ven correctamente
reflejados en la CMDB.
Archivar copias idénticas del software en producción, así como de toda
su documentación asociada, en la Biblioteca de Software Definitivo
(DSL).
Mantener actualizado el Depósito de Hardware Definitivo (DHS).
Tabla 14: Matriz de responsabilidades de la Gestión de entregas y despliegues
ACTIVIDAD
Gestor de pruebas y
versionamiento
Área de desarrollo
Coordinador del cambio
Planificación A I R
Desarrollo A R I
Validación A/R I I
Implementación A/R I I
Actualización A/R I I
Comunicación A/R I I
107
KPI
Ítem Métrica Descripción Formula
1 Ratio de actualizaciones de la CMDB
Permite establecer si la CMDB se está́ actualizando con la misma frecuencia que los cambios ocurren
# cambios aprobados ≤ # actualizaciones CMDB
2 Cantidad de errores identificados
Cantidad de errores identificados durante las pruebas de ediciones
Formularios recomendados
FORMULARIO SOLICITUD PASO A PRODUCCIÓN
Nombre sistema:
Nombre Base de Datos:
Fecha:
Cambios realizados:
Pasos a realizar para el paso a producción de la aplicación Paso Descripción ¿Afecta
Servicio? Tiempo Estimado
Bajar la aplicació
n
#
#
#
Respaldar EAR Actual
#
#
Respaldar Base
#
#
#
108
de Datos
#
#
#
Cargar archivos necesarios para el paso
a producci
ón al servidor
#
Ejecutar cambios
en la Base de Datos
#
#
#
Cambio de EAR
a producci
ón
#
#
#
#
Subir la aplicació
n
#
#
#
Verificación
#
Borrado de
archivos de paso
a producci
ón del servidor
#
Pasos a realizar para el proceso de rollback
Paso Descripción ¿Afecta Servicio?
Tiempo Estimado
Bajar la aplicación
#
#
#
109
Cargar archivos
necesarios para el paso a
producción al servidor
#
#
Eliminar base de datos
actual y crear nueva
#
#
#
Restaurar el respaldo de base de datos de
producción en pruebas
#
#
Cambio de EAR a
producción
#
#
#
#
Subir la aplicación
#
#
#
Verificación #
Borrado de archivos de
paso a producción
del servidor
#
Desarrollo fue revisado por Control de Calidad: Si No
Responsables:
110
Coordinador Área de Desarrollo:
Coordinador Área de producción:
Desarrollador: Control de Calidad:
DBA
111
CONCLUSIONES Y RECOMENDACIONES
Conclusiones
1. De la información que se obtuvo de la encuesta se puede concluir que
en promedio el conocimiento que se tiene en torno a Servicios de
Transición no es completo, y pese a que se tienen los procesos no se
los implementa causando que los resultados de los mismos en cada
ocasión sean diferentes perjudicando la eficiencia del proceso.
2. Se alcanzaron los objetivos específicos planteados en la presente tesis
generando un conocimiento beneficioso para la Dirección de
Tecnologías de la Información y Telecomunicaciones.
3. De no implementarse los flujos de trabajo y su estandarización se corre
el riesgo de desgastar aún más la eficiencia y eficacia de los procesos.
Recomendaciones
1. Se recomienda aplicar los procesos del ciclo de vida ITIL faltantes
con el fin de mejorar aún más la calidad y eficiencia de los
procedimientos que los llevan a cabo las personas que laboran en
la Universidad Central del Ecuador en el área informática.
