Manual Tecnico Itil v3 en Espanol

b
Fundamentos ITIL
INFORMACIN
P O C E S O S P R O C E S O S PR R O C E S O S
S IIS E A S S T E M A S S IS ST T EM M A S
ITIL VERSIN 3
CONJUNTO DE MEJORES PRACTICAS GESTIN SERVICIOS T I.
IIN E R A C N T E G R A C N IN NT T EG G R A CII I N
A C C E S IIB IID A A C C E S A D A C C E S IB BIIL IL L ID D AD D
DATOS
C N F IID E C IIA IID A C O N F E N C L A D CO O N F ID D EN N C IA AL L ID D AD D
C N S IIS E C C O N S T E N C CO O N S IS ST T EN N CIIA IA A
A A M IIE T O A L A M N T O AIIS IS SL L A M IE EN N T O
IIN E R A T E G R A D IN NT T EG G RIID ID D AD D
D IIS P N IIB IID A D P O N A D D IS S PO O N IB BIIL IL L ID D AD D
P IIN C E P R C D E PR R IN N CIIP IP PIIO IO OD D E M E N O R IIV IIL E G IIO M E N O R P R E G M E N O RP PR R IV V IL L E G IO O
M Ma an nu ua all T T c cn niic co od de eF Fu un nd da am me en ntto os s..

P N O E P U N T O D E PU U NT T OD D E C N R L C O N T R O L CO O NT T RO O L C E N R IIZ A O C E N T R A L A D O C E NT T RA AL L IZ Z AD D O A E IIC A A U T E N T A D AU UT T EN NT T IC CIID ID D AD D
E Ella ab bo orra ad do op po orr:: Cristian Bailey F Fe ec ch ha a:: D i c i e m Diciemb brre e2 20 01 10 0..
IIM P S IIB IID A E P O S A D D E IM M PO O S IB BIIL IL L ID D AD DD D E R E C H A Z O R E C H A Z O RECHAZO
A D IIT O R A U D O R AU U D IT T O RA A A
ITIL V.3
Manual Tcnico
IIN NT TR RO OD DU UC CC CII N N::

Este manual tcnico ha sido recopilado para ofrecer una gua de introduccin al conjunto de Mejores Prcticas de ITIL (Information Technologies Infraestructure Library). El objetivo principal es proporcionar a los lectores una referencia bsica con la que puedan llegar a familiarizarse con los mtodos y conceptos que subyacen tras ITIL. Aunque este manual no pretende ser el sustituto de ningn programa de formacin oficial, cre creo que puede ser de gran ayuda tanto para a aquellos que simplemente quieren conocer algo ms de ITIL como para aquellos que buscan una certificacin oficial como el "Foundation Certificate en Gestin de Servicios TI".
Los procesos de COBIT se enfocan en los requerimientos de la empresa y prop proporcionan orcionan una gua para determinar lo que se necesita para cumplir con esos requerimientos. ITIL define los procesos considerados mejores prcticas para la administracin de las TIC, se enfoca en el mtodo y define un conjunto de procesos ms detallado que qu COBIT ya que nos indica una ruta para la construccin de procesos. Con la combinacin de ITIL y COBIT, las organizaciones de TIC dentro de las empresas pueden lograr cumplir con los objetivos que les plantea la empresa y lo hacen al mismo tiempo que ent entregan regan servicios de alta calidad a bajo costo. ITIL es un conjunto de prcticas de administracin de los Servicios. Ests practicas para dar soporte a la entrega de los servicios pueden ayudar a una compaa a documentar sus procesos de TIC ITIL es parte de la base del modelo de COBIT, el cual define los objetivos de control de TI los cuales a su vez dan soporte a los procesos de negocio. ITIL proporciona las guas acerca de lo que debe hacerse para lograr la mejor prctica y COBIT tiene ms que ver con probar robar y establecer un conjunto de objetivos para asegurar el control. COBIT es como una herramienta de auditora y monitoreo para determinar si las cosas se han hecho bien. La documentacin de procesos mediante ITIL y los objetivos de control de COBIT s son on una combinacin muy poderosa que puede acelerar el cumplimiento del negocio con Sarbanes Oxley (USA) y BASEL II (Europa). Pg.
2/321
ITIL V.3
Manual Tcnico
ITIL fortalece los procesos de entrega y soporte; describe como estructurar los procesos operativos pero su debilidad principal son los controles de seguridad. COBIT se enfoca en controles y mtricas. Tambin le hace falta la seguridad, pero proporciona una visin ms global de los procesos de TI que la que proporciona ITIL. Las organizaciones de TIC en las empresas actualmente tienen mucha presin en cuanto a la aportacin que hacen a las metas del negocio.
Aprender ITIL y COBIT te permitir:

1. Administrar las TIC desde una perspectiva de negocio para lograr las metas de la empresa 2. Establecer metas claras para los procesos, basndose en las metas de la empresa. 3. Asegurar un gobierno de TIC efectivo. 4. Establecer controles a nivel de los procesos. 5. Habilitar a los departamentos de TIC a demostrar como cumplen o exceden los requerimientos. Te parece difcil de aplicar? Piensa por un momento en que sucedera si tienes un equipo de colaboradores que aplican los procesos ITIL y gracias a ello son capaces de diferenciar un INCIDENTE (que requiere de atencin inmediata y restauracin del servicio para que el negocio contine operando) de un PROBLEMA (que debe ser analizado hasta encontrar la causa raz y su accin correctiva irreversible). Que tal si este mismo grupo disea e implementa un mapa tecnolgico (CMDB) de todos los componentes involucrados en la prestacin del servicio? por lo que es muy fcil detectar que parte del servicio es afectada cuando un componente falla. El resultado de implementar y ejecutar los procesos ITIL siempre ser una muy alta calidad en operacin y prestacin del servicio as como reduccin de costos durante todo el ciclo de vida del servicio. Es muy importante revisar a fondo estas estrategias especialmente en estos tiempos de crisis.
Pg.
3/321
ITIL V.3
Manual Tcnico
C CO ON NT TE EN NIID DO O::
Las reas a cubrir son ms amplias que el clsico manual, ya que se adjuntan temas adicionales y complementarios com para enriquecerlo. La gestin de servicios TI Gobierno TI El ciclo de vida de los servicios TI Funciones, procesos y roles Apndice: de ITIL v2 a ITIL v3
Adicionalmente temas como: Alineando COBIT 4.1, ITIL V3 e ISO / IEC 27002 en beneficio de la empresa Integracin de ITIL con PMBOK PMI. ISO 20000. Las 10 Cosas que debes Saber Acerca de ITIL Aprende ITIL y COBIT para administrar las TIC con base en las prioridades de tu negocio
CMMI.
Glosario trminos ITIL.
Pg.
4/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE ES SE ER RV VIIC CIIO OS ST TII::

Aunque todos tengamos una idea intuitivamente clara del concepto de servicio es difcil proponer una nica y sucinta definicin del mismo. ITIL nos ofrece la siguiente definicin: Un servicio es un medio para entregar valor a los clientes facilitndoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos especficos asociados. En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente las capacidades y recursos necesarios para ello. Si deseamos, por ejemplo, mantener limpias las instalaciones de nuestra empresa disponemos de dos opciones: Contratar a todo el personal y recursos necesarios (limpiadores, productos de limpieza, etctera) asumiendo todos los costes y riesgos directos de su gestin. Contratar los servicios de una empresa especializada. Si optamos por esta segunda opcin cul es el valor aportado por la prestadora de ese servicio: Utilidad: las instalaciones de la empresa se mantendrn limpias. Garanta: la empresa contratada ser responsable de que se realice la limpieza de forma peridica y segn unos estndares de calidad predeterminados. Es obvio que optar por otra opcin depender de las circunstancias de cada empresa: su tamao, estructura, etctera. Sin embargo, la tendencia actual es a subcontratar todos aquellos servicios que se alejen de la actividad principal de la empresa. Un aspecto importante a destacar es que an en el caso de que se adoptara la decisin de realizar las tareas de limpieza por personal de la empresa estas podran ser ofrecidas por un proveedor interno siempre que las funciones y procesos involucrados se estructurarn consecuentemente. En cualquier caso una correcta gestin de este servicio requerir: Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios para la prestacin del servicio Establecer los niveles de calidad del servicio Supervisar la prestacin del servicio Establecer mecanismos de mejora y evolucin del servicio El objetivo de ITIL es precisamente ofrecer tanto a los proveedores como receptores de servicios TI de un marco que facilite todas estas tareas y procesos. ITIL define la Gestin de Servicios como un conjunto de capacidades organizativas especializadas para la provisin de valor a los clientes en forma de servicios. Los principios bsicos para la gestin de servicios se resumen en: Especializacin y coordinacin: los clientes deben especializarse en la gestin de su negocio y los proveedores en la gestin del servicio. El proveedor debe garantizar la coordinacin entre los recursos y capacidades de ambos. El principio de Agencia: los agentes actan como intermediarios entre el cliente o usuario y el proveedor de servicios y son los responsables de la correcta prestacin de dichos servicios. Estos deben de actuar siguiendo las indicaciones del cliente y protegiendo los intereses del cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados del proveedor de servicios o incluso interfaces de interaccin con el usuario en sistema gestionados automticamente. Encapsulacin: los clientes y usuarios solo estn interesados en la utilidad y garanta del servicio y no en los detalles precisos para su correcta prestacin. La encapsulacin se consigue a travs de la: o Separacin de conceptos complejos se en diferentes partes independientes que pueden ser tratadas independientemente. o Modularidad que permite agrupar funcionalidades similares en forma de mdulos auto contenidos.
Pg.
5/321
ITIL V.3
Manual Tcnico
Acoplamiento flexible entre recursos y usuarios, mediante, por eje ejemplo, mplo, sistemas redundantes, que evita que cambios o alteraciones en los recursos afecten negativamente a la experiencia de usuario. Sistemas: segn ITIL los sistemas son grupos de componentes interrelacionados o interdependientes que forman una unidad y colaboran laboran entre s para conseguir un objetivo comn. Los aspectos clave para el correcto rendimiento de un sistema son: o Procesos de control o Feedback y aprendizaje aprendizaje. o
Pg.
6/321
ITIL V.3
Manual Tcnico
G GO OB BIIE ER RN NO OT TII
Aunque no existe una nica y universalmente adoptada definicin de Gobierno TI s existe un consenso general sobre la importancia de disponer de un marco general de referencia para la direccin, administracin y control de las infraestructuras y servicios TI. Aunque ITIL es a veces considerado como un marco para el Gobierno TI sus objetivos son ms modestos pues se limitan exclusivamente a aspectos de gestin. Para aclarar las diferencias quiz sea conveniente remitirnos a un ejemplo que se aparta del entorno de las TI y del que todos somos buenos conocedores: gobierno versus administracin pblica. El gobierno es el responsable de establecer polticas y directrices de actuacin que recojan las inquietudes y cubran las necesidades de los ciudadanos. Las administraciones pblicas son las encargadas de asegurar que esas polticas se implementen, ofreciendo los servicios correspondientes, asegurando el cumplimiento de las normas establecidas, prestando apoyo, recogiendo reclamaciones y propuestas, etctera. ITIL sera en este caso el equivalente TI de un conjunto de buenas prcticas para la administracin del estado pero no para su gobierno (aunque algunas veces las fronteras entre ambos no estn claramente delimitadas). Es evidente la dificultad de establecer un conjunto de buenas prcticas para el buen gobierno, sin embargo, estas existen de hecho y ejemplo de ello son la Declaracin Universal de Derechos Humanos y todo el corpus del derecho internacional. El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las implicaciones que los servicios e infraestructura TI tienen en el futuro y sostenibilidad de la empresa asegurando su alineacin con los objetivos estratgicos. La creciente importancia de los servicios TI para las empresas nos hace creer que todos los aspectos relacionados con el Gobierno TI sern un hot topic en los prximos aos y que se realizarn importantes desarrollos en este terreno.
Pg.
7/321
ITIL V.3
Manual Tcnico
E EL LC CIIC CL LO OD DE EV VIID DA AD DE EL LO OS SS SE ER RV VIIC CIIO OS ST TII

ITIL v3 estructura la gestin de los servicios TI sobre el concepto de Ciclo de Vida de los Servicios. Este enfoque tiene como objetivo ofrecer una visin global de la vida de un servicio desde su diseo hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestacin del mismo. El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL: 1. Estrategia del Servicio: : propone tratar la gestin de servicios no slo como una capacidad sino como un activo estratgico. 2. Diseo del Servicio: : cubre los prin principios cipios y mtodos necesarios para transformar los objetivos estratgicos en portafolios de servicios y activos. 3. Transicin del Servicio: : cubre el proceso de transicin para la implementacin de nuevos servicios o su mejora. 4. Operacin del Servicio: cubre re las mejores prcticas para la gestin del da a da en la operacin del servicio. 5. Mejora Continua del Servicio: : proporciona una gua para la creacin y mantenimiento del valor ofrecido a los clientes a traces de un diseo, transicin y operacin del servicio optimizado.
Estos libros no son departamentos estancos e ITIL tiene en cuenta las mltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una gua prctica pr sobre como estructurar la Gestin de Servicios TI de forma que estos estn correctamente alineados con los procesos de negocio.
Pg.
8/321
ITIL V.3
Manual Tcnico
F FU UN NC CIIO ON NE ES S,, P PR RO OC CE ES SO OS SY YR RO OL LE ES S
ITIL marca una clara distincin entre funciones y procesos. Una funcin es una unidad especializada en la realizacin de una cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad. Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de especializacin. Sin embargo la falta de coordinacin entre funciones puede resultar en la creacin de nichos contraproducentes para el rendimiento de la organizacin como un todo. En este ltimo caso un modelo organizativo basado en procesos puede ayudar a mejorar la productividad de la organizacin en su conjunto. Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo especfico. Los procesos comparten las siguientes caractersticas: Los procesos son cuantificables y se basan en el rendimiento. Tienen resultados especficos. Los procesos tienen un cliente final que es el receptor de dicho resultado. Se inician como respuesta a un evento. El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso respectivamente. Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente pues puede depender de la estructura organizativa de la empresa u organismo en cuestin. Otro concepto ampliamente utilizado es el de rol. Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una persona o grupo puede desempear simultneamente ms de un rol. Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de servicios TI: Gestor del Servicio: es el responsable de la gestin de un servicio durante todo su ciclo de vida: desarrollo, implementacin, mantenimiento, monitorizacin y evaluacin. Propietario del Servicio: es el ltimo responsable cara al cliente y a la organizacin TI de la prestacin de un servicio especfico. Gestor del Proceso: es el responsable de la gestin de toda la operativa asociada a un proceso en particular: planificacin, organizacin, monitorizacin y generacin de informes. Propietario del Proceso: es el ltimo responsable frente a la organizacin TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseo, implementacin y cambio asegurando en todo momento que se dispone de las mtricas necesarias para su correcta monitorizacin, evaluacin y eventual mejora.
Pg.
9/321
ITIL V.3
Manual Tcnico
A AP P N ND DIIC CE E:: D DE E IIT TIIL LV V2 2A A IIT TIIL LV V3 3

La principal diferencia entre las versiones v2 y v3 de ITIL es que esta ltima versin basa su estructura sobre el concepto de Ciclo de Vida de los Servicios. El Ciclo de Vida del Servicio se compone de cinco fases que se retroalimentan entre ellas de una manera cclica. Los viejos conceptos de Provisin y Soporte al Servicio han sido transmutados en las cinco fases siguientes, que se retroalimentan entre ellas de una manera cclica: Estrategia del Servicio: cuyo propsito es definir qu servicios se prestarn, a qu clientes y en qu mercados. Diseo del Servicio: responsable de desarrollar nuevos servicios o modificar los ya existentes, asegurando que cumplen los requisitos de los clientes y se adecuan a la estrategia predefinida. Transicin del Servicio: encargada de la puesta en operacin de los servicios previamente diseados. Operacin del Servicio: responsables de todas las tareas operativas y de mantenimiento del servicio, incluida la atencin al cliente. Mejora Continua del Servicio: a partir de los datos y experiencia acumulados propone mecanismos de mejora del servicio. Sin embargo, ITIL v3 no slo supone un cambio de perspectiva sino que propone una visin mucho ms integral y conceptualmente detallada de todos los aspectos involucrados en la Gestin de los Servicios y sus procesos asociados. Aunque ITIL v3 contina orientada a procesos, la relacin de stos con las distintas fases del Ciclo de Vida no es tan rgida como lo era con el enfoque de Provisin y Soporte al Servicio de ITIL v2. ITIL v3 tambin introduce como elemento bsico el concepto de funcin, que puede ser brevemente definida como una unidad especializada en la realizacin de una cierta actividad y que es la responsable de su resultado. Un ejemplo de funcin en el marco de ITIL v2 viene dado por el Centro de Servicios o Service Desk. En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos y funciones ms destacados:
Pg.
10/321
ITIL V.3
Manual Tcnico
Cabe destacar las siguientes principales diferencias en los procesos definidos para ITIL v3: Estrategia del Servicio Gestin del Portfolio de Servicios Servicios: este proceso encargado gado de la definicin de la cartera o Portfolio de Servicios, incluyendo el Catlogo de Servicios prestados, los servicios retirados y los servicios en preparacin, es propio de ITILv3. Diseo del Servicio Gestin del Catlogo de Servicios Servicios: anteriormente e un subproceso de la Gestin de Niveles de Servicio, es un nuevo proceso en ITIL v3 responsable del diseo de un Catlogo de Servicios enfocado a las necesidades de los clientes. Gestin de los Proveedores: : su principal objetivo es obtener de los proveedo proveedores res un alto nivel de calidad en su servicio a un precio asequible y adecuado al mercado. En ITIL v2 formaba parte de la Gestin de Niveles de Servicio de los proveedores. Gestin de la Seguridad TI: : en ITIL v2 se trataba por separado en un libro especfico al respecto Transicin del Servicio Pg.
11/321
ITIL V.3
Manual Tcnico
Gestin del Conocimiento: este proceso se hallaba subdividido en varios procesos en ITIL v2, como, por ejemplo, mediante la base de datos de errores conocidos en la Gestin de Problemas. En ITIL v3 se ha convertido en un proceso por derecho propio. Validacin y Pruebas del Servicio: Este proceso se desgaja en ITIL v3 de la Gestin de Versiones o Gestin del despliegue del Servicio para asegurar que se realizan todas las pruebas para validar el servicio como adecuado en uso y propsito. Gestin de la Configuracin y Activos del Servicio: Ampla la Gestin de la Configuracin de ITIL v2 para incorporar activos no TI. Evaluacin: exclusivo de ITIL v3, este proceso genrico se ocupa de verificar la relacin calidad/precio, el rendimiento y otros parmetros de inters asociados al servicio. Operacin del Servicio Gestin de Peticiones: se desgaja en ITIL v3 de la Gestin de Incidencias, encargndose de gestionar las peticiones de cambio solicitadas por los clientes. Gestin de Eventos: nueva, como tal, en ITIL v3 es la encargada de monitorizar el rendimiento de la infraestructura TI para la prevencin de errores o interrupciones en el servicio. Gestin de Accesos: es un nuevo proceso en ITIL v3. En ITIL v2 formaba parte de la Gestin de la Seguridad y se encarga de gestionar los permisos de acceso a los diferentes usuarios de un servicio. Adems del Centro de Servicios ITIL v3 introduce nuevas funciones: Gestin de Operaciones TI: responsable del mantenimiento de la infraestructura TI. Gestin Tcnica: responsable del soporte tcnico a todos los agentes implicados en la Gestin del Servicio. Gestin de Aplicaciones: responsable de la gestin de las aplicaciones de software durante todo su ciclo de vida. Mejora Continua del Servicio Sus actividades estaban subsumidas por la Gestin de Niveles de Servicio en ITIL v2. Proceso de Mejora CSI: establece los protocolos de monitorizacin, seguimiento y generacin de informes y es, en particular, la responsable de generar los Planes de Mejora del Servicio (SIP). Informes de servicio: genera los informes sobre rendimiento, resultado y calidad de los servicios ofrecidos.
Pg.
12/321
ITIL V.3
Manual Tcnico
Pg.
13/321
ITIL V.3
Manual Tcnico
Pg.
14/321
ITIL V.3
Manual Tcnico
Pg.
15/321
ITIL V.3
Manual Tcnico
D DE ES SA AR RR RO OL LL LA AR RE ES ST TR RA AT TE EG GIIA AS SD DE EL LO OS SS SE ER RV VIIC CIIO OS S..

Desarrollar Estrategia de los Servicios. La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestin del Servicio en un activo estratgico. Para conseguir este objetivo es imprescindible determinar en primera instancia qu servicios deben ser prestados y por qu han de ser prestados desde la perspectiva del cliente y el mercado. Una correcta Estrategia del Servicio debe: Servir de gua a la hora de establecer y priorizar objetivos y oportunidades. Conocer el mercado y los servicios de la competencia. Armonizar la oferta con la demanda de servicios. Proponer servicios diferenciados que aporten valor aadido al cliente. Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados. Alinear los servicios ofrecidos con la estrategia de negocio. Elaborar planes que permitan un crecimiento sostenible. Crear casos de negocio para justificar inversiones estratgicas. La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y Operacin del servicio se ajusten a las polticas y visin estratgica del negocio. Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como: Qu servicios debemos ofrecer? Cul es su valor? Cules son nuestros clientes potenciales? Cules son los resultados esperados? Qu servicios son prioritarios? Qu inversiones son necesarias? Cul es el retorno a la inversin o ROI? Qu servicios existen ya en el mercado que puedan representar una competencia directa? Cmo podemos diferenciarnos de la competencia?
Pg.
16/321
ITIL V.3
Manual Tcnico
C CR RE EA AC CII N ND DE EV VA AL LO OR R
Los servicios son definidos en ITIL como un medio de aportar valor al cliente sin que ste deba asumir los riesgos y costes especficos de su prestacin. Pero el valor al que nos referimos no depende exclusivamente del valor econmico asociado al resultado especfico de cada servicio. En nuestro caso el valor lor incluye algunos otros intangibles entre los que se incluye la percepcin del cliente. En el lado positivo de la ecuacin cuentan: La utilidad ofrecida que debe adaptarse a las necesidades reales del cliente, La garanta del proveedor que asegura que e ell servicio se prestar de forma continuada preservando los niveles de calidad acordados, y en la negativo aspectos tales como: o La prdida de control de todo el proceso, o Costes ocultos, o Una inferior calidad, o caer cautivo en manos de un proveedor de servic servicios.
El proveedor debe tener en cuenta que el valor para el cliente est en el resultado del servicio y el impacto que ste tiene en su negocio y no en el servicio en s mismo. La utilidad y garanta de un servicio son con frecuencia interdependientes y a la hora de concebir un nuevo servicio la organizacin TI debe buscar un equilibrio entre ambas minimizando a su vez los aspectos que los potenciales clientes puedan percibir negativamente. La utilidad requiere que el servicio: cumpla los requisitos dell cliente, aumente el rendimiento y debe resultar en un beneficio para el cliente, bien disminuyendo directamente los costes o contribuyendo a aumentar los ingresos. La garanta presupone que el servicio: Estar disponible cuando se le necesite Estar correctamente rectamente dimensionado para cumplir sus objetivos Sea seguro Dispondr de mecanismos de respaldo que permitirn su continuidad Un servicio, por ejemplo, puede ofrecer una interesante utilidad a buen precio pero si el cliente percibe una alta sensacin de riesgo no lo contratar.
Pg.
17/321
ITIL V.3
Manual Tcnico
A AC CT TIIV VO OS SD DE EL LS SE ER RV VIIC CIIO O

Para que una organizacin TI pueda ofrecer valor en forma de servicios debe hacer buen uso de sus recursos y capacidades. Los recursos son la materia prima necesaria para la prestacin del servicio e incluyen el capital, las infraestructuras, aplicaciones e informacin. Las capacidades representan las habilidades desarrolladas a lo largo del tiempo para transformar los recursos en valor a travs de la gestin, la organizacin, los procesos y el conocimiento. Y en la base de ambos se encuentra el personal que es en s mismo un recurso que aporta entre otras capacidades su profesionalidad, creatividad y capacidad de liderazgo.
Las capacidades son por s solas incapaces de crear valor a falta de los adecuados recursos y estos ltimos seran infrautilizados en caso de carecer de las correspondientes capacidades. Por lo tanto la organizacin TI debe buscar el adecuado equilibrio entre ambos para aportar el mximo valor al cliente en forma de servicios. A modo de ejemplo, un servicio de consultora TI depender principalmente de la informacin y el conocimiento para aportar valor al cliente en forma de know how. Sin la informacin necesaria ni los conocimientos acumulados mediante la experiencia del personal que prestar el servicio los resultados no aportaran el valor buscado por el cliente.
Pg.
18/321
ITIL V.3
Manual Tcnico
P PR RO OV VE EE ED DO OR RE ES SD DE ES SE ER RV VIIC CIIO OS S
ITIL considera tres tipos diferentes de proveedores de servicios: Tipo I o proveedor de servicios interno Tipo II o unidad de servicios compartidos Tipo III o proveedores de servicio externos Aunque los aspectos generales de la gestin del servicio son comunes a todos ellos existen obvias diferencias en los aspectos organizativos en cada caso. Cada tipo de proveedor de servicios tiene sus ventajas e inconvenientes que pasamos a analizar.
Proveedores de Servicios Interno (Tipo I)

Esta opcin slo es recomendable cuando los servicios prestados forman parte esencial en el posicionamiento estratgico de la organizacin. Las ventajas de esta opcin se resumen en: Mayor control sobre los servicios prestados. Mayores niveles de personalizacin. Comunicacin directa. En el lado opuesto de la balanza cabe destacar: Los recursos pueden no estar optimizados. Dificultad a la hora de incrementar las capacidades. Organizaciones ms endogmicas y menos flexibles. Concentracin de costes y riesgos
Unidades de Servicio Compartidas (Tipo II)

Este tipo de proveedor presta servicio a diferentes unidades de negocio que operan bajo un paraguas comn. Las ventajas de esta opcin se resumen en: Se comparten costes y riesgos entre diferentes unidades. Posicionamiento ms competitivo frente a proveedores externos. Estandarizacin de procesos. Mayores opciones de crecimiento Y entre las desventajas se incluyen: Asumir actividades que no aportan ventajas competitivas a la organizacin. Posibles conflictos de intereses entre diferentes unidades de negocio.
Proveedores de Servicios Externo (Tipo III)

Estos proveedores ofrecen sus servicios en el mercado a diferentes clientes que frecuentemente sern competidores entre s. Las ventajas de la contratacin externa de los servicios son evidentes, siempre que estos no formen parte integrante del ncleo del negocio del cliente, se resumen en: Mayor flexibilidad y oferta. Se minimizan los riesgos pues estos son compartidos entre una amplia red de clientes. Procedimientos estandarizados. Entre las desventajas se cuentan: Altos niveles de personalizacin de los servicios pueden resultar costosos. El cliente puede caer cautivo de un proveedor externo.
Pg.
19/321
ITIL V.3
Manual Tcnico
R RE ED DE ES SD DE EV VA AL LO OR R
ITIL generaliza el concepto de cadena de valor al de red de valor que se adecua mucho mejor al caso de los servicios TI. El concepto de cadena de valor se asocia naturalmente a un proceso lineal en el cual cada uno de los eslabones va aadiendo valor al producto o servicio final. Sin embargo los modelos lineales no son capaces de modelar los procesos y actividades necesarias para la correcta gestin de un servicio TI. Aunque el modelo de cadena de valor puede seguir siendo til en el anlisis de ciertos casos ITIL ha extendido el concepto para abarcar redes de valor que se definen como redes de relaciones que generan valor a travs de complejas interdependencias que pueden implicar a mltiples organizaciones.
Para desarrollar una estrategia del servicio viable es necesario conocer esas redes de valor: Cules son los nodos de esa red de valor? Cules son sus interrelaciones? Cules son los mecanismos de generacin de valor? Cmo optimizar sus flujos de trabajo?
Pg.
20/321
ITIL V.3
Manual Tcnico
L LA AS S4 4P PD DE EL LA AE ES ST TR RA AT TE EG GIIA A
Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio: Perspectiva: disponer de metas y valores bien definidos y asumibles. Posicin: definir y diferenciar nuestros servicios. Planificacin: establecer criterios claros de desarrollo futuro. Patrn: mantener una coherencia en la toma de decisiones y acciones adoptadas. Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los objetivos y las decisiones que se deben adoptar para su consecucin. Debe establecer las reglas generales del juego tanto dentro de la organizacin TI como en la relacin con sus clientes. La comunicacin es un aspecto esencial pues todos los agentes implicados deben comprender fcilmente cual la perspectiva adoptada. La Posicin debe definir qu servicios se prestarn, cmo sern prestados y a quin, diferencindolos de los de su competencia. Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un proveedor de servicios altamente especializado que sirva a un pequeo nicho del mercado o un proveedor genrico con un amplio catlogo de servicios relacionados. Caractersticas como el precio, la seguridad, la calidad o el soporte tcnico ofrecido pueden servir para diferenciarnos de nuestra competencia. La Planificacin es esencial en un entorno en constante desarrollo que nos obligar a evolucionar constantemente nuestra estrategia del servicio. Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales establecidos. Estos planes han de realizarse para el medio largo plazo centrndose principalmente en evoluciones del Portfolio de Servicios, inversiones estratgicas, nuevos desarrollos y planes de mejora. El Patrn asegura la coherencia en las actividades realizadas y establece reglas procedimentales que aseguran que las actividades necesarias sean realizadas en forma y plazo. Los patrones delinean el perfil de la organizacin TI frente al cliente y facilitan la asignacin de recursos y priorizacin de actividades.
Pg.
21/321
ITIL V.3
Manual Tcnico
P PR RO OC CE ES SO OS S
Los procesos asociados directamente a la fase de Estrategia son: Gestin Financiera: responsable de garantizar la prestacin de servicios con unos costes controlados y una correcta relacin calidad-precio. precio. Gestin del Portafolio de Servicios: responsable de la inversin en servicios nuevos y actualizados que ofrezcan el mximo valor al cliente minimizando a su vez los riesgos y costes asociados. Gestin de la Demanda: responsable de la armonizacin de la oferta de los servicios ofrecidos con las demandas del mercado.
Pg.
22/321
ITIL V.3
Manual Tcnico
Pg.
23/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N NF FIIN NA AN NC CIIE ER RA A

Visin general
Aunque casi todas las empresas y organizaciones utilizan las tecnologas de la informacin en prcticamente todos sus procesos de negocio, es frecuente que no exista una conciencia real de los costes que esta tecnologa supone. Esto conlleva serias desventajas: Se desperdician recursos tecnolgicos. No se presupuestan correctamente los gastos asociados. Es prcticamente imposible establecer una poltica de precios consistente. El principal objetivo de la Gestin Financiera es el de evaluar y controlar los costes asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios. Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no podrn evaluar el retorno de la inversin ni podrn establecer planes consistentes de gasto tecnolgico. Nota: Las propiedades y funcionalidades de la Gestin Financiera de los Servicios TI se resumen sucintamente en el siguiente interactivo:
Introduccin y objetivos
La Gestin Financiera de los Servicios Informticos tiene como objetivo principal administrar de manera eficaz y rentable los servicios y la organizacin TI. Por regla general, a mayor calidad de los servicios, mayor es su coste, por lo que es necesario evaluar cuidadosamente las necesidades del cliente para que el balance entre ambos sea ptimo.
Pg.
24/321
ITIL V.3
Manual Tcnico
Para lograr este objetivo, la Gestin Financiera debe: Evaluar los costes reales asociados a la prestacin de servicios. Proporcionar a la organizacin TI toda la informacin financiera precisa para la toma de decisiones y fijacin de precios. Asesorar al cliente sobre el valor aadido que proporcionan los servicios TI prestados. Evaluar, en colaboracin con la Gestin del Portfolio de Servicios, un anlisis financiero del retorno de la inversin (ROI). Llevar la contabilidad de los gastos asociados a los servicios TI. Los principales beneficios de una correcta Gestin Financiera de los Servicios Informticos se resumen en: Se reducen los costes y aumenta la rentabilidad del servicio. Se ajustan, controlan, adecuan y justifican (si es de aplicacin) los precios del servicio, aumentando la satisfaccin del cliente. Los clientes contratan servicios que le ofrecen una buena relacin coste/rentabilidad. La organizacin TI puede planificar mejor sus inversiones al conocer los costes reales de los servicios TI. Los servicios TI son usados ms eficazmente. La organizacin TI funciona como una unidad de negocio y es posible evaluar claramente su rendimiento global. Las principales dificultades a la hora de implementar la Gestin Financiera de los Servicios Informticos se resumen en: Es difcil encontrar personal que est familiarizado tanto con los servicios TI como con aspectos financieros y/o contables. Existen mltiples costes ocultos difciles de evaluar por una deficiente organizacin financiera. No existe una estrategia clara que permita elaborar unos presupuestos ajustados a la misma. Un incremento de los costes. No hay un compromiso de toda la organizacin con el proceso. Categoras de coste La clasificacin de costes por servicio o producto puede realizarse en virtud de uno a ms criterios:
Pg.
25/321
ITIL V.3
Manual Tcnico
Costes atribuibles, directa o indirectamente, a la prestacin del servicio o elaboracin del producto: Costes directos: son los costes relacionados especfica y exclusivamente con un producto o servicio, como por ejemplo, los servidores web asociados a los servicios de Internet. Costes indirectos: aquellos que no son especficos y exclusivos de un servicio, como por ejemplo, la "conectividad" de la organizacin TI de la que dependen tanto los servicios web como la propia plataforma general de comunicaciones. Estos costes son ms difciles de determinar y, por lo general, son prorrateados entre los diferentes servicios y productos. Costes que dependen o no del volumen de produccin: Costes fijos: son independientes del volumen de produccin y estn normalmente relacionados con gastos en inmovilizado material. Costes variables: incluyen aquellos costes que dependen del volumen de produccin y engloban, por ejemplo, los gastos de personal que presta los servicios, los fungibles, etc. Costes que dependen del horizonte temporal: Costes de capital: que proviene de la amortizacin del inmovilizado material o inversiones a largo plazo. Costes de operacin: son los costes asociados al funcionamiento diario de la organizacin TI. Tipos de coste Los tipos de coste son gastos de alto nivel, como hardware, software, personal, administracin, ubicaciones fsicas, servicios externos y costes de transferencia interdepartamentales. Es imprescindible distinguir entre los diferentes tipos de coste para disear una poltica de precios clara y consistente. El nmero de tipos de costes vara dependiendo del tamao de la organizacin TI y sus necesidades. Los tipos de coste se subdividen a su vez en elementos de coste. Elementos de coste del hardware, por ejemplo, seran servidores, ordenadores de sobremesa, etc.
Pg.
26/321
ITIL V.3
Manual Tcnico
El siguiente diagrama muestra una tpica estructura de tipos y elementos de coste para una organizacin TI:
Pg.
27/321
ITIL V.3
Manual Tcnico
C CO OS ST TE ES SE ER RV VIIC CIIO OS ST TII

Los costes de transferencia se corresponden con los cargos internos por servicios prestados por otros departamentos de la empresa o institucin.
Valor de provisin
El valor de provisin de un servicio comprende los costes de creacin del mismo, ya sean stos tangibles o intangibles. Responde a la pregunta: Cunto cuesta mantener este servicio? Algunos ejemplos de costes relacionados con el valor de provisin son los impuestos, los costes de licencias de hardware y software, las instalaciones, etc. El valor final del servicio se calcula comparando el valor de provisin con la suma total del valor potencial de todos los componentes del servicio.
Valor potencial del servicio

El valor potencial del servicio se refiere al valor aadido que aporta. Se basa en la percepcin del servicio que se forma el cliente al considerar qu ventajas o mejoras (en trminos de utilidad y garanta) representa para su negocio utilizar el servicio en lugar de sus propios activos. El valor final del servicio se calcula comparando la suma total del valor potencial de todos los componentes con el valor de provisin del servicio.
Retorno de la inversin (ROI)

El retorno de la inversin (ROI), al menos en gestin de servicios, se refiere a la capacidad de un servicio para generar valor mediante sus activos. El ROI se calcula dividiendo el beneficio neto de una actividad entre el valor neto de los activos que han intervenido en el proceso. Por lo general, dependiendo del impacto del negocio se pueden prever distintos grados de ROI. Hay que tener en cuenta que una actividad puede reportar a la organizacin beneficios de carcter estratgico que no se pueden cuantificar de manera tan evidente. Por eso, es necesario poner en prctica a la hora de calcular el ROI: Caso de Negocio, tcnicas para identificar los imperativos de negocio que dependen de la gestin del servicio. Pre-ROI, tcnicas para analizar cuantitativamente una inversin dentro de la gestin del servicio. Post-ROI, tcnicas para analizar de forma retroactiva una inversin dentro de la gestin del servicio.
Dinmica de costes variables (VCD)

La dinmica de costes variables (VCD) analiza y relaciona todas las variables que determinan los costes del servicio y cmo reaccionan a los cambios en los activos del mismo. Gracias a la VCD se puede calcular, por ejemplo, cul ser el impacto financiero de aadir o eliminar cierta unidad del servicio. En dicho anlisis puede considerar las siguientes variables: Nmero y tipo de usuarios. Nmero de licencias de software. Costes de mantenimiento del centro de datos. Mecanismos de distribucin. Nmero y tipo de recursos. Coste de aadir uno o ms dispositivos de almacenamiento. Coste de aadir una o ms licencias de usuario final. Las principales actividades de la Gestin Financiera se resumen en: Presupuestos: Anlisis de la situacin financiera. Fijacin de polticas financieras. Elaboracin de presupuestos. Contabilidad: Pg.
28/321
ITIL V.3
Manual Tcnico
Identificacin de los costes. Definicin de elementos de coste. Monitorizacin de los costes. Fijacin de precios: Elaboracin de una poltica de fijacin de precios. Establecimiento de tarifas por los servicios prestados o productos ofrecidos. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Presupuestos
La elaboracin de presupuestos TI tiene como objetivos principales: Planificar el gasto e inversin TI a largo plazo. Asegurar que los servicios TI estn suficientemente financiados. Establecer objetivos claros que permitan evaluar el rendimiento de la organizacin TI. Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a corto plazo, incluyendo los costes de los servicios prestados en la actualidad, o resultar de una proyeccin sobre la evolucin prevista del negocio en dos o ms aos. Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:
Pg.
29/321
ITIL V.3
Manual Tcnico
Presupuesto incremental: el presupuesto se realiza en base al histrico de presupuestos anteriores, adaptndolos a las modificaciones en los costes y el desarrollo de nuevas tecnologas, y teniendo en consideracin la aparicin de nuevas lneas de servicios. Presupuesto "desde cero": se replantea toda la estructura de costes e inversiones a partir de una "hoja en blanco" en base a los servicios prestados en la actualidad y las expectativas de crecimiento en el periodo presupuestado. Para que estos presupuestos sean realistas y sirvan realmente de referencia a la organizacin TI es necesario identificar previamente todos los elementos de coste. La estimacin de los costes asociados a esos elementos no es siempre una tarea sencilla y a menudo influyen factores externos que no se hallan bajo el control directo de la organizacin TI, como por ejemplo el aumento del precio de las licencias del software, etc. Es imprescindible que los presupuestos tengan en cuenta estas incertidumbres y se muestren precavidos al respecto para evitar que se conviertan en papel mojado al menor vaivn del mercado.
Contabilidad
En principio, la contabilidad asociada a los servicios TI sigue patrones similares a la contabilidad asociada a otros servicios o departamentos. Sin embargo, la complejidad de las interrelaciones TI dificulta el proceso cuando los responsables de su contabilidad desconocen los mecanismos bsicos y la tecnologa que los sustenta. Es esencial que el proceso contable tenga en cuenta esa complejidad y a su vez no alcance un excesivo nivel de detalle que lo encarezca ms all de lo razonable. Las actividades contables deben permitir: Una correcta evaluacin de los costes reales para su comparacin con los presupuestados. Tomar decisiones de negocio basadas en los costes de los servicios. Evaluar la eficiencia financiera de cada uno de los servicios TI prestados. Facturar adecuadamente, si es de aplicacin, los servicios TI. Si se desea considerar a la organizacin TI como otra unidad de negocio es necesario conocer en detalle tanto sus costes como sus "ingresos" (aunque estos ltimos en muchos casos slo sean nominales pues el cliente es la propia organizacin). Es una de las actividades principales de la Gestin Financiera identificar los denominados elementos de coste que se pueden clasificar de forma genrica en: Costes de hardware y software, Costes de personal, Costes de administracin, asignando a cada servicio/cliente su parte proporcional.
Poltica de Precios
No es habitual que se fijen los precios de los servicios TI cuando el cliente es la propia organizacin, pero este es un paso esencial si buscamos que se utilice eficientemente la infraestructura TI. Para que la organizacin TI pueda funcionar como una verdadera unidad de negocio, es imprescindible tanto conocer los costes reales de los servicios prestados como establecer una poltica de precios que, cuanto menos, permita recuperar los costes en los que se ha incurrido. En primer lugar, debe establecerse una poltica de fijacin de precios. Existen mltiples opciones, entre ellas: Coste ms margen: se establecen los costes totales del servicio y se les aade un margen de beneficios (que puede ser del 0% para "clientes internos"). Precio de mercado: se cobran los servicios en funcin de las tarifas vigentes en el mercado para servicios de similar naturaleza. Precio negociado: se negocia directamente con el cliente cul es el precio estipulado por los servicios. Precio flexible: que depende de la capacidad TI realmente utilizada y/o de los objetivos cumplidos.
Pg.
30/321
ITIL V.3
Manual Tcnico
Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los servicios en funcin de: La poltica elegida. Los servicios solicitados. Factores de escala y necesidades de disponibilidad. Los costes asociados. Los precios vigentes en el mercado. En algunas ocasiones estas tarifas sern usadas para una facturacin real mientras que en otras slo se utilizarn de referencia para evaluar el rendimiento terico de la organizacin TI.
Supervisin financiera
No es tarea de la Gestin Financiera de los Servicios TI negociar con los clientes ni elaborar el Catlogo de Servicios. Son la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios, respectivamente, quienes se ocupan de ello. Sin embargo, es recomendable que, en los aspectos econmicos la actividad de estos procesos sea supervisada por la Gestin Financiera. Para ello es necesario que exista una comunicacin fluida y convenientemente estructurada entre ambos procesos. Por un lado, principalmente la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios, pero tambin otros procesos del Ciclo de Vida deben proveer de informacin a la Gestin Financiera sobre: El tipo de servicios demandados por los clientes. Los SLAs contratados. Los contratos de soporte (UCs) en vigor. Tendencias del mercado y los Planes de Mejora del Servicio (SIP). Mientras que la Gestin Financiera debe aportar informacin sobre: Los costes reales de los servicios. Previsiones de costes. Desviaciones en las previsiones de costes respecto a los gastos reales. Mtodos y condiciones de pago. Sin una estrecha colaboracin entre ambos procesos, ser imposible llegar a acuerdos que sean rentables y a su vez satisfactorios para el cliente.
Control del proceso

La responsabilidad del proceso de Gestin Financiera recae sobre el Gestor Financiero. Es imprescindible que quien desempee este rol disponga de ciertos conocimientos sobre los servicios TI y/o est correctamente asesorado por especialistas en todo lo referente a la tecnologa. Para poder evaluar la funcin de la Gestin Financiera es necesario establecer tanto unos criterios claros para evaluar su xito como unos indicadores de rendimiento especficos. Entre los primeros cabe destacar: Conoce la organizacin los costes reales de los servicios TI? Los clientes perciben la poltica de precios como coherente y ajustada al mercado? Colaboran los responsables de los otros procesos TI con la Gestin Financiera? Estn los gastos en servicios e infraestructuras TI realmente alineados con los procesos de negocio? Opera la organizacin TI como una verdadera unidad de negocio? En lo que respecta a los indicadores de rendimiento, stos deben incluir mtricas que permitan evaluar si: Los gastos TI estn correctamente planificados y presupuestados. Se cumplen los objetivos de costes e ingresos. Se lleva a cabo una contabilidad precisa asociada a cada servicio. Se conoce el ROI de las inversiones TI. La organizacin TI funciona de manera "rentable". La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la Gestin de Financiera segn los parmetros arriba descritos y aporta informacin de vital importancia a la organizacin en su conjunto. Pg.
31/321
ITIL V.3
Manual Tcnico
Entre la documentacin generada cabra destacar: Resmenes contables. Anlisis de eficiencia de cada uno de los servicios TI. Planes de inversin TI basados en el histrico del negocio y en previsiones de evolucin de la tecnologa. Planes de reduccin n de costes por servicio. Anlisis de impacto en el negocio (BIA) en caso de producirse una interrupcin de las operaciones.
Pg.
32/321
ITIL V.3
Manual Tcnico
Pg.
33/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LP PO OR RT TF FO OL LIIO OD DE ES SE ER RV VIIC CIIO OS S

Visin general
El objetivo primordial de la Gestin del Portfolio de Servicios consiste en definir una estrategia de servicio que sirva para generar el mximo valor controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costes que stos conllevan. La Gestin del Portfolio se relaciona directamente con los siguientes procesos de las fases del Ciclo de Vida: La Gestin Financiera, en la fase de Estrategia, proporciona al Portfolio la informacin necesaria para comprender en profundidad los costes del servicio. En la fase de Diseo, la Gestin del Catlogo de Servicios se basa por completo en el Portfolio, ya que su cometido principal consiste en elaborar una versin de ste especialmente enfocada a clientes. Indirectamente, la Gestin del Portfolio alimenta a todas las fases del Ciclo de Vida, ya que provee de informacin estratgica fundamental para orientar cualquier actividad. Nota: Las propiedades y funcionalidades de la Gestin del Portfolio se resumen sucintamente en el siguiente interactivo:
La Gestin del Portfolio de Servicios se encarga de decidir la estrategia a seguir para dar servicio a los clientes y de desarrollar las ofertas y capacidades del proveedor de servicios. Para cumplir su cometido, la Gestin del Portfolio de Servicios desempea las siguientes tareas: Conocer y analizar el mercado en el que el servicio desarrollar su actividad, detectando oportunidades, competencia, etc. Plantear unas lneas estratgicas slidas que sirvan para orientar todas las actividades del negocio hacia una serie de objetivos claros. Definir de forma detallada los servicios que se ofrecern a los clientes. Es tarea de la Gestin del Portfolio de Servicios elegir, de entre todos los servicios posibles que puede ofertar la organizacin TI, cules se ajustan mejor a los objetivos planteados, ofrecen mejores perspectivas de negocio, aportan mayor valor a los clientes, etc. Una correcta Gestin del Portfolio de Servicios repercute en una serie de mejoras y beneficios notables tanto para el servicio como para el negocio en s: Al conocer a fondo los recursos de que dispone y los riesgos a que se enfrenta, la organizacin es capaz de optimizar sus capacidades para ofrecer el mayor valor aadido, obteniendo niveles ptimos de ROI a un bajo coste. Al contar con unos objetivos claros que rigen las lneas estratgicas de la organizacin, se evita el peligro de caer en una excesiva diversificacin del negocio en servicios dispares, situacin que a menudo es interpretada por los clientes como signo de incoherencia. Con los objetivos del servicio. Entre las consecuencias negativas de esta situacin podemos destacar: El Portfolio de Servicios pierde su funcin como referencia estratgica y queda reducido a un mero registro de los servicios ya ofrecidos. Pronto se manifiestan los sntomas de una excesiva diversificacin del negocio: los servicios son difciles de agrupar, etc. Al tratarse de servicios a medida, una vez desaparecido el cliente es muy difcil vender el servicio y por lo general, hay que desmantelarlo. Al retirar un servicio concreto, la organizacin se encuentra con la difcil situacin de encajar recursos que poco o nada tienen que ver con los recursos de otros servicios. Esto repercute en un desaprovechamiento de los recursos, ya porque se renuevan excesivamente o porque se reasignan a cometidos demasiado alejados de sus capacidades.
Pg.
34/321
ITIL V.3
Manual Tcnico
Al no existir unos objetivos claros y bien definidos, resulta muy complicado a otros procesos como por ejemplo la Gestin de Peticiones o los de la fase de Mejora Continua del Servicio aprobar o rechazar propuestas de cambio de manera ecunime.
Proceso
Las principales actividades de la Gestin del Portfolio de Servicios se resumen en: Definicin del negocio: qu servicios ofrece la competencia, qu oportunidades ofrece el mercado, cules son los punto fuertes de la organizacin, etc. Anlisis de servicios: objetivos, servicios necesarios para alcanzarlos, capacidades y recursos asociados, etc. Aprobacin de decisiones de cara al futuro sobre los servicios: retencin, sustitucin, racionalizacin, refactorizacin, renovacin y retirada. Actualizacin del Portfolio de Servicios y Planificacin: definicin de los servicios, prioridades, riesgos, plazos, costes previstos, etc. El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Portfolio de Servicios: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
35/321
ITIL V.3
Manual Tcnico
Definicin del negocio

El punto de partida de la Gestin del Portfolio de Servicios est, como es lgico, en conocer el mercado en que se va a desarrollar el servicio. No hacerlo puede acarrear consecuencias muy graves como, por ejemplo, averiguar demasiado tarde que otro competidor ofrece el mismo servicio por la mitad de precio. Esto es aplicable tanto en el momento de la puesta en marcha de un nuevo servicio como en aquellos casos en que la Mejora Continua del Servicio plantea nuevas funcionalidades. Por tanto, es imprescindible hacer desde un primer momento un ejercicio de evaluacin de la situacin actual del negocio y definir: Inventario de servicios ofertados o que se van a ofertar. Previsiones de costes directos e indirectos de la creacin y mantenimiento de cada uno de esos servicios. Necesidades de los clientes existentes o potenciales. Ofertas de servicio de otros proveedores de la competencia. Casos de Negocio. Una metodologa til para tomar decisiones respecto al orden y tiempos de las inversiones en el Portfolio de Servicios es la herramienta de Espacio de Opcin:
Anlisis de servicios
Tras analizar el mercado, se procede a analizar cuidadosamente las posibilidades de la organizacin. Se trata de concretar las lneas de actuacin conforme a las prioridades de la organizacin, algo imprescindible de cara a la optimizacin de recursos y el equilibrio del suministro. Sin denominadores comunes, la Gestin de la Demanda apenas tiene margen de maniobra. Adems de ahorrar costes, al existir unos planteamientos que de manera subyacente implican a todos los servicios, se configuran unas seas de identidad que, a ojos del cliente, son percibidos de forma positiva como coherencia en el negocio. La etapa de definicin debe dar respuesta a las siguientes preguntas estratgicas: Por qu debera un cliente comprar estos servicios?
Pg.
36/321
ITIL V.3
Manual Tcnico
Por qu debera un cliente comprar estos servicios a nuestra organizacin y no a otros proveedores de la competencia? Cules sern los modelos de cobro y facturacin? Cules son las debilidades, amenazas, fortalezas y oportunidades de nuestra organizacin frente al mercado? Cmo ha de ser el reparto de recursos y capacidades? Cules son los objetivos de la organizacin a largo plazo? Qu servicios seran necesarios para alcanzar esos objetivos? Qu capacidades y recursos se necesitan para crear y mantener esos servicios?
Aprobacin de servicios
Los planteamientos estratgicos resultantes de la fase de definicin han de ser debidamente autorizados por la Gestin del Portfolio de Servicios, que no slo es la encargada de aprobar o rechazar los servicios, sino tambin de asignar los recursos necesarios para suministrar el servicio. En la toma de decisin, la Gestin del Portfolio de Servicios tiene en cuenta dos factores: el valor que aporta la iniciativa y el riesgo que conlleva. Tan slo aquellos servicios en los que ambas facetas estn equilibradas podrn ser aprobados. Las inversiones del servicio se clasifican en tres categoras estratgicas: Inversiones para mantener el negocio (RTB), enfocadas a la Operacin del servicio. Estas inversiones apenas conllevan riesgos. Inversiones de crecimiento del negocio (GTB), cuyo fin es ampliar el abanico de servicios. Esta clase de inversiones conllevan un riesgo medio. Inversiones para transformar el negocio (TTB), encaminadas hacia nuevos espacios de mercado. Esta clase de inversiones son las que mayores riesgos comportan. Las decisiones que pueden aplicarse a un servicio son: Retencin: se asigna a servicios con lmites de activos, procesos y sistemas bien definidos que estn alineados con la estrategia general de la organizacin. Sustitucin: Servicios con funcionalidades que son poco claras o bien se solapan con las de otro servicio. Racionalizacin: Se aplica a portfolios con servicios que son, de hecho, mltiples versiones del mismo sistema operativo, servicio, aplicacin, etc. Refactorizacin: A menudo, los servicios que encajan con los criterios funcionales y tcnicos de la organizacin presentan lmites de procesos o sistemas enmaraados. En estos casos, el servicio puede ser refactorizado para dejar slo la funcionalidad bsica, con servicios comunes para proporcionar el resto de funcionalidades. Renovacin: Servicios que se ajustan a los criterios de funcionalidad pero no a los tcnicos. Retirada: Servicios que no se ajustan a ninguno de los criterios y por tanto se decide desmantelar.
Planificacin y actualizacin del Portfolio

La planificacin consiste en la definicin de las tareas y plazos de entrega en un Plan de Estrategia del Servicio que sirva para acometer las decisiones adoptadas en la etapa de aprobacin y recogidas en el Portfolio de Servicios. Una vez evaluadas las exigencias del mercado, definidas unas premisas estratgicas bsicas, seleccionados los servicios a prestar y asignados los recursos y plazos, llega el momento de registrar esa informacin para que pueda ser utilizada por otros procesos del Ciclo de Vida del servicio. El documento resultante es el Portfolio de Servicios o Cartera de Servicios. El Portfolio de Servicios comprende una lista completa y detallada de los servicios administrados por la organizacin, describindolos en trminos de valor para el negocio. La informacin disponible para cada servicio debe contemplar los siguientes aspectos: Requisitos y especificaciones funcionales. Descripcin detallada de los servicios prestados. Propuesta de valor aadido. Casos de negocio. Prioridades. Riesgos. Costes asociados. Pg.
37/321
ITIL V.3
Manual Tcnico
Ofertas y paquetes del servicio. Modalidades de contratacin y precios. Algunos de estos servicios ataen directamente a los clientes, por lo que la informacin tambin ha de estar disponible para ellos. En cambio, la informacin sobre los servicios relacionados con la infraestructura de la organizacin es de carcter interno. Esto obliga a dividir el Portfolio de Servicios en tres subconjuntos: el Catlogo de Servicios, el Flujo de Creacin del Servicio, y los Servicios Retirados.
Catlogo de Servicios
El Catlogo de Servicios est enfocado a los clientes, e incluye tan slo aquellos servicios que la organizacin est prestando actualmente. El enfoque ha de ser comercial, y debe cuidarse mucho el lenguaje para no emplear tecnicismos. La Gestin del Catlogo de Servicios constituye un proceso aparte que veremos en el captulo dedicado a la Estrategia del Servicio.
Flujo de Creacin de Servicio

El Flujo de Creacin de Servicio, en lugar de ocuparse de los servicios que se prestan actualmente, como hace el Catlogo de Servicios, incluye los servicios que estn en fase de estudio o desarrollo. El Flujo de Creacin del Servicio permite hacer una prospeccin estratgica de cara al futuro y hacerse una idea aproximada de las lneas de crecimiento de la organizacin.
Servicios Retirados
Aunque un servicio haya sido retirado o est prximo a su desmantelamiento, es importante conservar la documentacin relacionada puesto que otros procesos pueden verse en la necesidad de recurrir a ella. Un ejemplo sera el Centro de Servicios, al que se le puede presentar el caso de un cliente que solicita soporte para un servicio retirado. En esta situacin, se espera del personal del Centro de Servicios que al menos conozca la existencia del servicio y tenga una idea aproximada de lo que ofreca.
Control del proceso

Se puede medir la eficacia de la Gestin del Portfolio de Servicios a travs de los siguientes indicadores: Porcentaje de nuevos servicios planeados (que han sido desarrollados desde la Gestin del Portfolio de Servicios) Porcentaje de nuevos servicios no planeados (que han sido desarrollados sin la intervencin de la Gestin del Portfolio de Servicios) Nmero de iniciativas estratgicas lanzadas desde la Gestin del Portfolio de Servicios. Nmero de nuevos clientes. Nmero de clientes que se han cambiado a la competencia.
Pg.
38/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LA AD DE EM MA AN ND DA A
Visin general
Al contrario que los bienes materiales, los servicios no pueden producirse con antelacin y almacenarse hasta que el cliente los solicita. Es un proceso simultneo: la produccin y el consumo tienen lugar al mismo tiempo, circunstancia que complica enormemente la planificacin de la demanda. La Gestin de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la produccin a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente. Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su vez, provoca exigencias de capacidad que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera as un ciclo de consumo-produccin en el que el consumo es un estmulo positivo para la produccin y viceversa: Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qu ser paralelo. De ah la importancia para la organizacin de la Gestin de la Demanda, que ayuda a racionalizar el uso y contratacin de los recursos. Una correcta Gestin de la Demanda aporta una serie de mejoras y beneficios notables tanto al servicio como al negocio en s: La Gestin de la Capacidad, puede, con los informes de la Gestin de la Demanda, optimizar la planificacin para ajustarse a los patrones de consumo. La Gestin del Portfolio de Servicios puede aprobar inversiones en capacidad extra, nuevos servicios o cambios en los servicios basndose en el consumo. El Catlogo del Servicio puede tambin trazar patrones de demanda para ciertos servicios. La Operacin del Servicio puede ajustar la asignacin de recursos y planificar mejor hallando esquemas comunes de demanda. La Gestin Financiera puede aprobar incentivos adecuados para influir la demanda. Nota: Las propiedades y funcionalidades de la Gestin de la Demanda se resumen sucintamente en el siguiente interactivo:
Pg.
39/321
ITIL V.3
Manual Tcnico
El objetivo principal de la Gestin de la Demanda es optimizar y racionalizar el uso de los recursos TI. Su papel cobra especial protagonismo cuando existen problemas de capacidad en la infraestructura TI, tanto por exceso como por defecto. El origen de los problemas que la Gestin de la Demanda debe subsanar a corto plazo se puede encontrar en: Degradacin del servicio por aumentos no previstos de la demanda. Interrupciones parciales del servicio por errores de hardware o software. Incremento innecesario de costes ocasionado por un exceso de capacidad pensado para compensar los picos de demanda pero que realmente no aporta valor al servicio. La Gestin de la Demanda es la encargada en estos casos de redistribuir la capacidad para asegurar que los servicios crticos no se ven afectados o, cuando menos, lo sean en la menor medida posible. Para llevar a cabo esta tarea de forma eficiente es imprescindible que la Gestin de la Capacidad conozca las prioridades del negocio del cliente y pueda actuar en consecuencia. Pero una tarea no menos importante es la Gestin de la Demanda a medio y largo plazo. Un aumento de la capacidad siempre conlleva costes que muchas veces resultan innecesarios. Una correcta monitorizacin de la capacidad permite reconocer puntos dbiles de la infraestructura TI o cuellos de botella y evaluar si es posible una redistribucin a largo plazo de la carga de trabajo que permita dar un servicio de calidad sin aumento de la capacidad. Por ejemplo, una incorrecta distribucin de tareas puede provocar que el ancho de banda contratado por la organizacin se muestre insuficiente en horas punta porque se estn enviando miles de correos electrnicos asociados a procesos automticos (tales como campaas de marketing promocional, informes de rendimiento para clientes, etctera). En la mayora de los casos esos procesos pueden desplazarse fuera de horas punta sin degradar la calidad del servicio, ahorrando a la organizacin una gravosa ampliacin del ancho de banda. Ahora bien, si el coste aadido por aumentar el ancho de banda es marginal, puede resultar ms eficiente su contratacin directa que invertir el precioso (y costoso) tiempo de personal altamente especializado en la optimizacin del sistema.
Conceptos bsicos
Paquete de Servicio (SP) Un Paquete de Servicio (SP) es una descripcin completa de un servicio TI que ya est disponible para ser entregado a los clientes. Los SP comprenden un Paquete de Nivel de Servicio (SLP), uno o ms servicios esenciales y uno o ms servicios de soporte.
Paquete de Nivel de Servicio (SLP)

Un Paquete de Nivel de Servicio (SLP) consiste en la definicin de un nivel de utilidad y garanta especficos para un Paquete de Servicio concreto. Los SLP se disean conforme a las necesidades de un Patrn de Actividad de Negocio (PBA) particular.
Paquete de Servicio Esencial (CSP)

Un Paquete de Servicio Esencial (CSP) es una descripcin detallada de un servicio bsico que puede ser compartido por dos o ms Paquetes de Nivel de Servicio. Lnea de Servicio (LOS) Una Lnea de Servicio (LOS) es un servicio esencial o de soporte comn a varios Paquetes de Nivel de Servicio (SLP). Cada LOS tiene asignado un Gestor de Producto. Las principales actividades de la Gestin de la Demanda se resumen en: Anlisis de la actividad del negocio para determinar patrones de demanda y segmentaciones de clientes. Desarrollo de la oferta, con distintas opciones para cada segmento del mercado de acuerdo a sus necesidades, empaquetando de manera distinta los servicios esenciales y los de soporte. El siguiente diagrama muestra los procesos implicados en la correcta Gestin de la Demanda: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI. Pg.
40/321
ITIL V.3
Manual Tcnico
Anlisis de actividad
El primer paso a la hora de acometer la racionalizacin de los recursos de una organizacin TI consiste en conocer cules son las necesidades de rendimiento ocasionadas por los servicios que presta. El enfoque ms extendido para predecir la demanda es el basado en actividades, y consiste en analizar los patrones de actividad del negocio (PBAs) y predecir la demanda tomando como referencia los activos del servicio que soportan esas actividades.
Pg.
41/321
ITIL V.3
Manual Tcnico
La Gestin de la Demanda basada en actividades se encarga de: Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de predecir la demanda de servicios. Asignar las unidades de demanda adicionales generadas por la actividad del negocio a elementos de la capacidad del servicio. Asegurarse de que, en lo que se refiere a patrones de demanda, los planes de negocio del cliente estn alineados con los planes de gestin del servicio del proveedor. Por otro lado, tambin es clave para que la Gestin de la Demanda pueda tomar decisiones estratgicas acertadas que en esta primera etapa se recabe y analice informacin sobre el mercado en el que opera el servicio: Necesidades de los clientes a los que se dar servicio, agrupndolos por segmentos de mercado. Alternativas de las que disponen los clientes de esos segmentos, tanto si se trata de servicios ofrecidos por sus propias organizaciones como de otros proveedores de la competencia.
Desarrollo de la oferta
Una vez realizado un anlisis del negocio y concretados una serie de patrones de demanda del mismo, es el momento de racionalizar los servicios. El punto de partida consiste en distinguir dos grandes grupos de servicios: Servicios esenciales, sin los que el negocio no puede satisfacer las necesidades del cliente. Representan el valor que el cliente desea y por tanto, por lo que est dispuesto a pagar. Servicios de soporte, que pueden estar orientados a dar continuidad al servicio o a mejorar su propuesta de valor (p.ej. Centro de Atencin al Usuario). Representan aquellas caractersticas que diferencian nuestro producto de otros similares ofrecidos por la competencia. La Gestin de la Demanda toma estos elementos y, con la informacin que tiene a su alcance acerca del mercado y las necesidades de los clientes, define una serie de paquetes de servicio adaptados a los distintos segmentos de clientes. Los paquetes de servicio contienen una descripcin detallada del servicio TI, que ha de incluir necesariamente: Paquete de nivel de servicio (SLP). En l se especifican los niveles de utilidad y garanta de los que disfrutarn los usuarios de los servicios. Uno o ms servicios esenciales y su descripcin. Uno o ms servicios de soporte y su descripcin. Este proceso, que podemos llamar empaquetado o paquetizacin, permite a la organizacin adaptar el suministro de un mismo servicio a distintos casos de negocio, con diferentes niveles de servicio, precios, etc.
Pg.
42/321
ITIL V.3
Manual Tcnico
Adicionalmente, al definir una serie de servicios esenciales, se crea un Paquete de Servicio Esencial (CSP) cuyos activos son compartidos para todos los paquetes de servicio.
La Gestin de la Demanda debe comprobar, por ltimo, que los distintos paquetes de servicio deben ajustarse debidamente a las restricciones financieras (p.ej. polticas de precios y facturacin), tcnicas (p.ej. conexin) y fsicas (p.ej. disponibilidad) a las que est sometida la organizacin TI. Dado el caso, la Gestin de la Demanda puede introducir desde la raz algunas tcnicas que ayuden a regular el consumo y racionalizar los recursos. Algunas de estas tcnicas son: Escalonar el inicio de la jornada laboral Dar prioridad a los informes y procesos por lotes Ejecutar durante la noche (o fuera de las horas de trabajo) aquellos informes y trabajos que no sean crticos. Restringir aquellas actividades que no sean urgentes durante los periodos de mayor actividad. Se puede medir la eficacia de la Gestin de la Demanda a travs de los siguientes indicadores: Desviacin de la actividad prevista en los PBAs respecto a la que se registr realmente. Nmero de interrupciones del servicio ocasionadas por picos de la demanda no previstos. Nmero de cambios planificados desde Gestin de la Demanda que se han efectuado en el servicio con el fin de ajustarse a la demanda. Nmero cambios no planificados que se han efectuado en el servicio con el fin de ajustarse a la demanda.
Puesta en Marcha
La implementacin de la Estrategia del Servicio requiere abordar aspectos metodolgicos, organizativos, tecnolgicos, anlisis de riesgos y definicin de los factores crticos de xito entre otros. El proceso de implementacin debe contar con una fase previa de estudio donde se deben abordar cuestiones tales como: Cules son nuestros servicios clave? Cmo se diferencian de los de nuestra competencia? Qu percepcin tienen nuestros clientes de la calidad del servicio prestado? Somos eficientes en los costes? Pg.
43/321
ITIL V.3
Manual Tcnico
Disponemos de suficientes recursos o por el contrario estos estn sobredimensionados? Cules son nuestras capacidades clave? Cules son las tendencias actuales del mercado y las necesidades de nuestros clientes? Dependiendo de las respuestas a estas (y otras) preguntas se deben establecer: Los objetivos principales de la estrategia del servicio Los planes de implementacin Los factores que determinarn el xito de la implantacin El objetivo es poner en prctica los principios generales sobre la estrategia del servicio adaptndolos a los requisitos y necesidades propios y de nuestros clientes.
Organizacin
La organizacin es un factor esencial en la Gestin del Servicio. ITIL considera cinco fases principales en la evolucin de la organizacin con las siguientes caractersticas:
Pg.
44/321
ITIL V.3
Manual Tcnico
Es esencial a la Estrategia del Servicio reconocer en qu fase de desarrollo se encuentra la organizacin para establecer la estrategia del servicio en consecuencia. Ninguna de estas fases es en s la correcta y su adopcin puede depender de la situacin, tamao y grado de madurez de la organizacin.
Pg.
45/321
ITIL V.3
Manual Tcnico
T TE EC CN NO OL LO OG GA A
Tratndose de la Gestin de Servicios TI es evidente que la tecnologa debe jugar un papel importante en todo lo que respecta a la prestacin de servicios. La automatizacin de servicios ios juega en la actualidad un papel esencial en la prestacin de servicios TI. Aunque las infraestructuras informticas presentes puedan carecer de la flexibilidad y capacidad de adaptacin de los equipos humanos es evidente que proporcionan: Estndares de calidad consistentes Mayor rapidez de respuesta Se simplifican los procesos de monitorizacin y evaluacin El conocimiento recopilado durante la prestacin del servicio es un activo que reside en la organizacin y no en un personal susceptible de migrar a la competencia Reduccin de costes Pero la automatizacin de servicios no es el nico terreno en el que la tecnologa puede jugar un papel importante en la Gestin del Servicio. La gran capacidad de clculo de los sistemas informticos permite analizar una inmensa cantidad de datos para la bsqueda de patrones (data mining) que ofrezcan un conocimiento ms detallado sobre la calidad y el rendimiento de la gestin de servicios.
La tecnologa tambin nos ofrece tiles herramientas para simular y modela modelar r la dinmica de la organizacin. Sistemas tan complejos como el que nos ocupa pueden resultar a veces en comportamientos inesperados e incluso contrarios a nuestra intuicin. El modelado analtico y las simulaciones pueden, por ejemplo, ayudar a optimiza optimizar r la estructura y flujos de informacin y trabajo de nuestro Centro de Servicios.
Pg.
46/321
ITIL V.3
Manual Tcnico
E ES ST TR RA AT TE EG GIIA AS SD DE EE EX XT TE ER RN NA AL LIIZ ZA AC CII N ND DE ES SE ER RV VIIC CIIO OS S

En diversas circunstancias puede ser recomendable la delegacin en organizaciones externas la prestacin de ciertos servicios e incluso la gestin de algunos procesos. La externalizacin depender de mltiples factores entre los que se cuentan. Cuestiones de carcter financiero Competencias clave de la organizacin Los posibles tipos de externalizacin estn en relacin directa con los distintos tipos de proveedores: Contratacin interna o Tipo I: encargada a proveedores internos de servicios circunscritos a cada unidad de negocio o Tipo II: encargadas a unidades de servicios compartidos que prestan sus servicios a las diferentes unidades de negocio pertenecientes a una misma corporacin Contratacin externa (Tipo III) o Tradicional: un solo proveedor de servicios se encarga de la prestacin del servicio en cuestin o Mltiple: Principal: un solo proveedor de servicios que subcontrata a su vez a otros proveedores Consorcio: combinacin de diferentes proveedores de servicios para optimizar la oferta y calidad del servicio Selectiva: mltiples proveedores gestionados directamente por la organizacin receptora del servicio
La eleccin de un determinado tipo de contratacin ha de tomarse teniendo en cuenta: Se mejorar con la contratacin del servicio el valor ofrecido El proveedor elegido permitir diferenciarnos de la competencia Puede resultar el proveedor una competencia en nuestros sectores del mercado Podramos caer cautivos de un proveedor estratgico Qu impacto en el negocio podra tener una eventual interrupcin en el servicio.
Pg.
47/321
ITIL V.3
Manual Tcnico
F FA AC CT TO OR RE ES SD DE E X XIIT TO OY YR RIIE ES SG GO OS S
El anlisis del riesgo y el establecimiento de factores clave del xito son dos aspectos claves en el establecimiento de la Estrategia del Servicio. Los riesgos estn naturalmente asociados a incertidumbres y aunque en general tengan un carcter negativo en ocasiones pueden resultar en oportunidades de negocio. Cada servicio debe ser analizado y los riesgos asociados deben ser catalogados y a ser posible se disearn estrategias para evitarlos o minimizarlos. La correcta Gestin del Servicio debe trasladar los riesgos del cliente al proveedor de servicios y este ltimo debe ser recompensado por ello (Principio de Agencia). Los principales riesgos que afronta un proveedor de servicios se resumen en: Riesgos de contratacin debidos a la imposibilidad de cumplir los contratos con los niveles de servicio acordados. Este riesgo no slo tiene un impacto obvio en el servicio prestado sino que tambin afecta la percepcin del cliente (garanta del servicio) dificultando la posible contratacin de nuevos servicios. Riesgos de diseo asociados a una incorrecta funcionalidad del servicio que se traduce en un pobre rendimiento con la consecuente menor percepcin del valor. Riesgos operativos comunes a todas las organizaciones. Riesgos de mercado debidos a una pobre diferenciacin de los servicios ofrecidos o a una mala gestin de la cartera de servicios. En lo que respecta especficamente a la fase de la Estrategia del Servicio los principales retos, riesgos y en la medida que estos sean superados factores claves de xito se resumen en: Gestin de la complejidad: las organizaciones TI son sistemas complejos en lo que es difcil implantar una estrategia que llegue a todos los rincones de la organizacin. La formacin y la comunicacin continua deben formar parte integrante de la fase de Estrategia. Coordinacin: las redes de valor no aportarn valor a los servicios si sus aportaciones no estn adecuadamente coordinadas. Esto slo puede conseguirse mediante una cultura de cooperacin que requiere de un continuo seguimiento y monitorizacin de las actividades y procesos para que sta se haga efectiva. Preservacin del valor: se deben establecer mtricas que no solamente aseguren los factores de funcionalidad y garanta sino que tambin tengan en cuenta aspectos financieros y de eficiencia en los procesos de negocio. Medicin del rendimiento: si no lo puedes medir no lo puedes gestionar (Principio de Deming). Se deben establecer mtricas para: El cumplimiento de los objetivos estratgicos La calidad de los servicios La calidad de los procesos El rendimiento de la organizacin Tiempos de respuesta Valoraciones realistas de los costes del servicio y en general todos aquellos aspectos de los que depende la aportacin de valor al cliente y la eficacia de la organizacin TI.
Pg.
48/321
ITIL V.3
Manual Tcnico
R RE EL LA AC CII N NC CO ON NO OT TR RO OS SC CIIC CL LO OS S
Ninguno de los ciclos de la fase de vida de los servicios debe ser considerado como un compartimento estanco pues sus interrelaciones con las otras fases son de vital importancia para la correcta Gestin del Servicio. Esto es algo que es particularmente cierto para la Estrategia del Servicio pues sta debe de servir de gua al diseo, transicin, operacin y mejora continua del servicio. A continuacin resumimos las principales interdependencias:
1. ESTRATEGIA Y DISEO
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada segmento del mercado. La estrategia debe aportar al diseo del servicio: Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos. Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
2. ESTRATEGIA Y TRANSICIN
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad sus implicaciones en la fase de Transicin del Servicio. Cada cambio y evolucin implica costes e inevitablemente tiene un impacto en clientes y usuarios. Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una estrategia que minimice los primeros maximizando a su vez los segundos. Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar soporte a la perspectiva y posicionamiento del servicio establecidos en la fase de estrategia.
3. ESTRATEGIA Y OPERACIN
La fase de operacin es la ms importante desde el punto de vista del cliente, los servicios pueden ser adecuados y estar bien diseados pero si el eslabn de la operacin falla los resultados no sern los buscados y la percepcin del cliente ser negativa. Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son operacionalmente viables. Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las demandas y restricciones de los clientes que servirn de gua para dar forma a la estrategia ms adecuada.
4. ESTRATEGIA Y MEJORA CONTINUA

En un mundo en constante desarrollo tecnolgico las estrategias no deben ser inamovibles. La estrategia debe ser continuamente rediseada atendiendo a mltiples factores. La Mejora del Servicio debe ofrecer informacin a la fase de Estrategia sobre aspectos que pueden ser optimizados, tales como calidad y rendimiento, pero esto siempre debe hacerse partiendo de la perspectiva de negocio establecida durante la fase de estrategia.
Pg.
49/321
ITIL V.3
Manual Tcnico
Pg.
50/321
ITIL V.3
Manual Tcnico
Pg.
51/321
ITIL V.3
Manual Tcnico
D DIIS SE E O OD DE EL LO OS SS SE ER RV VIIC CIIO OS ST TII

La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin. El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseados: Se adecuen a las necesidades del mercado. Sean eficientes en costes y rentables. Cumplan los estndares de calidad adoptados. Aporten valor a clientes y usuarios. El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta. El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida. Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales como: Cules son los requisitos y necesidades de nuestros clientes? Cules son los recursos y capacidades necesarias para prestar los servicios propuestos? Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio? Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos? Estn todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes? Se necesita la colaboracin de proveedores externos?
Pg.
52/321
ITIL V.3
Manual Tcnico
P PR RIIN NC CIIP PIIO OS SD DE EL LD DIIS SE E O OD DE ES SE ER RV VIIC CIIO OS S

ITIL contempla cinco aspectos esenciales en el Diseo del Servicio:
1. DISEO DE SOLUCIONES DE SERVICIO

Debe incluir de forma estructurada todos los elementos clave del nuevo o modificado servicio: Requisitos de negocio Requisitos de servicio (SLR) Adecuacin a la estrategia del servicio Anlisis funcional Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios en cartera Anlisis de costes (TCO) y retorno a la inversin Estudio de los recursos y capacidades involucradas Estrategias de contratacin con los proveedores externos (si estos se consideraran necesarios)
2. DISEO DEL PORTFOLIO DE SERVICIOS

El Portfolio de Servicios es una de las principales herramientas para la gestin del servicio a travs de todas las fases del ciclo de vida. Debe incluir informacin sobre todos los servicios ofrecidos, los servicios en fase de desarrollo y los servicios retirados en trminos de valor para el negocio. La fase de Diseo del Servicio es responsable de determinar su contenido especfico as como sus permisos de acceso. El Portfolio de Servicios debe contener informacin sobre: Los objetivos del servicio Su valor: funcionalidad y garanta Su estado Los SLAs asociados Capacidades y recursos utilizados Sus costes y retorno esperado Los controles o mtricas de calidad asociados Los responsables del mismo Servicios relacionados Proveedores externos involucrados (OLAs y UCs) Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del servicio.
3. DISEO DE LA ARQUITECTURA DEL SERVICIO

La arquitectura debe tener en cuanto todos los elementos necesarios para la Gestin del Servicio as como la interrelacin entre ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin del servicio teniendo en cuenta: La alineacin entre la tecnologa y el negocio. La infraestructura TI necesaria. La Gestin de las aplicaciones. La Gestin de los datos y la informacin. La Documentacin y Gestin del Conocimiento. Los Planes de Despliegue del servicio.
4. DISEO DE PROCESOS
La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del servicio se han de definir los procesos involucrados con una descripcin detallada de sus actividades, funciones, organizacin, entradas y salidas. Pg.
53/321
ITIL V.3
Manual Tcnico
En particular deben establecerse los procesos de control para asegurar que los procesos se realizan de forma eficiente y cumplen los objetivos establecidos. Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la organizacin TI ofrezca servicios de valor al cliente de forma eficiente.
5. DISEO DE MTRICAS Y SISTEMAS DE MONITORIZACIN

Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar tanto la calidad de los servicios prestados como la eficiencia de los procesos involucrados. Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis posterior, basado en mtricas y mtodos preestablecidos, deben de ser la principal entrada para la fase de Mejora del Servicio. Existen cuatro tipos principales de mtricas a considerar: Progreso: cumplimiento de los calendarios previstos Cumplimiento: adecuacin a las polticas y requisitos predefinidos. Eficacia: calidad de los resultados obtenidos. Rendimiento: productividad de los procesos y gestin de los recursos utilizados.
Pg.
54/321
ITIL V.3
Manual Tcnico
M MO OD DE EL LO OS SD DE ED DIIS SE E O O
La opcin del modelo de desarrollo del servicio puede ser determinante para el xito o fracaso del mismo. Existen tres opciones principales, Tradicional, gil y Empaquetado que describimos brevemente a continuacin.
1. Modelo tradicional
Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado estudio previo de todos los aspectos tcnicos y de negocio que evite, en la medida de lo posible, la necesidad de cambios, ya sea por errores o por una funcionalidad incompleta. Su principal problema es que las escalas de tiempo involucradas en el desarrollo tradicional pueden ser incompatibles con las escalas de tiempo asociadas naturalmente al mercado. El servicio o producto puede ser tcnica y funcionalmente estable pero resultar obsoleto antes de su entrada en produccin.
2. Modelo gil o RAD

El modelo Rpido de Desarrollo es un modelo principalmente incremental e iterativo que se basa en la creacin de prototipos. La funcionalidad tiende a ser modular de forma que sta se pueda ir integrando incrementalmente aportando las siguientes ventajas: Los mdulos pueden ser reutilizables. El cliente tiene acceso ms rpido a la funcionalidad aunque sta pueda ser reducida lo que facilita su feedback desde las primeras fases de desarrollo. Permite un desarrollo distribuido que facilite la incorporacin de proveedores externos en el proceso. El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples versiones que irn incorporando progresivamente los requisitos del cliente. Su principal problema reside en que al no estar completamente cerrada desde un principio su arquitectura se puede entrar en un proceso inacabable de prototipos que no culmine en un servicio adecuado para su paso a produccin.
3. Soluciones empaquetadas
Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso de diseo del servicio. Sus ventajas se resumen en: Disponible rpidamente. Configurable. Costes (iniciales) reducidos. Actualizaciones peridicas. Sus principales inconvenientes suelen residir en: Dificultades de integracin con otros servicios/plataformas. Insuficiente funcionalidad debida a necesidades muy especficas. Potenciales altos costes de personalizacin y posibles incompatibilidades con las actualizaciones. La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales decisiones del Diseo del Servicio y se optar por una u otra dependiendo de mltiples factores tales como: Decisiones estratgicas basadas en la criticalidad del servicio. Pg.
55/321
ITIL V.3
Manual Tcnico
Cuestiones financieras. Requisitos del cliente. Generacin de valor. Condiciones del mercado. Perspectivas de negocio.
Procesos
Las funciones y procesos asociados directamente a la fase de Diseo son: Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de servicios de la organizacin TI que incluya toda la informacin relevante: gestores, estatus, proveedores, etctera. Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados. Gestin de la Capacidad: responsable de garantizar que la organizacin TI dispone de la capacidad suficiente para prestar los servicios acordados. Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA. Gestin de la Continuidad de los Servicios TI: responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carcter crtico. Gestin de la Seguridad de la Informacin: responsable de establecer las polticas de integridad, confidencialidad y disponibilidad de la informacin. Gestin de Proveedores: responsable de la relacin con los proveedores y el cumplimiento de los UCs.
Pg.
56/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LC CA AT T L LO OG GO OD DE ES SE ER RV VIIC CIIO OS S

Visin general
El Portfolio de Servicios, tal y como hemos visto, proporciona una referencia estratgica y tcnica clave dentro de la organizacin TI, ofreciendo una descripcin detallada de todos los servicios que se prestan y los recursos asignados para ello. El Catlogo de Servicios cumple exactamente la misma funcin, pero de cara al exterior. La existencia de dos documentos tan similares se explica porque el Portfolio de Servicios, al ser de carcter interno, no slo contiene informacin sobre el funcionamiento de la organizacin que no interesa a los clientes, sino que est adems escrito en un lenguaje demasiado tcnico que no es adecuado ni eficaz para la comunicacin externa. Adems, el Portfolio de Servicios incluye informacin sobre todos los servicios que alguna vez ha prestado, presta o prestar la organizacin, mientras que el Catlogo prescinde de aquellos retirados o inactivos y se centra en los que pueden interesar a los clientes. La elaboracin de este Catlogo de Servicios puede resultar una tarea compleja, pues es necesario alinear aspectos tcnicos con polticas de negocio. Sin embargo, es un documento imprescin imprescindible puesto que: Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades. Delimita las funciones y compromisos de la organizacin TI. Puede ser utilizado como herramienta de venta. Evita malentendidos entre los di diferentes actores implicados en la prestacin de servicios. Las interacciones y funcionalidades del Catlogo de Servicios se resumen sucintamente en el siguiente interactivo:
Pg.
57/321
ITIL V.3
Manual Tcnico
Introduccin y Objetivos
El objetivo principal del Catlogo de Servicios es compendiar toda la informacin referente a los servicios que los clientes deben conocer para asegurar un buen entendimiento entre stos y la organizacin TI. Para cumplir ese cometido, el Catlogo de Servicios debe: Describir los servicios ofrecidos de manera comprensible para personal no especializado, poniendo especial cuidado en evitar el lenguaje tcnico. Ser utilizado como gua para orientar y dirigir a los clientes. Incluir, en lneas generales, los Acuerdos de Niveles de Servicio y los precios en vigor. Ha de recoger tambin otras polticas y condiciones de prestacin de los servicios, as como las responsabilidades asociadas a cada uno de stos. Registrar los clientes actuales de cada servicio. Encontrarse a disposicin del Centro de Servicios y de todo el personal que se halle en contacto directo con los clientes. Los principales beneficios de crear, mantener y utilizar un Catlogo de Servicios se pueden resumir en que la relacin entre la organizacin y el cliente gana en fluidez y solidez porque: Al poner por escrito de forma detallada los acuerdos alcanzados (caractersticas, plazos e hitos y entregables contratados para el servicio), se evitan malentendidos y abusos por ambas partes. Al estar mejor informado sobre los recursos asociados a la prestacin de un servicio, el cliente puede comprender de manera ms precisa los costes asociados al mismo. Esto ayuda a incrementar su confianza hacia la organizacin, algo crucial a la hora de renovar o ampliar el contrato de prestacin servicios. Al poner por escrito los responsables de cada servicio, se evitan situaciones de vaco de poder en las que el cliente no sabe a quin acudir. Por otro lado, las principales dificultades que pueden surgir en relacin al Catlogo de Servicios son: No est claro, bien dentro de la organizacin, bien en el Portfolio, qu servicios estn en activo y cules han sido retirados definitivamente. No ha arraigado entre el personal la costumbre de consultar el Catlogo a la hora de recabar informacin sobre un servicio. Esto es especialmente crtico si es el Centro de Servicios el que no hace uso de l, ya que es el principal encargado del trato con los clientes. El Catlogo de Servicios, pese a los esfuerzos iniciales, contiene jerga tcnica o alude a conceptos demasiado especializados. El Catlogo de Servicios revela aspectos internos sobre el funcionamiento de la organizacin que no interesa que los clientes conozcan. El Catlogo de Servicios no se actualiza con suficiente frecuencia, por lo que en la prctica resulta ineficaz.
Conceptos bsicos
Sistema de Gestin de la Configuracin Muchas organizaciones integran el Portfolio y el Catlogo de servicios en una herramienta que recibe el nombre de Sistema de Gestin de la Configuracin (CMS). De este modo, la informacin contenida en ellos puede ser utilizada por otras herramientas de gestin. El Catlogo de Servicios de Negocio Se denomina Catlogo de Servicios de Negocio a la informacin contenida en el Catlogo de Servicios que se refiere a los procesos de negocio, las relaciones entre unidades de negocio, etc. El Catlogo de Servicios Tcnico
Pg.
58/321
ITIL V.3
Manual Tcnico
Se denomina Catlogo de Servicios Tcnico a aquellos aspectos del Catlogo de Servicios que abordan los propios servicios TI: distincin entre servicios de apoyo, servicios compartidos, componentes, elementos de configuracin, etc. Esta parte del catlogo tan slo est disponible para la organizacin: los clientes no pueden consultarla.
Proceso
Las principales actividades de la Gestin del Catlogo de Servicios se resumen en: Definicin de las familias principales de servicios a prestar, registro de los servicios en activo y de la documentacin asociada a los mismos. Mantenimiento y actualizacin del Catlogo de Servicios El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Catlogo de Servicios: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
59/321
ITIL V.3
Manual Tcnico
Definicin de servicios
El primer paso a la hora de definir el Catlogo de Servicios consiste en tomar los servicios recogidos en el Portfolio de Servicios y discriminar la parte histrica, es decir, los registros que se refieren a servicios que ya no estn en activo. El siguiente punto consiste en trazar las lneas de servicio o familias principales en las que stos se van a agrupar. Generalmente, las familias de servicios estn relacionadas con las reas funcionales en las que se desarrollan stos. Esto aporta una visin de conjunto sobre los servicios que presta la organizacin, lo cual es un arma de doble filo. Si la estrategia es clara y se ha puesto en prctica con rigor a la hora de definir los servicios, de un solo vistazo al Catlogo quedarn patentes los fines de la organizacin. Sin embargo, si ha habido improvisacin tambin quedar al descubierto al no existir denominadores comunes claros entre unos servicios y otros. Una vez establecido el primer nivel, el de las familias, se van detallando los servicios existentes en cada una de ellas, as como los clientes que los han contratado y la demanda prevista para cada servicio. A continuacin, ofrecemos un listado resumido de los datos que debe contener el Catlogo para cada servicio: Nombre y descripcin. Propietario del servicio. Cliente. Otras partes implicadas (proveedores, instituciones, etc.) Fechas de versin y revisin. Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en los OLAs y SLAs. Condiciones de prestacin del servicio. Precios. Cambios y excepciones. Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn familiarizados con la jerga tcnica. Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo de negociacin con el cliente. Mantenimiento y actualizacin del Catlogo de Servicios Al margen de la confeccin del propio Catlogo de Servicios, la gestin del mismo conlleva el desempeo de otras tareas relacionadas con su utilizacin y aprovechamiento que no deben pasarse por alto. En primer lugar es necesario definir en detalle los destinatarios y el propsito de la informacin detallada en el Catlogo. Estos planteamientos deben transmitirse despus a la Gestin del Conocimiento para que organice sesiones formativas: qu contiene el catlogo, en qu casos puede resultar de utilidad, etc. Por otro lado, la Gestin del Catlogo de Servicios debe planificar las tareas de actualizacin de la informacin consignada en l. Adems de programar revisiones peridicas, deben estipularse de antemano los casos que pueden requerir una actualizacin extraordinaria y los protocolos para la aprobacin de estos cambios. Entre los puntos que pueden precisar actualizaciones al margen de las revisiones, destacan aquellos que o bien son crticos, o bien suelen cambiar con mucha frecuencia: Estado de los servicios (aprobado, en preparacin, etc.). Responsables de los servicios. Precios. Proveedores. Pg.
60/321
ITIL V.3
Manual Tcnico
Control del proceso

La creacin y mantenimiento del Catlogo de Servicios tambin pueden tener un mayor o menor rendimiento, que puede medirse a travs de los siguientes indicadores: N de actualizaciones enviadas al Portfolio de Servicios. N de modificaciones efectuadas en el Catlogo de Servicios en un periodo determinado. N de accesos o solicitudes de consulta del Catlogo dentro de la organizacin TI.
Pg.
61/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EN NIIV VE EL LE ES SD DE ES SE ER RV VIIC CIIO O

Visin general
El objetivo ltimo de la Gestin de Niveles de Servicio es poner la tecnologa al servicio del cliente. La tecnologa, al menos en lo que respecta a la gestin de servicios TI, no es un fin en s misma sino un medio para aportar valor a los usuarios y clientes. La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnologa con procesos de negocio y todo ello a unos costes razonables. Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de Servicio: Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs. Nota: Las interacciones y funcionalidades de la Gestin de Niveles de Servicio se resumen sucintamente en el siguiente interactivo:
Pg.
62/321
ITIL V.3
Manual Tcnico
La Gestin de Niveles de Servicio es el proceso por el cual se definen, negocian y supervisan la calidad de los servicios TI ofrecidos.
La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades nec y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin TI.
La Gestin de Niveles de Servicio debe: Documentar todos los servicios TI ofrecidos. Presentar ar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnologa. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades. Pg.
63/321
ITIL V.3
Manual Tcnico
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos. (SLAs) Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el cliente. Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).
Los principales beneficios de una correcta Gestin de Niveles de Servicio son: Los servicios TI son diseados para cumplir sus autnticos objetivos: cubrir las necesidades del cliente. Se facilita la comunicacin con los clientes, impidiendo los malentendidos sobre las caractersticas y calidad de los servicios ofrecidos. Se establecen objetivos claros y cuantificables. Se establecen claramente las responsabilidades tanto de los clientes como de los proveedores del servicio. Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros protocolos de actuacin en caso de deterioro del servicio. La constante monitorizacin del servicio permite detectar los "eslabones ms dbiles de la cadena" para su mejora. La gestin TI conoce y comprende los servicios ofrecidos, lo que facilita los acuerdos con proveedores y subcontratistas. El personal del Centro de Servicios dispone de la documentacin necesaria (SLAs, OLAs,etc.) para llevar una relacin fluida con clientes y proveedores. Los SLAs ayudan a la Gestin TI tanto a calcular los clculos de costes como a justificar su precio ante los clientes. Estos beneficios repercuten, a la larga, en una mejora del servicio con la consecuente satisfaccin de clientes y usuarios. Las principales dificultades a la hora de implementar la Gestin de Niveles de Servicio se resumen en: No existe una buena comunicacin con clientes y usuarios, por lo que los SLAs acordados no recogen sus necesidades reales. Los acuerdos de nivel de servicio estn basados ms en deseos y expectativas del cliente que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente. No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente. Los SLAs son excesivamente prolijos y tcnicos, incumpliendo as sus objetivos primordiales. No se dedican los recursos suficientes, pues la direccin los considera como un gasto aadido y no como parte integral del servicio ofrecido. Problemas de comunicacin: no todos los usuarios conocen las caractersticas del servicio y los niveles de calidad acordados. No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs, dificultando as la mejora de la calidad del servicio. No existe en la organizacin un verdadero compromiso con la calidad del servicio TI ofrecido.
Conceptos bsicos
Requisitos de Nivel de Servicio (SLR) Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios. El documento de SLR constituye el elemento base para desarrollar los SLA y posibles OLAs correspondientes. Hojas de Especificacin Las Hojas de Especificacin son, primordialmente, documentos tcnicos de mbito interno que delimitan y precisan los servicios ofrecidos al cliente. Pg.
64/321
ITIL V.3
Manual Tcnico
Las Hojas de Especificacin deben evaluar los recursos necesarios para ofrecer el servicio requerido con un nivel de calidad suficiente y determinar si es necesario el outsourcing de determinados procesos, sirviendo de documento de base para la elaboracin de los OLAs y UCs correspondientes. Plan de Calidad del Servicio (SQP) El Plan de Calidad del Servicio (SQP) debe incorporar toda la informacin necesaria para posibilitar una gestin eficiente de los niveles de calidad del servicio: Objetivos de cada servicio. Estimacin de recursos. Indicadores clave de rendimiento. Procedimientos de monitorizacin de proveedores. En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los procesos y procedimientos involucrados en el suministro de los servicios prestados, asegurando que estos se alineen con los procesos de negocio y mantengan unos niveles de calidad adecuados. Acuerdo de Nivel de Servicio (SLA) El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente, todos los detalles de los servicios brindados. Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente en todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin, disponibilidad, niveles de calidad, tiempos de recuperacin, etc. Acuerdo de Nivel de Operacin (OLA) El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la organizacin donde se especifican las responsabilidades y compromisos de los diferentes departamentos de la organizacin TI en la prestacin de un determinado servicio. Contrato de Soporte (UC) Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no cubiertos por la propia organizacin TI. Programa de Mejora del Servicio (SIP) El Programa de Mejora del Servicio (SIP) debe recoger tanto medidas correctivas a fallos detectados en los niveles de servicio como propuestas de mejora basadas en el avance de la tecnologa. El SIP debe formar parte de la documentacin de base para la renovacin de los SLAs y debe estar internamente a disposicin de los gestores de los otros procesos TI.
Proceso
Las principales actividades de la Gestin de Niveles de Servicio se resumen en: Planificacin: o Asignacin de recursos. o Elaboracin de un catlogo de servicios. o Desarrollo de SLAs tipo. o Herramientas para la monitorizacin de la calidad del servicio. o Anlisis e identificacin de las necesidades del cliente. o Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin del Servicio y Plan de Calidad del Servicio (SQP). Pg.
65/321
ITIL V.3
Manual Tcnico
Implementacin de los Acuerdos de Niveles de Servicio: o Negociacin. o Acuerdos de Nivel de Operacin. o Contratos de Soporte. Supervisin y revisin de los Acuerdos de Nivel de Servicio: o Elaboracin de informes de rendimiento. o Control de los proveedores externos. o Elaboracin de Programas de Mejora del Servicio (SIP).
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Planificacin de la Gestin
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s una labor lo suficientemente compleja, resulta imprescindible la colaboracin activa de los clientes y usuarios de los servicios TI.
Pg.
66/321
ITIL V.3
Manual Tcnico
El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser responsable de las consecuencias que se deriven de ello. Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las siguientes preguntas: o Qu servicios debemos ofrecer a nuestros clientes? o Cules son las necesidades de nuestros clientes? o Cul es el nivel adecuado de calidad de servicio? o Quines y cmo se van a suministrar esos servicios? o Cules sern los indicadores clave de rendimiento para los servicios prestados? o Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados? La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a continuacin. Los resultados de esta interaccin/negociacin deben ser incorporados al documento de Requisitos de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y sus expectativas respecto a: La funcionalidad y caractersticas del servicio. La disponibilidad del servicio. La interaccin del servicio con su infraestructura TI o de otro tipo. La continuidad del servicio. Los niveles de calidad del servicio. Tiempo y procedimientos de implantacin del servicio. La escalabilidad del servicio ofrecido. Etc. La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna que permita determinar "cmo" se prestara el servicio y "quin o quines" sern responsables del mismo. Las Hojas de Especificacin del Servicio deben contener: Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se prestar el servicio. Cules sern los indicadores internos de rendimiento y calidad del servicio. Cmo se implementar el servicio. Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas exigencias tcnicas a su infraestructura, esta informacin deber reflejarse en una Hoja de Especificaciones "externa" que habr de acordarse con el cliente y sus responsables tcnicos. El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de los servicios prestados y contener informacin detallada sobre todos los procesos TI involucrados en la prestacin de los servicios. En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un plan global que permita asignar los recursos a la organizacin TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la organizacin. En caso de que se estimen insuficientes los recursos internos o sencillamente se considere oportuno externalizar parte de los servicios, el SQP servir de documento gua para el establecimiento de los contratos con los proveedores externos.
Pg.
67/321
ITIL V.3
Manual Tcnico
Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios para la prestacin del servicio. Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de Soporte. Acuerdos de Nivel de Servicio Los Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio. Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente o en el del proveedor. La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran: La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales. Acuerdos de Nivel de Operacin Los Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia organizacin TI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos para el cliente pero que resultan imprescindibles a la organizacin TI para desarrollar y coordinar su labor. Contratos de Soporte Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso de prestacin de servicios. Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte deben representar compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCs pueden considerarse como una extensin "externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la correcta provisin del servicio. Monitorizacin de Niveles de Servicio El proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y usuarios. La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y parmetros internos de la organizacin como los relacionados con la percepcin de los usuarios. Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos de calidad del servicio que han de servir de gua en la elaboracin de los informes correspondientes. Las principales fuentes de informacin las constituyen: La documentacin disponible: SLAs, SLRs, OLAs, SQP, SIP, UCs, etc. La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las incidencias en el servicio y los tiempos de recuperacin. La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben proporcionar la informacin sobre la infraestructura utilizada para satisfacer la calidad de servicios acordada. Pg.
68/321
ITIL V.3
Manual Tcnico
El Centro de Servicios (Service Desk), que mediante su trato diario con los clientes, usuarios y organizacin TI supervisa la calidad de los servicios y conoce la percepcin del cliente respecto a los mismos.
Los informes de rendimiento elaborados deben cubrir factores clave tales como: Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes responsables de la degradacin del servicio. Quejas, justificadas o no, de los clientes y usuarios. Utilizacin de la capacidad predefinida. Disponibilidad del servicio. Tiempos de respuesta. Costes reales del servicio ofrecido. Problemas detectados y cambios realizados para restaurar la calidad del servicio. Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs. Revisin de la calidad de los servicios La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la continua revisin de la calidad de los servicios ofrecidos. En este ltimo tramo del proceso se trata de revisar aquellos SLAs que se han incumplido buscando las razones para, a partir de este anlisis, elaborar un Programa Mejora del Servicio (SIP). Esta funcin entronca con la ltima fase del ciclo de vida, la de Mejora Continua del Servicio. Control del proceso El objetivo de la Gestin de Niveles de Servicio no es otro que el de mejorar la calidad del servicio y la satisfaccin del cliente, pero esto no se puede llevar a cabo sin una buena gestin de los procesos involucrados. Es esencial disponer de: Unos objetivos claros y contrastables. Un equipo con experiencia liderado por un Gestor del Nivel de Servicio con la cualificacin y experiencia necesarios. Una asignacin clara de tareas y responsabilidades. Indicadores especficos de rendimiento tales como: Porcentaje de servicios amparados bajo SLAs. Porcentaje de incumplimiento de los SLAs clasificados por su impacto en la calidad del servicio. SIPs elaborados e impacto de los mismos en la calidad del servicio. Encuestas de satisfaccin del cliente. La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la Gestin de Niveles de Servicio y aporta informacin de vital importancia a otras reas involucradas en el soporte y la provisin de los servicios TI. Entre la documentacin generada cabra destacar: Informes Estadsticos de Rendimiento: donde se detallen los SLAs, OLAs y UCs elaborados y el nivel de cumplimiento de los mismos, costes promedio asociados al proceso, etc. Informes de Seguimiento: donde se especifiquen las acciones de monitorizacin realizadas, sus resultados y el grado de satisfaccin de los clientes con el servicio prestado. Planes de Mejora (SIP): donde se especifiquen las acciones propuestas para la mejora del servicio TI y el impacto que estas han tenido en la calidad del servicio.
Pg.
69/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LA AC CA AP PA AC CIID DA AD D
Visin general
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada. Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la calidad del servicio. Entre las responsabilidades de la Gestin de la Capacidad se encuentran: Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI.
Pg.
70/321
ITIL V.3
Manual Tcnico
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y del propio departamento TI los recursos informticos necesarios para desempear de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados. Para ello, la Gestin de la Capacidad debe: Conocer el estado actual de la tecnologa y previsibles futuros desarrollos. Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria. Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente. Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles. Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y necesidades reales del cliente. Gestionar la demanda de servicios informticos racionalizando su uso.
Pg.
71/321
ITIL V.3
Manual Tcnico
La Gestin de la Capacidad intenta evitar situaciones en las que se realizan inversiones innecesarias en tecnologas que no se adecuan a las necesidades reales del negocio o estn sobredimensionadas, o por el contrario, evitar situaciones en las que la productividad se ve mermada por un insuficiente o deficiente uso de las tecnologas existentes. Ambos escenarios son habituales y a menudo se pueden encontrar conviviendo en una misma organizacin: directivos, clientes e informticos deslumbrados por tecnologas que realmente no necesitan y adquieren pero que obvian aplicaciones, equipos y servicios que realmente aumentaran la productividad en sus respectivos entornos de trabajo. Una de las principales tareas de la Gestin de la Capacidad es la de matizar la percepcin de que la "capacidad es barata". Aunque el aumento de la capacidad puede requerir, en primera instancia, de modestos desembolsos, debido a la reduccin de costes en los equipos de hardware y aplicaciones informticas, la administracin y mantenimiento de infraestructuras desproporcionadas puede resultar, a la larga, muy cara. Los principales beneficios derivados de una correcta Gestin de la Capacidad son: Se optimiza el rendimiento de los recursos informticos. Se dispone de la capacidad necesaria en el momento oportuno, evitando as que se pueda resentir la calidad del servicio. Se evitan gastos innecesarios producidos por compras de "ltima hora". Se planifica el crecimiento de la infraestructura adecundolo a las necesidades reales de negocio. Se reducen de los gastos de mantenimiento y administracin asociados a equipos y aplicaciones que han quedado obsoletos o son innecesarios. Se reducen posibles incompatibilidades y fallos en la infraestructura informtica. En resumen: se racionaliza la gestin de las compras y mantenimiento de los servicios TI con la consiguiente reduccin de costes e incremento en el rendimiento. La implementacin de una adecuada poltica de Gestin de la Capacidad tambin se encuentra con algunas serias dificultades: Informacin insuficiente para una planificacin realista de la capacidad. Expectativas injustificadas sobre el ahorro de costes y mejoras del rendimiento. Insuficiencia de recursos para la correcta monitorizacin del rendimiento. Infraestructuras informticas distribuidas y excesivamente complejas en las que es difcil un correcto acceso a los datos. No existe el compromiso suficiente de la direccin por implementar rigurosamente los procesos asociados. La rpida evolucin de las tecnologas puede obligar a una revisin permanente de los planes y escenarios contemplados. Un correcto establecimiento de las dimensiones de la propia Gestin de la Capacidad: un excesivo celo puede provocar costosos anlisis de capacidad que podran haber sido innecesarios con la compra de nuevo hardware o software.
Proceso
Las principales actividades de la Gestin de la Capacidad se resumen en: Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad. Monitorizacin de los recursos de la infraestructura TI. Supervisin de la capacidad y administracin de la Base de Datos de la Capacidad (CDB) contenida en el Sistema de Informacin de Gestin de la Capacidad (CMIS).
El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI desde diferentes puntos de vista: Pg.
72/321
ITIL V.3
Manual Tcnico
Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management): que centra su objeto de atencin en las necesidades futuras de usuarios y clientes. Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que qu analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de servicio acordados. Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity Management): que estudia tanto el uso de la infraestructura TI como sus t tendencias endencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente. El siguiente diagrama muestra los procesos implicados en la correcta Gestin de la Capacidad: Nota: los botones del grfico permiten acceder a informac informacin in mas detallada sobre la interrelacin con otros procesos TI.
Planificacin de la Capacidad
Plan de Capacidad La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de Capacidad. El Plan de Capacidad recoge: Toda la informacin relativa tiva a la capacidad de la infraestructura TI. Las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAs existentes. Los cambios necesarios para adaptar la capacidad TI a las novedades tecnolgicas y las necesidades emergentes gentes de usuarios y clientes. El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y prevista. Esta informacin es indispensable para que la Gestin Financiera pueda elaborar los presupuestos y previsiones financieras de manera realista.
Pg.
73/321
ITIL V.3
Manual Tcnico
Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice su cumplimiento para adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo. Modelado y Benchmarking Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de capacidad futura. En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y hardware. El nivel de detalle al que se lleve este modelado depender de varios factores: Costes asociados al incremento de la capacidad. Costes inherentes al proceso mismo de modelado y simulacin. Alcance de los incrementos de capacidad previstos. La "criticalidad" de los sistemas implicados. Sopesando los anteriores factores podemos optar por: Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la infraestructura informtica y escalar consecuentemente su capacidad actual. Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo previsiones de carga y repuesta de la infraestructura informtica. Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para asegurar la capacidad y el rendimiento de la futura infraestructura.
Recursos de gestin de la Capacidad

Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de hardware, software y personal a cada servicio y aplicacin. El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin fiable sobre: Los niveles de servicio acordados y/o previstos (SLAs). Niveles de rendimiento esperados. Impacto de la aplicacin o servicio en los procesos de negocio del cliente. Mrgenes de seguridad y disponibilidad. Informes de monitorizacin de los niveles de servicio. Costes asociados a los equipos de hardware y otros recursos TI necesarios. En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la capacidad necesaria para llevar el proyecto a buen trmino. Una vez se ha puesto en marcha el servicio, tambin es la encargada de analizar las tendencias de uso y prever las necesidades futuras. Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una aplicacin debido a expectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco de que los costes asociados a la capacidad se limitan a la compra de ms servidores, o ms espacio de almacenamiento, etctera, olvidando que sistemas ms complejos implican unos mayores gastos de mantenimiento y administracin, o ignorando los problemas que pueden conllevar dichos cambios.
Supervisin de la Capacidad
La Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestin de Cambios.
Pg.
74/321
ITIL V.3
Manual Tcnico
Tanto la informacin obtenida en estas actividades como la generada a partir de ella por la Gestin de la Capacidad se almacena y registra en la Base de Datos de la Capacidad (CDB).
Monitorizacin Su objetivo principal es asegurar que el rendimiento de la infraestructura informtica se adecua a los requisitos de los SLAs. La monitorizacin debe incluir, adems de aspectos tcnicos, todos aquellos relativos a licencias y otras cuestiones de carcter administrativo. Anlisis y Evaluacin Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones correctivas tales como peticin de aumento de la capacidad o una mejor Gestin de la Demanda. Optimizacin y cambios Si se ha optado por solicitar un aumento de la capacidad, se elevar una peticin de cambio (RFC) a la Gestin de Cambios para que se desencadene todo el proceso necesario para la implementacin del cambio. La Gestin de la Capacidad prestar su apoyo en todo el proceso y ser corresponsable, junto a la Gestin de Cambios y Versiones, de asegurar que el cambio solicitado cumpla los objetivos previstos. En el caso de que una simple racionalizacin de la demanda sea suficiente para solventar las posibles deficiencias o incumplimientos de los SLAs, ser la propia Gestin de la Capacidad la responsable de gestionar ese subproceso. Base de Datos de la Capacidad La Base de Datos de la Capacidad (CDB) debe cubrir toda la informacin de negocio, financiera, tcnica y de servicio que reciba y genere la Gestin de la Capacidad relativas a la capacidad de la infraestructura y sus elementos.
Pg.
75/321
ITIL V.3
Manual Tcnico
Idealmente la CDB debe estar interrelacionada con la CMDB para que esta ltima ofrezca una imagen integral de los sistemas y aplicaciones con informacin relativa a su capacidad. Esto no es bice para que ambas bases de datos puedan ser "fsicamente independientes".
Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la Capacidad. La documentacin elaborada debe incluir informacin sobre: El uso de recursos. Desviaciones de la capacidad real sobre la planificada. Anlisis de tendencias en el uso de la capacidad. Mtricas establecidas para el anlisis de la capacidad y monitorizacin del rendimiento. Impacto en la calidad del servicio, disponibilidad y otros procesos TI. El xito de la Gestin de la Capacidad depende de algunos indicadores clave, entre los que se encuentran: Correcta previsin de las necesidades de capacidad. Reduccin de los costes asociados a la capacidad. Ms altos niveles de disponibilidad y seguridad. Mayor satisfaccin de los usuarios y clientes. Cumplimiento de los SLAs.
Pg.
76/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LA AD DIIS SP PO ON NIIB BIIL LIID DA AD D

Visin general
Nuestras vidas, tanto personales como profesionales, dependen cada vez ms de la tecnologa. sta nos permite acceder a la informacin y a los servicios a una velocidad que ni siquiera podramos haber soado hace unos pocos aos. Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores tecnolgicos. Con frecuencia una oferta diferente slo se encuentra a un par de clics de distancia. Por otro lado, el rpido desarrollo tecnolgico implica una constante renovacin de equipos y servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas margen para el error pues nuestros sistemas han de encontrarse a disposicin del cliente prcticamente 24/7. La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en gran medida de su xito. Las interacciones y funciones de la Gestin de la Disponibilidad se resumen sucintamente en el siguiente interactivo:
Pg.
77/321
ITIL V.3
Manual Tcnico
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI estn disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor. Las responsabilidades de la Gestin de la Disponibilidad incluyen: Determinar los requisitos de disponibilidad en estrecha colaboracin con los clientes. Garantizar el nivel de disponibilidad establecido para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos. Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad se resumen en: Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han funcionado correctamente. Fiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente de forma ininterrumpida. Capacidad de mantenimiento: capacidad de recuperar el servicio en caso de interrupcin. Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y la capacidad de servicio son trminos equivalentes.
La disponibilidad depende del correcto diseo de los servicios TI, la fiabilidad de los CIs involucrados, su correcto mantenimiento y la calidad de los servicios internos y externos acordados.
Pg.
78/321
ITIL V.3
Manual Tcnico
Los principales beneficios de una correcta Gestin de la Disponibilidad son: Cumplimiento de los niveles de disponibilidad acordados. Se reducen los costes asociados a un alto nivel de disponibilidad. El cliente percibe una mayor calidad de servicio. Se aumentan progresivamente los niveles de disponibilidad. Se reduce el nmero de incidentes. Las principales dificultades con las que topa la Gestin de la Disponibilidad son: No se monitoriza correctamente la disponibilidad real del servicio. No existe compromiso con el proceso dentro de la organizacin TI. No se dispone de las herramientas de software y personal adecuado. Los objetivos de disponibilidad no estn alineados con las necesidades del cliente. Falta de coordinacin con los otros procesos. Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la direccin.
Proceso
Entre las actividades que la Gestin de la Disponibilidad se encuentran: Determinar cules son los requisitos de disponibilidad reales del negocio. Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo. Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo. Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios. Evaluar la capacidad de servicio de los proveedores internos y externos. Monitorizar la disponibilidad de los servicios TI. Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad, fiabilidad, capacidad de mantenimiento y cumplimiento de OLAs y UCs. Evaluar el impacto de las polticas de seguridad en la disponibilidad. Asesorar a la Gestin de Cambios sobre el posible impacto de un cambio en la disponibilidad. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
79/321
ITIL V.3
Manual Tcnico
Requisitos de disponibilidad
Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de los SLAs. La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio como con las posibilidades de la organizacin TI. Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de disponibilidad es importante hacerles ver que una alta disponibilidad puede generar unos costes injustificados dadas sus necesidades reales. Quiz unas pocas horas sin un determinado servicio pueden representar poco ms all de una pequea inconveniencia mientras que la certeza de un servicio prcticamente continuo y sin interrupciones puede requerir la replicacin de sistemas u otras medidas igualmente costosas que no van a tener una repercusin real en la rentabilidad del negocio. Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad: Identifique las actividades clave del negocio. Cuantifique los intervalos razonables de interrupcin de los diferentes servicios dependiendo de sus respectivos impactos. Establezca los protocolos de mantenimiento y revisin de los servicios TI. Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, ...).
Planificacin de la disponibilidad
La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organizacin TI. El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas son necesarias para su cumplimiento es el Plan de Disponibilidad. Este plan debe recoger: La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe ser actualizada peridicamente. Herramientas para la monitorizacin de la disponibilidad. Mtodos y tcnicas de anlisis a utilizar. Definiciones relevantes y precisas de las mtricas a utilizar. Planes de mejora de la disponibilidad. Expectativas futuras de disponibilidad. Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estndares previstos y colabore con la Gestin de Cambios y la Gestin de Entregas y Despliegues en su implementacin (en caso de ser aprobados, claro est). Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI involucrados.
Diseo para la Disponibilidad

Es crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo de los nuevos servicios TI de forma que stos cumplan los estndares plasmados en el Plan de Disponibilidad. Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o en las actividades necesarias para suministrar un determinado servicio TI. Si ste se disea sin tener en cuenta futuras necesidades de disponibilidad puede ser necesario un completo rediseo al cabo de poco tiempo, incurriendo en costes adicionales innecesarios.
Pg.
80/321
ITIL V.3
Manual Tcnico
Mantenimiento y Seguridad
Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de Disponibilidad y se hayan tomado todas las medidas preventivas necesarias, tarde o temprano, nos habremos de enfrentar a interrupciones del servicio. En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto indeseado sobre los niveles de disponibilidad acordados. Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidencias y las actividades de recuperacin han de ser coordinadas por el Centro de Servicios, la Gestin de la Disponibilidad debe prestar su asesoramiento mediante planes de recuperacin que tengan en cuenta: Las necesidades de disponibilidad del negocio. Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio. Gestin de las Interrupciones de Mantenimiento Independientemente de las interrupciones del servicio causadas por incidencias, es habitualmente necesario interrumpir el servicio para realizar labores de mantenimiento y/o actualizacin. Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han de ser cuidadosamente planificadas para minimizar su impacto. En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible, deben aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una degradacin o interrupcin del servicio. Si el servicio es 24/7 y la interrupcin es necesaria se debe: Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio afectar menos a sus actividades de negocio. Informar con antelacin suficiente a todos los agentes implicados. Incorporar dicha informacin a los SLAs. Seguridad Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una correcta Gestin de la Seguridad. Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso. Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo" va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas afectar gravemente a la otra.
Monitorizacin de la disponibilidad
La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes correspondientes son dos de las principales actividades de la Gestin de la Disponibilidad. Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada" el incidente pasa por distintas fases que deben ser analizadas por separado: Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la organizacin TI tiene constancia del mismo. Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta que se realiza un registro y diagnstico del incidente.
Pg.
81/321
ITIL V.3
Manual Tcnico
Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o encontrar un workaround o solucin temporal al mismo y devolver el sistema a la situacin anterior a la interrupcin del servicio.
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo de vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su conformidad a las mismas para evitar malentendidos. En algunos casos es difcil determinar si el sistema est "cado o en funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda entender. Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a disposicin del cliente en los informes de disponibilidad correspondientes incluyen: Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duracin de una interrupcin del servicio, e incluye el tiempo de deteccin, respuesta y resolucin. Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio est disponible sin interrupciones. Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.
Mtodos y Tcnicas
Aunque llevamos hablando ya un buen rato de disponibilidad, an no hemos aportado un mtodo para cuantificarla. Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde: AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del servicio durante las franjas horarias de disponibilidad acordadas. Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue:
Pg.
82/321
ITIL V.3
Manual Tcnico
La Gestin de la Disponibilidad tiene a su disposicin un buen nmero de mtodos y tcnicas que le permiten determinar qu factores intervienen en la disponibilidad del servicio y que le permiten consecuentemente prever qu tipo de recursos se deben asignar para las labores de prevencin, mantenimiento y recuperacin, as como elaborar planes de mejora a partir de dichos anlisis. Entre dichas tcnicas se cuentan: Anlisis del Impacto de Fallo de Componentes (CFIA) El CFIA (siglas de Component Failure Impact Analysis) es un mtodo mediante el cual se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin involucrado. Es evidente que este mtodo requiere una CMDB correctamente actualizada. Anlisis del rbol de Fallos (FTA) El FTA (siglas de Failure Tree Analysis) tiene como objetivo estudiar cmo se "propagan" los fallos a travs de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio. Mtodo de Gestin y Anlisis de Riesgos de la CCTA (CRAMM) El CRAMM (siglas de CCTA Risk Analysis and Management Method) tiene como objetivo identificar los riesgos y vulnerabilidades a los que est expuesta la infraestructura TI, con el objetivo de adoptar contramedidas que los reduzcan o que permitan recuperar rpidamente el servicio en caso de interrupcin del mismo. Anlisis de Interrupcin del Servicio (SOA) El SOA (siglas de Service Outage Analysis) es una tcnica cuyo objetivo consiste en analizar las causas de los fallos detectados y proponer soluciones a los mismos. Se diferencia de los anteriores mtodos en que realiza el anlisis desde el punto de vista del cliente, haciendo especial nfasis en aspectos no exclusivamente tcnicos ligados directamente a la infraestructura TI.
Control del proceso

La Gestin de la Disponibilidad debe elaborar peridicamente informes sobre su gestin que incluyan informacin relevante tanto para los clientes como para el resto de la organizacin TI. Estos informes deben incluir: Tcnicas y mtodos utilizados para la prevencin y el anlisis de fallos. Informacin estadstica sobre: o Tiempos de deteccin y respuesta a los fallos. o Tiempos de reparacin y recuperacin del servicio. o Tiempo medio de servicio entre fallos. Disponibilidad real de los diferentes servicios. Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del servicio. Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio prestada por los proveedores internos y externos. Para que toda esta informacin sea fcil y correctamente analizada es imprescindible el establecimiento de mtricas precisas que permitan determinar de forma inequvoca parmetros tales como tiempos de parada y funcionamiento. Por
Pg.
83/321
ITIL V.3
Manual Tcnico
ejemplo, en el caso de un servicio online de comercio electrnico, se puede considerar que tiempos de respuesta superiores a 10 segundos son equivalentes a que el sistema esta cado, aunque estrictamente hablando el sistema termine respondiendo.
G GE ES ST TII N ND DE EL LA AC CO ON NT TIIN NU UIID DA AD DD DE ES SE ER RV VIIC CIIO OS ST TII

Visin general
La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastrficas para el negocio. La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos: Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio. Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre. La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro mdico: cuesta dinero, parece intil mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.
Los objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se resumen en: Garantizar la pronta recuperacin de los servicios (crticos) TI tras un desastre. Establecer polticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.
Pg.
84/321
ITIL V.3
Manual Tcnico
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidad del negocio para decantarse por una de ellas o por una sabia combinacin de ambas. Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si nos resulta imposible suministrar la mercanca a nuestros clientes. Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones, etctera, y desastres "puramente informticos", tales como los producidos por ataques distribuidos de denegacin de servicio (DDOS), virus informticos, etctera. Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y restaurar el servicio TI con prontitud, es evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues: Slo afectan directamente a los servicios TI pero paralizan a toda la organizacin. Son ms previsibles y ms habituales. La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se asocian a actitudes negligentes, aunque esto no sea siempre cierto. Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en: Se gestionan adecuadamente los riesgos. Se reduce el periodo de interrupcin del servicio por causas de fuerza mayor. Se mejora la confianza en la calidad del servicio entre clientes y usuarios. Sirve de apoyo al proceso de Gestin de la Continuidad del Negocio (BCM). Las principales dificultades a la hora de implementar la Gestin de la Continuidad del Servicio se resumen en: Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata. No se presupuestan correctamente los costes asociados. No se asignan los recursos suficientes. No existe el compromiso suficiente con el proceso dentro de la organizacin y las tareas y actividades correspondientes se demoran perpetuamente para hacer frente a "actividades ms urgentes". No se realiza un correcto anlisis de riesgos y se obvian amenazas y vulnerabilidades reales. El personal no esta familiarizado con las acciones y procedimientos a tomar en caso de interrupcin grave de los servicios. Falta de coordinacin con la BCM.
Proceso
Las principales actividades de la Gestin de la Continuidad de los Servicios TI se resumen en: Establecer las polticas y alcance de la ITSCM. Evaluar el impacto en el negocio de una interrupcin de los servicios TI. Analizar y prever los riesgos a los que esta expuesto la infraestructura TI. Establecer las estrategias de continuidad del servicio TI. Adoptar medidas proactivas de prevencin del riesgo. Desarrollar los planes de contingencia. Poner a prueba dichos planes. Formar al personal sobre los procedimientos necesarios para la pronta recuperacin del servicio. Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
85/321
ITIL V.3
Manual Tcnico
Poltica y Alcance
El primer paso necesario para desarrollar una Gestin de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organizacin TI: su poltica. La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer momento pues la implantacin de la ITSCM puede resultar compleja y costosa sin la contrapartida de un retorno obvio a la inversin. Es imprescindible establecer el alcance de la ITSCM en funcin de: Los planes generales de Continuidad del Negocio. Los servicios TI estratgicos. Los estndares de calidad adoptados. El histrico de interrupciones graves de los servicios TI. Las expectativas de negocio. La disponibilidad de recursos. La Gestin de la Continuidad del Servicio est abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su dimensin depende de su alcance y sera absurdo y contraproducente instaurar una poltica demasiado ambiciosa que no dispusiera de los recursos correspondientes. Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempee: una emergencia no es el mejor momento para estudiar documentacin y manuales.
Pg.
86/321
ITIL V.3
Manual Tcnico
Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar el impacto que una interrupcin de los servicios TI pueden tener en el negocio. En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor medida de los servicios informticos, por lo que cabe esperar que un "apagn" de los servicios TI afecte a prcticamente todos los aspectos del negocio. Sin embargo, es evidente que hay servicios TI estratgicos de cuya continuidad puede depender la supervivencia del negocio y otros que "simplemente" aumentan la productividad de la fuerza comercial y de trabajo. Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor habr de ser el esfuerzo realizado en actividades de prevencin. En aquellos casos en que la "solucin puede esperar" se puede optar exclusivamente por planes de recuperacin. Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros: Consecuencias de la interrupcin del servicio en el negocio: Prdida de rentabilidad. Prdida de cuota de mercado. Mala imagen de marca. o Otros efectos secundarios. Cunto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio. Compromisos adquiridos a travs de los SLAs. Dependiendo de estos factores se buscar un balance entre las actividades de prevencin y recuperacin teniendo en cuenta sus respectivos costes financieros.
Evaluacin de Riesgos
Sin conocer cules son los riesgos reales a los que se enfrenta la infraestructura TI es imposible realizar una poltica de prevencin y recuperacin ante desastre mnimamente eficaz. La Gestin de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe: Conocer en profundidad la infraestructura TI y cuales son los elementos de configuracin (CIs) involucrados en la prestacin de cada servicio, especialmente los servicios TI crticos y estratgicos. Analizar las posibles amenazas y estimar su probabilidad. Detectar los puntos ms vulnerables de la infraestructura TI.
Pg.
87/321
ITIL V.3
Manual Tcnico
Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para proponer diferentes medidas de prevencin y recuperacin que se adapten a las necesidades reales del negocio. La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperacin frente a riesgos especficos pueden resultar sencillas, de rpida implementacin y relativamente baratas. Por ejemplo, si el riesgo de perdida de alimentacin elctrica es elevado debido, por ejemplo, a la localizacin geogrfica se puede optar por deslocalizar ciertos servicios TI a travs de ISPs que dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la energa mnima necesaria para alimentar los CIs de los que dependen los servicios ms crticos, etctera.
Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible. Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin y recuperacin que ofrezcan las garantas necesarias a unos costes razonables. Actividades preventivas Las medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades. Algunos de ellos sern de carcter general: incendios, desastres naturales, etctera, mientras que otros tendrn un carcter estrictamente informtico: fallo de sistemas de almacenamiento, ataques de hackers, virus informticos, etctera. La adecuada prevencin de los riesgos de carcter general dependen de una estrecha colaboracin con la Gestin de la Continuidad del Negocio (BCM) y requieren medidas que implican a la infraestructura "fsica" de la organizacin. La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de la ITSCM. En este aspecto es esencial la estrecha colaboracin con la Gestin de la Seguridad. Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la infraestructura TI. Aunque imprescindibles no se hallan exentos de sus propias dificultades pues aumentan la complejidad de la infraestructura TI y pueden ser a su vez fuente de nuevas vulnerabilidades. Actividades de recuperacin Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin, ser necesario poner en marcha procedimientos de recuperacin. En lneas generales existen tres opciones de recuperacin del servicio: Cold standby: que requiere un emplazamiento alternativo en el que podamos reproducir en pocos das nuestro entorno de produccin y servicio. Esta opcin es la adecuada si los planes de recuperacin estiman que la organizacin puede mantener sus niveles de servicio durante este periodo sin el apoyo de la infraestructura TI. Warm standby: que requiere un emplazamiento alternativo con sistemas activos diseados para recuperar los servicios crticos en un plazo de entre 24 y 72 horas. Hot standby: que requiere un emplazamiento alternativo con una replicacin continua de datos y con todos los sistemas activos preparados para la inmediata sustitucin de la estructura de produccin. sta es evidentemente la opcin mas costosa y debe emplearse slo en el caso de que la interrupcin del servicio TI tuviera inmediatas repercusiones comerciales.
Pg.
88/321
ITIL V.3
Manual Tcnico
Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las aguas vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien que est hojeando este curso sobre ITIL y del que suponemos que los servicios TI jugarn un papel importante en su organizacin.
Organizacin y Planificacin
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevencin y recuperacin es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestin de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen: Plan de prevencin de riesgos. Plan de gestin de emergencias. Plan de recuperacin. Plan de prevencin de riesgos Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI. Entre las medidas habituales se encuentran: Almacenamiento de datos distribuidos. Sistemas de alimentacin elctrica de soporte. Polticas de back-ups. Duplicacin de sistemas crticos. Sistemas de seguridad pasivos. Plan de gestin de emergencias Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a veces incluso ms dainas que las provocadas por el incidente que las caus. Por ello es imprescindible que en caso de situacin de emergencia estn claramente determinadas las responsabilidades y funciones del personal as como los protocolos de accin correspondientes. En principio los planes de gestin de emergencias deben tomar en cuenta aspectos tales como: Evaluacin del impacto de la contingencia en la infraestructura TI. Asignacin de funciones de emergencia al personal del servicio TI. Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del servicio. Procedimientos de contacto y colaboracin con los proveedores involucrados. Protocolos para la puesta en marcha del plan de recuperacin correspondiente. Plan de recuperacin Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperacin. El plan de recuperacin debe incluir todo lo necesario para: Reorganizar al personal involucrado. Reestablecer los sistemas de hardware y software necesarios. Recuperar los datos y reiniciar el servicio TI. Los procedimientos de recuperacin pueden depender de la importancia de la contingencia y de la opcin de recuperacin asociada ("cold o hot stand-by"), pero en general involucran: Asignacin de personal y recursos. Instalaciones y hardware alternativos. Planes de seguridad que garanticen la integridad de los datos. Pg.
89/321
ITIL V.3
Manual Tcnico
Procedimientos de recuperacin de datos. Contratos de colaboracin con otras organizaciones. Protocolos de comunicacin con los clientes. Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin, cualquier decisin puede tener graves consecuencias tanto en la percepcin que de nosotros tengan nuestros clientes como en los costes asociados al proceso. Aunque pueda resultar paradjico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la solidez de nuestra organizacin TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".
Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es indispensable que stos no queden en papel mojado y que la organizacin TI est preparada para su correcta implementacin. Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua monitorizacin y evaluacin de los planes para su adecuacin a las necesidades reales del negocio. Formacin Es intil disponer de unos completos planes de prevencin y recuperacin si las personas que eventualmente deben llevarlos a cabo no estn familiarizadas con los mismos. Es indispensable que la ITSCM: D a conocer al conjunto de la organizacin TI los planes de prevencin y recuperacin. Ofrezca formacin especfica sobre los diferentes procedimientos de prevencin y recuperacin. Realice peridicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitacin del personal involucrado. Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la Intranet o portal B2E de la empresa. Actualizacin y auditoras Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que responden a los requisitos de la organizacin en su conjunto. Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisin de los planes en vigor y una consecuente auditora que evale su adecuacin a la nueva situacin. En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualizacin y auditora pueden establecerse de forma peridica. La Gestin de Cambios juega un papel esencial a la hora de asegurar que los planes de recuperacin y prevencin estn actualizados, manteniendo informada a la ITSCM de los cambios realizados o previstos.
Control del proceso

La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes sobre su gestin que incluyan informacin relevante para el resto de la organizacin TI. Estos informes deben incluir: Anlisis sobre nuevos riesgos y evaluacin de su impacto.
Pg.
90/321
ITIL V.3
Manual Tcnico
Evaluacin de los simulacros de desastre realizados. Actividades de prevencin y recuperacin realizadas. Costes asociados a los planes de prevencin y recuperacin. Preparacin y capacitacin del personal TI respecto a los planes y procedimientos de prevencin y recuperacin.
Uno de los factores clave para el xito de la Gestin de la Continuidad del Servicio es mantener la "concentracin". Tras largos periodos en los que la prevencin o, simple y llanamente, la suerte han impedido la existencia de graves interrupciones del servicio, se puede caer en un relajamiento que puede acarrear graves consecuencias. Por esto es imprescindible llevar controles rigurosos que impidan que la inversin y compromiso inicial se diluyan y la ITSCM no est a la altura de la situacin cuando sus servicios sean vitales para evitar que "un desastre se convierta en una catstrofe". Pero si el control del proceso es importante en condiciones normales, ste se vuelve crtico durante las situaciones de crisis. La ITSCM debe garantizar: La puesta en marcha de los planes preestablecidos. La supervisin de los mismos. La coordinacin con la Gestin de Continuidad del Negocio. La asignacin de recursos necesarios.
Pg.
91/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LA AS SE EG GU UR RIID DA AD DD DE EL LA A IIN NF FO OR RM MA AC CII N N

Visin general
La Gestin de la Seguridad de la Informacin se remonta al albor de los tiempos. La criptologa o la ciencia de la confidencialidad de la informacin existe desde el inicio de nuestra civilizacin y ha ocupado algunas de las mentes matemticas ms brillantes de la historia, especialmente (y desafortunadamente) en tiempos de guerra. Sin embargo, desde el advenimiento de las ubicuas redes de comunicacin y, en especial, de Internet los problemas asociados a la seguridad de la informacin se han agravado considerablemente y nos afectan a todos. Que levante la mano el que no haya sido victima de algn virus informtico en su ordenador, del spam (ya sea por correo electrnico o telfono) por una deficiente proteccin de sus datos personales o, an peor, del robo del nmero de su tarjeta de crdito. La informacin es consustancial al negocio y su correcta gestin debe apoyarse en tres pilares fundamentales: Confidencialidad: la informacin debe ser slo accesible a sus destinatarios predeterminados. Integridad: la informacin debe ser correcta y completa. Disponibilidad: debemos de tener acceso a la informacin cuando la necesitamos. La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa, est siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin para hacerlo. Nota: Las interacciones y funciones de la Gestin de la Seguridad se resumen sucintamente en el siguiente interactivo:
Los principales objetivos de la Gestin de la Seguridad se resumen en: Disear una poltica de seguridad, en colaboracin con clientes y proveedores, correctamente alineada con las necesidades del negocio. Pg.
92/321
ITIL V.3
Manual Tcnico
Asegurar el cumplimiento de los estndares de seguridad acordados en los SLAs. Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.
La correcta Gestin de la Seguridad no es responsabilidad (exclusiva) de "expertos en seguridad" que desconocen los otros procesos de negocio. Si caemos en la tentacin de establecer la seguridad como una prioridad en s misma, limitaremos las oportunidades de negocio que nos ofrece el flujo de informacin entre los diferentes agentes implicados y la apertura de nuevas redes y canales de comunicacin. La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla. Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAs correspondientes para, a rengln seguido, garantizar su cumplimiento. La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est expuesta la infraestructura TI, y que no necesariamente tienen por qu figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio. Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas lneas de negocio, etctera.
Los principales beneficios de una correcta Gestin de la Seguridad: Se evitan interrupciones del servicio causadas por virus, ataques informticos, etctera. Se minimiza el nmero de incidentes. Se tiene acceso a la informacin cuando se necesita y se preserva la integridad de los datos. Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios. Se cumplen los reglamentos sobre proteccin de datos. Mejora la percepcin y confianza de clientes y usuarios en lo que respecta a la calidad del servicio. Pg.
93/321
ITIL V.3
Manual Tcnico
Las principales dificultades a la hora de implementar la Gestin de la Seguridad se resumen en: No existe el suficiente compromiso de todos los miembros de la organizacin TI con el proceso. Se establecen polticas de seguridad excesivamente restrictivas que afectan negativamente al negocio. No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del servicio (firewalls, antivirus, etc.). El personal no recibe una formacin adecuada para la aplicacin de los protocolos de seguridad. Falta de coordinacin entre los diferentes procesos, lo que impide una correcta evaluacin de los riesgos.
Proceso
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos los otros procesos TI y necesita para su xito la colaboracin de toda la organizacin. Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad: Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros procesos. Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los servicios prestados a los clientes como en los acuerdos de servicio firmados con proveedores internos y externos. Implemente el Plan de Seguridad. Monitorice y evale el cumplimiento de dicho plan. Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y vulnerabilidades. Realice peridicamente auditoras de seguridad. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
94/321
ITIL V.3
Manual Tcnico
Poltica y Plan de Seguridad

Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos asociados a la Gestin de la Seguridad. Su complejidad e intricadas interrelaciones necesitan de una poltica global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y recursos. En particular la Poltica de Seguridad debe determinar: La relacin con la poltica general del negocio. La coordinacin con los otros procesos TI. Los protocolos de acceso a la informacin. Los procedimientos de anlisis de riesgos. Los programas de formacin. El nivel de monitorizacin de la seguridad. Qu informes deben ser emitidos peridicamente. El alcance del Plan de Seguridad. La estructura y responsables del proceso de Gestin de la Seguridad. Los procesos y procedimientos empleados. Los responsables de cada subproceso. Los auditores externos e internos de seguridad. Los recursos necesarios: software, hardware y personal. Plan de Seguridad El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs. Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organizacin TI y los proveedores externos. El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de negocio. Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los niveles de seguridad acordados. Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad coherentes en todas las fases del servicio y para todos los estamentos implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una aplicacin tiene vulnerabilidades frente a inyecciones de SQL. Quiz con ello podamos engaar a algn cliente durante algn tiempo ofreciendo la imagen de "fortaleza", pero esto valdr de poco si alguien descubre que la "puerta de atrs est abierta".
Aplicacin de las Medidas de Seguridad

Por muy buena que sea la planificacin de la seguridad resultar intil si las medidas previstas no se ponen en prctica. Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad. En primer lugar la Gestin de la Seguridad debe verificar que: El personal conoce y acepta las medidas de seguridad establecidas as como sus responsabilidades al respecto. Pg.
95/321
ITIL V.3
Manual Tcnico
Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Se imparte la formacin pertinente.
Es tambin responsabilidad directa de la Gestin de la Seguridad: Asignar los recursos necesarios. Generar la documentacin de referencia necesaria. Colaborar con el Centro de Servicios y la Gestin de Incidentes en el tratamiento y resolucin de incidentes relacionados con la seguridad. Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad. Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en produccin o entornos de pruebas. Proponer RFCs a la Gestin de Cambios que aumenten los niveles de seguridad. Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre. Establecer las polticas y protocolos de acceso a la informacin. Monitorizar las redes y servicios en red para detectar intrusiones y ataques. Es necesario que la gestin de la empresa reconozca la autoridad de la Gestin de la Seguridad respecto a todas estas cuestiones y que incluso permita que sta proponga medidas disciplinarias vinculantes cuando los empleados u otro personal relacionado con la seguridad de los servicios incumplan con sus responsabilidades.
Evaluacin y mantenimiento
Evaluacin No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs. Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con auditoras de seguridad externas y/o internas realizadas por personal independiente de la Gestin de la Seguridad. Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarn en RFCs que habrn de ser evaluados por la Gestin de Cambios. Independientemente de estas evaluaciones de carcter peridico, se debern generar informes especficos cada vez que ocurra algn incidente grave relacionado con la seguridad. De nuevo, si la Gestin de la Seguridad lo considera oportuno, estos informes se acompaaran de las RFCs correspondientes. Mantenimiento La Gestin de la Seguridad es un proceso continuo y se han de mantener al da el Plan de Seguridad y las secciones de seguridad de los SLAs. Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluacin arriba citada o de cambios implementados en la infraestructura o servicios TI. No hay nada ms peligroso que la falsa sensacin de seguridad que ofrecen medidas de seguridad obsoletas. Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y que adopte las medidas necesarias de actualizacin de equipos de hardware y software, sin olvidar el apartado de formacin: el factor humano es normalmente el eslabn ms dbil de la cadena. Pg.
96/321
ITIL V.3
Manual Tcnico
Control del proceso

Al igual que en el resto de procesos TI, es necesario realizar un riguroso control del proceso para asegurar que la Gestin de la Seguridad cumple sus objetivos. Una buena Gestin de la Seguridad debe traducirse en: Disminucin del nmero de incidentes relacionados con la seguridad. Un acceso eficiente a la informacin por el personal autorizado. Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de que estas se manifiesten y provoquen una seria degradacin de la calidad del servicio. La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Seguridad y aporta informacin de vital importancia a otras reas de la infraestructura TI. Entre la documentacin generada cabra destacar: Informes sobre el cumplimiento, en lo todo lo referente al apartado de seguridad, de los SLAs, OLAs y UCs en vigor. Relacin de incidentes relacionados con la seguridad, calificados por su impacto sobre la calidad del servicio. Evaluacin de los programas de formacin impartidos y sus resultados. Identificacin de nuevos peligros y vulnerabilidades a las que se enfrenta la infraestructura TI. Auditoras de seguridad. Informes sobre el grado de implementacin y cumplimiento de los planes de seguridad establecidos.
Pg.
97/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EP PR RO OV VE EE ED DO OR RE ES S
Visin general La Gestin de Proveedores se ocupa de gestionar la relacin con los suministradores de servicios de los que depende la organizacin TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado. Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del Servicio, la Gestin de Proveedores se encarga de definir una estrategia de suministradores segn la cual orientar su labor, que abarca: Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio. Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad alcanzados. Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si stos pierden vigencia. Renovar y terminar contratos. Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) est disponible y permanentemente actualizada. El siguiente diagrama interactivo resume sucintamente los principales aspectos de la metodologa de la Gestin de Proveedores segn los estndares ITIL:
Pg.
98/321
ITIL V.3
Manual Tcnico
La ventaja principal de una adecuada Gestin de Proveedores radica en que la organizacin TI obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al menor coste. Los principales objetivos de la Gestin de Proveedores consisten en: Aportar el mximo valor aadido al menor coste en aquellos servicios que prestan los proveedores. Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y necesidades de negocio de la organizacin. Gestionar la relacin con los proveedores. Gestionar el rendimiento de los proveedores. Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida. Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos (SCD). Los principales riesgos a los que se enfrenta la Gestin de Proveedores son: La Gestin de la Demanda no proporciona las directrices bsicas para racionalizar el gasto, por lo que la Gestin de Proveedores se ve forzada a improvisar los niveles de capacidad a contratar de los suministradores. Los contratos en vigor son demasiado vagos y no contemplan objetivos fcilmente cuantificables como horas de trabajo, nmero de entregables, etc. Los contratos son demasiado exigentes en calidad-precio, por lo que las negociaciones con los proveedores se tornan autnticas discusiones bizantinas que acaban alargndose demasiado. La Gestin de Proveedores no tiene a su alcance indicadores de rendimiento del servicio o los recibe demasiado tarde, por lo que si existen retrasos o disminuciones de calidad en el suministro, no podr actuar con eficacia para corregirlo.
Proceso
La Gestin de Proveedores se ocupa de definir y gestionar: Los requisitos de contratacin que se van a exigir a los proveedores. Los procesos de evaluacin y seleccin de proveedores. La clasificacin y documentacin de la relacin con los proveedores. Gestin del Rendimiento de los proveedores Renovacin o terminacin. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
99/321
ITIL V.3
Manual Tcnico
Requisitos de contratacin
La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las estrategias generales de la organizacin y los servicios que se prestan para definir las necesidades de contratacin. Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la Gestin Financiera, los niveles de calidad acordados con los clientes desde la Gestin de Niveles de Servicio, y la previsin de la capacidad necesaria para desplegar el servicio que haya definido la Gestin de la Demanda. Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del servicio a prestar y el papel que desempearn los proveedores en el proceso. Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar: Requisitos que se van a exigir a los proveedores. Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los proveedores. Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin estn alineados con la estrategia general de la organizacin TI.
Evaluacin y Seleccin de proveedores

A la hora de elegir un nuevo suministrador han de tenerse en cuenta: Su adecuacin a los requisitos previamente definidos. Referencias de otros competidores. Disponibilidad y capacidad. Aspectos financieros. Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento legal que atestigua la relacin entre la organizacin TI y el suministrador. Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al cumplimiento de los SLAs.
Clasificacin y Documentacin de proveedores

Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se recoger toda la informacin relacionada: Contratos de provisin del servicio (UCs). El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos intermedios), operativo (nivel ejecutor). Relaciones con otros elementos del ciclo de vida.
Gestin del Rendimiento de los proveedores

A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo los niveles de calidad y disponibilidad acordados en los contratos: El suministrador se integra adecuadamente a los procesos de la organizacin TI? Cul es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios? Si un elemento de configuracin relacionado con el proveedor cambia, cul es el procedimiento a seguir para actualizar el CMS?
Pg.
100/321
ITIL V.3
Manual Tcnico
Renovacin o terminacin de contratos

Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la direccin acerca de si stos son relevantes y terminar la relacin contractual en caso de que ya no se necesiten ms los servicios del proveedor. Los aspectos a considerar para tomar la decisin de renovar a un proveedor incluyen: El buen funcionamiento del contrato y su relevancia de cara al futuro. Cambios que es preciso acometer: servicios, productos, contratos, acuerdos, objetivos. Perspectivas futuras de la relacin con el proveedor: crecimiento, estancamiento, cambio, terminacin, transferencia, etc. Rendimiento comercial del contrato (criterios de cobro, estructura de precios, etc.) Buenas prcticas para la gestin de contratos. Administracin de proveedores y contratos.
Control del proceso

Algunos indicadores clave que sirven para evaluar el proceso de Gestin de Proveedores: Indicadores de que el negocio no se ha visto afectado por el nivel de calidad en los servicios que prestan los proveedores: Incremento en el nmero de proveedores que alcanzan los objetivos establecidos en el contrato. Reduccin del nmero de incumplimientos de objetivos contractuales. Indicadores de que los servicios de apoyo estn alineados con las necesidades y objetivos de la organizacin: Incremento en el nmero de servicios y revisiones de contrato. Incremento en el nmero de proveedores y objetivos contractuales alineados con los objetivos contenidos en los SLA y SLR. Indicadores de que la disponibilidad de los servicios no se ve comprometida por el rendimiento de los proveedores: Reduccin en el nmero de interrupciones de servicio provocadas por los proveedores. Reduccin en el nmero de amenazas de interrupcin de servicio provocadas por proveedores. Indicadores de que la organizacin es consciente de que pueden aparecer problemas en la gestin de proveedores y conoce quin debe ocuparse de ellos: Incremento en el nmero de proveedores para los que se ha asignado un responsable. Incremento en el nmero de contratos en los que figura un responsable.
Pg.
101/321
ITIL V.3
Manual Tcnico
P PU UE ES ST TA AE EN NM MA AR RC CH HA A
Los procesos asociados a la fase de Diseo son muy interdependientes entre s por lo que resulta altamente recomendable su implementacin simultnea. Si por limitaciones presupuestarias o cualquier otra causa esto no fuera posible debern establecerse prioridades dependientes de los planes existentes de Mejora del Servicio. Por ejemplo, en algunos casos, problemas preexistentes de capacidad pueden determinar que este sea el primer proceso a implementar o simplemente mejorar. En cualquier caso la organizacin TI debe ser consciente de que sin los inputs de los otros procesos cualquiera de stos implementado de forma aislada corre un alto riesgo de fracaso. Es esencial que todas las actividades desarrolladas en la fase de diseo esten regidas por: Los requisitos de los clientes y los SLAs ya en vigor. Las necesidades del negocio. La continuidad del servicio y la atenuacin de riesgos. Es imprescindible seguir una metodologa adecuada en la fase de implementacin. El modelo CSI ofrece una gua para ello: Disponer de una clara estrategia. Saber en qu posicin nos encontramos. Tener objetivos bien definidos. Disponer de un plan de actuacin. Establecer mtricas que permitan evaluar el proceso. Disponer de mecanismos de mejora.
RACI
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades implicados. Un modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades asignados a un proyecto es el llamado modelo RACI (tambin llamado matriz de asignacin de responsabilidades) que es el acrnimo de: Responsible (Encargado): es la persona encargada de hacer la tarea en cuestin. Accountable (Responsable): es el nico responsable de la correcta ejecucin de la tarea. Consulted (Consultado): las personas que deben ser consultadas para la realizacin de la tarea. Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecucin de la tarea. En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as sea. Por supuesto una persona puede ser, a priori, R o A en mltiples tareas. Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronolgico y en el eje horizontal los perfiles o personas implicadas en los mismos. Un ejemplo de matriz RACI viene dado por:
Pg.
102/321
ITIL V.3
Manual Tcnico
Existen variaciones menores de este modelo que incluyen nuevos roles. Por ejemplo en RASCI se incluye: Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realizacin de la tarea. Y el RACI-VS que introduce los roles de: Verify (Vericador): encargado de supervisar la tarea y su adecuacin a los estndares preestablecidos. Sign (Signatario o firmante): encargado de dar la aprobacin.
Tecnologa
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del Servicio. En lneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al servicio de los procesos y no al contrario. Es habitual caer en el error de adaptar los procesos a las herramientas en vez de buscar o adaptar las herramientas para que se ajusten a nuestros requisitos, lo que puede empaar los esfuerzos de planificacin y definicin previos. A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un anlisis MoSCoW: M (must have): Funcionalidades esenciales de las que debe disponer la herramienta S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que pueden esperar y admiten soluciones temporales. C (could have): funcionalidades adicionales que mejoraran el rendimiento o usabilidad de la herramienta. W (will not have it now): funcionalidades accesorias que sera interesante aadir en el futuro pero que ahora son prescindibles.
Pg.
103/321
ITIL V.3
Manual Tcnico
Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen: Reputacin del proveedor de la herramienta. Qu tipo de soporte se ofrece. Si el paquete incluye formacin para los usuarios. Periodicidad y coste de las actualizaciones. Plataforma tecnolgica. Compatibilidad con otras herramientas ya integradas en la organizacin TI.
Factores de xito y riesgos

Los principales retos y riesgos que se afrontan en la implantacin de la fase de Diseo del Servicio se resumen en: Falta de madurez en la organizacin para afrontar los cambios organizativos requeridos. Resistencias del personal a adoptar nuevos mtodos de trabajo. Falta de preparacin o pobre comunicacin sobre los objetivos buscados. Tecnologas de apoyo inadecuadas. Desconocimiento de los requisitos de los clientes y las condiciones del mercado. Limitaciones presupuestarias. Desviaciones respecto a la estrategia predefinida. Sistemas ineficaces de monitorizacin del rendimiento. Problemas de sincronizacin entre todos los agentes implicados. Falta de recursos o infrautilizacin de los mismos.
Relacin con otros ciclos

La fase de Diseo recibe sus inputs principales de la fase de Estrategia y Mejora del Servicio y a su vez sirve de principal input a las fases de Transicin y Operacin. Un correcto diseo debe seguir de cerca las pautas estratgicas preestablecidas y debe a su vez tomar en cuenta las restricciones provenientes de la fase de Transicin y especialmente Operacin. La fase de diseo representa la interfaz entre el mundo de las ideas y el mundo real. De nada sirve un servicio conceptualmente bien diseado si se ignoran restricciones impuestas por la falta de recursos y ausencia de capacidades o si stas no son correctamente asignadas. 1. DISEO Y ESTRATEGIA El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada segmento del mercado. La estrategia debe aportar al diseo del servicio: Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos. Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera. 2. DISEO Y TRANSICIN La fase de transicin debe disponer de toda la documentacin necesaria para elaborar los planes de cambio y realizar el despliegue del servicio: Planes de capacidad y disponibilidad Paquetes de servicio SLAs Planes de continuidad TI
Pg.
104/321
ITIL V.3
Manual Tcnico
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del servicio.
3. DISEO Y OPERACIN La fase de operacin es la ms crtica y de ella depende la percepcin final del cliente sobre la calidad del servicio. Por lo tanto un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo. El diseo debe: Ser usable. Ser sostenible y escalable. Ofrecer la funcionalidad requerida. Ser eficiente. Cumplir los protocolos de seguridad requeridos. Permitir el acceso slo al personal autorizado. 4. DISEO Y MEJORA CONTINUA La fase de mejora del servicio tiene como principal objetivo generar planes de mejora para todos los procesos, actividades y servicios La satisfaccin de los clientes depende en gran medida de los procesos y actividades desarrolladas en la fase de diseo: Resulto la capacidad suficiente? Se cumplieron los SLAs? Se tuvieron en cuenta los requisitos del cliente? Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas.
Pg.
105/321
ITIL V.3
Manual Tcnico
Pg.
106/321
ITIL V.3
Manual Tcnico
Pg.
107/321
ITIL V.3
Manual Tcnico
T Tr ra an ns siic cii n nd de e llo os sS Se er rv viic ciio os sT TII