2. Realizar capacitaciones al personal que labora en el área
informática de la Universidad Central del Ecuador con el fin de
aumentar el grado de conocimiento acerca de los principios que
rigen la gestión del cambio, gestión de despliegue y gestión de la
configuración, socializar los flujos y ponerlos en práctica con un
proceso de mejora continua de acuerdo a las mejores prácticas del
ciclo de vida de los servicios
3. Implementar la herramienta de software sugerida para la
automatización de los procesos de la fase de Transición del Servicio
con el objetivo de aumentar de forma significativa el porcentaje de
rendimiento en las personas que pertenecen al Departamento de TI
112
de la Universidad. Esta implementación debe ir de la mano con la
capacitación a los usuarios, dado que estos deben entender, acoger
y colaborar con los procesos, así como deben saber utilizar la
herramienta que soporta a estos procesos.
113
BIBLIOGRAFÍA 1. ACEVEDO JUÁREZ, Hector (2010). Magazitum. Obtenido de ITIL: ¿qué es y para qué
sirve?: http://www.magazcitum.com.mx/?p=50#.Vjt4vSsY6M8
2. ACEVEDO, David (2013). Microsoft Private Cloud/ System Center/ Virtualization.
Obtenido de Netdavidic: http://www.netdavidic.com/2013/09/whats-system-
center-2012.html
3. APM GROUP. (2007). ITIL Qualifications: Agreement Reached Between APMG, BCS-
ISEB & EXIN For the Benefit of The ITSM Community. Obtenido de ITIL
Qualifications: Agreement Reached Between APMG, BCS-ISEB & EXIN For the
Benefit of The ITSM Community:
http://www.businesswire.com/news/home/20070129006045/en/ITIL-
Qualifications-Agreement-Reached-APMG-BCS-ISEB-EXIN#.Vg7FNPl_Okp
4. ARGOS SYSTEM. (2015). COTIZACIÓN DE SOFTWARE ACADÉMICO MICROSOFT.
ARGOSYSTEMS EN LA EDUCACION. Quito, Pichincha, Ecuador.
5. BECKER, Toni (2012). Zumo de Marketing. Obtenido de ¿Qué es el Key Performance
Indicator (KPI)?: http://zumodemarketing.com/que-es-el-key-performance-
indicator-kpi/
6. BON, Jan Van (2008). Estrategia del Servicio Basada en ITIL® V3 - Guía de Gestión.
Holanda: Van Haren Publishing, Zaltbommel.
7. BON, Jan Van (2008). Mejora Continua del Servicio Basada en ITIL® V3 - Guia de
Gestión. Holanda: Van Haren Publishing, Zaltbommel.
8. BON, Jan Van (2008). Transición del Servicio Basada en ITIL® V3- Guía de Gestión.
Holanda: Van Haren Publishing, Zaltbommel.
9. BRÚJULA. (2008). Proyecto Final Sistemas de Calidad. Obtenido de GESTIÓN DE
CALIDAD: http://www.ibit.org/dades/doc/1655_ca.pdf
10. CADENA, Roberto. (2015). Areas de DTIC. (Belén. OBANDO, Entrevistador)
11. CONCRETA. (s.f.). Concreta. Obtenido de Gap Análisis:
http://www.concreta.com.uy/html/gap_analisis.html
12. FERNANDEZ, Antonio (2011). Gobierno de TI para universidades. Madrid:
Conferencia de Rectores de las Universidades.
13. GALINDO, Edwin (2010). Estadística - Métodos y Aplicaciones. Quito: ProCiencia
Editores.