La misin de la fase de Transicin del Servicio es hacer que los productos y servicios definidos en la fase de Diseo del Servicio se integren en el entorno de produccin y sean accesibles a los clientes y usuarios autorizados. Sus principales objetivos se resumen en: Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio. Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad estipulados en las fases de Estrategia y la de Diseo. Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes. Mejorar la satisfaccin del cliente respecto a los servicios prestados. Comunicar el cambio a todos los agentes implicados. Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transicin del Servicio: Se planifique todo el proceso de cambio. Se creen los entornos de pruebas y preproduccin necesarios. Se realicen todas las pruebas necesarias para asegurar la adecuacin del nuevo servicio a los requisitos predefinidos. Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la ltima versin estable). Se cierre el proceso de cambio con una detallada revisin post-implementacin. Como resultado de una correcta Transicin del Servicio: Los clientes disponen de servicios mejor alineados con sus necesidades de negocio. La implementacin de nuevos servicios es ms eficiente. Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes. Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradacin prolongada del servicio. Se mantienen correctamente actualizadas las bases de datos de configuracin y activos del servicio. Se dispone de una Base de Conocimiento actualizada a disposicin del personal responsable de la operacin del servicio y sus usuarios.
Procesos
Las principales funciones y procesos asociados directamente a la Fase de Transicin del Servicio son: Planificacin y soporte a la Transicin: responsable de planificar y coordinar todo el proceso de transicin asociado a la creacin o modificacin de los servicios TI. Gestin de Cambios: responsable de supervisar y aprobar la introduccin o modificacin de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado. Gestin de la Configuracin y Activos del Servicio: responsable del registro y gestin de los elementos de configuracin (CIs) y activos del servicio. Este proceso da soporte a prcticamente todos los aspectos de la Gestin del Servicio Gestin de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las nuevas versiones de los servicios segn las directrices marcadas en la fase de Diseo del Servicio. Validacin y pruebas: responsable de garantizar que los servicios cumplen los requisitos preestablecidos antes de su paso al entorno de produccin. Evaluacin: responsable de evaluar la calidad general de los servicios, su rentabilidad, su utilizacin, la percepcin de sus usuarios, etctera Pg.
108/321
ITIL V.3
Manual Tcnico
Gestin del Conocimiento: gestiona toda la informacin relevante a la prestacin de los servicios asegurando que est disponible para los agentes implicados en su concepcin, diseo, desarrollo, implementacin y operacin.
Visin general
Una vez definida una estrategia general y acordadas desde la fase de Diseo las especificaciones sobre cmo se van a prestar los servicios, hay que ponerse manos a la obra. La Planificacin y Soporte de la Transicin es la encargada de coordinar los recursos de la organizacin TI para poner en marcha el servicio en el tiempo, calidad y coste definidos previamente. Esto incluye la definicin de los entregables (contenido, plazos, niveles de calidad), as como los flujos de trabajo y los actores involucrados en la prestacin del servicio, los protocolos de control de la calidad, test de pruebas, mecanismos de monitorizacin, reportes, etc. Sin embargo, no podemos concebir estas tareas de coordinacin como una realidad paralela, independiente del resto del Ciclo de Vida. La Planificacin y Soporte de la Transicin no podra ejercer su labor sin los inputs provenientes del resto de procesos: Paquete de diseo del servicio (SDP). Contiene toda la informacin del servicio registrada en el Catlogo de Servicios, incluyendo los requisitos que ste debe cumplir (SLAs, SLRs, OLAs, etc.). La Gestin de Cambios enviar toda la informacin relacionada con la propuesta de cambio (RFC) que se va a ejecutar durante la transicin. Por supuesto, dichos cambios deben contar con la autorizacin formal del Gestor del Cambio o del Comit de Cambios (CAB). Definicin del paquete de entrega y otras especificaciones de diseo. Por su parte, la Planificacin tambin proporciona documentacin de salida a otros procesos, especialmente a los de la fase de Transicin: Estrategia de transicin y modelo de entregas. Recopilacin integral de planes de Transicin del Servicio. Informacin sobre riesgos y posibles impactos del cambio en la calidad del servicio. Nota: Las interacciones y funcionalidades de la Planificacin y Soporte a la Transicin se resumen sucintamente en el siguiente interactivo:
Pg.
109/321
ITIL V.3
Manual Tcnico
El principal cometido de este proceso consiste, como ya hemos esbozado, en coordinar y planificar los recursos necesarios para desplegar una nueva versin del servicio en el tiempo, coste y calidad requeridos en las especificaciones. Para ello debe asegurarse de que todas las partes implicadas adoptan una metodologa de trabajo comn, proporcionando un plan de transicin capaz de alinear el cambio con las necesidades del cliente. Una correcta Planificacin de la Transicin trae consigo importantes ventajas que aportan valor al negocio: Incrementa la capacidad de la organizacin para manejar de forma simultnea un gran volumen de cambios y versiones. El servicio prestado est mejor alineado con los requisitos del cliente y los proveedores, e incluso con la propia estrategia interna de la organizacin. Al existir un cronograma general del que todos los procesos tienen conocimiento, se minimizan los tiempos muertos y por tanto los retrasos. Entre las dificultades que pueden obstaculizar la Planificacin de la Transicin encontramos: La relacin entre los recursos disponibles para prestar el servicio y la calidad exigida en los requisitos est desequilibrada, ocasionando el incumplimiento de plazos o de acuerdos con el cliente. La informacin sobre los elementos de configuracin relacionados con el cambio no est actualizada. La valoracin de la RFC en cuanto a su impacto y los recursos que precisar es incompleta o errnea. Los SACs no estn alineados con los requisitos de diseo. Los elementos de configuracin que intervienen en el cambio no estn preparados llegado el momento, ocasionando retrasos en la planificacin. Pg.
110/321
ITIL V.3
Manual Tcnico
Se monitoriza cada uno de los pasos de la transicin, pero a menos que el cliente lo reclame no se hace una reflexin final sobre el rendimiento, la adecuacin a los requisitos planteados inicialmente, etc.
Conceptos bsicos
Peticin de Cambio (RFC) Una Peticin de Cambio o RFC es una peticin formal para efectuar modificaciones en uno o ms CIs. Revisin Post-Implantacin (PIR) La Revisin Post-Implantacin o PIR es una fase de soporte posterior a la implementacin de los cambios en la que la Planificacin y Soporte a la Transicin asesora a todas las partes implicadas. Estas labores de soporte consisten principalmente en informar sobre los procesos, sistemas y herramientas de apoyo a la Transicin del Servicio.
Proceso
Las principales actividades de la Planificacin y Soporte a la Transicin se resumen en: Estrategia Polticas generales. Metodologa. Actores implicados (instituciones, proveedores, etc.). Requisitos internos y externos a tener en cuenta. Tipos de entregas. Preparacin Revisin de la documentacin. Comprobacin de los elementos de configuracin. Identificacin de los cambios de que consta la transicin. Planificacin Definicin de fases y plazos. Asignacin de recursos. Establecimiento de SACs. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
111/321
ITIL V.3
Manual Tcnico
Estrategia de transicin
En primer lugar, la organizacin debe definir la estrategia de transicin para llevar a cabo los cambios previstos en el servicio nuevo o a modificar. Los puntos clave que debe contemplar dicha estrategia incluyen: Propsito, objetivos y metas. Contexto de prestacin del servicio. Requisitos externos que deban tenerse en cuenta (estndares, legislacin vigente, acuerdos contractuales, etc.). Requisitos particulares del servicio. Organizaciones y terceros interesados (socios estratgicos, proveedores, etc.) Marco de trabajo a adoptar (polticas, protocolos de autorizacin, etc.) Roles y responsabilidades. Requisitos de formacin de la plantilla involucrada. Planificacin de hitos y entregables. Frecuencia de entrega. Convenios de nomenclatura que se han adoptado para denominar las entregas (p. ej. versin 1.1.3.65) Criterios de evaluacin y de aceptacin de las RFCs. Criterios para dar por concluido el soporte post-implantacin (ELS). Las entregas pueden clasificarse, grosso modo, en los siguientes tipos: Entrega mayor. Se consideran de esta clase los despliegues que incluyan la instalacin de nuevo hardware y software, ya que suelen implicar un aumento de las funcionalidades. Entrega menor. Suelen consistir en paquetes de pequeas mejoras, a menudo correspondientes a soluciones provisionales a problemas concretos. Entrega de emergencia. Se implementan de manera individual para resolver errores conocidos o problemas que no pueden esperar.
Preparacin de la transicin
La preparacin consiste en una revisin general de toda la informacin recabada, as como de los elementos (recursos materiales, personal interno, proveedores, etc.) que intervendrn en la ejecucin de los cambios. Pg.
112/321
ITIL V.3
Manual Tcnico
Revisin y aceptacin de los inputs procedentes del resto de procesos del Ciclo de Vida. Revisin y comprobacin del paquete de diseo del servicio (SDP) creado en la fase de Diseo. Revisin de los SACs. Identificacin, desarrollo y planificacin de las peticiones de cambio (RFCs). Comprobacin de que la Gestin de la Configuracin est actualizada. Comprobacin de que la Transicin est preparada para llevarse a cabo.
Planificacin de la transicin
Esta es la actividad principal del proceso, y consiste en la descripcin pormenorizada del flujo de trabajo que har posible la puesta en marcha del cambio. El plan ha de ser especfico para cada nueva transicin, ya que deben tomarse en cuenta aspectos concretos del servicio como el volumen de elementos de configuracin (CIs) implicados en la prestacin del mismo, los requisitos especficos acordados con el cliente, etc. El desarrollo y despliegue de cada transicin debe ser compartimentado en distintas etapas: Adquisicin y evaluacin de los CIs y otros componentes. Desarrollo de la entrega y evaluacin preliminar. Validacin y pruebas de la entrega. Comprobacin de que el servicio est preparado para pasar a la fase de Operacin. Despliegue de la nueva versin. Soporte post-implementacin. Revisin y cierre de la transicin. Para cada una de estas etapas deben definirse los siguientes aspectos: Descripcin de tareas y actividades. Recursos especficos asignados a cada tarea. Criterios de aceptacin o SACs para determinar si se puede pasar a la siguiente etapa. Incidencias que pueden presentarse y riesgos asociados. Plazos previstos para cada fase. Una buena Planificacin y Soporte a la Transicin tender a agrupar varias entregas y despliegues en una programacin global, de tal manera que cada despliegue significativo ser gestionado como un proyecto aparte. Por ltimo, debe hacerse una revisin exhaustiva de los planes estratgicos una vez terminados.
Control del proceso

El propietario de este proceso es el Jefe de Proyecto (Project Manager). En l recae la responsabilidad de controlar y medir los siguientes indicadores: Nmero de proyectos gestionados. Es decir, el nmero de versiones desplegadas (rollout) que han sido objeto de planificacin y soporte. Porcentaje de entregas (respecto al total de entregables) que se ajustaron a lo acordado con el cliente en cuanto a coste, calidad y alcance. Ajuste al presupuesto del proyecto, comparando el consumo de recursos humanos y financieros previstos con los que se usaron realmente. Retrasos en proyectos, comparando las fechas de entrega reales con las que en un principio se haban definido en la planificacin.
Pg.
113/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EC CA AM MB BIIO OS S
Visin general
Vivimos en una poca de continuos cambios. Tendemos a asociar la idea de cambio con la de progreso, y aunque esto no sea necesariamente as, es evidente que toda evolucin a mejor requiere necesariamente de un cambio. Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que an se rigen por el lema: si algo funciona, no lo toques. Y aunque bien es cierto que el cambio puede ser fuente de nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias, puede resultar mucho ms peligroso el estancamiento en servicios y tecnologas desactualizadas. Las principales razones para la realizacin de cambios en la infraestructura TI son: Solucin de errores conocidos. Desarrollo de nuevos servicios. Mejora de los servicios existentes. Imperativo legal. El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso de cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. Nota: Las interacciones y funcionalidades de la Gestin de Cambios se resumen sucintamente en el siguiente interactivo:
El objetivo primordial de la Gestin de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estndar. La Gestin de Cambios debe trabajar para asegurar que los cambios: Estn justificados. Se llevan a cabo sin perjuicio de la calidad del servicio TI. Pg.
114/321
ITIL V.3
Manual Tcnico
Estn convenientemente emente registrados, clasificados y documentados. Han sido cuidadosamente testeados en un entorno de prueba. Se ven reflejados en la CMDB. Pueden deshacerse mediante planes de "retirada del cambio" (back (back-outs) outs) en caso de un incorrecto funcionamiento tras su implementacin.
Las actividades principales de la Gestin de Cambios se resumen sucintamente en el siguiente diagrama:
Los principales beneficios derivados de una correcta gestin del cambio son: Se reduce el nmero de incidentes y problemas potencial potencialmente asociados a todo cambio. Se puede retornar a configuraciones estables de manera sencilla y rpida en caso de que el cambio tenga un impacto negativo en la estructura TI. Se reduce el nmero de back-outs necesarios. Los cambios son mejor aceptados y s se evitan "tendencias inmovilistas". Pg.
115/321
ITIL V.3
Manual Tcnico
Se evalan los verdaderos costes asociados al cambio, y por lo tanto es ms sencillo valorar el retorno real a la inversin. La CMDB est correctamente actualizada, algo imprescindible para la correcta gestin del resto de procesos TI. Se desarrollan procedimientos de cambio estndar que permiten la rpida actualizacin de sistemas no crticos.
La implementacin de una adecuada poltica de gestin de cambios tambin se encuentra con algunas serias dificultades: Los diferentes departamentos deben aceptar la autoridad de la Gestin de Cambios sobre todo en lo que respecta al cambio, independientemente de que ste se realice para solucionar un problema, mejorar un servicio o adaptarse a requisitos legales. No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente la informacin sobre los CIs en la CMDB. Los encargados de la Gestin de Cambios no conocen a fondo las actividades, servicios, necesidades y estructura TI de la organizacin, lo que les incapacita para desarrollar correctamente su actividad. Los Gestores del Cambio no disponen de las herramientas de software adecuadas para monitorizar y documentar el proceso de forma apropiada. No existe el compromiso suficiente de la direccin por implementar rigurosamente los procesos asociados. Se adoptan procedimientos excesivamente restrictivos que dificultan la mejora o, por el contrario, el proceso de cambio se trivializa, provocando una falta de estabilidad que empobrece la calidad del servicio.
Conceptos bsicos
En el resto de este captulo, se utilizar con frecuencia el concepto de Gestor de Cambios y el de Comit Asesor del Cambio (CAB), por lo que resulta conveniente describir y diferenciar sus respectivas atribuciones: Gestor de Cambios: es el responsable del proceso del cambio y, como tal, debe ser el ltimo responsable de todas las tareas asignadas a la Gestin de Cambios. En grandes organizaciones, el Gestor de Cambios puede disponer de un equipo de asesores especficos para cada una de las diferentes reas. Comit Asesor del Cambio (CAB): es un rgano interno, presidido por el Gestor de Cambios, formado principalmente por representantes de las principales reas de la gestin de servicios TI. Sin embargo, en algunos casos tambin puede incorporar: Consultores externos. Representantes de los colectivos de usuarios. Representantes de los principales proveedores de software y hardware. Modelos de Cambio: es una serie de grupos de cambios que han sido previamente clasificados, analizados y autorizados, de tal manera que se predefinen ciertos mecanismos y actividades a realizar para cada grupo. De esta manera se alcanza un control ms efectivo y una implementacin mucho ms gil de las RFCs.
Pg.
116/321
ITIL V.3
Manual Tcnico
Alcance de la Gestin de Cambios

En principio, todo cambio no estndar debe considerarse tarea de la Gestin de Cambios. Sin embargo es a veces impracticable gestionar todos los cambios mediante sta. El alcance de la Gestin de Cambios debe ir en paralelo con el de la Gestin de la Configuracin y Activos TI: todos los cambios de CIs inventariados en la CMDB deben ser correctamente supervisados y registrados. Al igual que a la hora de implementar la Gestin de la Configuracin y Activos TI, se sugiri como medida simplificadora la creacin de "configuraciones de referencia" o paquetes de hardware y software estndar (por ejemplo, un PC de referencia con todas sus componentes de hardware y software predefinidas), es importante crear procesos de cambio cuyos protocolos estn previamente definidos y autorizados para, por ejemplo, realizar los cambios asociados a las configuraciones de referencia antes citadas. Estos protocolos de cambio estndar deben ser cuidadosamente elaborados, pero una vez definidos permiten una gestin ms rpida y eficiente de cambios menores o de bajo impacto en la organizacin TI.
Proceso
Las principales actividades de la Gestin de Cambios se resumen en: Registrar, evaluar y aceptar o rechazar las RFCs recibidas. Planificacin e implementacin del cambio
Pg.
117/321
ITIL V.3
Manual Tcnico
Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobacin de las RFCs y la elaboracin del FSC. Evaluar los resultados del cambio y proceder a su cierre en caso de xito. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Registro de peticiones
El primer paso del proceso de cambio es registrar adecuadamente las RFCs. El origen de una RFC puede ser de muy distinta ndole: Gestin de Problemas: se encarga de proponer soluciones a errores conocidos. En la mayora de los casos, esta solucin acarrea un cambio en la infraestructura TI. En este caso, el RFC debe ser registrado con informacin del error conocido asociado para que posteriormente pueda ser evaluada correctamente la pertinencia del proceso. Nuevos Servicios: el desarrollo de nuevos servicios usualmente requiere cambios de la infraestructura TI. En este caso es importante coordinar todo el proceso con las Gestiones de Capacidad, Disponibilidad y Niveles de Servicio para asegurar que estos cambios cumplen las expectativas previstas y no deterioran la calidad de los otros servicios prestados. Estrategia empresarial: la direccin puede decidir una redireccin estratgica que puede afectar, por ejemplo, a los niveles de servicio ofrecidos o a la implantacin de un nuevo CRM, etc. y que por regla general requieren de cambios de hardware, software y/o procedimientos. Actualizaciones de software de terceros: los proveedores pueden dejar de soportar versiones anteriores de paquetes de software o introducir nuevas versiones con grandes mejoras que recomienden la actualizacin.
Pg.
118/321
ITIL V.3
Manual Tcnico
Imperativo legal: un cambio de legislacin (como, por ejemplo, la LOPD) puede exigir cambios en la infraestructura TI. Otro: en principio cualquier empleado, cliente o proveedor puede sugerir mejoras en los servicios que pueden requerir cambios en la infraestructura.
No siempre un cambio implica una RFC. Para cambios de escasa importancia o que se repiten peridicamente pueden acordarse procedimientos estndar que no requieran la aprobacin de la Gestin de Cambios para cada caso. Independientemente de su origen, el correcto registro inicial de una RFC requerir, cuando menos, de los siguientes datos: Fecha de recepcin. Identificador nico de la RFC. Identificador del error conocido asociado (dado el caso). Descripcin del cambio propuesto: Motivacin. Propsito. CIs involucrados. Estimacin de recursos necesarios para la implementacin. Tiempo estimado. Estatus: que inicialmente ser el de "registrado". Este registro deber ser actualizado con toda la informacin generada durante el proceso para permitir un detallado seguimiento del mismo desde su aprobacin hasta la evaluacin final y cierre. La informacin de registro debe ser actualizada durante todo el proceso y debe incluir al menos: Estatus actualizado: "aceptado", "rechazado", "implementado", etc. Fecha de aceptacin (denegacin) del RFC. Evaluacin preliminar de la Gestin del Cambio. Prioridad y categora. Planes de back-out. Recursos asignados. Fecha de implementacin. Plan de implementacin. Cronograma. Revisin post-implementacin. Evaluacin final. Fecha de cierre.
Aceptacin y Clasificacin del cambio

Aceptacin Tras el registro del RFC se debe evaluar preliminarmente su pertinencia. Una RFC puede ser simplemente rechazada si se considera que el cambio no esta justificado o se puede solicitar su modificacin si se considera que algunos aspectos de la misma son susceptibles de mejora o mayor definicin. En cualquiera de los casos la RFC debe ser devuelta al departamento o persona que la solicit con el objetivo de que se puedan realizar nuevas alegaciones a favor de dicha RFC o para que pueda ser consecuentemente modificada. La aceptacin del cambio no implica su posterior aprobacin por el CAB y es slo indicacin de que se ha encontrado justificado su ulterior procesamiento.
Pg.
119/321
ITIL V.3
Manual Tcnico
Clasificacin Tras su aceptacin se debe asignar a la RFC una prioridad y categora dependiendo de la urgencia y el impacto de la misma. La prioridad determinar la importancia relativa de esta RFC respecto a otras RFCs pendientes y ser el dato relevante para establecer el calendario de cambios a realizar. La categora determina la dificultad e impacto de la RFC y ser el parmetro relevante para determinar la asignacin de recursos necesarios, los plazos previstos y el nivel de autorizacin requerido para la implementacin del cambio. Aunque el rango de posibles prioridades pueda ser tan amplio como se desee, se debera considerar una clasificacin que incluyera, al menos, los siguientes niveles de prioridad: Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se decidan actualizar ciertos paquetes de software o se compre nuevo hardware, etc. Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algn otro cambio de ms alta prioridad. A su vez, los cambios de esta categora se pueden dividir en menores, significativos y mayores. Alta: un cambio que debe realizarse sin demora, pues est asociado a errores conocidos que deterioran apreciablemente la calidad del servicio. El CAB debe evaluar este cambio en su prxima reunin y adoptar las medidas pertinentes que permitan una pronta solucin. Urgente: es necesario resolver un problema que est provocando una interrupcin o deterioro grave del servicio. Un cambio de prioridad urgente desencadena un proceso denominado cambio de emergencia que trataremos de forma independiente. Los cambios de esta categora pueden clasificarse a su vez en normales y de emergencia. La determinacin de la categora se basa en el impacto sobre la organizacin y el esfuerzo requerido para su implementacin. El abanico de posibilidades incluye desde cambios que apenas requieren la participacin del personal TI y que apenas modifican la calidad del servicio hasta cambios que necesiten grandes recursos y requieran de la aprobacin directa de la Direccin. Los cambios menores pueden no necesitar la aprobacin del CAB y ser implementados directamente. Cualquier otro cambio habr de ser discutido en el CAB y se habr de solicitar la colaboracin de personal especializado para realizar tareas de asesoramiento.
Aprobacin y Planificacin del cambio

La planificacin es esencial para una buena gestin del cambio. Los sistemas de gestin de la informacin son muy susceptibles a los cambios de configuracin por las sofisticadas interrelaciones entre todos los CIs involucrados. Un cambio aparentemente menor puede provocar una reaccin en cadena con resultados catastrficos. Es imprescindible, como mnimo, disponer siempre de planes de back-out que permitan la recuperacin de la ltima configuracin estable antes del cambio. Pero esto obviamente no es suficiente. En primer lugar el CAB debe reunirse peridicamente para analizar y eventualmente aprobar los RFCs pendientes y elaborar el FSC o calendario del cambio correspondiente. Para su aprobacin, el cambio se debe evaluar minuciosamente: Cules son los beneficios esperados del cambio propuesto? Justifican esos beneficios los costes asociados al proceso de cambio? Cules son los riesgos asociados?
Pg.
120/321
ITIL V.3
Manual Tcnico
Disponemos de los recursos necesarios para llevar a cabo el cambio con garantas de xito? Puede demorarse el cambio? Cul ser el impacto general sobre la infraestructura y la calidad de los servicios TI? Puede el cambio afectar los niveles establecidos de seguridad TI? En el caso de cambios que tengan un alto impacto, debe tambin consultarse a la direccin pues pueden entrar en consideracin aspectos de carcter estratgico y de poltica general de la organizacin. Una vez aprobado el cambio (en caso contrario se seguira el proceso ya descrito para el caso de no aceptacin) debe evaluarse si ste ha de ser implementado aisladamente o dentro de un "paquete de cambios", que formalmente equivaldran a un solo cambio. Esto tiene algunas ventajas: Se optimizan los recursos necesarios. Se evitan posibles incompatibilidades entre diferentes cambios. Slo se necesita un plan de back-out. Se simplifica el proceso de actualizacin de la CMDB y la revisin post-implementacin.
Implementacin del cambio

Aunque la Gestin de Cambios NO es la encargada de implementar el cambio, algo de lo que se encarga habitualmente la Gestin de Entregas y Despliegues, s lo es de supervisar y coordinar todo el proceso. En la fase de desarrollo del cambio se deber monitorizar el proceso para asegurar que: Tanto el software desarrollado como el hardware adquirido se ajustan a las especificaciones predeterminadas. Se cumplen los calendarios previstos y la asignacin de recursos es la adecuada. El entorno de pruebas es realista y simula adecuadamente el entorno de produccin. Los planes de back-out permitirn la rpida recuperacin de la ltima configuracin estable. Si es posible, debe permitirse el acceso restringido de usuarios al entorno de pruebas para que realicen una valoracin preliminar de los nuevos sistemas en lo que respecta a su: Funcionalidad. Usabilidad. Accesibilidad. La opinin de los usuarios debe ser tomada en cuenta y la RFC debe ser revisada en caso de que se encuentren objeciones justificadas al cambio (debe tenerse en cuenta la resistencia habitual al cambio por parte de cierto tipo de usuarios). Los clientes y proveedores no deben percibir el cambio como algo inesperado. Es funcin tanto de la Gestin de Cambios como del Centro de Servicios mantener informados a los usuarios de los futuros cambios y, dentro de lo posible, hacerles partcipes del mismo: Escuchando sus sugerencias. Comunicando las ventajas asociadas. Aclarando sus dudas y dando soporte cuando ello sea necesario: la percepcin de mejora debe ser compartida por usuarios y clientes. Evaluacin del cambio Antes de proceder al cierre del cambio, es necesario verificar que ha sido positivo para el servicio, ya porque el nivel de calidad se ha visto aumentado o porque contribuye a mejorar la productividad de la organizacin. Aunque la Gestin de
Pg.
121/321
ITIL V.3
Manual Tcnico
Cambios es la encargada de emitir el dictamen final, es la Evaluacin del servicio la que ha de proporcionar a sta los informes. Los aspectos fundamentales a tener en cuenta son: Se cumplieron los objetivos previstos? En qu medida se apart el proceso de las previsiones realizadas por la Gestin de Cambios? Provoc el cambio problemas o interrupciones del servicio imprevistas? Cul ha sido la percepcin de los usuarios respecto al cambio? Se pusieron en marcha los planes de back-out en alguna fase del proceso?Por qu? Si la evaluacin final determina que el proceso y los resultados han sido satisfactorios, se proceder al cierre de la RFC y toda la informacin se incluir en la PIR asociada.
Cambios de emergencia
Aunque habitualmente los cambios realizados mediante procedimientos de emergencia son resultado de una planificacin deficiente, a veces resultan inevitables. Cualquier interrupcin del servicio de alto impacto, ya sea por el nmero de usuarios afectados o porque se han visto involucrados sistemas o servicios crticos para la organizacin, debe encontrar una respuesta inmediata. Es frecuente que la solucin al problema requiera un cambio y que ste haya de realizarse siguiendo un procedimiento de urgencia. El procedimiento a seguir en estos casos debe estar debidamente previsto. Por ejemplo, se deben establecer protocolos de validacin de los cambios urgentes que pueden requerir: La reunin urgente del CAB si esto fuera posible. En ciertos casos en los que el nmero de integrantes o sus circunstancias hagan de ello algo inviable, puede ser necesario constituir un equipo especfico, ms reducido, que se denomina CAB de Emergencia (ECAB). Una decisin del Gestor del Cambio si es imposible demorar la resolucin del problema o ste sucede durante un fin de semana o periodo vacacional (lo que puede dificultar la reunin del CAB e incluso del ECAB). Como el objetivo prioritario en estos casos es restaurar el servicio, es a menudo frecuente que los procesos asociados sigan un orden inverso al usual: tanto los registros en la CMDB como la documentacin asociada al cambio se realicen a posteriori. Es, sin embargo, esencial que al cierre del cambio de emergencia se disponga de la misma informacin de la que dispondramos tras un cambio normal. Si esto no fuera as, se podran provocar situaciones de cambios futuros incompatibles, configuraciones registradas incorrectas, etc. que seran fuente de nuevas incidencias y problemas.
Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de Cambios. Para que estos informes ofrezcan una informacin precisa y de sencilla evaluacin, es imprescindible elaborar mtricas de referencia que cubran aspectos tales como: RFCs solicitados. Porcentaje de RFCs aceptados y aprobados. Nmero de cambios realizados clasificados por impacto y prioridad y filtrados temporalmente. Tiempo medio del cambio dependiendo del impacto y la prioridad. Nmero de cambios de emergencia realizados. Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc. Numero de back-outs con una detallada explicacin de los mismos. Pg.
122/321
ITIL V.3
Manual Tcnico
Evaluaciones post-implementacin. implementacin. Porcentajes de cambios cerrados sin incidencias ulteriores. Incidencias asociadas a cambios realizados. Nmero de reuniones del CAB con informacin estadstica asociada: nmero de asistentes, duracin, n de cambios aprobados por reunin, etc.
Pg.
123/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LA AC CO ON NF FIIG GU UR RA AC CII N NY YA AC CT TIIV VO OS SD DE EL LS SE ER RV VIIC CIIO O

Visin general
Las cuatro principales funciones de la Gestin de la Configuracin y Activos TI pueden resumirse en: Llevar el control de todos los elementos de configuracin de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha informacin a travs de la Base de Datos de Configuracin (CMDB). Proporcionar informacin precisa sobre la configuracin TI a la Planificacin y Soporte a la Transicin en su papel de coordinacin del cambio para que sta pueda establecer las fases y plazos en que se articular la Transicin. Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que stas puedan resolver ms eficientemente las incidencias, encontrar rpidamente la causa de los problemas, realizar los cambios necesarios para su resolucin y mantener actualizada en todo momento la CMDB. Monitorizar peridicamente la configuracin de los sistemas en el entorno de produccin y contrastarla con la almacenada en la CMDB para subsanar discrepancias. Las interacciones y funcionalidades de la Gestin de la Configuracin y Activos TI se resumen sucintamente en el siguiente interactivo:
Es evidente que no se puede gestionar correctamente lo que se desconoce. Es esencial conocer en detalle la infraestructura TI de nuestras organizaciones para obtener el mayor provecho de la misma. La principal tarea de la Gestin de la Configuracin y Activos TI es llevar un registro actualizado de todos los elementos de configuracin de la infraestructura TI, junto con sus interrelaciones. Esto no es una labor sencilla y requiere la colaboracin de los Gestores de los otros procesos, en particular, de la Gestin de Cambios y la de Entregables y Despliegues. Los objetivos principales de la Gestin de la Configuracin y Activos TI se resumen en: Proporcionar informacin precisa y fiable al resto de la organizacin de todos los elementos que configuran la infraestructura TI.
Pg.
124/321
ITIL V.3
Manual Tcnico
Mantener actualizada la Base de Datos de Gestin de Configuracin y Activos TI: Registro actualizado de todos los CIs: identificacin, tipo, ubicacin, estado... Interrelacin entre los CIs. Servicios que ofrecen los diferentes CIs. Servir de apoyo a los otros procesos, en particular, a la Gestin de Incidencias, Problemas y Cambios. Los beneficios de una correcta Gestin de la Configuracin y Activos TI incluyen, entre otros: Resolucin ms rpida de los problemas, que redunda en una mayor calidad de servicio. Una fuente habitual de problemas es la incompatibilidad entre diferentes CIs, drivers desactualizados, etc. La deteccin de estos errores sin una CMDB actualizada alarga considerablemente el ciclo de vida de un problema. Una Gestin de Cambios ms eficiente. Es imprescindible conocer la estructura previa para disear un cambio que no genere nuevas incompatibilidades y/o problemas. Reduccin de costes. El conocimiento detallado de todos los elementos de configuracin permite, por ejemplo, eliminar duplicidades innecesarias. Control de licencias. Se pueden identificar copias ilegales de software que pueden suponer tanto peligros para la infraestructura TI en forma de virus, etc. como incumplimientos de los requisitos legales que pueden repercutir negativamente en la organizacin. Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar vulnerabilidades en la infraestructura. Mayor rapidez en la restauracin del servicio. Si se conocen todos los elementos de configuracin y sus interrelaciones ser mucho ms sencillo recuperar la configuracin de produccin en el tiempo ms breve posible. Las principales dificultades con las que topa la Gestin de la Configuracin y Activos TI son: Una incorrecta planificacin: es esencial programar correctamente las actividades necesarias para evitar duplicaciones o incorrecciones. Estructura inadecuada de la CMDB: mantener actualizada una Base de Datos de Gestin de Configuracin y Activos TI excesivamente detallada y completa puede ser una tarea engorrosa y que consuma demasiados recursos. Herramientas inadecuadas: es necesario disponer del software adecuado para agilizar los procesos de registro y sacar el mximo provecho de la CMDB. Falta de Coordinacin con la Gestin de Cambios y la de Entregables y Despliegues, que imposibilita el correcto mantenimiento de la CMDB. Falta de organizacin: es importante que haya una correcta asignacin de recursos y responsabilidades. Es preferible, cuando sea posible, que la Gestin de la Configuracin y Activos TI sea llevada a cabo por personal independiente y especializado. Falta de compromiso: los beneficios de la Gestin de la Configuracin y Activos TI no son inmediatos y son casi siempre indirectos, lo que puede provocar el desinters de la gestin de la empresa y, consecuentemente, de los agentes implicados.
Conceptos bsicos
A lo largo de este captulo hemos utilizado y utilizaremos con profusin conceptos tales como elementos de configuracin (CI) y base de datos de Gestin de la Configuracin y Activos TI (CMDB) es por lo tanto conveniente que nos detengamos para dar una definicin precisa de ambos. Elementos de configuracin: todos, tanto los componentes de los servicios TI como los servicios que stos nos ofrecen, constituyen diferentes elementos de configuracin. A modo de ejemplo citaremos:
Pg.
125/321
ITIL V.3
Manual Tcnico
Dispositivos de hardware como PCs, impresoras, routers, monitores, etc. as como sus componentes: tarjetas de red, teclados, lectores de CDs, etc. Software: sistemas operativos, aplicaciones, protocolos de red, etc. Documentacin: manuales, acuerdos de niveles de servicio, etc. En resumen, todos los componentes que han de ser gestionados por la organizacin TI. Cada informacin registrada sobre un CI recibe el nombre de atributo. Son ejemplos de atributos: nmero de versin, nombre, localizacin, etc. Base de Datos de la Gestin de la Configuracin y Activos TI: esta base de datos debe incluir: Informacin detallada de cada elemento de configuracin. Interrelaciones entre los diferentes elementos de configuracin, como, por ejemplo, relaciones "padre-hijo" o interdependencias tanto lgicas como fsicas. La CMDB no se limita a una mera enumeracin del stock de piezas, sino que nos brinda una imagen global de la infraestructura TI de la organizacin. Sistema de Gestin de la Configuracin (CMS) : es un sistema de apoyo diseado para infraestructuras de servicios TI de gran complejidad.
Proceso
Las principales actividades de la Gestin de la Configuracin y Activos TI son: Planificacin: determinar los objetivos y estrategias de la Gestin de la Configuracin y Activos TI. Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y nomenclatura predefinidos. Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los componentes autorizados estn correctamente registrados y se conoce su estado actual. Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB coincide con la configuracin real de la estructura TI de la organizacin. Elaboracin de informes: para evaluar el rendimiento de la Gestin de la Configuracin y Activos TI y aportar informacin de vital importancia a otras reas de la infraestructura TI. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
126/321
ITIL V.3
Manual Tcnico
Planificacin de la configuracin
La Gestin de la Configuracin y Activos TI es uno de los pilares de la metodologa ITIL por sus interrelaciones e interdependencias con el resto de procesos. Por ello, su implantacin es particularmente compleja. Aunque ofrecer un detallado plan de implementacin de la Gestin de la Configuracin y Activos TI va mucho ms all de lo que aqu podemos ofrecer, creemos conveniente, al menos, destacar algunos puntos que consideramos esenciales: Designar un responsable: una descentralizacin excesiva puede generar descoordinacin y llevar al traste todo el proceso. Invertir en alguna herramienta de software adecuada a las actividades requeridas: una organizacin manual es impracticable. Realizar un cuidadoso anlisis de los recursos ya existentes: gestin de stocks, activos, etc. Establecer claramente: El alcance y objetivos. El nivel de detalle. El proceso de implementacin: orden de importancia, cronograma... Coordinar el proceso estrechamente con la Gestin de Cambios, Gestin de Entregas y Despliegues y los Departamentos de Compras y Suministros. Una falta de planificacin conducir con total certeza a una Gestin de la Configuracin y Activos TI defectuosa con las graves consecuencias que esto supondr para el resto de los procesos.
Clasificacin y Registro de CIs

La principal tarea de la Gestin de la Configuracin y Activos TI es mantener la CMDB. Es imprescindible, para llevar a cabo esta labor con xito, predeterminar la estructura del CMDB de manera que: Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo a la organizacin y resultar, a la larga, en una dejacin de responsabilidades. La informacin sea suficiente: debe existir, al menos, un registro de todos los sistemas crticos para la infraestructura TI. Alcance En primer lugar habremos de determinar qu sistemas y componentes TI van a ser incluidos en la CMDB: Es esencial incluir al menos todos los sistemas de hardware y software implicados en los >servicios crticos. Se debe determinar qu CIs deben incluirse dependiendo del estado de su ciclo de vida. Por ejemplo, pueden obviarse componentes que ya han sido retirados. Es recomendable incorporar, al menos, la documentacin asociada a proyectos, SLAs y licencias. En general, cualquier servicio o proceso es susceptible de ser incluido en la CMDB, pero unos objetivos en exceso ambiciosos pueden resultar contraproducentes. Nivel de detalle y Profundidad Una vez determinado el alcance de la CMDB, es imprescindible establecer el nivel de detalle y profundidad deseados: Determinar los atributos que describen a un determinado CI. Tipo de relaciones lgicas y fsicas registradas entre los diferentes CIs. Subcomponentes registrados independientemente.
Pg.
127/321
ITIL V.3
Manual Tcnico
Por ejemplo, si se decide incluir los equipos de sobre sobremesa en la CMDB: Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, coste, etc. Relaciones: conexin en red, impresoras conectadas, etc. Profundidad: tarjetas de red, discos duros, tarjetas grficas, etc.
Nomenclatura Aunque este sea un aspecto muy tcnico, es de vital importancia predefinir los cdigos de clasificacin de los CIs para que el sistema sea funcional: La identificacin debe ser, por supuesto, nica y si es posible interpretable por los usuarios. Este e cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es posible debe ir fsicamente unido al mismo (mediante una etiqueta de difcil eliminacin). Los cdigos no deben ser slo utilizados para componentes de hardware sino tambi tambin n para documentacin y software.
Monitorizacin
Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida. Esta informacin puede ser de gran utilidad, por ejemplo, a la Gestin de la Disponibilidad para conocer qu CIs han sido responsables de la degradacin de la calidad del servicio. Puede representar una ayuda para el anlisis el uso de herramientas de software que ofrezcan representaciones visuales del ciclo de vida de los componentes, organizados por diferentes fil filtros tros (tipo, fabricante, responsable, costes, etc.). Por ejemplo, puede resultar interesante para la Gestin Financiera la monitorizacin del ciclo de vida de, digamos, los switches instalados a la hora de adoptar decisiones de compra de nuevo material:
Pg.
128/321
ITIL V.3
Manual Tcnico
Control de CIs
La Gestin de la Configuracin y Activos TI debe estar puntualmente informada de todos los cambios y adquisiciones de componentes para mantener actualizada la CMDB. El registro de todas las componentes de hardware debe iniciarse desde la aprobacin de su compra y debe mantenerse actualizado su estado en todo momento de su ciclo de vida. Asimismo, debe estar correctamente registrado todo el software "en produccin". Las tareas de control deben centrarse en: Asegurar que todos los componentes estn registrados en la CMDB. Monitorizar el estado de todos los componentes. Actualizar las interrelaciones entre los CIs. Informar sobre el estado de las licencias.
Auditoras
El objetivo de las auditoras es asegurar que la informacin registrada en la CMDB coincide con la configuracin real de la estructura TI de la organizacin. Existen herramientas que permiten una gestin remota, centralizada y automtica de los elementos de configuracin de hardware y software. La informacin recopilada puede ser utilizada para actualizar la CMDB. Si el alcance de la CMDB incluye aspectos como documentacin, SLAs, personal, etc. es necesario complementar estos datos con auditoras manuales. stas deben realizarse con cierta frecuencia y al menos: Tras la implementacin de una nueva CMDB. Antes y despus de cambios mayores en la infraestructura. Si existen fundadas sospechas de que la informacin almacenada en la CMDB es incorrecta o incompleta.
Pg.
129/321
ITIL V.3
Manual Tcnico
Las auditoras deben dedicar especial atencin a aspectos tales como: Uso correcto de la nomenclatura en los registros de los CIs. Comunicacin con la Gestin de Cambios: informacin sobre RFCs , cambios realizados, etc. Estado de los CIs actualizado. Cumplimiento de los niveles de alcance y detalle predeterminados. Adecuacin ecuacin de la estructura de la CMDB con la de la estructura TI real.
Control del proceso

Una correcta Gestin de la Configuracin y Activos TI necesita la colaboracin de toda la estructura TI para mantener actualizada la informacin almacenada en la CM CMDB. Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la Configuracin y Activos TI, tanto para conocer la estructura y adecuacin de la CMDB como para aportar informacin de vital importancia a otras reas de la infraestructura TI. Entre la documentacin generada cabra destacar: Alcance y nivel de detalle de la CMDB. Desviaciones entre la informacin almacenada en la CMDB y la obtenida de las auditorias de configuracin. Informacin sobre CIs que han estado involuc involucrados en incidentes. Costes asociados al proceso. Sistemas de clasificacin y nomenclatura utilizados. Informes sobre configuraciones no autorizadas y/o sin licencias. Calidad del proceso de registro y clasificacin. Informacin estadstica y composicin d de la estructura TI. En pequeas organizaciones, es a veces conveniente combinar la Gestin de la Configuracin y Activos TI y la de Cambios para simplificar el proceso de control. La coordinacin entre ambos procesos es un factor crtico para el xito y esta sta unificacin puede resultar beneficiosa en aquellos casos en el que el volumen de la infraestructura no justifica la total separacin de estos procesos.
Pg.
130/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EE EN NT TR RE EG GA AS SY YD DE ES SP PL LIIE EG GU UE ES S
Visin general
La Gestin de Entregas y Despliegues es la encargada de la implementacin y control de calidad de todo el software y hardware instalado en el entorno de produccin. La Gestin de Entregas y Despliegues debe colaborar estrechamente con la Gestin de Cambios y la de Configuracin y Activos TI La Gestin de Entregas y Despliegues tambin debe mantener actualizada la Biblioteca de Medios Definitivos (DML, denominada DSL en itilV2), donde se guardan copias de todo el software en produccin, y los Recambios Definitivos (DS, conocido como DHS en ITIL v2), donde se almacenan piezas de repuesto y documentacin para la rpida reparacin de problemas de hardware en el entorno de produccin. Las interacciones y funcionalidades de la Gestin de Entregas y Despliegues se resumen sucintamente en el siguiente interactivo:
Las complejas interrelaciones entre todos los elementos que componen una infraestructura TI convierten en tarea delicada la implementacin de cualquier cambio. Si la Planificacin y Soporte de la Transicin es la encargada de disear el Plan del Cambio, la Gestin de Cambios de aprobarlo y supervisarlo, y la Validacin y Pruebas de testear cada nueva versin, es la Gestin de Entregas y Despliegues la que realmente pone en marcha el proceso. Todo ello requiere de una cuidadosa planificacin y coordinacin con el resto de procesos asociados a la Gestin de Servicios TI.
Pg.
131/321
ITIL V.3
Manual Tcnico
Entre los principales objetivos de la Gestin de Entregas y Despliegues se incluyen: Establecer una poltica de implementacin de nuevas versiones de hardware y software. Implementar las nuevas versiones de software y hardware en el entorno de produccin despus de que la Validacin y Pruebas las haya verificado en un entorno realista. Garantizar que el proceso de cambio cumpla las especificaciones de la RFC correspondiente. Asegurar, en colaboracin con la Gestin de Cambios y la de Configuracin y Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB. Archivar copias idnticas del software en produccin, as como de toda su documentacin asociada, en la DML. Mantener actualizado el DS. Los beneficios de una correcta Gestin de Entregas y Despliegues se resumen en: El proceso de cambio se realiza sin deterioro de la calidad de servicio. Las nuevas versiones cumplen los objetivos propuestos. El correcto mantenimiento de la DML impide que se pierdan (valiosas) copias de los archivos fuente. Se reduce el nmero de copias de software ilegales. Control centralizado del software y hardware desplegado. Proteccin contra virus y problemas asociados a versiones de software incontroladas. Las principales dificultades con las que topa la Gestin de Entregas y Despliegues son: No existe una clara asignacin de responsabilidades y/o la organizacin TI no acepta la figura dominante de la Gestin de Entregas y Despliegues en todo el proceso de implementacin del cambio. No se dispone de un entorno de pruebas adecuado en donde se puedan testear de forma realista las nuevas versiones de software y hardware. Hay resistencia en los diferentes departamentos a la centralizacin del proceso de cambio. Es habitual que existan reticencias a adoptar sistemas estandarizados en toda la organizacin, sobre todo cuando sta no ha sido la poltica tradicional de la misma. Se realizan cambios sin tener en cuenta a la Gestin de Entregas y Despliegues argumentado que stos slo son responsabilidad de un determinado grupo de trabajo o que su "urgencia" requera de ello. Hay resistencias a aceptar posibles planes de "back-out". Ciertos entornos de produccin pueden elegir "ignorar" lo problemas que una nueva versin puede provocar en otras reas y resistirse a volver a la ltima versin estable. La implementacin sincronizada de versiones en entornos altamente distribuidos. La solucin a estos problemas pasa por: Un firme compromiso de la organizacin con la Gestin de Entregas y Despliegues y sus responsables. Un adecuado plan de comunicacin que informe a todos los responsables y usuarios de la organizacin TI de las ventajas de una correcta gestin de todo el proceso de cambio.
Conceptos bsicos
Una versin es un grupo de CIs de nueva creacin o modificados que han sido validados para su instalacin en el entorno de produccin. Las especificaciones funcionales y tcnicas de una versin estn determinadas en la RFC correspondiente. Las versiones pueden clasificarse, segn su impacto en la infraestructura TI, en: Versiones mayores: que representan importantes despliegues de software y hardware y que introducen modificaciones importantes en la funcionalidad, caractersticas tcnicas, etc.
Pg.
132/321
ITIL V.3
Manual Tcnico
Versiones menores: que suelen implicar la correccin de varios errores conocidos puntuales y que a menudo son modificaciones que vienen a implementar de una manera correctamente documentada soluciones de emergencia. Versiones de emergencia: modificaciones que reparan de forma rpida un error conocido.
Como pueden llegar a existir mltiples versiones, es conveniente definir una referencia o cdigo que los identifique unvocamente. El sistema universalmente aceptado es: Versiones mayores: 1.0, 2.0, etc. Versiones menores: 1.1, 1.2, 1.3, etc. Versiones de emergencia: 1.1.1, 1.1.2, etc. Aunque en algunos casos esta clasificacin se refina an ms (vea, por ejemplo, en la ayuda la versin de su navegador). En su ciclo de vida, una versin puede encontrase en diversos estados: desarrollo, pruebas, produccin y archivado. El siguiente diagrama nos ilustra grficamente la evolucin temporal de una versin:
El despliegue de nuevas versiones puede realizarse de diferentes maneras y es responsabilidad de la Gestin de Cambios el determinar la forma ms conveniente de hacerlo. Entre las opciones ms habituales cabe contar: Versin delta: slo se testean e instalan los elementos modificados. Esta opcin tiene como ventaja su mayor simplicidad pero conlleva el peligro de que puedan aparecer problemas e incompatibilidades en el entorno de produccin. Versin completa: Se distribuyen todos los elementos afectados, ya hayan sido modificados o no. Aunque esta opcin es obviamente ms trabajosa, es ms improbable que se generen incidentes tras la instalacin si se han realizado las pruebas pertinentes. Paquete de Versiones: La Gestin de Cambios puede optar por distribuir de forma sincronizada diferentes paquetes de versiones: de esta forma se ofrece una mayor estabilidad al entorno TI. En algunos casos esta opcin es obligada por incompatibilidades entre una nueva versin con software o hardware previamente instalado. Pensemos, por ejemplo, en la migracin a un nuevo sistema operativo que requiere hardware ms avanzado y/o nuevas versiones de los programas ofimticos. Biblioteca de Medios Definitivos (DML)
Pg.
133/321
ITIL V.3
Manual Tcnico
La Biblioteca de Medios Definitivos (DML) debe contener una copia de todo el software instalado en el entorno TI. Esto incluye no slo sistemas operativos y aplicaciones, sino tambin controladores de dispositivos y documentacin asociada.
La DML debe contener el histrico completo de versiones de un mismo software para proporcionar la versin necesaria en caso de que se deban implementar los planes de back-out. La DML debe ser almacenada en un entorno seguro y es conveniente que se realicen back-up peridicos. Recambios Definitivos (DS) El almacn de Recambios Definitivos (DS) contiene piezas de repuesto para los CIs en el entorno de produccin. Los activos almacenados deben incorporarse a la CMDB en el caso de que los CIs correspondientes se hallen registrados en la misma (esto puede depender del alcance y nivel de detalle de la CMDB).
Proceso
Las principales actividades de la Gestin de Entregas y Despliegues se resumen en: Establecer una poltica de planificacin para la implementacin de nuevas versiones. Desarrollar o adquirir de terceros las nuevas versiones. Implementar las nuevas versiones en el entorno de produccin. Llevar a cabo los planes de back-out o retirada de la nueva versin si esto fuera necesario. Actualizar la DML, el DS y la CMDB. Comunicar y formar a los clientes y usuarios sobre las funcionalidades de la nueva versin. El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Entregas y Despliegues: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
134/321
ITIL V.3
Manual Tcnico
Planificacin de entregas
Es crucial establecer un marco general para el lanzamiento de nuevas versiones que fije una metodologa de trabajo. Esto es especialmente importante para los casos de versiones menores y de emergencia, pues en el caso de lanzamientos de gran envergadura se deben desarrollar planes especficos que tomen en cuenta las peculiaridades de cada caso. A la hora de planificar correctamente el lanzamiento de una nueva versin se deben de tomar en cuenta los siguientes factores: Cmo puede afectar la nueva versin a otras reas del entramado TI. Qu CIs se vern directa o indirectamente implicados durante y tras el lanzamiento de la nueva versin. Cmo ha de construirse el entorno de pruebas para que ste sea fiel reflejo del entorno de produccin. Qu planes de back-out son necesarios. Cmo y cundo se deben implementar los planes de back-out para minimizar el posible impacto negativo sobre el servicio y la integridad del sistema TI. Cules son los recursos humanos y tcnicos necesarios para llevar a cabo la implementacin de la nueva versin con garantas de xito. Quines sern los responsables directos en las diferentes etapas del proceso Qu planes de comunicacin y/o formacin deben desarrollarse para que los usuarios estn puntualmente informados y puedan percibir la nueva versin como una mejora. Qu tipo de despliegue es el ms adecuado: completo, delta, sincronizado en todas los emplazamientos, gradual... Cul es la vida media til esperada de la nueva versin. Qu impacto puede tener el proceso de lanzamiento de la nueva versin en la calidad del servicio. Si es posible establecer mtricas precisas que determinen el grado de xito del lanzamiento de la nueva versin. Una herramienta clave para formular la planificacin de entregas es el Modelo en V, que sirve para identificar los diferentes niveles de test necesarios para aceptar una versin durante el proceso de Validacin y Pruebas.
Pg.
135/321
ITIL V.3
Manual Tcnico
La metodologa del Modelo en V consiste en definir, en el brazo izquierdo de la V, las especificaciones del servicio que es necesario cumplir para aceptar una versin. En el brazo derecho se van indicando, de forma paralela, las pruebas mediante las cuales se van a comprobar cada una de las especificaciones de la izquierda.
Desarrollo del despliegue

La Gestin de Entregas y Despliegues es la encargada del diseo y construccin de las nuevas versiones siguiendo las pautas marcadas en las RFCs correspondientes. A veces el desarrollo se realizar "en casa" y muchas otras requerir la participacin de proveedores externos. En este segundo caso, la tarea de la Gestin de Entregas y Despliegues ser la de asegurar que el paquete o paquetes de software o hardware ofrecidos cumple o cumplen las especificaciones detalladas en la RFC. Asimismo, la Gestin de Entregas y Despliegues ser la responsable de todo el proceso de configuracin necesario. El desarrollo debe incluir, si esto fuera necesario o simplemente recomendable, todos los scripts de instalacin requeridos para el despliegue de la versin. Estos scripts debern tener en cuenta aspectos tales como: Back-up automtico de datos. Actualizaciones necesarias de las Bases de Datos asociadas. Instalacin de las nuevas versiones en diferentes sistemas o emplazamientos geogrficos. Creacin de logs asociados al proceso de instalacin. Parte integrante del desarrollo lo componen los planes de back-out asociados. stos tendrn que tomar en cuenta la disponibilidad acordada con los clientes en los SLAs correspondientes.
Implementacin de la entrega
Lleg el momento de la verdad: la distribucin de la nueva versin, tambin conocida como rollout. El rollout puede ser de varios tipos: Completo y sincronizado: se realiza de manera integral y simultnea en todos los emplazamientos. Fragmentado: ya sea bien espacial o temporalmente. Por ejemplo, introduciendo la nueva versin por grupos de trabajo o incrementando progresivamente la funcionalidad ofrecida. El procedimiento de rollout debe ser cuidadosamente documentado para que todas las partes conozcan sus tareas y responsabilidades especficas. En particular, los usuarios finales deben estar puntualmente informados del calendario de lanzamiento y de cmo ste puede afectar a sus actividades diarias. Es imprescindible determinar claramente: Los CIs que deben borrarse e instalarse y en qu orden debe realizarse este proceso. Cundo debe realizarse este proceso para diferentes grupos de trabajo y/o localizaciones geogrficas. Qu mtricas determinan la puesta en marcha de los planes de back-out y si stos deben ser completos o parciales. Tras la distribucin, la Gestin de Entregas y Despliegues debe asegurarse de que: Se incluya una copia de la versin en la DML. El DS incorpore repuestos funcionales de los nuevos CIs. La CMDB est correctamente actualizada. Los usuarios estn debidamente informados de las nuevas funcionalidades y han recibido la formacin necesaria para poder sacar el adecuado provecho de las mismas.
Pg.
136/321
ITIL V.3
Manual Tcnico
Tras la implementacin, la Gestin de Entregas y Despliegues debe ser puntualmente informada por el Centro de Servicios de los comentarios, quejas, incidentes, etc. que la nueva versin haya podido suscitar. Toda esta informacin deber ser analizada para asegurar que las prximas versiones incorporen las sugerencias recibidas y que se tomen las medidas correctivas necesarias para minimizar el impacto negativo que puedan tener futuros cambios.
Comunicacin y Formacin
Es frecuente, y a su vez un grave error, que cuando se aborden cuestiones de carcter tcnico se obvie el factor humano. Salvo contadas excepciones, es necesaria la interaccin usuario-aplicacin y sta suele representar el eslabn ms dbil de la cadena. Es intil disponer de un sofisticado servicio TI si los usuarios, debido a una incompleta (in)formacin, no se encuentran en disposicin de aprovechar sus ventajas. La (in)formacin debe estructurarse en distintos niveles: Los usuarios deben conocer el prximo lanzamiento de una nueva versin y conocer con anterioridad la nueva funcionalidad planificada o los errores que se pretenden resolver para participar, a su discrecin, en el proceso. Cuando se considere oportuno, se impartirn cursos presenciales o remotos mediante mdulos de e-learning sobre el funcionamiento de la nueva versin. Se desarrollar una pgina de FAQs donde los usuarios puedan aclarar las dudas ms habituales y puedan solicitar ayuda o soporte tcnico en el uso de la nueva versin.
Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de Entregas y Despliegues. Para que estos informes ofrezcan una informacin precisa y de sencilla evaluacin es necesario elaborar mtricas de referencia que cubran aspectos tales como: Nmero de lanzamientos de nuevas versiones. Nmero de back-outs y razones de los mismos. Incidencias asociadas a nuevas versiones. Cumplimientos de los plazos previstos para cada despliegue. Asignacin de recursos en cada caso. Correccin y alcance de la CMDB y la DS. Existencia de versiones ilegales de software. Adecuado registro de las nuevas versiones en la CMDB. Incidencias provocadas por uso incorrecto (formacin inadecuada) de la nueva versin por parte de los usuarios. Disponibilidad del servicio durante y tras el proceso de lanzamiento de la nueva versin.
Pg.
137/321
ITIL V.3
Manual Tcnico
V VA AL LIID DA AC CII N NY YP PR RU UE EB BA AS S
Visin general
El objetivo primordial de la Validacin y Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los requisitos mnimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningn error inesperado cuando estn operativas. La Validacin y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida: La Gestin del Catlogo de Servicios enva a la Validacin y Pruebas el Catlogo de Servicios Tcnico, que incluye informacin detallada sobre modelo de servicio (servicios suministrados, soporte, activos que lo conforman, etc.). La Gestin de Niveles de Servicio facilita los SLRs acordados con el cliente y las Hojas de Especificacin, que recogen, desde un punto de vista ms tcnico, el nivel de calidad que debe cumplir la versin. La Planificacin y Soporte de la Transicin y la Gestin de Cambios aportan tanto la estrategia general de Transicin en el servicio como toda la documentacin de la RFC particular (valoracin de riesgos, recursos asociados). La Gestin de Entregables y Despliegues proporciona la versin a testear propiamente dicha. Una vez terminadas las sesiones de testeo, la Validacin y Pruebas del Servicio ha de entregar los resultados de las mismas a la Evaluacin para que elabore los informes de rendimiento que luego servirn a la Gestin de Cambios para tomar una decisin final. Nota: Las interacciones y funcionalidades de la Validacin y Pruebas se resumen sucintamente en el siguiente interactivo:
La Validacin y Pruebas del Servicio es la encargada de probar cada nueva versin en un entorno idntico al real antes de proceder a su implantacin. El objetivo ltimo del proceso consiste en detectar y prevenir aquellos errores causados por incompatibilidades imprevistas, y verificar que se cumplen los niveles de utilidad y garanta establecidos.
Pg.
138/321
ITIL V.3
Manual Tcnico
Para cumplir este cometido, la Validacin y Pruebas del Servicio se encarga de: Disear y mantener un entorno de pruebas, es decir, una rplica exacta del escenario en el que el servicio desarrolla su actividad. Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para poder hacer chequeos completos. Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas versiones los cumplen. Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio. Los beneficios de una correcta Validacin y Pruebas del Servicio se resumen en: Se reduce el nmero de incidentes por incompatibilidades con otro software o hardware instalado. Al haber menos incidentes, tambin se reduce significativamente el volumen de llamadas que llegan al Centro de Servicios. Los problemas y errores conocidos pueden ser detectados, aislados y diagnosticados en el entorno de pruebas mucho mejor que en el entorno real. Se ahorran costes, puesto que es mucho menos caro resolver errores en un entorno de pruebas que en uno real. El proceso de pruebas asociado no slo permite asegurar la calidad del software y hardware a instalar, sino que tambin permite conocer la opinin de los usuarios sobre la funcionalidad y usabilidad de las nuevas versiones. La Validacin y Pruebas del Servicio puede encontrarse con las siguientes dificultades: El Catlogo de Servicios Tcnico omite algunas funcionalidades del servicio, ya sea por no estar suficientemente actualizado o por falta de detalle, por lo que la Validacin y Pruebas del Servicio no las incluye en su plan de pruebas. La Gestin de Entregas y Despliegues no actualiza con suficiente frecuencia su entorno de desarrollo, lo que deriva en la necesidad de efectuar varias pruebas previas hasta pulir la versin desde un punto de vista tcnico antes de examinar su utilidad y garanta. La Gestin de Entregas y Despliegues no conoce o a fondo los requisitos definidos en los SLRs y SLAs, por lo que son necesarias evaluaciones preliminares hasta alcanzar el nivel de rendimiento mnimo. No se define suficiente con claridad la metodologa a emplear durante las pruebas, o sta se aparta demasiado de los SLRs acordados con el cliente, por lo que las pruebas resultan ser ineficaces.
Proceso
Las principales actividades de la Validacin y Pruebas del Servicio se resumen en: Validacin de paquetes de servicios, ofertas y contratos. Definicin del modelo de pruebas, la planificacin y los protocolos de testeo. Construccin del escenario de pruebas y acceso a los elementos a probar. Pruebas de las nuevas versiones en un entorno idntico al entorno real de desarrollo del servicio nuevo o mejorado. Aceptacin de los datos y elaboracin de informes de resultados que registren los errores, de haberse producido. Limpieza del entorno de pruebas y cierre del proceso. Nota: Los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
139/321
ITIL V.3
Manual Tcnico
Validacin, planificacin y verificacin de tests

Un bien planificado protocolo de tests es absolutamente indispensable para lanzar al entorno de produccin una nueva versin con razonables garantas de xito. Las pruebas no deben limitarse a una validacin de carcter tcnico (ausencia de errores) sino que tambin deben realizarse pruebas funcionales con usuarios reales para asegurarse de que la versin cumple los requisitos establecidos y es razonablemente usable (siempre existe una inevitable resistencia al cambio en los usuarios que debe ser tenida en consideracin). Cuanto mayor sea el alcance del plan de pruebas, mayores sern las garantas de fiabilidad de la nueva versin. Es importante que las pruebas incluyan los planes de back-out para asegurarnos de que se podr volver a la ltima versin estable de una forma rpida, ordenada y sin prdidas de valiosa informacin. Estas consideraciones se registran y estructuran en el modelo de pruebas, que incluye: El propio objeto de las pruebas, proporcionado por la Gestin de Entregas y Despliegues. Plan de Pruebas, que recoge la planificacin y la estimacin de plazos para cada una de las pruebas: tcnicas, funcionales, etc. Puede haber uno o varios, dependiendo de las circunstancias y magnitud de los cambios. Guiones de pruebas, que recogen el mtodo a emplear: cmo se va a testear cada elemento, qu datos se van a tomar como indicadores y los baremos de calidad que determinarn si la prueba ha sido un xito o un fracaso. La Direccin y Validacin de Pruebas es la unidad encargada de supervisar el correcto desempeo de las tareas descritas en el Plan de Pruebas. Al final de todo el proceso, ser tambin la responsable de elaborar el registro final de todas las tareas realizadas y de verificar que la planificacin se cumpli punto por punto. Una vez planificado el proceso, el siguiente paso consiste en la validacin de los paquetes de servicios, las ofertas y los contratos (UCs). El objetivo ltimo es asegurar que el servicio TI se corresponde con la utilidad y garanta esperadas, y que el proveedor o proveedores correspondientes estn preparados para poner en funcionamiento el nuevo servicio a partir de su despliegue.
Pg.
140/321
ITIL V.3
Manual Tcnico
Llegado este punto, tambin se repasan los diseos y planes de pruebas para verificar que todo est completo y que se ajusta a los perfiles de riesgo previstos (teniendo en cuenta, por ejemplo, los picos de demanda) y a todos los casos de uso (interfaces, perfil tecnolgico de los usuarios, roles, etc).
Construccin de tests
En esta etapa, la Validacin y Pruebas del Servicio se ocupa de recopilar todos los componentes de la versin y de poner a punto el entorno de pruebas en las condiciones necesarias para su correcto desarrollo. La fiabilidad de las pruebas est condicionada al entorno en el que stas tienen lugar. Si no es idntico al escenario real en que se desplegar el servicio nuevo o modificado, los resultados de las pruebas se vern distorsionados y por tanto no servirn. De ah la importancia de que el escenario de pruebas tenga: Las mismas versiones de software que la plataforma en produccin. Los mismos dispositivos de hardware. Clones de las bases de datos. Slo si se utilizan las bases de datos reales pueden obtenerse informes precisos sobre, por ejemplo, el rendimiento de las consultas, con resultados que no apareceran de utilizar bases de datos de ejemplo con slo unas pocas entradas. Antes de dar comienzo a las pruebas, todos estos componentes son pre-testeados para garantizar que slo participarn en ellas aquellos que cumplen con los ms estrictos criterios de calidad.
Pruebas
En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas: todos los componentes, herramientas y mecanismos que participan en el despliegue, la migracin y el back-out son examinados uno por uno. El desarrollo de las pruebas puede ser automtico o manual. Las principales actividades realizadas en el subproceso de pruebas deben incluir: Pruebas del correcto funcionamiento de la versin. Pruebas de los procedimientos automticos o manuales de instalacin. Pruebas de los planes de back-out. Pruebas por grupo objetivo (roles), para medir la utilidad del servicio. Siempre que sea posible, las pruebas de carcter funcional deben ser realizadas por un selecto grupo de usuarios finales. Durante este proceso de prueba se documentar y analizar: La experiencia subjetiva del usuario. Los comentarios y sugerencias sobre usabilidad y funcionalidad o las dudas que hayan surgido durante el uso de la nueva versin. La claridad de la documentacin que se pondr a disposicin del usuario final.
Aceptacin y reporte
La aceptacin consiste en la comparacin de los datos reales obtenidos en las pruebas con los SACs. Si la versin no cumple los requisitos mnimos preestablecidos, es devuelta como no aceptada a la Gestin de Cambios para su reevaluacin. En cambio, si el anlisis es favorable y existen garantas de que la versin cumple las condiciones necesarias para obtener el consentimiento del cliente, se procede a la elaboracin de un informe completo de resultados de las pruebas. Pg.
141/321
ITIL V.3
Manual Tcnico
Este documento incluye: Reporte de actividades realizadas. Listas de bugs o errores detectados, si se diera el caso. Ideas de mejora, que se envan a la fase de CSI. Informacin y conocimiento para el SKMS. Este documento es el que ms adelante servir a la Evaluacin para elaborar informes de rendimiento del servicio que a su vez sern tenidos en cuenta por la Gestin de Cambios a la hora de validar o no el cambio.
Limpieza y cierre
Por ltimo, se procede a la limpieza del entorno de pruebas, revirtiendo los cambios incorporados durante los test (instalacin de aplicaciones, importacin de datos, etc.) hasta la situacin inicial. En esta ltima etapa, el equipo encargado de las pruebas revisa el planteamiento de las mismas y verifica si la planificacin se cumpli conforme a los recursos, SACs y plazos acordados. As, se detectan aspectos mejorables para perfeccionar el proceso.
Control del proceso

La eficacia de la Validacin y Pruebas del Servicio puede ser evaluada teniendo en cuenta los siguientes indicadores: Porcentaje de componentes que no superan los test de aceptacin. Nmero de errores conocidos que se registran durante la etapa de pruebas. Tiempo de demora en la subsanacin de errores. Nmero de incidentes atribuibles a las nuevas versiones. Porcentaje de test de aceptacin del servicio que no obtienen la aprobacin del cliente.
Pg.
142/321
ITIL V.3
Manual Tcnico
E EV VA AL LU UA AC CII N N
Es evidente que, a la hora de tomar cualquier decisin relacionada con la incorporacin de un nuevo servicio o de un cambio en uno ya existente, es preciso valorar los pros y contras, as como la relacin coste-beneficio que aportar una vez est en marcha. Aunque la decisin ltima recae en otros procesos, es la Evaluacin la encargada de recoger y analizar toda la informacin disponible sobre el cambio o nuevo servicio y elaborar los informes necesarios para tomar estas decisiones. Sin embargo, a pesar de ser sta su funcin principal, la Evaluacin no debe concebirse como una actividad puntual, sino como un proceso iterativo. Los informes preliminares de rendimiento del servicio son tiles a la hora de planificar la transicin, pero han de ser contrastados con informes posteriores una vez que stos han sido implantados. La Evaluacin est estrechamente relacionada, por lo tanto, con otros procesos del Ciclo de Vida, ya que de ellos recibe los inputs necesarios para elaborar sus informes: El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del servicio nuevo o modificado. La Gestin de Cambios proporcionar la documentacin necesaria para llevar la evaluacin a cabo: registro de la RFC, informe de impacto y riesgos previstos, etc La Validacin y Pruebas del Servicio suministra, por su parte, el informe de resultados de las labores de testeo. La Evaluacin, por su parte, toma los datos proporcionados por estos procesos y genera una serie de informes de evaluacin que servirn para que: La Gestin de Cambios cuente con la informacin de contexto necesaria para aprobar o no cada solicitud de cambio. La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con el rendimiento y proponga nuevas RFC. Las interacciones y funcionalidades de la Evaluacin se resumen sucintamente en el siguiente interactivo:
Pg.
143/321
ITIL V.3
Manual Tcnico
La Evaluacin es un proceso transversal que se ocupa de valorar el rendimiento de un elemento especfico o conjunto de elementos del servicio y de generar un informe completo al respecto. No debe confundirse esta labor con la de verificar si el servicio cumple los requisitos mnimos de calidad, eficacia y utilidad, que corresponde a la Validacin y Pruebas del Servicio. El objetivo principal de la Evaluacin consiste en proporcionar la informacin suficiente para determinar con seguridad si un aspecto del servicio es til para el negocio, ya sea porque incrementa su calidad o porque proporciona una mejora en la productividad. Algunas dificultades que pueden obstaculizar las actividades de la Evaluacin son: Las evaluaciones no se gestionan con suficiente agilidad y se generan cuellos de botella que retrasan la implementacin del cambio. Los resultados de la Validacin y Pruebas del Servicio son incompletos o poco detallados, lo que puede resultar en una evaluacin sesgada. El modelo de rendimiento no refleja el servicio en toda su complejidad, ocasionando un constante desequilibrio entre las estimaciones iniciales de rendimiento previsto y el rendimiento real del servicio una vez implantados los cambios. No se analiza el rendimiento del servicio con suficiente celo, por lo que algunos efectos imprevistos del cambio no llegan a advertirse. Las actividades de la Evaluacin se resumen en: Planificacin de la evaluacin, que consiste en analizar los efectos, tanto previstos como imprevistos, de la puesta en marcha de un cambio o nuevo servicio. Evaluacin del rendimiento previsto. Se realiza antes de implementar el cambio y consiste en predecir los efectos que ste tendr una vez est operativo. Evaluacin del rendimiento real. Se realiza una vez el cambio ha sido ya implementado, y consiste en analizar los efectos que ha provocado su puesta en marcha. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
144/321
ITIL V.3
Manual Tcnico
Planificacin de la evaluacin
El propsito de la Evaluacin es, como se ha dicho, analizar el impacto de un cambio en el servicio con el fin de recabar toda la informacin relevante para tomar una decisin respecto a la implantacin del mismo. Con el fin de predecir el impacto de un cambio, la Evaluacin considerar los siguientes factores: Capacidad del proveedor de Servicios (S). La capacidad de un proveedor o de una unidad de servicio para desempear su trabajo. Tolerancia (T). La capacidad que tiene el servicio para absorber cambios. Configuracin de la Organizacin (O). La capacidad que tiene la organizacin TI para absorber cambios. Recursos (R). Disponibilidad de la necesaria infraestructura, personal cualificado, fondos econmicos, etc. para llevar a cabo la transicin. Modelado y medidas (M). Grado en que las predicciones formuladas a partir del modelo de rendimiento coinciden con el comportamiento real del servicio modificado. Personas (P). Las personas dentro del sistema y el efecto del cambio en ellas. Uso (U). Grado en que el servicio cumple con las expectativas de uso (p.ej. disponibilidad, capacidad, seguridad, etc.) Propsito (P). Grado en que el servicio se ajusta al propsito inicial. La mejor manera de garantizar que el impacto del cambio se ha comprendido en profundidad es examinarlo desde dos perspectivas: Efectos deliberados. En general, son beneficiosos para el servicio y deben estar alineados con los SACs definidos por la Planificacin y Soporte a la Transicin. Algunos ejemplos: reduccin del coste del servicio, incremento del rendimiento, optimizacin de recursos, etc. Efectos imprevistos. Son muy difciles de predecir e incluso de detectar, ya que a menudo no se manifiestan hasta que se despliega el cambio en produccin. Por lo general, suelen ser perjudiciales para el servicio y son difciles de medir: impacto en los clientes/usuarios, sobrecarga de la red
Evaluacin de rendimiento previsto

Consiste en una evaluacin de los riesgos derivados de la ejecucin de un cambio, que toma como referencia: Requisitos del cliente (SLRs, SLAs). Rendimiento esperado o rendimiento que est previsto que el servicio obtenga una vez implantado el cambio. Modelo de rendimiento, que no es sino una representacin de la utilidad y garanta del servicio. Si la Evaluacin concluye que el rendimiento real no coincide con lo previsto, acarrea riesgos inaceptables o bien se desva de los criterios de aceptacin, entonces se interrumpen las actividades de evaluacin y se genera un Informe Intermedio de Valoracin, que ser enviado a la Gestin de Cambios y que contemplar: Perfil de riesgos. Reporte de desviaciones (rendimiento esperado vs. real). Recomendaciones. Control de calidad. Si, en cambio, la Evaluacin concluye que el rendimiento previsto coincide con lo esperado, se procede al despliegue del cambio y a la evaluacin del rendimiento real.
Pg.
145/321
ITIL V.3
Manual Tcnico
Evaluacin de rendimiento real

Una vez ya se ha implantado el cambio, desde la fase de Operacin se envan a la Evaluacin los informes del rendimiento real que est registrando el servicio. De nuevo, se analizarn los riesgos comparando estos datos con los requisitos del cliente, el rendimiento esperado y el modelo de rendimiento. Si todo marcha segn lo esperado, se genera un informe de evaluacin final y se da por concluido el proceso de Evaluacin. Si, en cambio, se determina que el cambio est comportando riesgos inaceptables, se estn incumpliendo los criterios de aceptacin o el rendimiento no alcanza las expectativas iniciales, es responsabilidad de la Evaluacin alertar a la Gestin de Cambios y hacerle llegar un Informe Intermedio de Valoracin en los trminos descritos en el apartado anterior. Este desenlace tambin cierra el proceso de Evaluacin, ya que si la Gestin de Cambios desea corregir la situacin, se generar una nueva RFCs conforme a los planes de retirada.
Control del proceso

El proceso de Evaluacin puede medirse a travs de los siguientes indicadores: Nmero de evaluaciones solicitadas para nuevos servicios o cambios en un periodo determinado. Nmero de evaluaciones entregadas en un periodo determinado. Nmero de evaluaciones que permanecen en la cola de tareas. Tiempo medio de elaboracin de una evaluacin desde que sta es solicitada hasta que se entrega. Desviacin de las evaluaciones de rendimiento previsto respecto de las evaluaciones reales.
Pg.
146/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EL LC CO ON NO OC CIIM MIIE EN NT TO O

Visin general
El aspecto ms beneficioso de trabajar en equipo reside en la oportunidad de compartir el saber, las ideas y la experiencia acumulada de todos los integrantes del mismo. Este fenmeno se reproduce, a mayor escala, cuando son todos los miembros de una organizacin los que contribuyen a crear un acervo comn de conocimientos. La experiencia y conocimientos del personal, informacin de contacto y servicios ofrecidos por los proveedores, as como detalles sobre la rutina diaria (comportamiento de los usuarios, rendimiento de la organizacin, etc.) constituyen informacin muy til para ahorrar tiempo y esfuerzo. La cantidad de informacin que una organizacin puede generar, incluso una de dimensiones modestas, es suficientemente voluminosa como para que resulte imprescindible una gestin centralizada de la misma. La Gestin del Conocimiento se encarga de establecer unos criterios de registro y de acometer labores peridicas de clasificacin, evaluacin y mejora de los datos disponibles. Una buena Gestin del Conocimiento ha de colaborar estrechamente con los procesos de las otras fases del Ciclo de Vida para documentar y analizar: Los errores detectados y las soluciones aportadas en cada caso, principalmente desde la Gestin de Incidencias y Errores. De esta manera, puede confeccionarse un registro que recibe el nombre de KEDB y que ayuda a minimizar el tiempo de catalogacin y solucin de los mismos en el futuro. Asimismo, la Gestin de Problemas puede hacer un seguimiento del histrico de errores, establecer relaciones y determinar con mayor facilidad las causas de los mismos. La Gestin de Cambios aportar documentacin sobre las propuestas de cambio llegadas desde la fase de Mejora Continua del Servicio, tanto si han sido preaprobadas como si se han desechado. La informacin relativa a las posibles consecuencias del error, que puede proporcionar al Centro de Servicios la posibilidad de anticiparse al cliente. La Gestin del Conocimiento es la encargada, por ltimo, de centralizar toda esta informacin en un repositorio denominado Sistema de Gestin del Conocimiento del Servicio (SKMS). Nota: Las interacciones y funcionalidades de la Gestin del Conocimiento se resumen sucintamente en el siguiente interactivo:
Pg.
147/321
ITIL V.3
Manual Tcnico
La Gestin del Conocimiento es la encargada de reunir, analizar, almacenar y compartir el conocimiento e informacin de la organizacin. El objetivo principal del proceso consiste en mejorar la eficiencia, reduciendo la necesidad de redescubrir el conocimiento. La Gestin del Conocimiento contribuye a mejorar la calidad de las decisiones que se adoptan en una organizacin, al garantizar que aquellos a quien corresponde tomarlas disponen de informacin segura y fiable. Sin embargo, una organizacin puede tener las herramientas adecuadas para registrar y organizar los datos, pero los buenos propsitos pueden no llegar a materializarse nunca si no existe una unidad de Gestin del Conocimiento que impulse, coordine y estructure el proceso para: Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos disponibles. Evaluar los datos recogidos, velando por que estn permanentemente actualizados. Analizar las necesidades de informacin de ciertos departamentos y coordinar la correcta transferencia de conocimiento desde aquellos que poseen los datos. Estas funciones requieren, de quienes desempean las labores de Gestin del Conocimiento, un entendimiento profundo de los procesos que se desarrollan en la organizacin, as como una constante monitorizacin del registro, organizacin y aprovechamiento de los datos. Los beneficios obtenidos de una correcta Gestin del Conocimiento son numerosos: No se duplica el trabajo innecesariamente. Si surge un problema que ya se present en el pasado, pueden recuperarse con facilidad los detalles de la solucin aplicada entonces, ahorrando tiempo y esfuerzo. Mejor aprovechamiento de los recursos existentes. Prevencin de situaciones de desinformacin en caso de faltar los propietarios de los datos de acceso a una aplicacin, de contacto con un cliente, etc. Las principales dificultades que se presentan a la hora de abordar la Gestin del Conocimiento consisten en: Los miembros del personal estn saturados de trabajo y no disponen de tiempo para documentar los datos o dan prioridad a otras tareas ms urgentes. Los miembros del personal no confan en los datos registrados, de modo que recurren a otras vas a la hora de buscar informacin. Los datos estn mal estructurados, son incompletos o no estn adaptados a la audiencia a la que van destinados, por lo que en la prctica resultan inservibles. Los datos se registran pero no se revisan, por lo que la informacin disponible est desactualizada o incompleta.
Conceptos bsicos
Sistema de Gestin del Conocimiento del Servicio (SKMS) Un Sistema de Gestin del Conocimiento del Servicio o SKMS es una herramienta que proporciona funcionalidades de presentacin, procesamiento y gestin para interactuar con la Base de Datos de Gestin del Conocimiento del Servicio de la organizacin IT. Un SKMS est estructurado de forma estratificada, en varias capas que se articulan en torno a la base de datos donde se almacena la informacin propiamente dicha: Capa de presentacin. Es la interfaz que permite buscar, explorar, almacenar, recuperar y actualizar los datos a travs de una serie de interfaces especficas para cada proceso interesado: vista de Gestin de la Calidad, vista de Activos y Configuracin, etc. Pg.
148/321
ITIL V.3
Manual Tcnico
Capa de procesamiento de conocimiento. Las funciones asociadas a esta capa incluyen el anlisis de los datos, la elaboracin de informes, la planificacin, el modelado de los datos y la monitorizacin de los cambios a travs de paneles de control. Capa de Integracin de la Informacin. Es donde est la Base de Datos de Gestin, propiamente dicha, y donde se desarrollan todas las actividades de integracin de datos: minera de datos, gestin de metadatos, sincronizacin, etc. Herramientas y fuentes de datos e informacin. En esta capa es donde se estructura la informacin Estructura DIKW
El concepto DIKW (Datos-Informacin-Conocimiento-Saber) recoge y relaciona las distintas unidades de conocimiento en un proceso lineal que va de menor a mayor. Esta estructura es un reflejo del modo en que la Gestin del Conocimiento procesa y transforma los Datos en Saber, que es lo relevante en la toma de decisiones. Los Datos consisten en mediciones cuantificables y objetivas. Al aportar contexto a los datos (contrastando con otras fuentes de datos, interpretndolos, etc.) obtenemos Informacin. El Conocimiento se alcanza al completar la informacin con las experiencias, ideas y juicios de cada individuo. El Saber, por ltimo, radica en tomar las decisiones adecuadas aplicando el conocimiento y el sentido comn.
Los Datos, la Informacin y el Conocimiento pueden ser registrados en bases de datos, y por lo tanto ser consultados y transferidos. El Saber, sin embargo, no puede ser capturado puesto que se refiere a la capacidad individual para hacer juicios vlidos y tomar decisiones correctas.
Proceso
Las principales actividades de la Gestin del Conocimiento se resumen en: Definir una estrategia de Gestin del Conocimiento y difundirla a toda la organizacin TI. Ayudar a la transferencia de conocimiento entre personas, equipos y departamentos. Gestionar la informacin y los datos para garantizar su calidad y utilidad. Uso del SKMS. El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Conocimiento: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
149/321
ITIL V.3
Manual Tcnico
Estrategia de conocimiento
A la hora de planificar el proceso de Gestin del Conocimiento es preciso definir, desarrollar y difundir: Una serie de polticas generales referentes a los datos: qu registrar, cundo hacerlo, cmo estructurar los datos, etc. Las condiciones de administracin: qu clase de informacin es susceptible de ser corregida o eliminada. Los roles: quin registra la informacin, quin la revisa, quin la valida, quienes la pueden consultar libremente. Procedimientos de registro, revisin y validacin de la informacin.
Transferencia de conocimiento
Es tarea de la Gestin del Conocimiento, en primera instancia, transmitir a todos los miembros de la organizacin TI la importancia de registrar la informacin relacionada con su trabajo en las herramientas dispuestas para ello. Por otro lado, es tambin su labor instalar una cultura de aprendizaje constante entre los miembros del personal. No slo se trata de hacer que los empleados registren los datos, sino tambin motivarlos a que acudan a las fuentes de conocimiento para completar aquello que no saben. Asimismo, la Gestin del Conocimiento se ocupa de: Detectar las necesidades de conocimiento existentes en la organizacin, tanto a nivel particular como grupal. Conocer en todo momento quin o quines poseen esa informacin. Establecer el canal adecuado para que los propietarios del conocimiento puedan transferirlo a quienes lo necesitan: seminarios, anuncios, boletn, peridico.
Gestin del conocimiento

La Gestin del Conocimiento debe garantizar que la informacin disponible sea completa y est puntualmente actualizada, ya que de otro modo puede resultar intil. Las labores de gestin comportan una monitorizacin exhaustiva de los cambios registrados en el SKMS, y una serie de tareas asociadas a esta revisin: Iniciar y gestionar procesos de borrado de informacin. Determinar la periodicidad de las revisiones. Detectar y subsanar incoherencias en los datos registrados.
Uso del SKMS

En el SKMS han de estar disponibles todos los documentos generados por el resto de procesos: Gobierno de TI: Cartera de Servicios, informes, CSI, Riesgos y otras cuestiones. Calidad: Polticas, procesos, procedimientos, formularios, plantillas, listas de comprobacin. Servicios: Catlogo de Servicios, SPs, informes del servicio. Activos y Configuracin: Activo financiero, informacin del CMS, informes de estado, datos de la CMDB, fuentes definitivas. Centro de Servicios / Soporte: Catlogo de Servicios, clientes, usuarios, grupos de inters, CIs, incidencias, problemas, cambios, entregas, rendimiento de las configuraciones.
Pg.
150/321
ITIL V.3
Manual Tcnico
Control del proceso

Las mtricas de referencia para evaluar si la Gestin del Conocimiento est desarrollando correctamente su labor son: Nmero de solicitudes de entradas nuevas recibidas en un periodo especfico. Nmero de solicitudes de modificaciones/actualizaciones enviadas en un periodo especfico. Nmero de entradas nuevas publicadas en la base de datos del SKMS en un periodo especfico. Nmero de entradas modificadas en la base de conocimiento en un periodo especfico. Nmero de incidentes que recurrieron a entradas existentes en la base de conocimiento en un periodo especfico. Tiempo ahorrado gracias al uso de la base de conocimiento. Se calcula comparando el tiempo medio de resolucin de incidentes que se cerraron empleando la base de conocimiento con los que no la usaron. Nmero de peticiones de autoayuda que declararon que la base de conocimiento ayud en la resolucin de un asunto en un periodo determinado.
Pg.
151/321
ITIL V.3
Manual Tcnico
La puesta en marcha de la Transicin del servicio puede ser un proceso complejo. En organizaciones no lo suficientemente maduras se puede percibir como una simple burocratizacin del proceso asociado al cambio. Es evidente que es imprescindible dimensionar correctamente toda la estructura organizativa asociada y en el caso de pequeas organizaciones TI, aunque no sea la solucin optima, asumir que diferentes roles puedan recaer en la misma persona o equipo. Para que la implementacin sea un xito: Se deben analizar los problemas surgidos en el pasado debidos a una deficiente implementacin de los cambios. Se debe comunicar adecuadamente a clientes y miembros de la organizacin TI las ventajas asociadas y como una correcta gestin de la Transicin podra haber evitado estas situaciones. La puesta en marcha debe ser incremental incorporando la fase de Transicin principalmente a nuevos servicios y proyectos evitando en lo posible interferencias con proyectos ya consolidados o en marcha. Se deben evaluar cuidadosamente en cada caso las ventajas e inconvenientes asociados y planificar consecuentemente el proceso de introduccin de la fase de transicin.
Organizacin
Los cambios y los nuevos productos y servicios provocan con frecuencia los consecuentes cambios organizativos. Estos cambios organizativos pueden implicar: Transferencia de personal Reorganizaciones jerrquicas Cambios procedimentales Recapacitacin del personal Todos estos cambios pueden ser percibidos positivamente por los miembros de la organizacin TI o por el contrario pueden ser causa de tensiones internas y problemas de carcter personal. Las personas son un componente esencial en los procesos de cambio y evolucin y es habitual que las personas muestren sus resistencias y miedos. Es esencial que la fase de transicin tome en cuenta este componente emocional actuando en consecuencia: Analizando las consecuencias organizativas del cambio incluyendo factores tecnolgicos y humanos. Dando soporte a todas las personas y equipos implicados. Evaluando la capacitacin del personal involucrado tanto en el proceso de transicin como de operacin del servicio. Garantizando que el personal involucrado dispone de los recursos necesarios. Asegurando el correcto acceso a toda la informacin necesaria asociada a los nuevos productos y servicios: Estrategias. Anlisis de mercados. Guas tcnicas y manuales. Matrices RACI. Plan de comunicacin. Supervisando y documentando todo el proceso.
Pg.
152/321
ITIL V.3
Manual Tcnico
Tecnologa
La tecnologa juega un papel crucial en dos aspectos primordiales: Como apoyo a los procesos involucrados en la fase de transicin. Como requisito para la implementacin de los propios cambios. La fase de transicin puede ser intrnsecamente compleja en organizaciones con una fuerte dependencia tecnolgica. La organizacin del workflow, las pruebas y la generacin de toda la documentacin asociada al cambio requieren por regla general disponer de herramientas de apoyo que permitan: Gestionar adecuadamente la base de datos de configuracin y activos del servicio para asegurar que est refleja en todo momento una instantnea actualizada de la infraestructura TI. Gestionar el versionado de los servicios. Gestionar de forma gil y flexible toda la documentacin generada. Acceder rpidamente a todo el conocimiento necesario. Supervisar las pruebas realizadas sobre calidad y rendimiento de los nuevos servicios. Supervisar el despliegue de los nuevos servicios. Mantener puntualmente informados a todos los agentes participantes en esta fase de transicin. Por otro lado es imprescindible que la infraestructura TI disponga de la tecnologa adecuada para la prestacin de los servicios nuevos o modificados. Aunque esto pueda parecer una verdad de perogrullo es habitual que organizaciones TI reactivas no afronten actualizaciones tecnolgicas necesarias hasta que stas se hacen imperativas por una clara degradacin del servicio. Habitualmente nuevos servicios requieren actualizaciones de hardware y software que impidan una degradacin de la calidad cuando estos se ven forzados a sus lmites de capacidad. Normalmente estas actualizaciones desembocan en procesos de cambio secundarios que es necesario analizar, planificar y supervisar de igual manera y con los mismos niveles de exigencia.
Factores de xito y riesgos

Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la Fase de Transicin del Servicio se encuentran: Encontrar el equilibrio entre estabilidad y (r)evolucin: los clientes y usuarios quieren servicios estables y siempre operativos pero tienen necesidades cambiantes a las que debe dar respuesta la organizacin TI. Coordinar los procesos asociados a la Transicin del servicio entre ellos y con los asociados a las otras fases del ciclo de vida. Evitar la burocratizacin del proceso de cambio sin por ello perder el control sobre el mismo. Crear una cultura de intercambio de informacin y conocimiento que evite los guetos de know-how. Disponer de la adecuada estructura tecnolgica y organizativa. Crear los necesarios mecanismos de control y mtricas asociadas para la supervisin de todos los procesos, tareas y procedimientos. Desarrollar un workflow que permita la integracin de todos los agentes implicados. Los principales riesgos se resumen en: Incrementos injustificados del gasto. Deficiente comunicacin entre los agentes implicados. Inmadurez de la organizacin para asumir los cambios culturales necesarios. Incumplimiento de los protocolos por supuestas razones de urgencia. Falta de recursos para un implementacin en exceso ambiciosa.
Pg.
153/321
ITIL V.3
Manual Tcnico
Aunque la fase de Transicin es una de las mejor delimitadas no debe interpretarse como un compartimento estanco del ciclo de vida del servicio. La fase de Transicin recibe sus inputs principales de la fase de Diseo del Servicio y a su vez sirve de principal input a la fase de Operacin pero tiene a su vez un fuerte impacto en las restantes fases. 1. TRANSICIN Y ESTRATEGIA A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad sus implicaciones en la fase de Transicin del Servicio. Cada cambio y evolucin implica costes e inevitablemente tiene un impacto en clientes y usuarios. Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una estrategia que minimice los primeros maximizando a su vez los segundos. Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar soporte a la perspectiva y posicionamiento del servicio establecidos en la fase de estrategia. 2. TRANSICIN Y DISEO La fase de diseo debe proveer de toda la documentacin necesaria para elaborar los planes de cambio y realizar el despliegue del servicio: Planes de capacidad y disponibilidad SPs SLAs Planes de continuidad TI A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del servicio. 3. TRANSICIN Y OPERACIN La Operacin del Servicio debe suministrar informacin relevante sobre: El entorno de produccin El conocimiento asociado (incidencias, percepcin de clientes y usuarios) a servicios similares a los que se han de desplegar. La Transicin del Servicio debe poner a disposicin de la fase de Operacin: Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos o actualizados servicios. La informacin relativa a los procesos de prueba y evaluacin. 4. TRANSICIN Y MEJORA CONTINUA La principal misin de la fase de Mejora Continua es mejorar todos los procesos y tareas involucrados en la prestacin del servicio con el objetivo ltimo de mejorar la calidad, rendimiento y rentabilidad de estos y la consecuente percepcin de clientes, usuarios y organizacin TI. La fase de Transicin es clave en este aspecto. Los cambios son la fuente principal de incidencias y problemas tanto a nivel interno (componente tecnolgica) como a nivel externo (calidad del servicio). La fase de Mejora Continua es por s misma una de las principales fuentes de cambio introduciendo mejoras en los procesos y ajustando la calidad y rentabilidad de los servicios.
Pg.
154/321
ITIL V.3
Manual Tcnico
Pg.
155/321
ITIL V.3
Manual Tcnico
Pg.
156/321
ITIL V.3
Manual Tcnico
O OP PE ER RA AC CII N ND DE EL LS SE ER RV VIIC CIIO O

La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La percepcin que los clientes y usuarios tengan de la calidad de los servicios prestados depende en ltima instancia de una correcta organizacin y coordinacin de todos los agentes involucrados. Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo ltimo que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseo y transicin del servicio si falla la entrega. Por otro lado es prcticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la informacin recopilada durante la fase de operacin. Los principales objetivos de la fase de Operacin del Servicio incluyen: Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestacin de los servicios acordados con los niveles de calidad aprobados. Dar soporte a todos los usuarios del servicio. Gestionar la infraestructura tecnolgica necesaria para la prestacin del servicio. Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre estabilidad y capacidad de respuesta. La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al cambio. Por otro lado las necesidades de negocio cambian rpidamente y eso requiere habitualmente rapidez en las respuestas. Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del servicio pero esto requiere la colaboracin de todos los agentes implicados en la Operacin del Servicio que deben aportar el feedback necesario. Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud reactiva provoca que los cambios slo se implementen cuando la organizacin TI se ve obligada a responder a estmulos externos lo que usualmente provoca un estado de urgencia que no es conducente a una correcta planificacin del cambio. Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos orientados a gestionar y mantener la tecnologa y recursos humanos necesarios para la prestacin del servicio y las demandas externas de los clientes. La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de capacidad tecnolgica o los necesarios recursos humanos ni tampoco caer en el error de engordar en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados.
Los principales procesos asociados directamente a la Fase de Operacin del Servicio son: Gestin de Eventos: responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras. Gestin de Incidencias: responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms breve plazo posible. Peticin de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeos cambios en la prestacin del servicio.
Pg.
157/321
ITIL V.3
Manual Tcnico
Gestin de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio Gestin de Acceso a los Servicios TI: responsable de garantizar que slo las personas con los permisos adecuados pueda acceder a la informacin de carcter restringido.
Pg.
158/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EE EV VE EN NT TO OS S
Visin general
Una vez que el servicio est operando es necesario monitorizar todos los sucesos importantes que se produzcan para poder anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta funcin representa una tarea en s misma y por tanto constituye un proceso independiente dentro del ciclo de vida: la Gestin de Eventos. A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organizacin TI, para la prestacin de un servicio o para la evaluacin del mismo. Ejemplos tpicos de eventos son las notificaciones creadas por los servicios, los elementos de configuracin o las herramientas de monitorizacin y control. Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena monitorizacin y unos efectivos sistemas de control. Encontramos dos tipos: Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorizacin genera una alerta y la enva al equipo o mecanismo de control asignado. Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas operacionales generadas por los propios CIs. Los eventos no tienen por qu ser siempre negativos o extraordinarios, tambin pueden ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto: Eventos que indican que el servicio est operando con normalidad. Eventos que indican una excepcin. Eventos que indican una operacin inusual pero no excepcional, y que requieren una monitorizacin exhaustiva. La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de clasificarlos y dimensionar su impacto en el servicio. Llegado el caso, se ocupa tambin de documentar el evento y derivarlo al proceso correspondiente para que tome medidas: A la Gestin de Incidencias, en caso de que el evento suponga una interrupcin no planificada del servicio o fallos en uno o ms CIs. A la Gestin de Problemas, si una incidencia se repite a menudo y no se conoce la causa que la provoca. Y tambin enva a la Gestin de Cambios, a travs de la Mejora Continua del Servicio, nuevas solicitudes de cambio basadas en la correlacin de eventos. Nota: Las propiedades y funcionalidades de la Gestin de Eventos se resumen sucintamente en el siguiente interactivo:
Pg.
159/321
ITIL V.3
Manual Tcnico
El principal objetivo de la Gestin de Eventos, en su funcin de monitorizar todos los sucesos importantes, consiste en detectar y escalar condiciones de excepcin para as contribuir a una operacin normal del servicio: Proporcionando puntos de entrada para varios procesos de la fase de Operacin (p. ej. Gestin de Incidencias). Posibilitando la comparacin entre el rendimiento real del servicio con los estndares de diseo y los SLAs. Contribuyendo a la Mejora Continua del Servicio mediante informes de mejora. Algunas de las ventajas que una correcta Gestin de Eventos aporta a la organizacin TI son: Ayuda a la deteccin temprana de incidentes, llegando incluso a evitar que stos se manifiesten a los usuarios. Adems, la coordinacin directa con otros procesos hace posible que stos reaccionen con mayor rapidez, resultando en una mayor eficiencia de toda la organizacin TI. Posibilita la monitorizacin automatizada de determinadas actividades. Es ms barata que una monitorizacin en tiempo real y disminuye considerablemente el periodo de inactividad del servicio que media entre la aparicin del incidente y su resolucin definitiva. Proporciona la base para las operaciones automatizadas, que incrementan la eficiencia y descargan de trabajo a los recursos humanos que, as, pueden ser empleados en otras tareas como disear nuevas funcionalidades, etc. Entre los principales desafos que pueden obstaculizar la labor de la Gestin de Eventos encontramos: Dificultades en la obtencin de fondos para contratar las herramientas necesarias y el esfuerzo necesario para configurarlas y explotar sus beneficios. Los niveles de filtrado no son adecuados, bien por exceso (se gestionan eventos sin impacto real en el servicio) o por defecto (algunos eventos de importancia no se detectan hasta que es demasiado tarde) No existe suficiente compromiso con la Gestin de Eventos en otros procesos del ciclo de vida, ocasionando retrasos en la repuesta a los eventos. Adquirir las habilidades necesarias exige tiempo y dinero.
Pg.
160/321
ITIL V.3
Manual Tcnico
Proceso
Las actividades de la Gestin de Eventos son: Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no. Notificacin de eventos. El evento es notificado al equipo o responsable de gestin. Deteccin y filtrado de eventos. La notificacin llega a un agente o herramienta de gestin que la lee e interpreta el suceso con el fin de determinar si merece mayor atencin o no. Clasificacin de eventos. Se le asigna una categora y un nivel de prioridad. Correlacin. Se analiza si existen eventos similares, as como la importancia del evento en s mismo y se decide si es necesario tomar medidas. Disparadores. Se ponen en marcha los mecanismos necesarios para dar respuesta al evento. Opciones de respuesta. Se eligen las soluciones a adoptar. Revisin de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente. Se cierra el proceso de Gestin de Eventos. El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Eventos: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Aparicin de eventos
El flujo de trabajo del proceso de Gestin de Eventos se inicia cuando aparece un evento. Los eventos ocurren continuamente, pero no todos son detectados o registrados. Por ello, es importante que todos los implicados en el diseo, desarrollo, gestin y soporte de los servicios IT y la infraestructura IT comprendan cules son los eventos que es preciso detectar.
Notificacin de eventos
La mayora de los elementos de configuracin (CIs) son diseados para comunicar informacin sobre s mismos de las siguientes formas:
Pg.
161/321
ITIL V.3
Manual Tcnico
Una herramienta de gestin demanda peridicamente determinados datos a un dispositivo del CI. El propio CI genera un informe al darse unas determinadas condiciones definidas previamente. Las notificaciones de eventos pueden estar registradas en un formato propietario, aunque la mayora de los CIs emplean el estndar SNMP (Simple Network Management Protocol).
En general, cuanta ms informacin acerca del evento quede recogida en la notificacin, y cuanto mejor se determine el destinatario de dicha informacin, ms fcil resultar tomar decisiones respecto al mismo. A menudo, se registran mensajes de error codificados y el personal encargado de resolver los problemas no alcanza a comprender su significado completo. Si los roles y responsabilidades no han sido bien definidos desde la fase de Diseo, es muy probable que cuando se presente un evento que requiera una respuesta, nadie sepa quin est haciendo qu. En tal caso, hay que redactar una RFC.
Deteccin y filtrado de eventos

Una vez generada la notificacin, sta llega a su destinatario, que puede ser un agente que trabaje sobre el sistema o bien una herramienta de gestin diseada especficamente para recibir los datos relacionados con el evento e interpretarlos. El filtrado consiste en decidir si el suceso merece una consideracin en profundidad por parte de otra unidad de gestin o si por el contrario, una vez ledo puede ser ignorado. Por ejemplo, cuando se trata de un grupo de notificaciones relacionadas que se emiten de forma seriada, es habitual optar por transmitir slo la primera. En otros CIs, en cambio, todos los eventos son significativos y se trasladan directamente a un sistema de correlacin automatizado, incluso aunque la notificacin est duplicada.
Clasificacin de eventos
No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la infraestructura TI y por tanto, no deben tratarse de la misma manera. La mejor manera de asignar distintas prioridades a cada evento, pero que al mismo tiempo guarden cierta coherencia, es confeccionar una clasificacin de eventos. Lo ms habitual es que cada organizacin TI disponga de su propia categorizacin, ya que es lo ms eficaz. Sin embargo, existen tres categoras que no pueden faltar: Informativo. Se asigna a aquellos eventos que no requieren, en principio, ninguna respuesta y que por tanto no representan una excepcin. Alerta. Se asigna a aquellos eventos que indican que el servicio se aproxima a un umbral. Su objetivo es notificar a las personas, herramientas o procesos apropiados para que revisen la situacin y tomen las medidas necesarias para evitar que se produzca una excepcin. Excepcin. Se asigna a los eventos cuando indican que el servicio est operando de manera irregular: los SLAs y OLAs se han incumplido, etc. Las excepciones pueden representar un fallo total, un cese en una funcionalidad o una disminucin del rendimiento. Sin embargo, no tienen por qu ser errores.
Correlacin
La Correlacin consiste en dimensionar la importancia del evento y, si se diera el caso, establecer conexiones con otros eventos relacionados para ahorrar tiempo. La importancia y significado del evento en s mismo depende de los siguientes factores: Nmero de eventos similares registrados con anterioridad. Nmero de elementos de configuracin (CIs) que generan eventos similares. Si existe alguna accin asociada al evento. Pg.
162/321
ITIL V.3
Manual Tcnico
Si el evento representa una excepcin. Comparacin de la cantidad de informacin utilizada en el evento respecto a un estndar. Si se requieren datos adicionales para investigar el evento con posterioridad o incluso datos procedentes de otros sistemas de informacin. Categorizacin asignada al evento. Nivel de prioridad asignado al evento.
Disparadores
Una vez que la Correlacin ha reconocido la importancia de un evento, es preciso poner en marcha los mecanismos pertinentes para que se produzca una respuesta desde dentro de la organizacin TI. A este mecanismo, que sirve como desencadenante de una tarea o serie de tareas, lo denominamos disparador. Existen varios tipos de disparadores: Disparadores de Incidentes. Crean un registro en el Sistema de Gestin de Incidencias, generando un input para este proceso de la fase de Operacin. Disparadores de Cambios. Generan una solicitud de cambio (RFC) y envindola a la Gestin de Cambios, en la fase de Transicin. Disparadores procedentes de una RFC aprobada o desautorizada. Se enva toda la informacin relacionada para que la Gestin de Cambios investigue lo ocurrido. Scripts automatizados que ejecutan acciones especficas (p. ej. reiniciar un equipo). Notificaciones por telfono mvil. Disparadores de base de datos, que restringen el acceso de un usuario a determinados registros o campos, o que crean/eliminan entradas en la base de datos.
Opciones de respuesta
Existen numerosas respuestas posibles a la hora de actuar frente a un evento. Entre las ms comunes estn: Registro de eventos. Independientemente de las acciones que se lleven a cabo, se documenta lo ocurrido. Respuesta automtica. En algunos casos, se pueden programar respuestas automticas a determinados eventos que la organizacin TI conoce en profundidad. Por ejemplo: reiniciar un dispositivo, cambiar un parmetro, bloquear una aplicacin para evitar accesos no autorizados, etc. Alerta e intervencin humana. La alerta tiene como objeto advertir e informar a la persona ms cualificada para que desempee una accin especfica, probablemente en un tiempo determinado y en un dispositivo concreto. Emisin de una solicitud de cambio (RFC). Las solicitudes de cambio pueden crearse en cuanto ocurre la excepcin o en el momento en que la actividad de Correlacin concluye que es necesario hacer cambios. Apertura de un registro de incidencia. Al igual que con la RFC, el registro de incidencias puede efectuarse en cuanto se detecta la excepcin o cuando la Correlacin lo considera necesario. Apertura de un vnculo a un registro de problema. Los problemas suelen estar asociados a uno o ms incidentes. Esto ayuda al equipo encargado de la Gestin de Problemas para determinar el impacto y la severidad del problema. Estas respuestas no tienen por qu darse de manera aislada, es decir, que la organizacin puede combinar dos o ms de ellas para ofrecer una solucin ms completa al evento. Puede presentarse el caso de un evento que representa una excepcin pero que no tiene un impacto directo en el servicio. Se trata de incidentes especiales en los que el registro debe hacerse de acuerdo a un Modelo de Incidentes, pero que no tienen ninguna influencia en el rendimiento al no ocasionar interrupciones del servicio.
Pg.
163/321
ITIL V.3
Manual Tcnico
Revisin de acciones y cierre