14. GARTNER. (2015). Gartner. Obtenido de Critical Capabilities for Client Management
Tools: http://www.gartner.com/technology/reprints.do?id=1-
2HO610J&ct=150611&st=sb
15. GARTNER. (s.f.). Gartner. Obtenido de About Gartner:
http://www.gartner.com/technology/about.jsp
114
16. GARTNER INC. (2015). Gartner. Obtenido de Magic Quadrant for Client
Management Tools: http://www.gartner.com/technology/reprints.do?id=1-
2HNAMUD&ct=150611&st=sb&aliId=69756403
17. GOLD ITIL SOLUTIONS. (2015). Gold IT Solutions Cursos y Certificación. Obtenido de
Curso Fundamentos de ITIL: http://www.alumniunab.cl/wp-
content/uploads/2015/03/Curso-ITF-Fundamentos-de-ITIL-24-horas-.pdf
18. GOLDSACK, Luis (2010). U-Cursos. Obtenido de Pautas Recoleccion datos.pdf:
https://www.u-cursos.cl/fau/2010/1/AO1001/12/material_docente/objeto/453755
19. HAWES, Tom (2009). 5 Steps for Gap Analysis. Obtenido de 5 Steps for Gap
Analysis: http://blog.jthawes.com/2009/04/15/5-steps-for-gap-analysis/
20. IBM. (2015). IBM. Obtenido de IBM BigFix Lifecycle: http://www-
03.ibm.com/software/products/es/ibm-bigfix-lifecycle
21. IBM. (2015). IBM. Obtenido de IBM: https://www-
112.ibm.com/software/howtobuy/buyingtools/paexpress/Express?P0=E1&part_nu
mber=D0HSRLL,D0HSPLL,D0N1TLL,D0N2TLL,D0HT5LL,D0HT6LL,D11U5LL,D11U7LL,D
11U1LL,D11U3LL&catalogLocale=es_ES&Locale=es_ES&country=ESP&PT=jsp&CC=E
SP&VP=&TACTICS=&S_TACT=&S_CMP
22. LANDESK. (2015). LANDESK. Obtenido de LANDESK Management Suite:
http://www.landesk.com/es/products/management-suite/
23. LONGARINI, Christian (2011). Zanzenco. Obtenido de ¿Cómo saber si están bien
organizadas sus tareas?: https://zazenco.wordpress.com/2011/11/16/como-saber-
si-estan-bien-organizadas-sus-tareas/
24. MARKIT. (2015). LanDesk -management Suite Licencia. Obtenido de LanDesk -
management Suite Licencia: http://www.markit.eu/es/es/qy369aae/v2p3077997
25. MICROSOFT. (2014). Microsoft. Obtenido de Educacion Superior:
https://www.microsoft.com/latam/educacion/tecnologia/educacionsuperior.aspx
26. MICROSOFT. (2015). Microsoft. Obtenido de System Center:
https://www.microsoft.com/es-xl/server-cloud/products/system-center-2012-
r2/Overview.aspx
27. MICROSOFT. (2015). Microsoft. Obtenido de System Center Caracteristicas:
http://www.microsoft.com/es-xl/server-cloud/products/system-center-2012-
r2/features.aspx
28. MICROSOFT. (2015). Microsoft. Obtenido de System Center Componentes:
https://www.microsoft.com/es-xl/server-cloud/products/system-center-2012-
r2/Components.aspx
29. MIKOLUK, Kasia (2013). Plantilla para hacer Análisis de Brechas en el Desempeño:
Los 3 Elementos Claves para un Análisis Efectivo. Obtenido de Plantilla para hacer
Análisis de Brechas en el Desempeño: Los 3 Elementos Claves para un Análisis
Efectivo.: https://blog.udemy.com/plantilla-para-hacer-analisis-de-brechas-en-el-
desempeno-los-3-elementos-claves-para-un-analisis-efectivo/
115
30. MOLINA RODRIGUEZ, Marlon. (2006). Fundamentos de ITIL. Madrid: New Horizons.
31. NETWORK SEC. (s.f.). Gobierno de TI. Obtenido de Implantación de Gobierno de TI:
http://www.network-sec.com/gobierno-TI/gobierno-TI
32. OCHOA, Carlos (2013). NetQuest. Obtenido de ¿QUÉ TAMAÑO DE MUESTRA
NECESITO?: http://www.netquest.com/blog/es/que-tamano-de-muestra-necesito/
33. OCHOA, Carlos (2013). NetQuest. Obtenido de ¿QUÉ TAMAÑO DE MUESTRA
NECESITO?: http://www.netquest.com/blog/wp-
content/uploads/2013/11/formulaNfinito.png
34. Office of Government Commerce. (2007). ITIL® V3 Glosario, v2.1. Londres.
35. OGC , Office of Government Commerce. (2007). ITIL-Continual Service
Improvement. En O. o. OGC, Continual Service Improvement (pág. 158). Londres:
Stationery Office.