Antes de dar por terminado el proceso de Gestin de Eventos, es preciso revisar todas las excepciones o eventos importantes para garantizar que se han tratado correctamente.
Control del proceso

A la hora de evaluar la eficiencia y efectividad del proceso de Gestin de Eventos deben verificarse los siguientes indicadores: Nmero de eventos, por categoras. Nmero de eventos, por importancia. Nmero y porcentaje de eventos que requirieron de intervencin humana y cmo fue esa intervencin. Nmero y porcentaje de eventos que desembocaron en el registro de una nueva incidencia o solicitud de cambio. Nmero y porcentaje de eventos ocasionados por problemas ya existentes o errores conocidos. Nmero y porcentaje de eventos repetidos o duplicados. Esto es relevante para optimizar la funcin de Correlacin. Nmero y porcentaje de eventos relacionados con problemas de rendimiento. Nmero y porcentaje de eventos que indican futuros problemas de disponibilidad. Nmero y porcentaje de cada tipo de evento, por plataforma o aplicacin. Nmero y ratio de eventos por comparacin al nmero de incidentes.
Pg.
164/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE E IIN NC CIID DE EN NC CIIA AS S

Visin general
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y eficaz posible, cualquier incidente que cause una interrupcin en el servicio. La Gestin de Incidencias no debe confundirse con la Gestin de Problemas, pues a diferencia de esta ltima, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelacin entre ambas. Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la Gestin de Peticiones, que se ocupa de las diversas solicitudes que los usuarios plantean para mejorar el servicio, no cuando ste falla. Las propiedades y funcionalidades de la Gestin de Incidencias se resumen sucintamente en el siguiente interactivo:
Los objetivos principales de la Gestin de Incidencias son: Detectar cualquier alteracin en los servicios TI. Registrar y clasificar estas alteraciones. Asignar el personal encargado de restaurar el servicio segn se define en el SLA correspondiente. Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe jugar un papel esencial en el mismo.
Pg.
165/321
ITIL V.3
Manual Tcnico
El siguiente diagrama resume el proceso de Gestin de Incidencias:
Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los sistemas de hardware y software, segn el libro de Soporte del Servicio de ITIL una incidencia es: Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o puede causar, una interrupcin o una reduccin de calidad del mismo. Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, a excepcin las Peticiones de Servicio tales como concesin de nuevas licencias, cambio de informacin de acceso, etc. Cualquier cambio que requiera una modificacin de la infraestructura no se considera un servicio estndar y requiere el inicio de una Peticin de Cambio (RFC) que debe ser tratada segn los principios de la Gestin de Cambios. Los principales beneficios de una correcta Gestin de Incidencias incluyen: Mejorar la productividad de los usuarios. Cumplimiento de los niveles de servicio acordados en el SLA. Mayor control de los procesos y monitorizacin del servicio. Optimizacin de los recursos disponibles. Una CMDB ms precisa, pues se registran los incidentes en relacin con los elementos de configuracin. Y principalmente: mejora la satisfaccin general de clientes y usuarios. Por otro lado una incorrecta Gestin de Incidencias puede acarrear efectos adversos tales como: Reduccin de los niveles de servicio. Se dilapidan valiosos recursos: demasiada gente o gente del nivel inadecuado trabajando concurrentemente en la resolucin de la incidencia. Se pierde valiosa informacin sobre las causas y efectos de las incidencias para futuras reestructuraciones y evoluciones. Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin de sus incidencias. Las principales dificultades a la hora de implementar la Gestin de Incidencias se resumen en: No se siguen los procedimientos previstos y se resuelven las incidencias sin registrarlas o se escalan innecesariamente y/o omitiendo los protocolos preestablecidos. No existe un margen operativo que permita gestionar los picos de incidencias, por lo que stas no se registran adecuadamente e impiden la correcta operacin de los protocolos de clasificacin y escalado.
Pg.
166/321
ITIL V.3
Manual Tcnico
Conceptos bsicos
Clasificacin y Registro Es frecuente que existan mltiples incidencias concurrentes, por lo que es necesario determinar un nivel de prioridad para la resolucin de las mismas. La priorizacin se basa esencialmente en dos parmetros: Impacto: determina la importancia de la incidencia dependiendo de cmo sta afecta a los procesos de negocio y/o del nmero de usuarios afectados. Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin de la incidencia y/o el nivel de servicio acordado en el SLA. Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin esperado y los recursos necesarios: los incidentes sencillos se tramitarn cuanto antes. Dependiendo de la prioridad, se asignarn los recursos necesarios para la resolucin de la incidencia. La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar soluciones temporales que restauren aceptablemente los niveles de servicio y que permitan retrasar el cierre del incidente sin graves repercusiones. Es conveniente establecer un protocolo para determinar, en primera instancia, la prioridad del incidente. El siguiente diagrama nos muestra un posible diagrama de prioridades en funcin de la urgencia e impacto del incidente:
Escalado y Soporte Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un incidente y para ello deba recurrir a un especialista o a algn superior que pueda tomar decisiones que se escapan de su responsabilidad. A este proceso se le denomina escalado. Bsicamente hay dos tipos de escalado: Escalado funcional: Se requiere el apoyo de un especialista de ms alto nivel para resolver la incidencia.
Pg.
167/321
ITIL V.3
Manual Tcnico
Escalado jerrquico: rrquico: Debemos acudir a un responsable de mayor autoridad para tomar decisiones que se escapan de las atribuciones asignadas a ese nivel, como, por ejemplo, asignar ms recursos para la resolucin de un incidente especfico.
El proceso de escalado puede e resumirse grficamente* como sigue:
El escalado puede incluir ms niveles en grandes organizaciones, o por el contrario, en el caso de PYMES, integrar diferentes niveles.
Pg.
168/321
ITIL V.3
Manual Tcnico
Proceso
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Incidencias: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI
Registro y Clasificacin
Registro La admisin y registro de la incidencia es el primer y necesario paso para una correcta gestin del mismo. Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de aplicaciones, el mismo Centro de Servicios o el soporte tcnico, entre otros. El proceso de registro debe realizarse inmediatamente, pues resulta mucho ms costoso hacerlo posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias demore indefinidamente el proceso. La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar en primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una autoridad competente. Comprobacin de que ese incidente an no ha sido registrado: es muy habitual que ms de un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones innecesarias. Asignacin de referencia: al incidente se le asignar una referencia que le identificar unvocamente, tanto en los procesos internos como en las comunicaciones con el cliente. Registro inicial: se ha de introducir en la base de datos asociada la informacin bsica necesaria para el procesamiento del incidente (hora, descripcin del incidente, sistemas afectados...).
Pg.
169/321
ITIL V.3
Manual Tcnico
Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del incidente que puede ser solicitada al cliente a travs de un formulario especfico, o que puede ser obtenida de la propia CMDB (hardware interrelacionado), etc. Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios, stos deben ser notificados para que conozcan cmo esta incidencia puede afectar su flujo habitual de trabajo. Clasificacin
La clasificacin de un incidente tiene como objetivo principal el recopilar toda la informacin que pueda ser utilizada para la resolucin del mismo. El proceso de clasificacin debe implementar, al menos, los siguientes pasos: Categorizacin: se asigna una categora (que puede estar a su vez subdividida en ms niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolucin. Se identifican los servicios afectados por el incidente. Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina, segn criterios preestablecidos, un nivel de prioridad. Asignacin de recursos: si el Centro de Servicios no puede resolver el incidente en primera instancia, designar al personal de soporte tcnico responsable de su resolucin (segundo nivel). Monitorizacin del estado y tiempo de respuesta esperado: se asocia un estado al incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo de resolucin del incidente en base al SLA correspondiente y la prioridad.
Anlisis, Resolucin y Cierre

En primera instancia, se examina el incidente con ayuda de la KB para determinar si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la resolucin del incidente se escapa de las posibilidades del Centro de Servicios ste redirecciona el mismo a un nivel superior para su investigacin por los expertos asignados. Si estos expertos no son capaces de resolver el incidente, se seguirn los protocolos de escalado predeterminados. Durante todo el ciclo de vida del incidente se debe actualizar la informacin almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida informacin sobre el estado del mismo. Si fuera necesario, paralelamente a la resolucin de la incidencia se puede emitir una Peticin de Cambio (RFC) que se enviara a la Gestin de Peticiones. Por otro lado, si la incidencia fuera recurrente y no se encontrase una solucin definitiva, se deber informar a la Gestin de Problemas para el estudio detallado de las causas subyacentes. Cuando se haya solucionado el incidente se: Confirma con los usuarios la solucin satisfactoria del mismo. Incorpora el proceso de resolucin al SKMS. Reclasifica el incidente si fuera necesario. Actualiza la informacin en la CMDB sobre los elementos de configuracin (CIs) implicados en el incidente. Cierra el incidente.
Control proceso
La correcta elaboracin de informes forma parte esencial en el proceso de Gestin de Incidencias. Estos informes deben aportar informacin esencial para, por ejemplo: Pg.
170/321
ITIL V.3
Manual Tcnico
La Gestin de Niveles de Servicio: es esencial que los clientes dispongan de informacin puntual sobre los niveles de cumplimiento de los SLAs y que se adopten medidas correctivas en caso de incumplimiento. Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfaccin del cliente por el servicio prestado y supervisar el correcto funcionamiento de la primera lnea de soporte y atencin al cliente. Optimizar la asignacin de recursos: los gestores deben conocer si el proceso de escalado ha sido fiel a los protocolos preestablecidos y si se han evitado duplicidades en el proceso de gestin. Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la estructura de la organizacin o las necesidades del cliente, por lo que se debern tomar medidas correctivas. Disponer de Informacin Estadstica: que puede ser utilizada para hacer proyecciones futuras sobre asignacin de recursos, costes asociados al servicio, etc.
Por otro lado una correcta Gestin de Incidencias requiere de una infraestructura que facilite su correcta implementacin. Entre ellos cabe destacar: Un correcto sistema automatizado de registro de incidentes y relacin con los clientes Un SKMS que permita comparar nuevos incidentes con incidentes ya registrados y resueltos. Un SKMS actualizado permite: Evitar escalados innecesarios. Convertir el know how de los tcnicos en un activo duradero de la empresa. Poner directamente a disposicin del cliente parte o la totalidad de estos datos (a la manera de FAQs) en una extranet, lo que puede permitir que a veces el usuario no necesite siquiera notificar la incidencia. Una CMDB que permita conocer todas las configuraciones actuales y el impacto que stas puedan tener en la resolucin del incidente. Para el correcto seguimiento de todo el proceso, es indispensable la utilizacin de mtricas que permitan evaluar de la forma ms objetiva posible el funcionamiento del servicio. Algunos de los aspectos clave a considerar son: Nmero de incidentes clasificados temporalmente y por prioridades. Tiempos de resolucin clasificados en funcin del impacto y la urgencia de los incidentes. Nivel de cumplimiento del SLA. Costes asociados. Uso de los recursos disponibles en el Centro de Servicios. Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por el Centro de Servicios. Grado de satisfaccin del cliente.
Pg.
171/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EP PE ET TIIC CIIO ON NE ES S

Visin general
La Gestin de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios proporcionndoles informacin y acceso rpido a los servicios estndar de la organizacin TI. Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba las solicitudes que los usuarios pueden plantear al departamento de TI: Solicitudes de informacin o consejo. Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su contrasea y solicita una nueva) Peticiones de acceso a servicios IT. La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor: Peticiones de servicio, planteadas por los usuarios. RFCs, tambin de la misma fuente. Descripcin detallada del servicio, proporcionada por el Portfolio de Servicios. Polticas de Seguridad, de la Gestin de Seguridad. Las principales razones que respaldan la implementacin del proceso de Gestin de Peticiones en la organizacin TI son: Proporciona al departamento comercial un acceso rpido y efectivo a servicios estndar. Esto mejora su productividad, la calidad de los servicios comerciales y los propios productos. Reduce la burocracia asociada al proceso de peticin de acceso a servicios nuevos o ya existentes, reduciendo asimismo los costes. Incrementa el nivel de control sobre los servicios al centralizar la concesin de acceso a los mismos. Reduce costes al centralizar la negociacin con proveedores respecto al acceso a los servicios, y tambin al reducir el coste del soporte. Las propiedades y funcionalidades de la Gestin de Peticiones se resumen sucintamente en el siguiente interactivo:
Pg.
172/321
ITIL V.3
Manual Tcnico
Los objetivos de la Gestin de Peticiones incluyen: Proporcionar un canal de comunicacin a travs del cual los usuarios puedan solicitar y recibir servicios estndar para los que existe una aprobacin previa. Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los servicios y el procedimiento para obtenerlos. Localizar y distribuir los componentes de servicios estndar solicitados. Ayudar a resolver quejas o comentarios ofreciendo informacin general. Las dificultades y desafos a los que se puede enfrentar la Gestin de Peticiones son: A la hora de documentar y definir claramente el tipo de peticiones que van a ser gestionadas. Al establecer funcionalidades de autoayuda para que los usuarios interacten mejor con el proceso de envo de peticiones. Si el alcance del proceso de Gestin de Peticiones no est bien definido, las personas implicadas no tendrn una idea clara sobre cmo se desarrollar. Si las interfaces de envo de peticiones tienen un diseo pobre o la implementacin no es correcta, resultar muy complicado a los usuarios remitir sus sugerencias, quejas, etc. Si las aplicaciones de gestin interna no son adecuadas, la Gestin de Peticiones puede ver disminuida considerablemente su capacidad para asumir gran cantidad de trabajo. Una monitorizacin insuficiente o ineficaz.
Proceso
Las actividades incluidas en el proceso de Gestin de Peticiones son: Seleccin de peticiones. Los usuarios, a travs de las herramientas destinadas a tal fin por la Gestin de Peticiones, emiten sus peticiones conforme a una serie de tipologas predefinidas. Aprobacin financiera de la peticin. Dado que la mayora de peticiones tienen implicaciones financieras, se considera su coste y se decide si tramitar la peticin o no. Tramitacin. La peticin es cursada por la persona o personas adecuadas segn cada caso. Cierre. Tras notificar al Centro de Servicios y comprobar desde aqul que el usuario ha quedado conforme con la gestin se procede a cerrarla.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Peticiones: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Pg.
173/321
ITIL V.3
Manual Tcnico
Seleccin de peticiones de un men

La Gestin de Peticiones hace posible que los propios usuarios emitan sus peticiones de servicio a travs de una interfaz web. En ella, el cliente podr escoger de entre las peticiones tipo predefinidas la que ms se ajusta a su caso. Esto se puede combinar con otras herramientas destinadas a enviar la peticin directamente al equipo de back-end.
Aprobacin financiera
La mayora de las peticiones conllevan un gasto, independientemente de los acuerdos financieros en vigor. Por eso, antes de autorizar una peticin es principal determinar primero los costes que sta acarrear de ser cursada. Se pueden definir, para determinadas peticiones estndares, unos precios fijos que ayuden a gestionar con rapidez aquellos casos ms frecuentes.
Tramitacin y cierre
Esta actividad consiste en cursar la propia peticin, por lo que las acciones a desempear dependern de la naturaleza de la misma. El Centro de Servicios puede encargarse de las ms simples, mientras que otras precisarn de una intervencin especializada. Algunas organizaciones disponen de grupos de expertos para cursar cada tipo de peticin, o incluso derivan ciertas actividades a proveedores externos. El Centro de Servicios, independientemente de si la unidad que tramita la peticin es interna o externa, debe monitorizar todo el proceso y perseguir nuevos progresos. Una vez resuelta la peticin, se notifica al Centro de Servicios para que compruebe si el usuario est satisfecho con el resultado y proceda a su cierre.
Control del proceso

Nmero total de peticiones de servicio. Ruptura de peticiones de servicio en cada etapa. Tamao de la copia de seguridad de las peticiones ms destacadas. Tiempo medio que dura la gestin de cada tipo de peticin de servicio. Nmero y porcentaje de peticiones de servicio completadas en los tiempos acordados. Coste medio de cada tipo de peticin de servicio. Nivel de satisfaccin del cliente con la gestin de las peticiones de servicio.
Pg.
174/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EP PR RO OB BL LE EM MA AS S
Visin general
Las funciones principales de la Gestin de Problemas son: Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI. Determinar posibles soluciones a las mismas. Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio. Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carcter secundario. La Gestin de Problemas puede ser: Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos. Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con el objetivo de prevenir incidentes incluso antes de que stos ocurran. Nota: Las interacciones y funcionalidades de la Gestin de Problemas se resumen sucintamente en el siguiente interactivo:
Como se explic en la seccin de Gestin de Incidencias, esta ltima tiene como exclusivo objetivo el restablecer lo ms rpidamente la calidad del servicio y no el determinar cules han sido los orgenes y causas del mismo. Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la infraestructura TI, es la funcin de la Gestin de Problemas el determinar sus causas y encontrar posibles soluciones.
Pg.
175/321
ITIL V.3
Manual Tcnico
Cabe diferenciar entre: Problema: causa subyacente, an no identificada, de una serie de incidentes o un incidente aislado de importancia significativa. Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus causas. Los principales conceptos involucrados en el proceso de Gestin de Problemas y su relacin con la Gestin de Incidencias se resumen en el siguiente interactivo:
Entre las funciones principales de la Gestin de Problemas figuran: Identificar, registrar y clasificar los problemas. Dar soporte a la Gestin de Incidencias, proporcionando informacin y soluciones temporales o parches. Analizar y determinar las causas de los problemas y proponer soluciones. Elevar RFCs a la Gestin de Cambios para llevar a cabo los cambios necesarios en la infraestructura TI. Realizar un seguimiento post-implementacin de todos los cambios para asegurar su correcto funcionamiento. Realizar informes que documenten no slo los orgenes y soluciones a un problema sino que tambin sirvan de soporte a la estructura TI en su conjunto. Analizar tendencias para prevenir incidentes potenciales. Los principales beneficios de una correcta Gestin de Problemas: Un aumento de la calidad general de los servicios TI. Se minimiza el nmero de incidentes.
Pg.
176/321
ITIL V.3
Manual Tcnico
Los incidentes se solucionan ms rpidamente y, generalmente, en la primera lnea de soporte TI, ahorrando recursos e innecesarios escalados. La documentacin desarrollada es de gran utilidad para la Gestin de la Capacidad, Disponibilidad y Niveles de Servicio.
Las principales dificultades a la hora de implementar la Gestin de Problemas se resumen en: Establecer una estrecha colaboracin entre la Gestin de Incidencias y la de Problemas. Sin sta, la Gestin de Incidencias no dispondr de toda la informacin necesaria para la rpida solucin de los incidentes y la Gestin de Problemas carecer de la informacin necesaria para determinar, clasificar y resolver los problemas. Mantener actualizadas las bases de datos asociadas requiere un compromiso por parte de todos los agentes implicados y la supervisin de los responsables de la infraestructura TI. Aumento de los costes por la contratacin de personal especializado, aunque estos se vean sobradamente compensados por los beneficios derivados.
Proceso
Las principales actividades de la Gestin de Problemas son: Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas y convertirlos en errores conocidos. Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin Post Implementacin de los mismos en estrecha colaboracin con la Gestin de Cambios. Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de Problemas Proactiva que ayude a detectar problemas incluso antes de que stos se manifiesten provocando un deterioro en la calidad del servicio. El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Problemas: Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI
Pg.
177/321
ITIL V.3
Manual Tcnico
Control de Problemas
El principal objetivo del Control de Problemas es conseguir que estos se conviertan en Errores Conocidos para que el Control de Errores pueda proponer las soluciones correspondientes.
El Control de Problemas se compone en esencia de tres fases: 1. Identificacin y Registro Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las principales fuentes de informacin utilizadas son: La Base de Datos de Incidencias: en principio, cualquier incidente del que no se conocen sus causas y que se ha cerrado mediante un workaround (solucin temporal) es potencialmente un problema. Sin embargo, se habr de analizar si este incidente es aislado o su impacto en la estructura TI antes de elevarlo a la categora de problema. Anlisis de la infraestructura TI: en colaboracin con la Gestin de Disponibilidad y de Capacidad, la Gestin de Problemas debe analizar los diferentes procesos y determinar en que aspectos se debe reforzar los sistemas y estructuras TI para evitar futuros problemas. Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin de la existencia de problemas subyacentes que no se hayan manifestado de forma explcita como incidentes. Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para identificar problemas reales y potenciales, informando a sta de cualquier sntoma que pueda ser seal de un deterioro en el servicio TI. El registro de problemas es, en principio, similar al de los incidentes aunque el nfasis debe hacerse no en los detalles especficos de los incidentes asociados sino ms bien en su naturaleza y posible impacto. El registro debe incorporar, entre otras, informacin sobre: Los CIs implicados. Causas del problema. Sntomas asociados. Soluciones temporales. Servicios involucrados. Niveles de prioridad, urgencia e impacto. Pg.
178/321
ITIL V.3
Manual Tcnico
Estado: activo, error conocido, cerrado.
2. Clasificacin y Asignacin de Recursos La clasificacin del problema engloba desde las caractersticas generales de ste, tales como si es un problema de hardware o software, qu reas funcionales se ven afectadas y detalles sobre los diferentes elementos de configuracin (CIs) involucrados en el mismo. Un factor esencial es la determinacin de la prioridad del problema, que al igual que en el caso de los incidentes, se determina tanto a partir de la urgencia (demora aceptable para la solucin del problema) como de su impacto (grado de deterioro de la calidad del servicio). Al igual que en la Gestin de Incidencias, la prioridad puede cambiar en el curso del ciclo de vida del problema, por ejemplo, si se encuentra una solucin temporal al mismo que reduce considerablemente su impacto. Una vez clasificado el problema y determinada su prioridad, se deben asignar los recursos necesarios para su solucin. Estos recursos deben ser suficientes para asegurar que los problemas asociados son tratados eficazmente y as minimizar su impacto en la infraestructura TI. 3. Anlisis y Diagnstico: Error conocido Los objetivos principales del proceso de anlisis son: Determinar las causas del problema. Proporcionar soluciones temporales a la Gestin de Incidencias para minimizar el impacto del problema hasta que se implementen los cambios necesarios que lo resuelvan definitivamente. Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware o software. Es frecuente que el problema est causado por: Errores de procedimiento. Documentacin incorrecta. Falta de coordinacin entre diferentes reas. Es tambin posible que la causa del problema sea un bug bien conocido de alguna de las aplicaciones utilizadas. Por lo tanto, es conveniente establecer contacto directo con el entorno de desarrollo, en caso de aplicaciones desarrolladas "en la casa", o investigar en Internet informacin sobre errores conocidos aplicables al problema en cuestin. Una vez determinadas las causas del problema, ste se convierte en un Error Conocido y se remite al Control de Errores para su posterior procesamiento.
Control de Errores
Una vez que el Control de Problemas ha determinado las causas de un problema, es responsabilidad del Control de Errores el registro del mismo como error conocido.
Pg.
179/321
ITIL V.3
Manual Tcnico
Identificacin y Registro de errores El registro de los errores conocidos es de vital importancia para la Gestin de Incidencias, pues debe llevar asociado, siempre que esto sea posible, algn tipo de solucin temporal (tambin llamada workaround) que permita minimizar el impacto de los incidentes asociados. Anlisis y Solucin Se deben investigar diferentes soluciones para el error evaluando en cada momento: El posible impacto de las mismas en la infraestructura TI. Los costes asociados. Sus consecuencias sobre los SLAs. En algunos casos en los que el impacto del problema puede tener consecuencias graves en la calidad del servicio, puede emitirse una RFC de emergencia para su procesamiento urgente por la Gestin de Cambios. Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de Cambios han de tenerse en cuenta las siguientes consideraciones: Es conveniente demorar la solucin? Ya sea porque se prevn cambios significativos en la infraestructura TI a corto plazo o por el escaso impacto del problema en cuestin. Es la solucin provisional aportada suficiente para mantener unos niveles de calidad de servicios aceptable? Los beneficios justifican los costes asociados? Sea cual sea la respuesta, toda la informacin sobre el error y su solucin se registrar en las bases de datos asociadas. En el caso en el que se considere que el problema necesita ser solucionado, se emitir una RFC. Ser responsabilidad de la Gestin de Cambios la implementacin de los cambios de infraestructura propuestos. Revisin Post Implementacin y Cierre Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el resultado de la implementacin de la RFC elevado a la Gestin de Cambios (PIR). Pg.
180/321
ITIL V.3
Manual Tcnico
Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes relacionados con este problema, se considera concluido el proceso y se emiten los informes correspondientes. Por ltimo, es indispensable actualizar la Base de Datos de Errores Conocidos (KEDB) para futuras ocasiones. Adicionalmente, en el caso de problemas de carcter grave, todo el proceso se somete a una Revisin de Problemas Graves para prevenir la reaparicin del problema.
Control del proceso

El objetivo de la Gestin de Problemas no es otro que el de mejorar el funcionamiento de la infraestructura TI, y para evaluar su eficacia es imprescindible realizar un continuo seguimiento de los procesos relacionados y evaluar su rendimiento. En particular, una buena gestin de problemas debe traducirse en una: Disminucin del nmero de incidentes y una ms rpida resolucin de los mismos. Mayor eficacia en la resolucin de problemas. Gestin proactiva, que permita identificar problemas potenciales antes de que stos se manifiesten o provoquen una seria degradacin de la calidad del servicio. La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Problemas y aporta informacin de vital importancia a otras reas de la infraestructura TI. Entre la documentacin generada cabra destacar: Informes de Rendimiento de la Gestin de Problemas: donde se detalle el nmero de errores resueltos, la eficacia de las soluciones propuestas, los tiempos de respuesta y el impacto en la Gestin de Incidencias Informes de Gestin Proactiva: donde se especifiquen las acciones ejercidas para la prevencin de nuevos problemas y los resultados de los anlisis realizados sobre la adecuacin de las estructuras TI a las necesidades de la empresa. Informes de Calidad de Productos y Servicios: donde se evale el impacto en la calidad del servicio de los productos y servicios contratados y que eventualmente pueda permitir adoptar decisiones informadas sobre cambios de proveedores, etc. Una eficaz Gestin de Problemas tambin requiere determinar claramente quines son los responsables de cada proceso. Sin embargo, en pequeas organizaciones es recomendable no segmentar en exceso las responsabilidades para evitar los costes asociados: sera poco eficaz y contraproducente asignar unos recursos humanos desproporcionados al proceso de identificacin y solucin de problemas.
Pg.
181/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EA AC CC CE ES SO O
Visin general
La Gestin de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los permisos necesarios para hacer uso de los servicios documentados en el Catlogo de Servicios de la organizacin TI. En ocasiones recibe el nombre de Gestin de Derechos o Gestin de identidades. La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseo: La Gestin de la Seguridad establece las polticas de seguridad que luego la Gestin de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI. El Catlogo del Servicio aporta la documentacin sobre los servicios cuyo acceso solicitan los usuarios. Tambin se relaciona con otros procesos de la fase de Operacin, como es el caso de la Gestin de Peticiones o el Centro de Servicios, procesos desde los cuales pueden llegar solicitudes de acceso a servicios. Asimismo, proporciona informacin de salida para: Gestin de Incidencias, que se har cargo de aquellas peticiones de acceso o actividades relacionadas con los accesos que representen una excepcin. Gestin Tcnica y Gestin de Aplicaciones, que deben monitorizar los accesos y comprobar si son autorizados o no. Las propiedades y funcionalidades de la Gestin de Acceso a los Servicios TI se resumen sucintamente en el siguiente interactivo:
El objetivo de la Gestin de Acceso a los Servicios TI es otorgar permisos de acceso a los servicios a aquellos usuarios autorizados e impedrselo a los usuarios no autorizados. En una palabra, es la puesta en prctica de las polticas y acciones definidas en la Gestin de la Seguridad y la Gestin de la Disponibilidad.
Pg.
182/321
ITIL V.3
Manual Tcnico
La Gestin de Acceso a los Servicios TI proporciona una serie de ventajas a la organizacin TI que justifican su implantacin: Mayor garanta de confidencialidad de la informacin, gracias a un acceso controlado a los servicios. Mayor efectividad de los empleados, al minimizarse los conflictos y problemas derivados de la asignacin de permisos. Menor probabilidad de errores en servicios crticos relacionados con la actividad de usuarios no cualificados. Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los mismos. Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que puede ser crtico para la seguridad en determinadas circunstancias. La Gestin de Acceso puede, adems, ser un requisito indispensable para la adecuacin a determinados estndares de calidad e incluso, a la legislacin vigente (en el sector sanitario, por ejemplo). Los principales retos a que se enfrenta habitualmente la Gestin de Acceso a los Servicios TI son: Verificar la identidad de los usuarios. Verificar la identidad de la persona u organismo que autoriza la asignacin de permisos. Verificar que el usuario est solicitando el acceso a un determinado servicio. Integrar mltiples niveles de permisos para un usuario concreto. Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier momento. Gestionar cambios en los requisitos de acceso de los usuarios. Restringir los permisos de acceso a los usuarios no autorizados. Mantener una base de datos actualizada donde figuren todos los usuarios y los derechos de los que gozan.
Proceso
Las actividades de la Gestin de Acceso a los Servicios TI incluyen: Peticin de acceso, que puede llegar por distintas vas como el departamento de RRHH, una solicitud de cambio, una instruccin autorizada Verificacin. Se comprueba la identidad del usuario que solicita el acceso, as como de aquellos que lo autorizan. Tambin se examina si los motivos para otorgar el acceso son pertinentes. Monitorizacin de identidad. Los cambios en la asignacin de permisos suelen estar asociados a un cambio de estatus dentro de la organizacin: ascensos, despidos, jubilaciones Registro y monitorizacin de accesos. La Gestin de Accesos es responsable de asegurar que los permisos que ha otorgado se estn usando apropiadamente. Eliminacin y restriccin de derechos. En algunos casos, los derechos pueden ser eliminados por completo: fallecimiento, dimisin, despido, traslados
Peticin de acceso
La peticin de acceso puede llegar a travs de numerosas vas: Una peticin estndar generada por el sistema de Recursos Humanos. Por ejemplo, al contratar a una persona, al ascenderla, transferirla o cuando abandonan la empresa. Una solicitud de cambio (RFC). Una peticin de servicio enviada por la Gestin de Peticiones. Al ejecutar una tarea automtica previamente autorizada. Las reglas para establecer las peticiones de acceso normalmente estn documentadas en el Catlogo de Servicios.
Pg.
183/321
ITIL V.3
Manual Tcnico
Verificacin
La Gestin de Acceso debe verificar cada peticin desde dos perspectivas: El usuario que solicita el acceso, es realmente quien dice ser? Tiene un motivo vlido para usar el servicio? El primer punto se comprueba, habitualmente, comprobando el nombre y la clave del usuario. En la mayor parte de organizaciones, estos datos bastan para acreditar al usuario, aunque depende de las polticas de seguridad y de lo sensible que sea la informacin registrada en el sistema del servicio (p.ej. datos biomtricos). El segundo punto requiere una comprobacin paralela e independiente de la que aporta el usuario. En caso de que se trate de un nuevo empleado, por ejemplo, ser necesaria una notificacin por escrito procedente del departamento de Recursos Humanos.
Monitorizacin de identidad
A medida que los usuarios trabajan en la organizacin, sus roles van cambiando y, con ellos, sus necesidades de acceso a servicios. Algunos ejemplos de cambios incluyen: Cambio de tarea. En este caso, es muy posible el usuario necesite acceso a nuevos servicios, o incluso a otros completamente diferentes. Ascensos. Lo ms probable es que el usuario requiera niveles de permisos superiores en los mismos servicios a los que ya tena acceso. Dimisin o fallecimiento. Es preciso eliminar por completo el acceso para evitar que la cuenta de usuario se convierta en un agujero de seguridad. Jubilacin. En muchas organizaciones, los empleados ya retirados todava conservan el privilegio de acceder a ciertos servicios, como por ejemplo descuentos en sus compras en determinadas plataformas de e-commerce. Accin disciplinar. En algunos casos, es posible que la organizacin necesite restringir el acceso durante un tiempo para evitar que el usuario acceda a determinados servicios. Esta circunstancia debera estar prevista en el sistema de asignacin de permisos, evitando as tener que eliminar los derechos y luego crearlos de nuevo. Despido. Cuando un empleado es despedido, o cuando se emprenden acciones legales contra un cliente, el acceso debe ser revocado inmediatamente. Adems, la Gestin de Accesos, en conjunto con la Gestin de Seguridad, debe tomar medidas para prevenir, detectar y evitar ataques contra la organizacin procedentes de ese usuario. La Gestin de Accesos debe comprender en profundidad el ciclo de vida de cada tipo de usuario y documentarlo. Esto puede servir para automatizar el proceso y ahorrar tiempo.
Registro y monitorizacin de accesos

Adems de responder a las peticiones, la Gestin de Acceso es responsable de asegurar que los permisos que ha otorgado se estn usando apropiadamente. Por este motivo es necesario que la monitorizacin y control de los accesos est incluida entre las actividades de las funciones de la Gestin Tcnica y Gestin de Aplicaciones y en todos los otros procesos de operacin de servicio. En caso de detectarse abusos, habr que documentar la situacin como una excepcin y enviarla a la Gestin de Incidencias para que proceda a su resolucin. La Gestin de la Seguridad de la Informacin juega un papel fundamental a la hora de detectar accesos no autorizados y en compararlos con los permisos que se haban asignado desde la Gestin de Accesos.
Pg.
184/321
ITIL V.3
Manual Tcnico
Si se sospecha que un usuario est vulnerando las normas de acceso, haciendo un uso inapropiado de los recursos o utilizando datos de forma fraudulenta, corresponder la Gestin de Accesos proporcionar evidencias de los datos, tiempos e incluso contenido al que el usuario tiene acceso en determinados servicios.
Eliminacin y restriccin de derechos

Naturalmente, la Gestin de Acceso no slo se encarga de otorgar permisos, sino tambin de revocarlos o limitarlos. Las circunstancias que suelen motivar la eliminacin de derechos: Fallecimiento. Dimisin. Despido. Cambio de roles dentro de la organizacin, por lo que ya no se necesita acceder al servicio Traslado del usuario a otra rea donde existe un acceso regional distinto.
Control del proceso

La eficacia del proceso de Gestin de Acceso a los Servicios TI puede controlarse mediante los siguientes indicadores: Nmero de peticiones de acceso. Instancias de acceso garantizado, por servicio, usuario, departamento, etc. Instancias de acceso garantizado por derechos de acceso de departamento o individuo. Nmero de incidentes que requirieron la revocacin de los permisos de acceso. Nmero de incidentes causados por una configuracin incorrecta de los accesos.
Pg.
185/321
ITIL V.3
Manual Tcnico
F FU UN NC CIIO ON NE ES S
Una funcin es una unidad especializada en la realizacin de una cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad. Las funciones involucradas en la fase de Operacin del servicio son las responsables de que los servicios cumplan los objetivos solicitados por los clientes y de gestionar toda la tecnologa necesaria para la prestacin de dichos servicios:
Centro de Servicios: responsable de todo los procesos de interaccin con los usuarios de los servicios TI. Gestin de Operaciones TI: responsable de la operacin diaria del servicio. Gestin Tcnica: es una unidad funcional que incluye a todos los equipos, grupos y departamentos involucrados en la
gestin y soporte de la infraestructura TI.
Gestin de Aplicaciones: esta unidad funcional es la responsable de la gestin del ciclo de vida de la aplicaciones TI
Pg.
186/321
ITIL V.3
Manual Tcnico
C CE EN NT TR RO OD DE ES SE ER RV VIIC CIIO OS S
Visin general
El objetivo primordial, aunque no nico, del Centro de Servicios es servir de punto de contacto entre los usuarios y la Gestin de Servicios TI. Un Centro de Servicios, en su concepcin ms moderna, debe funcionar como centro neurlgico de todos los procesos de soporte al servicio: Registrando y monitorizando incidentes. Aplicando soluciones temporales a errores conocidos en colaboracin con la Gestin de Problemas. Colaborando con la Gestin de Configuraciones para asegurar la actualizacin de las bases de datos correspondientes. Gestionando cambios solicitados por los clientes mediante peticiones de servicio en colaboracin con la Gestin de Cambios y de Entregas y Despliegues. Pero tambin debe jugar un papel importante dando soporte al negocio, identificando nuevas oportunidades en sus contactos con usuarios y clientes.
Los clientes demandan, cada vez con mayor frecuencia, un soporte al servicio de alta calidad, eficiente y continuo e independiente de su localizacin geogrfica. Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estn recibiendo una atencin personalizada y gil que les ayude a: Resolver rpidamente las interrupciones del servicio. Emitir peticiones de servicio. Informarse sobre el cumplimiento de los SLAs. Recibir informacin comercial en primera instancia. El punto de contacto con el cliente puede tomar diversas formas, dependiendo de la amplitud y profundidad de los servicios ofrecidos: Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios, excepto en los casos ms triviales, a otras instancias de soporte y/o comerciales. Centro de Soporte (Help Desk): Su principal objetivo es ofrecer una primera lnea de soporte tcnico que permita resolver en el menor tiempo las interrupciones del servicio. Centro de Servicios (Service Desk): representa la interfaz para clientes y usuarios de todos los servicios TI ofrecidos por la organizacin, con un enfoque centrado en los procesos de negocio. Aparte de ofrecer los servicios citados anteriormente, ofrece servicios adicionales a clientes, usuarios y la propia organizacin TI tales como: Supervisin de los contratos de mantenimiento y niveles de servicio. Canalizacin de las Peticiones de Servicio de los clientes. Gestin de las licencias de software. Centralizacin de todos los procesos asociados a la Gestin TI. Los principales beneficios de una correcta implementacin del Centro de Servicios se resumen en: Reduccin de costes mediante una eficiente asignacin de recursos. Una mejor atencin al cliente, que repercute en un mayor grado de satisfaccin y fidelizacin del mismo. Apertura de nuevas oportunidades de negocio. Centralizacin de procesos que mejoran la gestin de la informacin y la comunicacin.
Pg.
187/321
ITIL V.3
Manual Tcnico
Soporte al servicio proactivo.
Implementacin
La implementacin de un Centro de Servicios requiere una meticulosa planificacin. En primera instancia deben establecerse los siguientes puntos: Cules son las necesidades. Cules han de ser sus funciones. Quines sern los responsables del mismo. Qu cualificaciones profesionales poseern sus integrantes. Si se deben externalizar ciertos servicios como, por ejemplo, el soporte tcnico del hardware. Qu estructura de Centro de Servicios (distribuido, central o virtual) se adapta mejor a nuestras necesidades y las de nuestros clientes. Qu herramientas tecnolgicas necesitamos. Qu mtricas determinarn el rendimiento del Centro de Servicios. Adems de estas cuestiones de carcter tcnico, es imprescindible ponderar otros aspectos ms directamente relacionados con el "factor humano" y que son tan importantes o ms que los puramente tcnicos para el xito del Centro de Servicios: Establecer estrictos protocolos de interaccin con el cliente. Motivar al personal encargado de la relacin directa con el cliente. Informar a los clientes de los beneficios de este nuevo servicio de atencin y soporte. Asegurar el compromiso de la direccin con la filosofa del Centro de Servicios. Sondear a los clientes para conocer mejor sus expectativas y necesidades. El objetivo NO es implementar lo ms rpidamente posible un Centro de Servicios, sino implantar un Centro de Servicios cuyos objetivos se alineen con nuestros procesos de negocio, mejore la satisfaccin de nuestros clientes, optimice la imagen externa de nuestra organizacin y nos sirva de plataforma para identificar nuevas oportunidades de negocio.
Estructura
Como ya se ha comentado anteriormente, el Centro de Servicios es "EL" punto de contacto de toda la organizacin TI con clientes y usuarios. Es por lo tanto imprescindible que: Sea fcilmente accesible. Ofrezca un servicio de calidad consistente y homogneo. Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interaccin con los mismos. Sirva de soporte al negocio. Para cumplir estos objetivos es necesario implementar la adecuada estructura fsica y lgica. Estructura lgica Los integrantes del Centro de Servicios deben: Conocer todos los protocolos de interaccin con el cliente: guiones, checklists Disponer de herramientas de software que les permitan llevar un registro de la interaccin con los usuarios. Saber cundo se debe realizar un escalado a instancias superiores o entrar en discusiones sobre cumplimiento de SLAs. Tener rpido acceso a las bases de conocimiento para ofrecer un mejor servicio a los usuarios. Recibir formacin sobre los productos y servicios de la empresa.
Pg.
188/321
ITIL V.3
Manual Tcnico
Estructura fsica A la hora de elegir la estructura del Centro de Servicios deben tenerse muy presentes las necesidades del servicio: locales, globales, 24/7, etc. De acuerdo a estos factores, existen distintas opciones que el Centro de Servicios puede adoptar: Local Centralizado Virtual 24/7 Especializado En la prctica, cada organizacin configurar su Centro de Servicios de acuerdo a sus circunstancias y necesidades particulares. A continuacin, profundizaremos en las opciones enumeradas anteriormente: Centro de Servicios Local Un Centro de Servicios Local est ubicado en el mismo lugar donde estn los usuarios a los que atiende. Es muy habitual recurrir a este modelo cuando existen diferencias lingsticas, polticas o culturales entre la organizacin y sus usuarios. Mayor fluidez en la comunicacin con los usuarios. Mayor presencia frente a los usuarios En cambio, su mantenimiento es caro y puede darse el caso de que el volumen de trabajo no sea suficiente para justificar el gasto.
Pg.
189/321
ITIL V.3
Manual Tcnico
Centro de Servicios Centralizado Si se desea ahorrar costes, se pueden concentrar los centros de servicio locales en uno solo y canalizar el contacto con los usuarios a travs de una sola estructura central. Sus ventajas principales consisten en: Se reducen los costes. Se optimizan los recursos. Se simplifica la gestin. Sin embargo, surgen importantes inconvenientes cuando: Los usuarios se encuentran en diversos emplazamientos geogrficos: diferentes idiomas, productos y servicios. Es preciso dar servicios de mantenimiento on-site.
Centro de Servicios Virtual En la actualidad, y gracias a las rpidas redes de comunicacin existentes, la situacin geogrfica de los Centros de Servicios puede llegar a ser irrelevante. El principal objetivo del Centro de Servicios virtual es aprovechar las ventajas de los Centros de Servicios centralizados y distribuidos. En un Centro de Servicios virtual: El conocimiento est centralizado. Se evitan duplicidades innecesarias, con el consiguiente ahorro de costes. Se puede ofrecer un servicio local sin incurrir en costes adicionales.
Pg.
190/321
ITIL V.3
Manual Tcnico
La calidad del servicio es homognea y consistente.
Centro de Servicios 24/7 Este modelo, tambin conocido como follow the sun, consiste en ubicar una serie de Centros de Servicios Locales en distintas zonas horarias con el fin de cubrir de forma conjunta las 24 horas del da durante los 7 das de la semana. Esta configuracin es adoptada principalmente por organizaciones internacionales. Centros de Servicios Especializados En ciertas organizaciones en las que los Servicios IT son muy especficos, los incidentes relacionados con stos se derivan a grupos especializados mejor capacitados para resolverlos.
Funciones
Las actividades del Centro de Servicios pueden abarcar de una manera u otra casi todos los aspectos de la Gestin de Servicios TI. Sin embargo, no cabe duda de que su funcin principal consiste en gestionar la relacin con los clientes y usuarios, mantenindoles puntualmente informados de todos aquellos procesos de su inters. A continuacin, describimos algunas de las actividades que un Centro de Servicios debera ofrecer para merecer ese nombre: Gestin de Incidentes Independientemente de que la completa gestin de las incidencias requiera la colaboracin de otros departamentos y personal, el Centro de Servicios debe ofrecer una primera lnea de soporte para la solucin de todas las interrupciones de servicio y/o peticiones de servicio que puedan cursar los clientes y usuarios.
Pg.
191/321
ITIL V.3
Manual Tcnico
Entre sus tareas especficas se incluyen: Registro y monitorizacin de cada incidencia. Comprobacin de que el servicio de soporte requerido se incluye en el SLA asociado. Seguimiento del proceso de escalado. Identificacin de problemas. Cierre de la incidencia y confirmacin con el cliente. Centro de informacin El Centro de Servicios debe ser la principal fuente de informacin de los clientes y usuarios, informando sobre: Nuevos servicios. El lanzamiento de nuevas versiones para la correccin de errores. El cumplimiento de los SLAs. Este contacto directo con los clientes debe servir tambin para identificar nuevas oportunidades de negocio, evaluar las necesidades de los clientes y su grado de satisfaccin con el servicio prestado. El Centro de Servicios se encuentra en una situacin inmejorable para ofrecer tambin informacin privilegiada a todos los procesos de gestin de los servicios TI. Es para ello imprescindible que se lleve un adecuado registro de toda la interaccin con los usuarios y clientes. Relaciones con los proveedores El Centro de Servicios es, asimismo, responsable de la relacin con los proveedores de servicios de mantenimiento externos. Es imprescindible, para ofrecer un servicio de calidad, una estrecha relacin entre los responsables externos del mantenimiento y la Gestin de Incidencias, que debe ser canalizada a travs del Centro de Servicios.
Control de la unidad
La mejor medida del xito de un Centro de Servicios es la satisfaccin del cliente, aunque sta, obviamente, no sea responsabilidad exclusiva de ste. Es importante que se intenten establecer mtricas bien definidas para medir el rendimiento del Centro de Servicios y la apreciacin que los usuarios tienen de ste. En los informes de control se deben considerar aspectos tales como: Tiempo medio de respuesta a solicitudes cursadas por correo electrnico y telfono o fax. Porcentaje de incidentes que se cierran en primera lnea de soporte. Porcentaje de consultas respondidas en primera instancia. Anlisis estadsticos de los tiempos de resolucin de incidentes organizados segn su urgencia e impacto. Cumplimiento de los SLAs. Nmero de llamadas gestionadas por cada miembro del personal del Centro de Servicios. Otra importante tarea de control es supervisar el grado de satisfaccin del cliente. Esto se puede conseguir mediante el uso de encuestas que permitan evaluar la percepcin del cliente respecto a los servicios prestados. Se puede optar por cerrar cada incidencia o consulta con una serie de preguntas que permitan registrar la opinin del cliente respecto a la atencin recibida, su satisfaccin respecto a la solucin ofrecida, etc. Toda esta informacin debe ser recopilada y analizada peridicamente para mejorar la calidad del servicio.
Pg.
192/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EO OP PE ER RA AC CIIO ON NE ES S
Visin general
La Gestin de Operaciones es la unidad responsable del mantenimiento y la gestin continua de la infraestructura de la organizacin TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados. En otras palabras, podramos decir que la Gestin de Operaciones engloba todas las actividades del da a da dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se estn prestando con normalidad. A continuacin, resumiremos algunos aspectos clave de la Gestin de Operaciones: Trabaja para asegurar que un dispositivo, sistema o proceso est funcionando. Lleva a cabo los planes. Est enfocada a las actividades a corto plazo, aunque stas generalmente se repiten durante un largo periodo de tiempo. El equipo que ejecuta estas actividades ha de estar muy especializado, por lo que a menudo requiere de una formacin especfica. Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el xito de la operacin del servicio. Es en la Gestin de Operaciones es donde el valor real de la organizacin se mide y distribuye. Depende directamente de las inversiones tanto en equipamiento como recursos humanos. El valor generado debe superar el coste de la inversin y otros gastos indirectos.
Los objetivos de la Gestin de Operaciones TI consisten en: Mantenimiento del status quo de los procesos y actividades de la organizacin para alcanzar estabilidad en el da a da. Escrutinio regular y mejoras para alcanzar un servicio mejorado con costes reducidos, manteniendo la estabilidad. Aplicacin rpida de habilidades operacionales para diagnosticar y resolver cualquier fallo que ocurra en las operaciones.Implementacin Esta labor se desarrolla de acuerdo a los estndares de rendimientos definidos durante la fase de Diseo. Los requisitos generales para que la Gestin de Operaciones desempee correctamente su trabajo son: Comprender en profundidad cmo se emplea la tecnologa para prestar servicios. Comprender la importancia relativa y el impacto de esos servicios en el negocio. Los procedimientos y manuales que delimitan los roles operacionales tanto en la gestin de la tecnologa como en la prestacin de servicios. Disponer de un conjunto de mtricas claramente diferenciadas que informen sobre la culminacin de objetivos de servicio, y mantengan informados a los gestores TI sobre la eficiencia y efectividad de las Operaciones TI. Los equipos de operaciones TI deben comprender exactamente cmo afecta el rendimiento de la tecnologa a la prestacin de servicios. Una estrategia de gasto orientada a equilibrar los requisitos de las distintas unidades de negocio con los ahorros disponibles gracias a la optimizacin de la tecnologa existente o la inversin en nueva tecnologa. Una estrategia de inversin basada en retorno del valor, ms que retorno del gasto.
Estructura
Pg.
193/321
ITIL V.3
Manual Tcnico
En algunas organizaciones, un solo departamento se ocupa de desarrollar las actividades de la Gestin de Operaciones TI, mientras que en otros algunas actividades se centralizan y otras las asumen otros departamentos especializados de la organizacin. Las dos funciones de la Gestin de Operaciones, que trataremos en profundidad en el siguiente apartado, suelen conformar estructuras organizacionales por s mismas: Control de Operaciones, cuya plantilla generalmente se organiza en turnos de operadores encargados de asegurar que las tareas rutinarias se llevan a cabo. El Control de Operaciones tambin desempea tareas de monitorizacin y control, para lo que a menudo recurre a unidades especficas como el Puente de Operaciones o un Centro de Operaciones en Red. Gestin de Instalaciones, encargada de supervisar el mantenimiento de todo el equipamiento fsico. A menudo est ubicada junto a la Gestin Tcnica y de Aplicaciones en grandes centros de datos.
Funciones
Las actividades de la Gestin de Operaciones TI estn ntimamente ligadas con la monitorizacin y supervisin, al ser sta la responsable de que la infraestructura de la organizacin funcione, especialmente en lo que se refiere a la prestacin de servicios. A continuacin, describimos algunas de las actividades que desarrolla la Gestin de Operaciones TI dentro de la organizacin: Control de Operaciones El objetivo de esta funcin consiste, como su propio nombre indica, en supervisar la ejecucin y monitorizacin de la prestacin de servicios, as como de los eventos relacionados con la infraestructura de la organizacin. En esta labor pueden colaborar, como ya se ha dicho, el Puente de Operaciones o el Centro de Operaciones en Red. El Control de Operaciones desempea las siguientes tareas: Gestin de Consolas, que define cmo se va a llevar a cabo la observacin central y evala la capacidad de monitorizacin. Con este fin, las consolas son sometidas a ejercicios de monitorizacin y control de actividades. Programacin de tareas, que gestiona los trabajos rutinarios o automticos. Back-up y restauracin de archivos en beneficio de los equipos de Gestin Tcnica y de Aplicaciones, as como de los usuarios. Gestin de Impresin y salidas, para la recopilacin y distribucin de documentos impresos u otros entregables electrnicos. Actividades de rendimiento o mantenimiento en beneficio de los equipos de Gestin Tcnica o de Aplicaciones. Gestin de Instalaciones Esta funcin se ocupa de gestionar el entorno fsico de la infraestructura TI: el centro de datos, los cuartos de ordenadores, todo el equipamiento energtico y de enfriamiento de los mismos, etc. La Gestin de Instalaciones tambin incluye la coordinacin de proyectos de consolidacin a gran escala, ya que requieren del despliegue de una infraestructura independiente. En algunos casos, esta funcin puede subcontratarse, especialmente la gestin del centro de datos.
El rendimiento de la unidad puede monitorizarse mediante la comprobacin peridica de los siguientes indicadores:
Pg.
194/321
ITIL V.3
Manual Tcnico
Finalizacin con xito de las tareas programadas. Nmero de excepciones que se presentaron en las tareas y actividades programadas. Nmero de restauraciones del sistema o de datos requeridas. Estadsticas de instalacin de equipo, incluyendo el nmero de elementos instalados por tipo, instalaciones exitosas, etc. Mtricas del proceso. La Gestin de Operaciones TI ejecuta muchas actividades de otros procesos de la gestin de servicios. Su capacidad para desempear este trabajo se cuantificar como parte de las mtricas de los otros procesos: Tiempo de respuesta a eventos. Tiempos de resolucin de incidentes. Nmero de incidentes relacionados con la seguridad. Nmero de escalado de incidentes y razones. Nmero de cambios implementados y retirados. Nmero de cambios no autorizados que se detectaron. Nmero de versiones desplegadas de forma total y exitosa. Rastreo de SIPs. Gasto por comparacin al presupuesto. Si se delegaron tareas de mantenimiento, entonces las mtricas relacionadas con estas actividades tambin deben reflejar: Rendimiento segn planificacin. Nmero de ventanas de mantenimiento superadas. Objetivos de mantenimiento alcanzados (nmero y porcentaje). Las mtricas relacionadas con el Mantenimiento de Instalaciones son exhaustivas, y suelen incluir: Costes vs. presupuesto asociado al mantenimiento, construccin, seguridad, reparto, etc. Incidentes relacionados con el edificio (p.ej. reparaciones) Informes de acceso a las instalaciones. Nmero de eventos e incidentes relacionados con la seguridad y cmo se resolvieron. Estadsticas de uso elctrico, especialmente relacionado con cambios en la distribucin y las estrategias de responsabilidad ambiental. Eventos o incidentes relacionados con el reparto y la distribucin.
Pg.
195/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N NT T C CN NIIC CA A
Visin general
La Gestin Tcnica aporta las habilidades tcnicas y los recursos necesarios para dar soporte a la fase de Operacin del servicio. La Gestin Tcnica tambin toma parte en el diseo, pruebas, despliegue y mejora de los servicios TI. El papel de la Gestin Tcnica es doble: Es la responsable del conocimiento tcnico y la experiencia relacionada con la gestin de la infraestructura TI. Debe asegurarse de que el conocimiento requerido para disear, probar, gestionar y mejorar los servicios TI es identificado, distribuido y perfeccionado. Proporciona los recursos reales destinados a dar soporte al ciclo de vida. As, la Gestin Tcnica debe encargarse no slo de que esos recursos estn disponibles en la fase de Operacin, sino tambin de que tengan el nivel adecuado y de que realmente se estn utilizando. Para orientar su labor, la Gestin Tcnica toma como base los requisitos definidos en la fase de Estrategia del Servicio, desarrollados en el Diseo del Servicio, validados en la Transicin y perfeccionados en la Mejora Continua.
El objetivo principal de la Gestin Tcnica consiste en ayudar en la planificacin, implementacin y mantenimiento de una infraestructura tcnica estable para apoyar los procesos de negocio de la organizacin mediante: Una topologa tcnica bien diseada, elstica y econmica. Uso de habilidades tcnicas adecuadas para mantener la infraestructura tcnica en condiciones ptimas. Uso gil de habilidades tcnicas para una diagnosis rpida y resolucin de cualquier error tcnico que pueda ocurrir.
Implementacin
La Gestin Tcnica debe procurar que exista un equilibrio entre el nivel de habilidad, la utilizacin y el coste de los recursos. Se trata de corregir situaciones como, por ejemplo, que se contrate un recurso de alto nivel a un coste elevado y que despus slo se utilice un 10% de sus capacidades. Algunas de las estrategias a emplear para equilibrar el gasto en recursos en Gestin Tcnica son: Identificar cundo se necesitan determinadas habilidades de alto nivel Contratar a terceros slo en los momentos puntuales en que se necesitan sus habilidades. Montar un equipo tctico que, adems de sus tareas propias, desempee tareas que requieran habilidades especficas.
Estructura
La estructura de la Gestin Tcnica depende de las dimensiones de la organizacin TI. Si sta es pequea, a menudo se centralizan las actividades en un solo departamento, mientras que en las de mayor tamao se subdividen en varios departamentos especializados tcnicamente. El criterio principal es, por lo tanto, la especialializacin: los trabajadores se agrupan de acuerdo a sus habilidades tcnicas, que a su vez dependen de la tecnologa que hay que gestionar. Algunos ejemplos de equipos o departamentos de Gestin Tcnica: Equipo/departamento central Equipo/departamento de servidor Equipo/departamento de almacenamiento de datos Equipo/departamento de soporte de redes Equipo/departamento de aplicaciones de escritorio
Pg.
196/321
ITIL V.3
Manual Tcnico
Equipo/departamento de base de datos Equipo/departamento de software intermedio Equipo/departamento del directorio de servicios Equipo/departamento de web Equipo/departamento de telefona basada en IP
Funciones
Las actividades de la Gestin Tcnica engloban: Identificar el conocimiento y experiencia necesarios para prestar servicios y gestionar la infraestructura TI: Documentando las habilidades que posee la organizacin. Identificando las necesidades de formacin. Disear y desarrollar (aunque no impartir) programas de formacin relacionados con los recursos tcnicos. Formacin tcnica de los usuarios. Formacin tcnica del Centro de Servicios Formacin tcnica de otros equipos del ciclo de vida. La Gestin Tcnica a menudo participa en la contratacin de: Recursos humanos, en caso de que no se puedan desarrollar las habilidades requeridas (por falta de personal, de nivel mnimo). Vendedores, ya que a menudo los miembros del equipo de la Gestin Tcnica son los nicos que saben exactamente los conocimientos tcnicos que debe tener un comercial y cmo evaluarlos en los candidatos. La Gestin Tcnica tambin se encarga de definir estndares para Disear nuevas arquitecturas, participando adems en la definicin de las mismas durante las fases de Estrategia y Diseo. Las herramientas de Gestin de Eventos y respuestas modelo a ciertos tipos de eventos. Estndares de rendimiento que luego sern utilizados por la Gestin de la Disponibilidad y la de la Capacidad. La Gestin Tcnica interviene en el diseo de: Nuevos servicios, participando sobre todo en la arquitectura tcnica y las actividades necesarias para gestionar la infraestructura. Tests de funcionalidad, rendimiento y manejabilidad de servicios. La Gestin Tcnica, como guardiana de todo el conocimiento tecnolgico de la infraestructura de la organizacin TI, lo pone al servicio del resto de la organizacin en: La Gestin Financiera, identificando el coste de la tecnologa y los recursos humanos que intervienen en la prestacin de servicios. La Gestin de Problemas, ayudando a diagnosticarlos y resolverlos. Tambin contribuye a validar y mantener el KEDB. La Gestin de Incidencias y la de Problemas, ayudando a definir los sistemas de codificacin de los mismos. La Gestin de Incidencias, ya que a menudo los equipos de la Gestin Tcnica participan como lnea de soporte especializado. Tambin colaboran en la definicin de los casos de escalado. La Gestin de Cambios, para evaluar las RFCs, muchas de las cuales son ejecutadas a menudo por la Gestin Tcnica. Asesoramiento sobre riesgos, identificando dependencias y definiendo contramedidas. La Gestin Tcnica proporciona informacin al sistema de Gestin de Configuraciones, y en colaboracin con la Gestin de Aplicaciones se asegura de que se creen los atributos y relaciones correctas entre CIs, tanto en el despliegue como en el mantenimiento del ciclo de vida de los mismos. En la Mejora Continua, ayudando en la tarea de identificar oportunidades de mejora. La Gestin Tcnica tambin colabora en la actualizacin de la documentacin del sistema, garantizando que la informacin est actualizada y es bien conocida por el personal.
Pg.
197/321
ITIL V.3
Manual Tcnico
La Gestin Tcnica, adems, se ocupa de investigar y desarrollar soluciones que ayuden a expandir los servicios, o que simplifiquen los que ya se prestan (reduciendo costes, p.ej.).
Control de la Unidad
La Gestin Tcnica puede medirse a travs de los siguientes indicadores: Mtricas de los entregables acordados. Esto puede incluir: Contribucin a logros para el negocio Porcentajes de transaccin y disponibilidad en transacciones de negocio crticas Formacin del Centro de Servicios Resolucin de problemas de grabacin en la KEDB Mediciones de la calidad de los entregables Instalacin y configuracin de componentes bajo su control Mediciones de procesos. Los equipos de Gestin Tcnica se ocupan de ejecutar numerosas actividades de otros procesos de la gestin de servicios, como por ejemplo: Tiempos de respuesta medios a eventos y porcentajes de completado de eventos. Tiempos de resolucin de incidentes en segunda y tercera lneas de soporte. Estadsticas de resolucin de problemas. Nmero de incidentes escalados y razones para esos escalados. Nmero de cambios implementados y retirados. Nmero de cambios no autorizados detectados. Rendimiento de la tecnologa. Tiempo promedio entre incidencias de determinado equipamiento. Medicin de las actividades de mantenimiento. Formacin y desarrollo de habilidades.
Pg.
198/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EA AP PL LIIC CA AC CIIO ON NE ES S

Visin general
La Gestin de Aplicaciones es responsable del soporte y mantenimiento de las aplicaciones que toman parte en la Operacin del servicio. Al igual que ocurra con la Gestin Tcnica en relacin a la infraestructura TI, la Gestin de Aplicaciones tambin desempea un doble papel: Es la responsable del conocimiento tcnico y la experiencia relacionada con las aplicaciones. Debe asegurarse de que el conocimiento requerido para disear, probar, gestionar y mejorar los servicios TI es identificado, distribuido y perfeccionado. Proporciona los recursos reales destinados a dar soporte al ciclo de vida. As, la Gestin de Aplicaciones debe encargarse no slo de que esos recursos estn disponibles en la fase de Operacin, sino tambin de que tengan el nivel adecuado y de que realmente se estn utilizando. La Gestin de Aplicaciones participa, adems, en las siguientes actividades del ciclo de vida: Diseo, prueba y mejora de las aplicaciones. La decisin de desarrollar una aplicacin o comprrsela a un tercero. Integrar la Gestin de Aplicaciones en el Ciclo de Vida.
La Gestin de Aplicaciones tiene como principal objetivo identificar los requisitos funcionales del software de aplicaciones, prestar apoyo en el diseo y desarrollo de dichas aplicaciones y colaborar en el soporte y mejora que siguen a su despliegue. Para lograr este fin, se precisa: Aplicaciones bien diseadas, elsticas y que optimicen costes. Garantizar que la funcionalidad requerida est disponible para alcanzar los resultados de negocio deseados. Organizar las habilidades tcnicas adecuadas para mantener aplicaciones operacionales en condiciones ptimas. Uso ligero de habilidades tcnicas para una diagnosis rpida y la resolucin de cualquier fallo tcnico que pueda presentarse. La Gestin de Aplicaciones se encarga de que exista un equilibrio entre el nivel de los recursos y su coste.
Implementacin
Es habitual en las organizaciones TI dividir la Gestin de Aplicaciones en departamentos segn el catlogo de aplicaciones. Esto permite una mayor especializacin y un soporte ms centrado. A pesar de que todos los equipos, departamentos o grupos de Gestin de Aplicaciones desempean actividades similares, cada aplicacin o conjunto de aplicaciones precisa un conjunto especfico de requisitos de gestin y operacin, en funcin de: El propsito de la aplicacin. Los equipos deben tener en cuenta los objetivos de negocio. La funcionalidad de la aplicacin. La plataforma en la que corre la aplicacin. El tipo/marca de tecnologa empleada.
Estructura
Pg.
199/321
ITIL V.3
Manual Tcnico
Los equipos y departamentos de Gestin de Aplicaciones suelen organizarse segn las distintas categoras de aplicaciones a las que dan soporte. Algunos ejemplos tpicos son: Aplicaciones financieras. Aplicaciones de mensajera y colaboracin. Aplicaciones de RRHH Aplicaciones de soporte industrial Aplicaciones de automatizacin de fuerza de ventas (CRM) Aplicaciones de procesamiento de ventas. Aplicaciones del centro de llamadas y marketing Aplicaciones especficas del negocio (sanidad, seguros, banca, etc.) Aplicaciones TI, como Centro de Servicios, Sistemas de Gestin de la Empresa (SKMS, CMS), etc. Portales web. Tienda online.
Funciones
Mientras la mayora de equipos/departamentos de Gestin de Aplicaciones se dedican a aplicaciones especficas o conjuntos de ellas, existen ciertas actividades comunes: Ayudar a la Gestin Tcnica en la tarea de identificar el conocimiento y experiencia necesarios para gestionar las aplicaciones a la hora de prestar servicios TI. Disear y desarrollar (aunque no impartir) programas de formacin destinados al usuario final. Aunque otros equipos o incluso terceros pueden ser quienes la impartan finalmente, la Gestin de Aplicaciones es responsable de que sta sea adecuada. La Gestin de Aplicaciones tambin interviene en labores de contratacin: En caso de que ciertas habilidades no se puedan desarrollar a nivel interno (por falta de personal o de nivel), la Gestin de Aplicaciones es la encargada de seleccionar y contratar los recursos adecuados. Vendedores, ya que a menudo los miembros del equipo de la Gestin de Aplicaciones son los nicos que saben exactamente los conocimientos tcnicos que debe tener un comercial y cmo evaluarlos en los candidatos. La Gestin de Aplicaciones tambin se encarga de definir estndares para Disear nuevas arquitecturas, participando adems en la definicin de las mismas durante las fases de Estrategia y Diseo. Las herramientas de Gestin de Eventos y respuestas modelo a ciertos tipos de eventos. Estndares de rendimiento que luego sern utilizados por la Gestin de la Disponibilidad y la de la Capacidad. La Gestin de Aplicaciones interviene en el diseo de: Nuevos servicios, contribuyendo a la definicin de la arquitectura tcnica y rendimiento estndar, as como en la adecuacin a los niveles de servicio preestablecidos. Adems, la Gestin de Aplicaciones es responsable de especificar las actividades necesarias para mantener dichas aplicaciones. Tests de funcionalidad, rendimiento y manejabilidad de servicios. La Gestin de Aplicaciones, como guardiana del conocimiento relacionado con las aplicaciones, lo pone al servicio del resto de la organizacin en: La Gestin Financiera, identificando el coste de las aplicaciones que intervienen en la prestacin de servicios. La Gestin de Problemas, ayudando a diagnosticar y resolver aquellos que guardan relacin con las aplicaciones. La Gestin de Incidencias y la de Problemas, ayudando a definir los sistemas de codificacin de los mismos. La Gestin de Incidencias, ya que a menudo los equipos de la Gestin Tcnica participan como lnea de soporte especializado. Tambin colaboran en la definicin de los casos de escalado. La Gestin de Cambios, para evaluar las RFCs, muchas de las cuales son ejecutadas a menudo por la Gestin de Aplicaciones.
Pg.
200/321
ITIL V.3
Manual Tcnico
Asesoramiento sobre riesgos, identificando dependencias y definiendo contramedidas. La Gestin de Aplicaciones es, a menudo, quien dirige el despliegue de las nuevas versiones durante la fase de Transicin. La Gestin de Aplicaciones proporciona informacin al sistema de Gestin de Configuraciones, y en colaboracin con la Gestin Tcnica se asegura de que se creen los atributos y relaciones correctas entre CIs, tanto en el despliegue como en el mantenimiento del ciclo de vida de los mismos. En la Mejora Continua, ayudando en la tarea de identificar oportunidades de mejora. Colaborar en la actualizacin de la documentacin del sistema, garantizando que la informacin est actualizada y es bien conocida por el personal. Participar en las actividades operacionales que se llevan a cabo como parte de la Gestin de Operaciones. La Gestin de Aplicaciones tambin contribuye a mantener actualizadas las polticas de configuracin de software. Investigacin y desarrollo de soluciones que ayuden a expandir el Portfolio de Servicios o al menos a mejorar la prestacin de los mismos. Proporcionar asesoramiento en riesgos, identificando servicios crticos y dependencias de sistema y definiendo e implementando contramedidas.
Las mtricas que reflejan el rendimiento de la Gestin de Aplicaciones dependen de las aplicaciones que se estn gestionando, pero las ms tpicas son: Mtricas de los entregables acordados. Esto puede incluir: o Capacidad de los usuarios para acceder a la aplicacin y sus funcionalidades. o Reportes y archivos enviados a los usuarios. o Porcentajes de xito y disponibilidad para determinadas transacciones crticas para el negocio. o Formacin del Centro de Servicios. o Registro de resolucin de problemas en el sistema de Gestin del Conocimiento. o Percepcin que los usuarios tienen de la calidad, en comparacin con los requisitos definidos en los SLAs. o Mtricas de procesos o Tiempo de respuesta a eventos y porcentajes de finalizacin. o Tiempos de resolucin de incidentes en la segunda y tercera lneas de soporte. o Estadsticas de resolucin de problemas. o Nmero de incidencias escaladas y razones que motivaron su escalado. o Nmero de cambios implementados y revertidos. o Nmero de cambios no autorizados que se detectaron. o Nmero de versiones desplegadas (total y exitosas) o Problemas de seguridad detectados y resueltos o Utilizacin real del sistema comparada con las previsiones del Plan de Capacidad. o Seguimiento de sesiones. o Gasto en comparacin con el presupuesto. o Rendimiento de aplicaciones. Estas mtricas se basan en las especificaciones de la fase de Diseo y el rendimiento tcnico contenido en los OLAs. Suelen incluir: o Tiempos de respuesta. o Disponibilidad de la aplicacin. o Integridad de los datos e informes. o Mtricas de las actividades de mantenimiento. o Mantenimiento llevado a cabo segn la planificacin. o Nmero de ventanas de mantenimiento que se prolongaron. o Objetivos de mantenimiento alcanzados (nmero y porcentaje)
Pg.
201/321
ITIL V.3
Manual Tcnico
o o o o o
Probabilidad de la colaboracin entre los equipos de Gestin de Aplicaciones y los equipos de Desarrollo de Aplicaciones en proyectos. Mtricas de: Tiempo invertido en proyectos. Satisfaccin del cliente y el usuario con el entregable del proyecto. Costes de involucrarse en el proyecto. Formacin y desarrollo de habilidades. Estas mtricas garantizan que la plantilla tiene las habilidades y formacin necesarias para gestionar la tecnologa de la que son responsables, adems de identificar reas en las que se requiere formacin adicional.
Pg.
202/321
ITIL V.3
Manual Tcnico
Uno de las principales dificultades para la correcta puesta en marcha de la fase de Operacin del Servicio reside en el abismo existente entre teora y prctica. Las fases previas del ciclo de vida de los servicios se han preocupado de disear, planificar y desplegar una serie de procesos y servicios que ahora han de ponerse en marcha y es frecuente eso conlleve las habituales dificultades: Los responsables del diseo no conocen en detalle las complicaciones asociadas a las labores de mantenimiento y tareas recurrentes de la fase de operacin con las consiguientes consecuencias indeseables: Se toman atajos que rompen con las buenas prcticas de gestin. Se crean resistencias a la aplicacin de los protocolos diseados. No se han asignado los recursos necesarios para implementar correctamente la fase de operacin y el personal la percibe como una nueva capa burocrtica que slo dificulta su trabajo. Las estructuras de gestin no son lo suficientemente flexibles y por tanto no son capaces de asimilar la complejidad de los nuevos procesos y actividades. Las mtricas definidas se centran en exceso en aspectos internos de la organizacin TI y obvian importantes aspectos externos relativos a la percepcin de los clientes. Para impedir que todo esto ocurra es imprescindible: Involucrar al personal de operacin en el diseo de los servicios. Asegurarse una rpida evaluacin del impacto de todos los cambios en la fase de operacin. Que el personal a cargo de la fase de operacin disponga desde el primer momento de todas las herramientas y tecnologa necesarias para desempear correctamente su funcin segn los protocolos preestablecidos.
Monitorizacin y control
La monitorizacin consiste en la observacin atenta de una determinada situacin con el fin de detectar cambios a lo largo del tiempo. En el contexto de la fase de Operacin del servicio, la monitorizacin implica:
Monitorizar los CIs y actividades clave.

Asegurarse de que se cumplen las condiciones establecidas y, en caso contrario, advertir al grupo adecuado. Asegurar que el rendimiento y utilizacin de los componentes, sistemas, etc. estn dentro de un rango previsto. Detectar niveles anormales de actividad en la infraestructura. Detectar cambios no autorizados. Asegurar el cumplimiento de las polticas de la empresa. Rastrear las salidas al negocio y garantizar que casan con los requisitos de calidad y rendimiento acordados. Rastrear cualquier informacin empleada para medir los KPIs. El modelo ms extendido para definir el control es el Ciclo de Monitorizacin-Control. Este ciclo puede ser de dos tipos: Ciclo Abierto: se programan actividades especficas sin tener en cuenta las condiciones del entorno. Un backup peridico, que se lanza con independencia de las circunstancias, es un buen ejemplo de control de ciclo abierto. Ciclo Cerrado: se monitoriza un entorno con el fin de responder slo a los cambios que se produzcan. Un ejemplo de esto sera un balance de carga de una red, en el que se ejercen tareas de control slo si la monitorizacin indica que se est sobrepasando el trfico normal.
Pg.
203/321
ITIL V.3
Manual Tcnico
La monitorizacin tiene dos niveles de actuacin: Monitorizacin y control interno, cuando desde un equipo o departamento se controlan los elementos y actividades de esa misma unidad. Monitorizacin y control exernos, cuando un equipo o departamento realiza el control de elementos y actividades que dependen de otros grupos, procesos o funciones. Podemos distinguir distintos tipos de monitorizacin segn tres factores: Monitorizacin activa vs. pasiva. La monitorizacin activa consiste en hacer una comprobacin directa del estado de un sistema o dispositivo. La pasiva, en cambio, genera y transmite eventos a un agente de monitorizacin de forma automtica. La pasiva es ms frecuente, reservndose la activa para la diagnosis. Monitorizacin reactiva vs. preactiva. La primera est diseada para ejecutar acciones al producirse cierto tipo de eventos o fallos. La monitorizacin proactiva, por otro lado, se utiliza para detectar los patrones de eventos que predicen el fallo de un dispositivo. Medicin continuada vs. basada en excepciones. La medicin continua enfoca la monitorizacin como un registro del rendimiento en tiempo real, mientras que la medicin basada en excepciones se limita a notificar las interrupciones.
Pg.
204/321
ITIL V.3
Manual Tcnico
F FA AC CT TO OR RE ES SD DE E X XIIT TO OY YR RIIE ES SG GO OS S
Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la Fase de Operacin del Servicio se encuentran: Disponer de personal convenientemente formado sobre los procesos y actividades necesarias para una correcta gestin del servicio. Contar con el adecuado soporte tecnolgico que facilite y automatice, cuando esto sea posible, las actividades asociadas a la prestacin y gestin del servicio. Contar con el apoyo necesario de los rganos de direccin de la organizacin TI para disponer de los recursos y capacidades necesarias. Disponer de las mtricas adecuadas para evaluar la calidad de la operacin del servicio. Generar los informes y documentacin necesarios para la futura mejora del servicio. Trabajar en estrecha colaboracin con las unidades de negocio para conocer sus necesidades y garantizar que estas son cubiertas. Los principales riesgos se resumen en: Diseos defectuosos del servicio que impiden una operacin eficiente. Recursos y capacidades insuficientes. Falta de soporte de la organizacin TI.
Pg.
205/321
ITIL V.3
Manual Tcnico
Aunque la fase de Operacin del Servicio tenga entidad propia no puede ser correctamente interpretada sin conocer sus interrelaciones con las otras fases del Ciclo de Vida del Servicio. La fase de operacin recibe sus inputs principales de la fase de Transicin del Servicio y a su vez sirve de principal input a la fase de Mejora del Servicio. 1. OPERACIN Y ESTRATEGIA La fase de Operacin es la ms importante desde el punto de vista del cliente, los servicios pueden ser adecuados y estar bien diseados pero si el eslabn de la operacin falla los resultados no sern los buscados y la percepcin del cliente ser negativa. Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son operacionalmente viables. Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las demandas y restricciones de los clientes que servirn de gua para dar forma a la estrategia ms adecuada. 2. OPERACIN Y DISEO Un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo. El diseo debe: Ser usable Ser sostenible y escalable. Ofrecer la funcionalidad requerida. Ser eficiente. Cumplir los protocolos de seguridad requeridos. Permitir el acceso slo al personal autorizado. Para conseguir estos objetivos los responsables de la Fase de Diseo deben recibir la informacin necesaria de la Fase de Operacin sobre el uso de los servicios y las percepciones de los clientes. 3. OPERACIN Y TRANSICIN La Operacin del Servicio debe suministrar a los responsables de la fase de Transicin toda la informacin relevante sobre: El entorno de produccin. El conocimiento asociado (incidencias, percepcin de clientes y usuarios, ) a servicios similares a los que se han de desplegar. La Transicin del Servicio debe poner a disposicin de la fase de Operacin: Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos o actualizados servicios. La informacin relativa a los procesos de prueba y evaluacin. 4. OPERACIN Y MEJORA CONTINUA La fase de Mejora Continua del Servicio depende directamente de la fase de Operacin pues sta representa la principal fuente de informacin para la optimizacin de los procesos y actividades involucrados en la prestacin del servicio. Los informes generados en la fase de Operacin del Servicio deben, en particular, incorporar informacin detallada sobre: Incidencias en la prestacin del servicio. Soluciones propuestas a los problemas detectados en la fase de operacin. Peticiones de los usuarios y clientes. Pg.
206/321
ITIL V.3
Manual Tcnico
Pg.
207/321
ITIL V.3
Manual Tcnico
Pg.
208/321
ITIL V.3
Manual Tcnico
M ME EJJO OR RA AC CO ON NT TIIN NU UA AD DE EL LS SE ER RV VIIC CIIO O

Herclito de feso dijo hace ms de veinticinco siglos que Ningn hombre puede baarse dos veces en el mismo ro. Si Herclito fuera en la actualidad el CIO de cualquier empresa hubiera dicho Ninguna empresa ha de contratar dos veces el mismo servicio. Efectivamente, los tiempos modernos nos exigen continuos cambios y stos deben tener un solo objetivo en el campo de la gestin de servicios TI: ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversin y mayor satisfaccin del cliente. Pero este objetivo de mejora slo se puede alcanzar mediante la continua monitorizacin y medicin de todas las actividades y procesos involucrados en la prestacin de los servicios TI: Conformidad: los procesos se adecan a los nuevos modelos y protocolos. Calidad: se cumplen los objetivos preestablecidos en plazo y forma. Rendimiento: los procesos son eficientes y rentables para la organizacin TI. Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia. Los principales objetivos de la fase de Mejora Continua del servicio se resumen en: Recomendar mejoras para todos los procesos y actividades involucrados en la gestin y prestacin de los servicios TI. Monitorizar y analizar los parmetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor. Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI. Dar soporte a la fase de estrategia y diseo para la definicin de nuevos servicios y procesos/ actividades asociados a los mismos. Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del Servicio que incorporen toda la informacin necesaria para: Mejorar la calidad de los servicios prestados. Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado. Mejorar y hacer ms eficientes los procesos internos de la organizacin TI.
Pg.
209/321
ITIL V.3
Manual Tcnico
C CIIC CL LO OD DE ED DE EM MIIN NG G
El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), tambin conocido como ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua: Planificar: definir los objetivos y los medios para conseguirlos. Hacer: implementar la visin preestablecida. Verificar: comprobar que se alcanzan los objetivos previstos con los recursos asignados. Actuar: analizar y corregir las desviaciones detectadas as como proponer mejoras a los procesos utilizados. Las fases del ciclo de vida del servicio son un reflejo de esta estructura bsica:
En cierta medida todos y cada uno de los procesos de gestin de los servicios TI deben reproducir esa estructura asegurando que cada una de estas fases se encuentra correctamente documentada. La fase de Mejora Continua del Servicio juega un papel esencial en las etapas de verificacin y actuacin aunque tambin debe colaborar en las otras etapas de planificar y hacer: Ayudando a definir los objetivos y las mtricas de cumplimiento asociadas. Monitorizando y evaluando la calidad de los procesos involucrados. Definiendo y supervisando las mejoras propuestas.
Pg.
210/321
ITIL V.3
Manual Tcnico
M M T TR RIIC CA AS S
No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que no se puede medir. Es indispensable que la organizacin TI defina una serie de mtricas que permitan determinar si se han alcanzado los objetivos propuestos as como la calidad y rendimiento de los procesos y tareas involucrados. Una organizacin TI debe utilizar tres tipos de mtricas: Tecnolgicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones. De procesos: que miden el rendimiento y calidad de los procesos de gestin de los servicios TI. De servicios: que evalan los servicios ofrecidos en trminos de sus componentes individuales. Las mtricas deben adaptarse a los Factores Crticos de xito (CSFs) que describen aquello que debe pasar para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Crticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos as como su valor y adecuacin. Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos. Si la organizacin TI se ha propuesto, por ejemplo, como CSF la mejora en la atencin al usuario los KPIs incluiran: Tiempo medio de resolucin de los incidentes. Adecuacin de los procesos de escalado. Percepcin de los usuarios respecto a la atencin prestada mediante encuestas de satisfaccin. Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mencin a los costes y una reduccin de los mismos podra ser parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionaran todas las mtricas necesarias.
Pg.
211/321
ITIL V.3
Manual Tcnico
D DIIK KW W
DIKW es el acrnimo de: Datos (D (Data): o materia prima, que est compuesta de mensajes o smbolos sin procesar, por ejemplo, la lista de elementos de configuracin de una infraestructura TI. Informacin (I (Information): que proviene del anlisis de un conjunto de datos, que, por ejemplo, se correspondera en el caso anterior a una distribucin de proveedores por inversiones y tecnologas utilizadas. Conocimiento (K (Knowledge): este proviene del proceso de interpretacin de la informacin en trminos de experiencia y reflexin. Por ejemplo, ciertos proveedores tecnolgicos involucrados en servicios clave corren riesgo por no saberse adaptar al mercado y utilizar tecnologas que pueden tornarse en obsoletas. Sabidura (Wi (Wisdom) Wisdom): la capacidad de tomar la mejor decisin posible basada en el conocimiento, informacin y datos disponibles. Por ejemplo, optar por cambiar de proveedor tecnolgico para minimizar los riesgos asociados a depender de proveedores que no estn correctamente alineados con las necesidades futuras del negocio.
La sabidura es el componente esencial en lo que respecta al proceso de Mejora Continua. A partir de los datos, informacin y conocimiento obtenidos durante todas las fases del ciclo de vida del servicio se deben elaborar unos Planes de Mejora que incorporen los cambios necesarios para aumentar la satisfaccin del cliente mejorando el rendimiento, calidad y gestin de todos los procesos implicados.
Pg.
212/321
ITIL V.3
Manual Tcnico
M MO OD DE EL LO OC CS SII
Nunca podremos saber si hemos llegado si primero no decidimos adnde queremos ir. El proceso de Mejora Continua requiere de una serie de metas y objetivos que determinen la direccin de avance y sirvan de pilares para el resto de las actividades involucradas en el mismo. Pero la determinacin de esas metas y objetivos est asimismo sometido a un proceso de constante revisin que forma parte de un ciclo descrito por el modelo CSI. Este ciclo continuo se compone de 6 fases: 1. Establecer la visin: se deben establecer metas y objetivos alineados con el modelo de negocio de la organizacin. 2. Conocer el estado actual: saber de dnde partimos (organizacin, recursos, capacidades, procesos,) para poder utilizar ese estado como referencia de base. 3. Establecer objetivos cuantificables: a partir de la visin establecer hitos y entregables que permitan realizar un seguimiento del proceso. 4. Planificar: establecer un Plan de mejora del Servicio (SIP) que determine qu acciones son necesarias para obtener los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado. 5. Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos establecidos. 6. Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura de la organizacin permitindonos as reiniciar el ciclo con nuevo impulso.
Pg.
213/321
ITIL V.3
Manual Tcnico
H HE ER RR RA AM MIIE EN NT TA AS SY YM ME ET TO OD DO OL LO OG GA AS S
Una mejora propuesta no siempre implica una mejora real. Incluso tras exhaustivos procesos de anlisis y planificacin de las posibles mejoras se han podido obviar aspectos crticos o imponderables que pueden afectar negativamente a los servicios y procesos. Es indispensable disponer de metodologas y herramientas que permitan valorar las mejoras introducidas y comparar el estado de situacin antes y despus de la introduccin de los cambios. Es imposible enumerar todas las herramientas y metodologas disponibles por lo que aqu nos centraremos en algunas de las ms populares. ste listado, aunque manisfiestamente incompleto, puede servirnos como punto de partida para ahondar en el tema. Anlisis comparativo Consiste en comparar el rendimiento de las actividades y procesos llevados a cabo por la organizacin con aquellos que han sido considerados como mejores prcticas. Este anlisis puede ser realizado a distintos niveles: Interno: comparando con otros procesos o funciones de la propia organizacin. Externo: comparando con otras organizaciones competidoras o directamente con los estndares del sector. Los resultado de este anlisis deben incluir: Informacin sobre el rendimiento de la organizacin. Factores de xito y riesgos. Propuestas sobre nuevas lneas de actuacin. Anlisis de brechas (Gap analysis) El anlisis de brechas se basa en contrastar el estado de la situacin actual y el estado esperado o ideal. Las diferencias entre ambas situaciones suponen las brechas que se desea eliminar. Este anlisis se puede realizar a diferentes niveles: estratgico, tctico y operativo. Anlisis DAFO Se centra en el anlisis de las Debilidades, Amenazas, Fortalezas y Oportunidades. Las Debilidades y Fortalezas son de carcter interno y dependientes en este caso de la propia organizacin TI mientras que las Amenazas y Oportunidades provienen de factores de mercado u otros factores externos. El anlisis DAFO puede realizarse a diferentes niveles, desde una componente o funcin hasta englobar a toda la
O OR RG GA AN NIIZ ZA AC CII N NT TII..

Sus principales objetivos consisten en: Determinar las Debilidades y buscar mtodos para eliminarlas. Valorar las Amenazas e intentar minimizar su impacto. Conocer las propias Fortalezas y buscar la mejor manera de rentabilizarlas. Estudiar las Oportunidades y desarrollar estrategias que permitan aprovecharlas. Cuadro de Mando Integral (CMI) Es un mtodo diseado por Robert Kaplan y David Norton para evaluar la actividad de una organizacin en trminos de cumplimiento de su plan estratgico. El Cuadro de Mando Integral (CMI) propone analizar la actividad de una organizacin respecto a diferentes perspectivas: Pg.
214/321
ITIL V.3
Manual Tcnico
Financiera Clientes Procesos Innovacin y Aprendizaje
Es imprescindible determinar los KPIs asociados a cada una de estas perspectivas y cules son los objetivos buscados. Se recomienda buscar un conjunto reducido de KPIs que luego pueda ir amplindose con el tiempo para evitar CMIs excesivamente complejos que dificulten su implementacin.
Pg.
215/321
ITIL V.3
Manual Tcnico
Los principales procesos asociados directamente a la fase de Mejora del Servicio son: Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se deben medir la calidad y rendimiento de los procesos para generar los informes adecuados que permitan la creacin de un Plan de Mejora del Servicio (SIP). Informes de Servicios TI: es el responsable de la generacin de los informes que permitan evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.
Pg.
216/321
ITIL V.3
Manual Tcnico
P PR RO OC CE ES SO OD DE EM ME EJ JO OR RA AC CS SII
Visin general
El Proceso de Mejora Continua (CSI) tiene como misin implementar el ciclo de Deming para la mejora de los servicios TI. El CSI permite a la organizacin TI: Conocer en profundidad la calidad y rendimiento de los servicios TI ofrecidos. Detectar oportunidades de mejora. Proponer acciones correctivas. Supervisar su implementacin. Para que el CSI sea efectivo tiene, adems, que adaptarse a la visin y estrategia del negocio. Sin unos objetivos claros es imposible determinar cules han de ser los aspectos prioritarios en el proceso de mejora y la organizacin TI puede terminar volcando sus esfuerzos en aspectos irrelevantes para el desarrollo del negocio. Las interacciones y funcionalidades de la CSI se resumen sucintamente en el siguiente interactivo:
El Proceso de Mejora CSI se compone de siete pasos que permiten, a partir de los datos obtenidos, elaborar Planes de Mejora del Servicio que modifiquen procesos o actividades susceptibles de optimizacin: Paso 1: qu debemos medir Paso 2: qu podemos medir Paso 3: recopilar los datos necesarios. Paso 4: procesar los datos (informacin). Paso 5: analizar los datos (conocimiento). Paso 6: proponer medidas correctivas (sabidura). Paso 7: implementar las medidas correctivas.
Pg.
217/321
ITIL V.3
Manual Tcnico
Es imprescindible tener en cuenta cul es la visin y estrategia de la organizacin TI con el objetivo de que aquello que se mide se alinee con las necesidades de negocio. El proceso de medicin nunca debe ser un objetivo en s mismo y debe ser peridicamente revisado para asegurar su continua adecuacin a los objetivos marcado por la gestin de los servicios TI. Es necesario contar con referencias que permitan procesar y analizar correctamente los datos obtenidos. Estas referencias pueden ser internas de la organizacin, datos obtenidos previamente, o externas, como las provenientes de mejores prcticas como la propia ITIL.
Proceso
Las principales actividades del Proceso de Mejora Continua se resumen en: Decidir qu se debe medir. Definir lo que finalmente se medir. Realizar dichas mediciones. Procesar los datos recogidos. Analizar la informacin recabada. Proponer y documentar posibles mejoras en base al conocimiento adquirido. Implementar las mejoras propuestas. Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la interrelacin con otros procesos TI.
Pg.
218/321
ITIL V.3
Manual Tcnico
Qu medir
Es imposible iniciar el proceso de Mejora Continua sin una idea clara de que es aquello que, en principio, debemos mejorar. Luego, en primera lugar, debemos conocer en profundidad la misin y estrategia previamente trazados por los mximos responsables de la organizacin TI de acuerdo con las necesidades de negocio. A partir de esa informacin y de la recogida a travs de: El catalogo actual de servicios, Los SLAs en vigor: compromisos alcanzados con nuestros clientes, Los SLRs: peticiones y requisitos expresados para que los servicios se adecen a las necesidades del negocio, Informacin de carcter legal y financiero, debemos determinar aquello que se debe medir as como los CSFs y KPIs correspondientes.
En todo este proceso es necesaria la colaboracin de los propietarios del servicio que conocen en profundidad las actividades necesarias para la prestacin de los servicios y los procesos de gestin asociados.
Qu se puede medir
Cuando ya dispongamos de una lista de todo aquello que deseamos medir es necesario asegurarse que nuestros objetivos son realistas.
Pg.
219/321
ITIL V.3
Manual Tcnico
En algunos casos puede ocurrir, ya sea porque no se dispone de las herramientas necesarias o simplemente porque la organizacin carece del grado de madurez necesario, que no se puedan implementar, con una mnima garanta de xito, ciertas mtricas.
Para limitar los procesos de medida a aquellos realmente asequibles a la organizacin TI es necesario tener en cuenta los: Procesos de medida ya existentes. Informes generados. Flujos de trabajo establecidos. Protocolos y procedimientos en vigor. Tras el anlisis de la situacin debe generarse: Una lista de definitiva de mtricas, CSFs y KPIs a implementar Un informe con los requisitos necesarios (recursos y capacidades) para llevar a cabo las mediciones propuestas. Es importante tener en cuenta a la hora de alcanzar un compromiso sobre lo que realmente se va a medir cules son los riesgos de ignorar ciertas mtricas: Se puede resentir gravemente la calidad de los servicios prestados? Se puede ver seriamente afectado el rendimiento de algn proceso? Por otro lado slo aquello que sea finalmente medible debe incorporarse a los SLAs.
Recopilacin de datos
Una vez decidido lo qu se va a medir hay que decidir cmo y ponerse manos a la obra. Aunque muchas de las mediciones se pueden realizar de forma automtica monitorizando la actividad de la organizacin TI en algunos casos esto no es posible, por ejemplo, en lo que respecta a la calidad de los informes emitidos, el cumplimiento de ciertos protocolos, etctera. Es importante que cada proceso de medicin tenga claramente asignada la persona responsable del mismo, que sta disponga de las herramientas automticas necesarias y se haya definido claramente el procedimiento.
Pg.
220/321
ITIL V.3
Manual Tcnico
Las actividades habituales en el proceso de medicin incluyen: Definicin del calendario o frecuencia de toma de datos (en el caso automtico este proceso puede ser continuo). Anlisis de las herramientas necesarias para el proceso de medicin y registro. Instalacin, configuracin, personalizacin y pruebas de funcionamiento de dichas herramientas. Analizar la disponibilidad y capacidad de la infraestructura necesaria. Monitorizar la calidad y adecuacin al propsito de los datos recogidos: establecer mtricas. Preparar los datos para que sean accesibles y tiles. Documentar todo el proceso.
Procesamiento de datos
Para que los datos sean de utilidad deben ser previamente procesados para que sean inteligibles y tiles desde la perspectiva de negocio. Este proceso debe transformar los datos en informacin para as estar dispuesta para su posterior anlisis. Esto no es posible sin la previa realizacin de ciertas tareas: Definir las necesidades de procesamiento en funcin de la estrategia predefinida. Analizar los SLAs vigentes para determinar los que informacin puede ser de utilidad para evaluar su cumplimiento. Establecer protocolos para el procesamiento de datos: Frecuencia: Tiempo real Por lotes (diariamente, semanalmente...) Procedimientos: Estructuracin de los datos Evaluacin de la calidad de los datos Determinar los recursos y capacidades necesarios. Seleccionar e instalar las herramientas a utilizar. Formar el personal asignado a las tareas e procesamiento de datos. Definir la estructura de los informes a entregar (plantillas).
Pg.
221/321
ITIL V.3
Manual Tcnico
Como resultado de todo ello los responsables del proceso de anlisis deben recibir los informes correspondientes en un formato eminentemente prctico (obviando informacin no relevante para el negocio) que permita su correcta interpretacin.
Anlisis de datos
El anlisis de la informacin previamente digerida permite transformar a esta en conocimiento orientado a determinar cules son los aspectos susceptibles de mejora. El principal objetivo del anlisis es comprobar que: Se cumplen los SLAs. Los servicios son rentables y eficientes. Se siguen los procedimientos preestablecidos. Los servicios TI cumplen los objetivos propuestos y dan soporte a la estrategia de negocio. Es de particular importancia analizar las tendencias pues estas nos permiten prever a corto y medio plazo posibles problemas u oportunidades.
Creacin de informes
El ltimo paso, antes de entrar en lo que es la propia accin correctiva, es utilizar toda la informacin y conocimiento adquiridos a travs de los pasos anteriores del proceso para permitir la toma de decisiones con conocimiento de causa. Esto se debe hacer mediante la presentacin de informes especficamente orientados a los diferentes agentes involucrados en la gestin y prestacin de los servicios TI. Se deben ajustar tanto los contenidos como el estilo de presentacin (tcnico, conceptual...) a cada pblico objetivo: Direccin. Gestores TI. Personal tcnico. Clientes y usuarios. El objetivo principal de estos informes es ofrecer inteligencia a la organizacin TI y sus clientes para mejorar la calidad del servicio y alinearlo con las necesidades de negocio. Es recomendable establecer una estructura clara y, en la medida de lo posible, estandarizada para toda la documentacin generada que facilite el acceso a la informacin relevante a cada pblico objetivo. La documentacin no debe ser excesivamente prolija y debe centrarse exclusivamente en los elementos que aporten valor. Si es posible, todos los informes generados deben estar disponibles en una intranet/extranet que permita el rpido acceso (con la jerarqua de permisos adecuada) a toda la informacin relevante con diferentes grados de profundidad. Los informes deben ser una herramienta eminentemente prctica. Si el pblico al que van dirigidos los considera farragosos o se requiere un excesivo esfuerzo para la extraccin de informacin relevante sern probablemente ignorados y todo el proceso se ver gravemente afectado.
Pg.
222/321
ITIL V.3
Manual Tcnico
Acciones correctivas
Todo este complejo proceso de Mejora Continua sera poco ms que una prdida de tiempo y dinero sino aseguramos que las medidas correctivas propuestas son correctamente implementadas. Sin embargo, es conveniente establecer un calendario realista para la implementacin de dichas mejoras. No es siempre la mejor solucin poner en marcha simultneamente todas las mejoras propuestas. Es imprescindible establecer prioridades que respondan a las prioridades del negocio en trminos de su estrategia y visin. Una vez hecho esto las mejores propuestas han de pasar por la fase de Diseo (desarrollo) y Transicin (despliegue) para su despliegue, antes de incorporarse a la decisiva fase de Operacin. Durante todo este proceso es indispensable seguir midiendo y analizando para asegurar que no han cambiado las necesidades o estrategia de negocio y asegurar que todos los agentes implicados estn correctamente informados y han sido capacitados para afrontar los cambios previstos. El proceso de mejora continua es a la vez susceptible de aplicarse a s mismo, aunque, claro est, deban evitarse bucles infinitos :). El CSI debe aplicarse los mismos fundamentos que postula por lo que el ciclo de 7 pasos que lo componen debe ser utilizado para monitorizar el propio proceso de mejora y proponer las mejoras que se consideren oportunas. Para todo ello es necesario determinar: Los objetivos de los propios planes de mejora. Las mtricas que se aplicaran para evaluar dicho proceso. Los datos que es necesario recopilar. La informacin y conocimiento que se generan de ellos. Los informes o inteligencia que se esperan generar. Como se implementarn dichos cambios. Es imprescindible que todo el proceso este adecuadamente documentado y se incorporen evaluaciones peridicas de todo el proceso. Se designar un gestor del CSI que ser responsable de: Gestionar toda la comunicacin asociada al proceso. Asignar y monitorizar los recursos disponibles. Determinar las principales reas de mejora en colaboracin con la direccin y los propietarios de los diferentes servicios. Elaborar el Plan de Mejora del servicio en colaboracin con la Gestin de Niveles de Servicio. Supervisar todo el proceso y garantizar que se adeca a los objetivos propuesto en concepto y forma.
Control del proceso

El proceso de mejora continua es a la vez susceptible de aplicarse a s mismo, aunque, claro est, deban evitarse bucles infinitos :). El CSI debe aplicarse los mismos fundamentos que postula por lo que el ciclo de 7 pasos que lo componen debe ser utilizado para monitorizar el propio proceso de mejora y proponer las mejoras que se consideren oportunas. Para todo ello es necesario determinar: Pg.
223/321
ITIL V.3
Manual Tcnico
Los objetivos de los propios planes de mejora. Las mtricas que se aplicaran para evaluar dicho proceso. Los datos que es necesario recopilar. La informacin y conocimiento que se generan de ellos. Los informes o inteligencia que se esperan generar. Como se implementarn dichos cambios. Es imprescindible que todo el proceso este adecuadamente documentado y se incorporen evaluaciones peridicas de todo el proceso. Se designar un gestor del CSI que ser responsable de: Gestionar toda la comunicacin asociada al proceso. Asignar y monitorizar los recursos disponibles. Determinar las principales reas de mejora en colaboracin con la direccin y los propietarios de los diferentes servicios. Elaborar el Plan de Mejora del servicio en colaboracin con la Gestin de Niveles de Servicio. Supervisar todo el proceso y garantizar que se adeca a los objetivos propuesto en concepto y forma.
Pg.
224/321
ITIL V.3
Manual Tcnico
IIN NF FO OR RM ME ES SD DE ES SE ER RV VIIC CIIO OS ST TII