36. OGC , Office of Government Commerce. (2007). ITIL-Service Transition. Londres:
Stationery Office.
37. OGC, Office of Government Commerce. (2007). ITIL-Continual Service Improvement.
Londres: Stationery Office.
38. OGC, Office of Government Commerce. (2007). ITIL-Continual Service Improvement.
Londres: Stationery Office.
39. OGC, Office of Government Commerce. (2007). ITIL-Service Design. Londres:
Stationery Office.
40. OGC, Office of Government Commerce. (2007). ITIL-Service Strategies. Londres:
Stationery Office.
41. OSIATIS S.A. (s.f.). El ciclo de vida de los servicios TI. Obtenido de El ciclo de vida de
los servicios TI:
http://itilv3.osiatis.es/introduccion_itil/img/ciclo_vida_servicios_ti.gif
42. OSIATIS S.A. (s.f.). ITIL Foundation. Obtenido de ITIL Foundation:
http://itilv3.osiatis.es/proceso_mejora_continua_servicios_TI/herramientas_metod
ologias.php
43. OSIATIS S.A. (s.f.). ITIL Foundation. Obtenido de ITIL Foundation:
http://itilv3.osiatis.es/itil.php
44. OSIATIS S.A. (s.f.). ITIL Foundation. Obtenido de Gestión de Cambios:
http://itilv3.osiatis.es/transicion_servicios_TI/gestion_cambios.php
45. OSIATIS S.A. (s.f.). ITIL Foundation. Obtenido de Gestión de la Configuración y
Activos del Servicio:
http://itilv3.osiatis.es/transicion_servicios_TI/gestion_configuracion_activos_servic
io.php
46. OSIATIS S.A. (s.f.). ITIL Foundation. Obtenido de Gestión de Entregas y Despliegues:
http://itilv3.osiatis.es/transicion_servicios_TI/gestion_entregas_despliegues.php
116
47. OSIATIS S.A. (s.f.). OSIATIS Foudation. Obtenido de Gestión de Cambios:
http://itilv3.osiatis.es/transicion_servicios_TI/gestion_cambios/registro_peticiones.
php
48. PALOMINO, Omar (2010). Blog de Omar. Obtenido de ITIL V3: SERVICE TRANSITION
(TRANSICIÓN DEL SERVICIO): http://www.el-palomo.com/2010/03/itil-v3-service-
transition-transicin-del-servicio/comment-page-1/
49. PÉREZ, José (2008). Boletin XM. Obtenido de La Gestión Tecnológica en la empresa:
http://www.xm.com.co/BoletinXM/Pages/xmescribeago27.aspx
50. QUINTANA, Séfora (2012). Noray Blog. Obtenido de Normalización en la prestación
de servicios: http://www.noray.com/blog/?p=1268
51. SANCHEZ DEL RIO, José (2015). Cantabria TIC. Obtenido de Qué es una matriz RACI:
http://www.cantabriatic.com/que-es-una-matriz-raci/#
52. SOTO, Beatriz (s.f.). Gestion.org. Obtenido de Benchmarking:
http://www.gestion.org/marketing/marketing-estrategico/6011/tipos-de-
benchmarking/
53. The ITIL V3 ToolKit. (2011). Obtenido de The ITIL V3 ToolKit:
http://www.cnciso.com/bbs/thread-321-1-1.html
54. WIDE LAN SOLUTIONS S.A. (2015). WideLan. Obtenido de LANDesk® Management
Suite: http://www.widelans.com/ldms.htm
55. WILKS, Samulek Stanley (1962). Mathematical Statistics. New York: John Wiley.
Obtenido de Muestra estadística.