Visin general
Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el estado actual de las cosas. El proceso de Gestin de Informes tiene como principal objetivo proporcionar a todos los agentes implicados en la gestin de los servicios TI una visin objetiva, basada en datos y mtricas, de la calidad y rendimiento de los servicios prestados. Este proceso tiene como input los datos recopilados a travs de toda la organizacin TI y ofrece como output una serie de informes que aporten el conocimiento necesario para implementar mejoras funcionales, estructurales o para el negocio. Por su naturaleza este proceso requiere la estrecha colaboracin de los otros procesos pues sin sta se carecer del adecuado punto de partida para determinar qu datos deben ser registrados, procesados, analizados y posteriormente digeridos y presentados como informes. Las interacciones y funcionalidades de la Generacin de Informes se resumen sucintamente en el siguiente interactivo:
El objetivo principal de la Gestin de Informes consiste en mantener puntualmente informados a los responsables y personal de la organizacin TI sobre la calidad, rendimiento de los actuales servicios TI y desarrollos realizados o planificados cara al futuro. La Gestin de Informes es esencial para: Garantizar que todos los responsables de la gestin de procesos TI disponen del conocimiento necesario para tomar decisiones informadas. Se dispone de todas las mtricas necesarias para evaluar de forma global la calidad de los servicios prestados. Crear un marco unificado para la generacin y difusin de informes que simplifique el acceso a la informacin.
Pg.
225/321
ITIL V.3
Manual Tcnico
Los beneficios de una correcta gestin de este proceso se resumen en: Ofrecer al conjunto de la organizacin TI una instantnea peridica sobre el estado de los servicios TI prestados. Facilitar la toma de decisiones estratgicas en base a informacin objetiva. Comunicar la percepcin de los clientes y usuarios sobre la calidad de los servicios ofrecidos. Las principales dificultades a las que se enfrenta la gestin de Generacin de Informes incluyen: No estn bien delimitadas las responsabilidades de cada uno de los agentes implicados. La recogida de datos no se realiza correctamente o la calidad de los datos es deficiente. Los informes generados son meramente tcnicos y apenas aportan inteligencia al negocio. La presentacin de los informes no se adecua a su pblico objetivo: insuficiente informacin grfica, lenguaje excesivamente tcnico, falta de precisin
Proceso
Las principales actividades de la Gestin de Informes de servicios TI se resumen en: Seleccin y recopilacin de los datos necesarios para la generacin de informes. Procesado y anlisis de los datos para su posterior uso. Preparacin de los contenidos para los diferentes pblicos objetivo. Publicacin de los informes predeterminados. Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.
Recopilacin de datos
Los modernos sistemas TI son capaces de registrar, manipular y procesar ingentes cantidades de datos, capacidad que no comparten sus gestores, al menos mientras las mquinas no nos sustituyan en tareas de alto nivel :). Es por ello imprescindible que desde el mismo inicio del proceso de recogida de datos para la elaboracin de informes se seleccionen y filtren los aquellos susceptibles de aportar valor al negocio y a la gestin de los procesos TI.
Pg.
226/321
ITIL V.3
Manual Tcnico
Es necesario determinar en primaria instancia: Qu informes se generarn. Cules son los datos que se necesitan. A quin van a ir dirigidos los informes. Qu nivel de detalle incluirn. Qu formato se utilizar. Esto permitir a los responsables del proceso optimizar las actividades necesarias de recogida de datos. No debemos caer en la tentacin de pensar que los datos nunca sobran. Aunque si bien es cierto que al simple nivel de registro es posible y conveniente guardar la mayor cantidad posible de datos, ya que el coste de esta operacin es marginal, la recopilacin y preparacin de los datos para su posterior anlisis y proceso puede ser una tarea infinitamente ms compleja y devoradora de recursos, tanto tecnolgicos como humanos.
Anlisis de datos
Una vez recopilados los datos necesarios es necesario procesarlos y analizarlos de forma que ofrezcan informacin til al negocio y a los responsables de los servicios TI. Todos los datos e informacin deben transformarse en conocimiento de forma que los receptores de los informes generados puedan tomar decisiones inteligentes sobre las acciones que se deban tomar (proceso DIKW). Durante el proceso y anlisis de los datos se deben destacar aquellos que han tenido un impacto apreciable en el pasado y puedan tener un impacto futuro. Los datos no son slo una fuente necesaria para tomar acciones correctivas sino tambin pueden ser de utilidad para futuras decisiones estratgicas o de marketing. Durante el proceso de anlisis se deben evaluar la calidad y cantidad de los datos corregidos y proponer los cambios necesarios para asegurar que se dispone de la informacin necesaria para evaluar la calidad y rendimiento de los servicios TI prestados.
Generar documentacin
Tras procesar y analizar toda la informacin recopilada es el momento de darle forma a travs de informes para proceder a su comunicacin a su pblico objetivo. Los informes deben ser claros y comprensibles a sus lectores. Por ejemplo todos los informes dirigidos a los responsables del negocio deben obviar abstrusos aspectos tcnicos que no aporten valor para la toma de decisiones de carcter estratgico. En principio los diferentes pblicos objetivos incluyen: Los responsables del negocio: los informes que tengan este grupo como destinatario deben concentrarse en aspectos relacionados con el cumplimiento de los compromisos de nivel de servicio recogidos en los SLAs. Los gestores de procesos TI: estn principalmente interesados en la calidad y rendimiento de los procesos TI y deben ser informados sobre el cumplimiento de los CSFs y KPIs. Personal tcnico: necesita informacin (mtricas, KPIs) que les permita mejorar aspectos operativos en la prestacin de servicio TI.
Pg.
227/321
ITIL V.3
Manual Tcnico
Cuando esto sea posible se debe mostrar la informacin de una forma grfica que permita su rpida interpretacin y oriente a los responsables sobre los aspectos que necesitan una lectura ms detallada y productiva.
Control del proceso

Los responsables del proceso de Generacin de Informes deben velar por la calidad y adecuacin al propsito de toda la documentacin generada y al mismo tiempo generar los informes necesarios para el control y seguimiento del propio proceso. La documentacin generada sobre las actividades llevadas a cabo por el proceso de Generacin de Informes de incluir: Calendarios de entrega de toda la documentacin aportada: Descripcin individual de los informes generados Destinatarios Informes sobre las caractersticas y calidad de los datos recogidos: Origen Calidad de los mismos Periodicidad: continua, diaria, semanal, mensual... Recogida manual o automtica Metodologas utilizadas para el procesado y anlisis de los datos. Recursos utilizados. Feedback recibido: direccin, gestores y propietarios de servicios y procesos, personal tcnico Propuestas de mejora. En particular los gestores debern velar porque los informes: Estn correctamente escritos en un lenguaje sencillo y directo. Contengan toda la informacin necesaria. Faciliten la digestin de la informacin a travs de grficas y diagramas. Tengan una dimensin y profundidad acorde con las necesidades y conocimientos de sus destinatarios. Sean fcilmente accesibles a todas las personas a las que van dirigidos.
Pg.
228/321
ITIL V.3
Manual Tcnico
La puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una preparacin previa que asegure la bondad de sus resultados: Se dispone de una clara visin de los objetivos. Existen planes de comunicacin para informar a todos los agentes implicados y asegurar que estos entienden la importancia del proceso de mejora continua. Todas las mtricas necesarias han sido definidas y se dispone de las herramientas necesarias para su utilizacin. Est disponible la estructura organizativa necesaria y los roles necesarios se hayan cubiertos. Existe una estrategia para implementar gilmente los cambios que puedan tener un impacto positivo sin grandes costes y/o esfuerzo para impulsar el CSI.
Caso de negocio
Una de las herramientas bsicas para la puesta en marcha del CSI es la realizacin de un Caso de Negocio que permita evaluar, en trminos del negocio, los potenciales beneficios de la implantacin del CSI. Este caso de negocio debe ofrecer una clara respuesta a preguntas iniciales tales como: Cules son nuestros objetivos? Dnde nos encontramos respecto a esos objetivos? Qu necesitamos para alcanzarlos? Cul ser el retorno previsto? Cmo se evaluar lo obtenido? Que se debern complementar con la progresiva implantacin del CSI en respuestas a: Se han cumplido los objetivos? Qu otras posibles mejoras podemos implementar? Como parte de este caso de negocio es imprescindible establecer de forma explcita: Los costes: Personal Formacin Tecnologa Gestin Comunicacin Los beneficios esperados en trminos de: Mejoras en la calidad y rendimiento de servicios y procesos Retorno a la Inversin (ROI) Valor de la Inversin (VOI): que incluye aspectos de valor aadido de difcil medida a corto plazo: satisfaccin del cliente, recompensas emocionales para la fuerza de trabajo
Pg.
229/321
ITIL V.3
Manual Tcnico
La fase de Mejora Continua del Servicio debe estar, por su propia naturaleza, estrechamente ligada a todas las restantes fases del ciclo de vida del servicio. La fase de mejora Continua del servicio recibe inputs de todas las dems fases y debe proporcionar input a cada una de ellas pues su objetivo es mejorar tanto la calidad de los servicios prestados como todos los procesos de gestin asociados. 1. MEJORA CONTINUA Y ESTRATEGIA En un mundo en constante desarrollo tecnolgico las estrategias no deben ser inamovibles. La estrategia debe ser continuamente rediseada atendiendo a mltiples factores. La Mejora del Servicio debe ofrecer informacin a la fase de Estrategia sobre aspectos que pueden ser optimizados, tales como calidad y rendimiento, pero esto siempre debe hacerse partiendo de la perspectiva de negocio establecida durante la fase de estrategia. 2. MEJORA CONTINUA Y DISEO La satisfaccin de los clientes depende en gran medida de los procesos y actividades desarrolladas en la fase de diseo: Resulto la capacidad suficiente? Se cumplieron los SLAs? Se tuvieron en cuenta los requisitos del cliente? Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas. 3. MEJORA CONTINUA Y TRANSICIN La principal misin de la fase de Mejora Continua es mejorar todos los procesos y tareas involucrados en la prestacin del servicio con el objetivo ltimo de mejorar la calidad, rendimiento y rentabilidad de estos y la consecuente percepcin de clientes, usuarios y organizacin TI. La fase de Transicin es clave en este aspecto. Los cambios son la fuente principal de incidencias y problemas tanto a nivel interno (componente tecnolgica) como a nivel externo (calidad del servicio). La fase de Mejora Continua es por s misma una de las principales fuentes de cambio introduciendo mejoras en los procesos y ajustando la calidad y rentabilidad de los servicios. 4. MEJORA CONTINUA Y OPERACIN La fase de Mejora Continua del Servicio depende directamente de la fase de Operacin pues sta representa la principal fuente de informacin para la optimizacin de los procesos y actividades involucrados en la prestacin del servicio. Los informes generados en la fase de Operacin del Servicio deben, en particular, incorporar informacin detallada sobre: Incidencias en la prestacin del servicio. Soluciones propuestas a los problemas detectados en la fase de operacin. Peticiones de los usuarios y clientes.
Pg.
230/321
ITIL V.3
Manual Tcnico
Pg.
231/321
ITIL V.3
Manual Tcnico
A AS SP PE EC CT TO OS SA AC CO ON NT TE EM MP PL LA AR RE EN NL LA A IIM MP PL LE EM ME EN NT TA AC CII N ND DE E IIT TIIL LV V..3 3

Existen n algunos aspectos a contemplar dentro del ciclo de implementacin de ITIL y es conveniente tambin conocer el mapa de los componentes que se pueden implementar, tomando en cuenta que no es necesario que todos tod sean implementados en el proceso uncial se puede hacer paulatinamente.
Pg.
232/321
ITIL V.3
Manual Tcnico
DESARROLLAR ESTRATEGIA DE LOS SERVICIOS.

P Prro oc ce es so o 11.. D De effiin niirr e ell M Me errc ca ad do o..
La Matriz de Servicios y Mercados Atendidos. La Matriz de Recursos de Clientes y Oportunidades.
P Prro oc ce es so o2 2.. D De es sa arrrro ollla arr llo os sO Offrre ec ciim miie en ntto os s..
El Reporte de Servicios Calificados. Las Propuestas de Servicios a Clientes.
P Prro oc ce es so o3 3.. D De es sa arrrro ollla arr R Re ec cu urrs so os sE Es sttrra att g giic co os s..
La Matriz de Correlacin de Servicios y Recursos de TI. El Reporte de Impacto en Recursos Estratgicos de TI.
P Prro oc ce es so o4 4.. P Prre ep pa arra arr p pa arra aE Ejje ec cu uc cii n n ((A An n lliis siis sE Es sttrra att g giic co o))..
El Modelo de Estrategia de Servicios. La Visin y la Misin del Area de TI. El Plan Estratgico del Area de TI. El Reporte de Control y Evaluacin del Plan Estratgico del Area de TI.
Desarrollar Economa de los Servicios.
P Prro oc ce es so o5 5.. A Ad dm miin niis sttrra arr F Fiin na an nz za as s..

El Manual de Polticas de Costeo de Servicios. EL Cuadro de Costos de los Servicios. El Cuadro de Precios de Venta de Referencia de los Servicios. El Reporte de Anlisis Dinmico de Variacin de Costos. El Reporte de Optimizacin Financiera de Aprovisionamiento de Servicios. El Reporte Comparativo de Costos de Servicios Externos. El Modelo Financiero de la Demanda de Servicios El Presupuesto Anual de Ingresos. El Presupuesto Anual de Gastos. El Presupuesto Anual de Inversiones. El Reporte de Anlisis de Valor Real de los Servicios. El Anlisis de Impacto al Negocio de Posibles Interrupciones en Servicios. El Reporte de Prdidas Reales por Interrupciones en los Servicios. El Acuerdo o Contrato de Servicios Financieros. Las Solicitudes de Cotizaciones a Proveedores. Las Solicitudes de Compra de Usuarios. Las Solicitudes de Compra para Proveedores. El Reporte de Anticipos y Pagos a Proveedores. Los Contratos de Servicio con Proveedores. El Reporte de Control y Liquidacin de Caja Chica. El Acuerdo o Contrato de Servicios Financieros. El Reporte de Ingresos y Salidas de Artculos de Bodega. El Reporte de Artculos Comprados en Trnsito. El Reporte de Devoluciones de Artculos a Proveedores. El Reporte de Devoluciones de Artculos de Usuarios. El Reporte de Existencias de Artculos. El Reporte Inventarios de Artculos en Punto de Re Orden. El Reporte de Toma de Inventarios de Artculos y Discrepancias. El Reporte de Inventario de Equipos de TI (Consolidado y Detallado). El Reporte de Bajas y Cambios del Inventario de Equipos de TI. El Reporte de Toma de Inventarios de Equipos y Discrepancias. La Hoja de Equipos de TI Bajo Responsabilidad de Usuarios. El Reporte de Salidas/Entradas de Equipos para Servicios Externos. El Reporte de Salidas/Entradas de Equipos para Servicios Externos (Garantas).
Pg.
233/321
ITIL V.3
Manual Tcnico
P Prro oc ce es so o6 6.. E Ev va allu ua arr R Re etto orrn no od de e lla a IIn nv ve errs sii n n..
El Caso de Negocio. El Anlisis de Retorno de la Inversin.
P Prro oc ce es so o7 7.. A Ad dm miin niis sttrra arr e ell P Po orrtta affo olliio od de eS Se errv viic ciio os s..
El Portafolio de Servicios del Area de TI consolidado y por Negocios de Clientes.
P Prro oc ce es so o8 8.. A Ad dm miin niis sttrra arr lla aD De em ma an nd da a..

El Reporte de Demanda de Servicios y Recursos de TI. La Matriz de Perfiles de Usuarios para Demanda de Servicios. El Reporte de Paquetes de Servicios.
D De es sa arrrro ollla arr O Orrg ga an niiz za ac cii n n..

Proceso 9. Desarrollar Estilo de la Organizacin. El Enunciado de Estilo Organizacional.
P Prro oc ce es so o 110 0.. D De ep pa arrtta am me en ntta alliiz za arr y yD De effiin niirr F Fu un nc ciio on ne es sd de e lla aO Orrg ga an niiz za ac cii n n..
El Organigrama del rea de TI (Departamentos y Procesos). El Mapa de Procesos del Area de TI.
P Prro oc ce es so o 1111.. D Diis se e a arr lla aO Orrg ga an niiz za ac cii n n..

El Organigrama del rea de TI (Departamentos, Puestos y Personal). La Documentacin o Manual de Procesos El Manual de Puestos y Funciones del Area de TI. El Esquema de Compensacin del Personal del Area de TI. El Perfil de Competencias de Puestos y del Personal del Area de TI. El Manual de Polticas de Contratacin de Personal. El Perfil de Capacitacin de Personal del Area de TI. El Mapa de Desarrollo de Capacitacin. El Mapa de Desarrollo de Carrera. Las Evaluaciones de Desempeo del Personal.
P Prro oc ce es so o 112 2.. D De es sa arrrro ollla arr lla aC Cu ullttu urra aO Orrg ga an niiz za ac ciio on na all..
El Modelo de Cultura Organizacional. El Cdigo de Valores, Etica y Conducta (COVEC).
P Prro oc ce es so o 113 3.. D De es sa arrrro ollla arr E Es sttrra atte eg giia as sd de eA Ap prro ov viis siio on na am miie en ntto od de eS Se errv viic ciio os s..
El Acuerdo o Contratos de Servicios de Nmina y Recursos Humanos. Los Contratos de Trabajo del Personal del Area de TI (Fijos y Subcontratados). El Reporte de Evaluacin del Contrato del Servicio de Nm y RRRHH.
Implementar Tcticas.
P Prro oc ce es so o 114 4.. R Re ella ac ciio on na arr E Es sttrra atte eg giia ac co on nD Diis se e o od de eS Se errv viic ciio os s..
o o o o o o El Modelo del Servicio. Las Estrategias de Diseo del Servicio. El Plan de Diseo del Servicio. Matriz de Responsabilidades del Diseo del Servicio. El Acta de Constitucin del Proyecto (Area Diseo de Servicios). El Enunciado de Alcance del Proyecto (Area Diseo de Servicios). El Plan de Administracin del Proyecto (Area Diseo de Servicios): Plan de Administracin del Alcance del Proyecto. Plan de Administracin del Tiempo del Proyecto. Plan de Administracin del Costo del Proyecto. Plan de Administracin de la Calidad del Proyecto. Plan de Administracin de los Recursos Humanos del Proyecto. Plan de Administracin de las Comunicaciones del Proyecto. Pg.
234/321
ITIL V.3
Manual Tcnico
o o o o o o o o o o
Plan de Administracin de los Riesgos del Proyecto. Plan de Administracin de las Adquisiciones del Proyecto. El Reporte de Ejecucin y Control de Administracin de Proyecto: Alcance del Proyecto. Tiempo del Proyecto. Costo del Proyecto. Calidad del Proyecto. Recursos Humanos del Proyecto. Comunicaciones del Proyecto. Administracin de los Riesgos del Proyecto. Adquisiciones del Proyecto.
P Prro oc ce es so o 115 5.. R Re ella ac ciio on na arr E Es sttrra atte eg giia ac co on nT Trra an ns siic cii n nd de eS Se errv viic ciio os s..
o o o o o o o o o o o o o o o o Las Estrategias de Transicin del Servicio. El Plan de Transicin del Servicio. Matriz de Responsabilidades de la Transicin del Servicio. El Acta de Constitucin del Proyecto (Area Transicin de Servicios). El Enunciado de Alcance del Proyecto (Area Transicin de Servicios). El Plan de Administracin del Proyecto (Area Transicin de Servicios): Plan de Administracin del Alcance del Proyecto. Plan de Administracin del Tiempo del Proyecto. Plan de Administracin del Costo del Proyecto. Plan de Administracin de la Calidad del Proyecto. Plan de Administracin de los Recursos Humanos del Proyecto. Plan de Administracin de las Comunicaciones del Proyecto. Plan de Administracin de los Riesgos del Proyecto. Plan de Administracin de las Adquisiciones del Proyecto. El Reporte de Ejecucin y Control de Administracin de Proyecto: Alcance del Proyecto. Tiempo del Proyecto. Costo del Proyecto. Calidad del Proyecto. Recursos Humanos del Proyecto. Comunicaciones del Proyecto. Administracin de los Riesgos del Proyecto. Adquisiciones del Proyecto.
P Prro oc ce es so o 116 6.. R Re ella ac ciio on na arr E Es sttrra atte eg giia ac co on nO Op pe erra ac cii n nd de eS Se errv viic ciio os s..
o o o o o o o o o o o o Las Estrategias de Operacin del Servicio. El Plan de Operacin del Servicio. Matriz de Responsabilidades de la Operacin del Servicio. El Acta de Constitucin del Proyecto (Area Operacin de Servicios). El Enunciado de Alcance del Proyecto (Area Operacin de Servicios). El Plan de Administracin del Proyecto (Area Operacin de Servicios: Plan de Administracin del Alcance del Proyecto. Plan de Administracin del Tiempo del Proyecto. Plan de Administracin del Costo del Proyecto. Plan de Administracin de la Calidad del Proyecto. Plan de Administracin de los Recursos Humanos del Proyecto. Plan de Administracin de las Comunicaciones del Proyecto. Plan de Administracin de los Riesgos del Proyecto. Plan de Administracin de las Adquisiciones del Proyecto. El Reporte de Ejecucin y Control de Administracin de Proyecto: Alcance del Proyecto. Tiempo del Proyecto. Costo del Proyecto. Calidad del Proyecto. Pg.
235/321
ITIL V.3
Manual Tcnico
o o o o
Recursos Humanos del Proyecto. Comunicaciones del Proyecto. Administracin de los Riesgos del Proyecto. Adquisiciones del Proyecto.
P Prro oc ce es so o 117 7.. R Re ella ac ciio on na aE Es sttrra atte eg giia ac co on nM Me ejjo orra aC Co on nttiin nu ua ad de eS Se errv viic ciio os s..
o o o o o o o o o o o o o o o o Las Estrategias de Mejora Continua del Servicio. El Plan de Mejora Continua del Servicio. Matriz de Responsabilidades de la Mejora Continua del Servicio. El Acta de Constitucin del Proyecto (Area Mejora Continua de Servicios). El Enunciado de Alcance del Proyecto (Area Mejora Continua de Servicios). El Plan de Administracin del Proyecto (Area Mejora Continua de Servicios): Plan de Administracin del Alcance del Proyecto. Plan de Administracin del Tiempo del Proyecto. Plan de Administracin del Costo del Proyecto. Plan de Administracin de la Calidad del Proyecto. Plan de Administracin de los Recursos Humanos del Proyecto. Plan de Administracin de las Comunicaciones del Proyecto. Plan de Administracin de los Riesgos del Proyecto. Plan de Administracin de las Adquisiciones del Proyecto. El Reporte de Ejecucin y Control de Administracin de Proyecto: Alcance del Proyecto. Tiempo del Proyecto. Costo del Proyecto. Calidad del Proyecto. Recursos Humanos del Proyecto. Comunicaciones del Proyecto. Administracin de los Riesgos del Proyecto. Adquisiciones del Proyecto.
DISEAR LOS SERVICIOS.

P Prro oc ce es so o 118 8.. A Ad dm miin niis sttrra arr e ellC Ca att llo og go od de eS Se errv viic ciio os s..
El Catlogo de Servicios.
P Prro oc ce es so o 119 9.. A Ad dm miin niis sttrra arr N Niiv ve elle es sd de eS Se errv viic ciio o..
Los Acuerdos de Niveles de Servicio (SLA) por servicio Los Requerimientos de los Niveles de Servicio (SLR). Los Acuerdos de Niveles Operacionales (OLA). El Reporte de Revisin de Niveles de Servicio. El Reporte de Solicitudes de Revisin de Servicios para Mejoras. El Reporte de Medicin de Satisfaccin de Clientes. El Reporte de Solicitudes de Cambios. El Reporte de Solicitudes de Nuevos Servicios.
P Prro oc ce es so o2 20 0.. A Ad dm miin niis sttrra arr C Ca ap pa ac ciid da ad de es sd de eR Re ec cu urrs so os s..

El Plan de Capacidades (Por Servicio y por Recurso). El Reporte de Capacidades y Rendimientos Requeridos para Servicios de TI. El Reporte de Capacidades y Rendimientos Requeridos de Recursos de IT. El Reporte de Variaciones en Capacidades y Rendimientos de Servicios. El Reporte de Variaciones en Capacidades y Rend de Rec, Datos e Infor y Aplic.
P Prro oc ce es so o2 211.. A Ad dm miin niis sttrra arr D Diis sp po on niib biilliid da ad de es sd de eS Se errv viic ciio os s..
El Plan de Disponibilidades (Por Servicio y por Recurso). El Documento Proyeccin de Interrupcin de Servicios (PSO). El Reporte de Solicitudes de Cambios. El Reporte de Disponibilidad, Confiabilidad y Mant Requeridos para Serv de TI.
Pg.
236/321
ITIL V.3
Manual Tcnico
El Reporte de Disponibilidad, Confiabilidad y Mant Requeridos de Recursos de IT. El Calendario de Pruebas de Disponibilidades de Recursos y Servicios. El Reporte de Anlisis de Fallas de Servicios (SFA). El Reporte de Variaciones en Disponibilidad, Confiabilidad y Mant de Servicios. El Reporte de Variaciones en Disponibilidad, Confiabilidad y Mant de Rec de IT. El Reporte de Anlisis de Impacto al Negocio por Interrupciones. El Reporte de Costos Reales de Interrupciones de los Servicios.
P Prro oc ce es so o2 22 2.. A Ad dm miin niis sttrra arr lla aC Co on nttiin nu uiid da ad dd de ell S Se errv viic ciio od de eT TII..
El Plan de Continuidad de los Servicios de TI. El Reporte de Anlisis de Impacto al Negocio por Interrupciones. El Reporte de Amenazas de los Recursos y Servicios de TI. El Reporte de Anlisis de Riesgos de Recursos y Servicios de TI. El Reporte de Controles Preventivos de Recursos y Servicios de TI. El Reporte de Prioridades de Recuperacin de los Recursos y Servicios. El Registro de Capacitacin del Plan de Continuidad. El Registro de Pruebas y Ejercicios del Plan de Continuidad.
P Prro oc ce es so o2 23 3.. A Ad dm miin niis sttrra arr lla aS Se eg gu urriid da ad dd de e IIn nffo orrm ma ac cii n n..
El Manual de Polticas de la Seguridad de la Informacin. El Cdigo de Prctica de la Administracin de la Seguridad de la Informacin. El Reporte del Anlisis de Riesgos de Recursos y Servicios de TI. El Reporte de Controles Preventivos o Plan de Tratamiento de Riesgos. El Reporte de Revisiones Internas y Recomendaciones para el SASI. El Reporte de Auditoras Internas del SASI. El Reporte de Evaluacin de la Seguridad de Infor, practicado por la fuente ext. Los Registros de Capacitacin del Manual de Polticas de la Seg de la Inf. Los Registros de Capacitacin del Cdigo de Prctica de la Ad de la Seg de Inf.
P Prro oc ce es so o2 24 4.. A Ad dm miin niis sttrra arr P Prro ov ve ee ed do orre es sd de eS Se errv viic ciio os s..
El Catlogo de Proveedores de Servicios. La Base de Datos de Proveedores y Contratos (SCD). Las Polticas de Relaciones con Proveedores. El Plan de Mejoras de Servicios de Proveedores (SIP). Las Evaluaciones Preliminares de Proveedores. Las Evaluaciones de Servicios de Proveedores. Los Acuerdos o Contratos de Servicios. Las Solicitudes de Cambios (A,B ,C) de Proveedores y Contratos de Servicios.
P Prro oc ce es so o2 25 5.. A Ad dm miin niis sttrra arr IIn ng ge en niie erra ad de eR Re eq qu ue erriim miie en ntto os s..
El Manual de Polticas de Requerimientos. El Listado de Requerimientos. La Plantilla de Requerimientos. El Catlogo de Requerimientos (Mod Funcional, Mod Oper y Mod de Usab). La Bitcora de Revisin de Requerimientos. La Bitcora de Cambios de Requerimientos. Los Proyectos de Anlisis de Requerimientos.
P Prro oc ce es so o2 26 6.. A Ad dm miin niis sttrra arr D Da atto os se e IIn nffo orrm ma ac cii n n..
El Manual de Polticas y Estndares de Administracin de la Informacin. El Modelo o Arquitectura de la Informacin. Los Requerimientos de la Administracin de la Informacin. El Manual de Eventos Programados para la Informacin. El Reporte Discrepancias de Infor entre Eventos Prog y Realizados. El Diseo de Infraestructura de Almacenamiento (Datos). El Reporte de Discrepancias en la Arquitectura de la Informacin. Pg.
237/321
ITIL V.3
Manual Tcnico
El Modelo o Diccionario de Datos y sus Relaciones. El Reporte de Discrepancias del Modelo o Dicc de Datos y sus Relaciones.
P Prro oc ce es so o2 27 7.. A Ad dm miin niis sttrra arr lla as sA Ap plliic ca ac ciio on ne es s

El Manual de Polticas y Estndares de la Administracin de Aplicaciones. El Modelo o Arquitectura de las Aplicaciones. Los Requerimientos de las Aplicaciones. El Portafolio de Aplicaciones. El Control de Licencias de Aplicaciones. El Reporte de Discrepancias de Licencias de Aplicaciones. El Manual de Eventos Programados para las Aplicaciones. El Reporte de Discrepancias de Aplic entre Eventos Prog y Realizados. El Diseo de Infraestructura de Almacenamiento (Aplicaciones). El Reporte de Discrepancias en la Arquitectura de las Aplicaciones. La Biblioteca de Cdigos (Fuente y Ejecutable) y Objetos Reusables. El Reporte de Discrepancias entre la Biblioteca de Cd Fuente y Cd Ejecutable. La Documentacin Tcnica de Aplicaciones. La Documentacin de Usuarios de Aplicaciones.
TRANSICIONAR LOS SERVICIOS.

P Prro oc ce es so o2 28 8.. P Plla an ne ea arr lla aT Trra an ns siic cii n ny yS So op po orrtte e..
El Plan de Transicin de Servicios. Las Estrategias de Transicin de Servicios. La Matriz de Responsabilidades de Transicin de Servicios.
P Prro oc ce es so o2 29 9.. A Ad dm miin niis sttrra arr C Ca am mb biio os s..

El Manual de Polticas de Cambios. Las Minutas del Comit de Cambios. Los Registros de Solicitudes de Cambios (RFC) y su Estado. La Matriz de Impacto y Prioridades de Cambios. El Plan de Cambios.
P Prro oc ce es so o3 30 0.. A Ad dm miin niis sttrra arr R Re ec cu urrs so os sy yC Co on nffiig gu urra ac ciio on ne es s..
El Manual de Polticas de Configuraciones. El Diagrama de la Infraestructura Tecnolgica. El Sistema de Administracin de Configuraciones. El Plan de Configuraciones. El Reporte de Estado de Recursos y Configuraciones. El Reporte de Discrepancias en Recursos y Config en Ambiente de Operacin.
P Prro oc ce es so o3 311.. A Ad dm miin niis sttrra arr L Liib be erra ac ciio on ne es se e IIm mp plle em me en ntta ac ciio on ne es s..
Las Polticas de Liberaciones. Los Paquetes de Liberaciones. El Plan de Liberaciones e Implementaciones. El Reporte de Desviaciones para Liberaciones e Implementaciones. El Modelo de Construccin y Pruebas. El Reporte Final de Liberacin e Implementacin.
P Prro oc ce es so o3 32 2.. V Va alliid da arr S Se errv viic ciio os sy yP Prru ue eb ba as s..

El Manual de Polticas de Pruebas. El Plan de Pruebas. El Diseo de Pruebas. El Reporte de Validacin de Servicios y Pruebas. El Registro de Datos de Pruebas. El Registro de Ambiente de Pruebas.
Pg.
238/321
ITIL V.3
Manual Tcnico
P Prro oc ce es so o3 33 3.. E Ev va allu ua arr S Se errv viic ciio os sd de eT Trra an ns siic cii n n..
El Manual de Polticas de Evaluacin de Rendimiento de Servicios. El Plan de Evaluacin de Servicio en Transicin. El Modelo de Rendimiento. El Reporte de Evaluacin de Servicios en Transicin (Preliminar y Final).
P Prro oc ce es so o3 34 4.. A Ad dm miin niis sttrra arr C Co on no oc ciim miie en ntto os s.

La Estrategia y Etapas de Construccin Sist Admin de Conocimientos (SKMS). La Arquitectura del Sistema de Administracin de Conocimientos (SKMS). Los Proyectos de Implementacin del Sist Admin de Conocimientos (SKMS). El Reporte de Eval del Sistema de Administracin de Conocimientos (SKMS).
P Prro oc ce es so o3 35 5.. A Ad dm miin niis sttrra arr C Co om mu un niic ca ac ciio on ne es sy yC Co om mp prro om miis so os s..
El Plan de Comunicacin para Servicio en Transicin. El Reporte de Evaluacin de Sesiones de Comunicacin. El Reporte de Encuestas de Evaluacin de Estrategia de Comunicacin. El Reporte Final de Evaluacin de Comunicacin de Servicio en Transicin.
P Prro oc ce es so o3 36 6.. A Ad dm miin niis sttrra arr O Orrg ga an niiz za ac cii n ny yC Ca am mb biio o..
El Reporte de Anlisis de Cambio Organizacional. El Enunciado de Visin de Cambio Organizacional. El Mapa de Estrategias de Cambio Organizacional. La Matriz de Responsabilidades del Cambio (RACI). El Plan de Cambio Organizacional. El Reporte de Evaluacin de Progreso de Cambio Organizacional. El Reporte Final de Evaluacin de Cambio Organizacional. El Modelo de Servicio (Actual y Nuevo). El Modelo de Cultura Organizacional (Actual y Nuevo). La Documentacin del Organigrama (Actual y Nuevo). La Documentacin de Procesos (Actual y Nuevo). El Esquema de Compensacin (Actual y Nuevo). La Documentacin de Puestos y Funciones (Actual y Nuevo). Los Estados Emoc del Ciclo del Cambio Individual y por Grupo (Actual y Nuevo). El Perfil de Capacitacin de Personal (Actual y Nuevo). El Perfil de Competencias de Personal (Actual y Nuevo). Los Medidores de Desempeo de Organ, Procesos y Puestos (Actual y Nuevo). El Mapa de Desarrollo de Capacitacin. El Mapa de Desarrollo de Carrera.
P Prro oc ce es so o3 37 7.. A Ad dm miin niis sttrra arr R Re ella ac ciio on ne es sc co on n IIn ntte erre es sa ad do os s..
El Mapa de los Interesados y su Involucramiento. La Matriz de Impacto de los Interesados. La Matriz de los Requerimientos de los Interesados. La Matriz de Eventos y Relaciones con los Interesados. El Reporte de Encuesta de Evaluacin de Coord. con Intersados.
OPERAR LOS SERVICIOS.

P Prro oc ce es so o3 38 8.. A Ad dm miin niis sttrra ac cii n nd de eE Ev ve en ntto os s..
El Reporte de Eventos de Recursos y Configuraciones por Categoras. El Reporte de Eventos de Aplicaciones por Categoras. El Reporte de Eventos de Datos e Informacin por Categoras. El Reporte de Eventos en Loggins y Bitcoras de Sistema por Categoras. El Reporte de Eventos que Provocaron Incidentes en la Seg de Informacin. El Reporte de Eventos Abiertos y Crticos.
P Prro oc ce es so o3 39 9.. A Ad dm miin niis sttrra ac cii n nd de e IIn nc ciid de en ntte es s

Pg.
239/321
ITIL V.3
Manual Tcnico
El Reporte de Incidentes de Recursos y Configuraciones por Categoras. El Reporte de Incidentes de Aplicaciones por Categoras. El Reporte de Incidentes de Datos e Informacin por Categoras. El Reporte de Incidentes en Loggins y Bitcoras de Sistema por Categoras. El Reporte de Incidentes que Provocaron Incidentes en la Seg de Informacin. El Reporte de Incidentes por Servicio. El Reporte de Incidentes Abiertos y Crticos. Las Solicitudes de Anlisis de Problemas. Las Solicitudes de Cambios.
P Prro oc ce es so o4 40 0.. A Atte en nd de err R Re eq qu uiis siic ciio on ne es sd de eS Se errv viic ciio os s
El Reporte de Solicitudes por Servicio. El Reporte de Solicitudes por Ingeniero de Soporte a Usuarios y Soporte Tcnico. El Reporte de Solicitudes por Cliente (o Grupo de Usuarios). El Reporte de Solicitudes Abiertas y Crticas. El Reporte de Solicitudes Escaladas al Proceso 39 Administrar Incidentes. El Reporte de Solicitudes Escaladas al Proceso 42 Administrar Accesos El Reporte de Solicitudes Escaladas al Proceso 2 Desarrollar los Ofrecimientos.
P Prro oc ce es so o4 411.. A Ad dm miin niis sttrra ac cii n nd de eP Prro ob blle em ma as s..

El Reporte de Problemas Cerrados. Las Solicitudes de Cambios. Las Notificaciones a Base de Conocimientos.
P Prro oc ce es so o4 42 2A Ad dm miin niis sttrra ac cii n nd de eA Ac cc ce es so os s..

El Reporte de Solicitudes de Acceso y Acciones Realizadas. El Reporte de Intentos y Violaciones y Acciones Realizadas. El Reporte de Visitantes a Instalaciones del Area de TI. El Reporte de Trabajos en Areas Restringidas de TI. El Reporte de Monitoreo de Identidad de Usuarios y Actividades. El Reporte de Monitoreo de Loggins y Bitcoras de Sistemas.
MEJORAR CONTINUAMENTE LOS SERVICIOS.

P Prro oc ce es so o4 43 3.. M Me ejjo orra arr C Co on nttiin nu ua am me en ntte e llo os sS Se errv viic ciio os s ((M MC CS S))..
El Manual de Polticas de Mejora Continua. EL Reporte de Medidores del Negocio del Area de TI. El Reporte de Medidores Estratgicos del Area de TI. El Reporte de Medidores de Procesos del Area de TI. El Plan de Mejora Continua de los Servicios.
P Prro oc ce es so o4 44 4.. R Re ep po orrtta arr A Ac cttiiv viid da ad de es sd de eS Se errv viic ciio os s..
El Sistema Documental de la Administracin de Servicios (SDAS). El Reporte de Incumplimiento de Custodia y Respaldo del SDAS. La Nota de Incumplimiento de Reportes del SDAS. El Reporte de Revisin del SDAS. El Registro de Capacitacin de cada Versin del SDAS.
P Prro oc ce es so o4 45 5.. R Re ea alliiz za arr M Me ed diic cii n nd de e llo os sS Se errv viic ciio os s..
El Marco de Referencia de Medicin de los Servicios. El Reporte Integral de Medidores de Servicios. El Balance ScoreCard de los Servicios.
P Prro oc ce es so o4 46 6.. C Ca allc cu ulla arr R Re etto orrn no od de e IIn nv ve errs siio on ne es sd de eM MC CS S..
El Caso de Negocio y Retorno de Inversin de MCS.
Pg.
240/321
ITIL V.3
Manual Tcnico
A Alliin ne ea an nd do oC CO OB BIIT T 4 4..1 1,, IIT TIIL L V V3 3e e IIS SO O // IIE EC C2 27 70 00 02 2e en nb be en ne ef fiic ciio od de e lla a e em mp pr re es sa a
1. Resumen ejecutivo
Cada empresa necesita ajustar la utilizacin de estndares y prcticas a sus requerimientos individuales. En este sentido los tres estndares/prcticas cubiertos en esta gua pueden desempear un papel muy til, COBIT e ISO/IEC 27002 para ayudar a definir lo que debera hacerse, e ITIL proporciona el cmo para los aspectos de la gestin de servicios. La creciente adopcin de mejores prcticas de TI se explica porque la industria de TI requiere mejorar la administracin de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente nmero de requerimientos regulatorios y contractuales. Sin embargo, existe el peligro de que las implementaciones de estas mejores prcticas, potencialmente tiles, puedan ser costosas y desenfocadas si son tratadas como guas puramente tcnicas. Para ser ms efectivos, las mejores prcticas deberan ser aplicadas en el contexto del negocio, enfocndose donde su utilizacin proporcione el mayor beneficio a la organizacin. La alta direccin, los gerentes, auditores, oficiales de cumplimiento y directores de TI, deberan trabajar en armona para estar seguros que las mejores prcticas conduzcan a servicios de TI econmicos y bien controlados. Las mejores prcticas de TI posibilitan y soportan: Una mejor gestin de TI, lo que es crtico para el xito de la estrategia de la empresa. Un gobierno eficaz de las actividades de TI. Un marco de referencia eficaz para la gestin de polticas, controles internos y prcticas definidas, lo que es necesario para que todos sepan lo que hay que hacer. Muchos otros beneficios, incluyendo ganancia de eficiencias, menor dependencia de expertos, menos errores, mejora de la confianza de los socios de negocios y de reguladores. Este documento aplica en general a todas las mejores prcticas de TI pero se enfoca en tres prcticas y estndares especficos, los que estn siendo ampliamente adoptados a nivel global y que han sido actualizadas para incorporar las ltimas versiones: ITIL v3 : Publicado por la OGC (Office of Government Commerce) del gobierno britnico para proporcionar un marco de referencia de mejores prcticas para la gestin de servicios de TI. COBIT 4.1: Publicado por el ITGI y posicionado como un marco de referencia de alto nivel para el control y el gobierno de TI. ISO/IEC 27002:2005: Publicado por ISO (International Organization for Standardization) y por IEC (International Electrotechnical Commission), derivado de la norma B S 7 799 del gobierno britnico, renombrada ISO/IEC 17799:2005, para proporcionar un marco de referencia del estndar para gestin de seguridad de informacin. Las descripciones de cada prctica pueden ser encontradas en el cuerpo principal de este documento. La implementacin de las mejores prcticas debera ser consistente con el marco de control y la gestin de riesgos de la empresa, apropiada para la empresa e integrada con otras metodologas y prcticas que estn siendo utilizadas. Los estndares y las mejores prcticas no son una panacea; su efectividad depende de cmo se implementan y mantienen. Estas son mucho ms tiles cuando son aplicadas como un bloque de principios y como un punto de partida para adaptar procedimientos especficos. Para evitar prcticas que nunca se pongan en ejecucin (shelfware), la direccin y el staff deben entender lo que hay que hacer, cmo hacerlo y porqu es importante hacerlo.
Pg.
241/321
ITIL V.3
Manual Tcnico
La implementacin debe ser adaptada a la empresa, priorizada y planificada para lograr su uso eficaz. Este documento describe algunos obstculos que deberan ser evitados. Para lograr el alineamiento de las mejores prcticas con los requerimientos del negocio, se deberan utilizar procesos formales que soporten el buen gobierno de TI. La OGC proporciona guas de gestin a travs de sus herramientas Successful Delivery Toolkit ( www.ogc.gov.uk/sdtoolkit/ ), PRINCE2 como marco de referencia de las mejores prcticas para gestin de proyectos, Managing Successful Programmes (MSP) y Management of Risk (M_o_R ): Guidance for Practitioners para gestin de riesgos (ver www.best-management-practice.com/ ). El ITGI proporciona IT Governance Implementation Guide Using COBIT. COBIT puede ser utilizado en los ms altos niveles de gobierno de TI, proporcionando un marco de referencia global de control basado en el modelo de procesos de TI que el ITGI pretende se pueda adaptar a cada empresa. Tambin hay una necesidad de procesos detallados y estandarizados para profesionales. Prcticas especficas y estndares como ITIL e ISO/IEC 27002, cubren reas especficas y pueden ser mapeadas al marco de referencia COBIT, proporcionando as una jerarqua de materiales de orientacin. Para entender mejor el mapeo entre ITIL, ISO/IEC 27002 y COBIT, vea el Apndice I, en donde cada uno de los 34 procesos y objetivos de control de COBIT han sido mapeados a secciones especficas de ITIL e ISO/IEC 27002; el Apndice II, donde un mapeo inverso muestra cmo es que tpicos clave de ITIL v3 mapean a COBIT 4.1; y el Apndice III , donde un mapeo inverso muestra cmo las clasificaciones de ISO/IEC 27002 mapean a CobiT. El ITGI y la OGC continuarn actualizando sus guas para mejorar el alineamiento de la terminologa y el contenido con otros documentos, facilitando la integracin y reflejando las mejores prcticas ms recientes.
2. Antecedentes
Este compendio de gestin es el resultado de un estudio conjunto iniciado por la OGC britnica y el IT Governance Institute en respuesta a la creciente importancia de las mejores prcticas de la industria de TI, as como a la necesidad para los gerentes de TI y de staff de entender mejor el valor de las mejores prcticas de TI y cmo implementarlas. Su primera publicacin data de noviembre de 2005 y fue actualizada en agosto de 2008 para reflejar los cambios en COBIT 4.1 e ITIL v3. El itSMF (IT Service Management Forum) tambin apoy en el estudio original. La intencin de este compendio es explicar el valor de las mejores prcticas de TI a los usuarios de negocios y a la alta direccin, y cmo es que su armonizacin, implementacin e integracin puede ser fcilmente realizada. Indicadores del negocio para el uso de las mejores prcticas de TI Las mejores prcticas de TI son importantes debido a una serie de factores: Los directorios y los gerentes demandan mejores retornos de las inversiones en TI. Por ejemplo, TI, entrega lo que el negocio necesita para incrementar el valor de los accionistas. Preocupacin sobre el creciente nivel de gastos de TI. La necesidad de cumplir los requisitos regulatorios para los controles de TI en reas tales como la privacidad y el reporte financiero (Sarbanes-Oxley Act), y en sectores especficos como el financiero, farmacutico y de salud. La seleccin de proveedores de servicios y la gestin de servicios de outsourcing y compras. El incremento de complejidad en riesgos relacionados a TI, como la seguridad de redes. Las iniciativas de gobierno de TI, que incluyen la adopcin de marcos de referencia y mejores prcticas de control para ayudar a supervisar y mejorar las actividades crticas de TI, para incrementar el valor del negocio y reducir sus riesgos. La necesidad de optimizar costos a travs de enfoques estandarizados, hasta donde sea posible, en lugar de enfoques especficamente desarrollados.
Pg.
242/321
ITIL V.3
Manual Tcnico
La creciente madurez y consecuente aceptacin de prestigiosos marcos de referencia, tales como ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information and related Technology), ISO/IEC 27002, ISO 9002, CMM (Capability Maturity Model), PRINCE2 (Projects in Controlled Environments), MSP (Managing Successful Programmes), M_o_R (Management of Risk: Guidance for Practitioners) y PMBOK (Project Management Body of Knowledge). La necesidad de las organizaciones por evaluar su desempeo respecto de estndares generalmente aceptados y respecto de sus pares (benchmarking). Declaraciones de analistas que recomiendan la adopcin de mejores prcticas. Por ejemplo: o Los marcos de referencia con herramientas slidas son esenciales para asegurar que los recursos de TI estn alineados con los objetivos del negocio, y que los servicios y la informacin satisfagan los requisitos de calidad, financieros y de seguridad. COBIT e ITIL no son mutuamente excluyentes y pueden ser combinados para obtener un poderoso marco de referencia de mejores prcticas, control y gobierno en la gestin de servicios de TI. Las empresas que quieren ubicar sus programas ITIL en el contexto de un amplio marco de referencia de gobierno y control deberan utilizar COBIT .
Desafos actuales El creciente uso de estndares y mejores prcticas ha generado nuevos desafos y demandas por guas de implementacin: Creacin de conciencia del propsito del negocio y los beneficios de estas prcticas. Ayuda en la toma de decisiones sobre cules prcticas utilizar y cmo integrarlas con las polticas y los procedimientos internos. Adaptacin de estndares y mejores prcticas a los requerimientos especficos de la organizacin. (Esta nota corresponde a una investigacin de Gartner que fue emitida en junio de 2002, y an tiene gran relevancia.)
3. Por qu la alta direccin necesita conocer las mejores prcticas?

Debido a su naturaleza tcnica, los estndares y las mejores prcticas de TI normalmente son conocidas por los expertos (profesionales, gerentes y asesores de TI), quienes pueden adoptarlos y utilizarlos con la mejor intencin; sin embargo, potencialmente no tienen un enfoque de negocio o no cuentan con la participacin y la ayuda del cliente. Incluso en organizaciones donde se han implementado prcticas como COBIT e ITIL, algunos gerentes funcionales entienden poco acerca de su real propsito y no estn preparados para influir sobre su utilizacin. Para obtener el mximo valor de las mejores prcticas para el negocio, se necesita involucrar a los clientes de los servicios de TI, dado que el uso eficaz de TI debera ser una experiencia colaborativa entre el cliente y los proveedores del servicio (internos y externos), donde el cliente fija los requerimientos. Otros grupos interesados, tales como el directorio, la alta direccin, los auditores y los reguladores tambin tienen un gran inters, ya sea en recibir o proporcionar la seguridad de que las inversiones en TI estn debidamente protegidas y entregan valor. La Figura que a continuacin se muestra resume quien tiene inters en la forma en que los estndares y las mejores prcticas de TI pueden ayudar a considerar los aspectos de gestin de TI.
Pg.
243/321
ITIL V.3
Manual Tcnico
4. Por qu son importantes las mejores prcticas para la empresa?

El uso efectivo de TI es crtico para el xito de la estrategia de la empresa, como se ilustra en el siguiente comentario: El uso de TI tiene el potencial para ser el mayor impulsor de riqueza econmica en el siglo 21. Adems de que TI ya es crtica para el xito empresarial, proporciona oportunidades para obtener una ventaja competitiva y ofrece medios para incrementar la productividad, e incluso har an ms en el futuro. TI tambin implica riesgos. Es evidente que en estos das de negocios globales, la cada de los sistemas y las redes puede resultar muy costosa para cualquier empresa. En algunas industrias, TI es un recurso competitivo necesario para diferenciarse y obtener una ventaja competitiva, mientras que en otras, no slo determina la prosperidad sino la supervivencia. Las mejores prcticas y los estndares ayudan a posibilitar un gobierno eficaz de las actividades de TI Incrementalmente, el uso de estndares y mejores prcticas tales como ITIL, COBIT e ISO/IEC 27002, est siendo conducido por requerimientos de negocio para mejoras de desempeo, transparencia y control sobre actividades de TI. El gobierno britnico reconoci prontamente la importancia de las mejores prcticas de TI, y por muchos aos las desarroll para guiar el uso de TI en las dependencias oficiales. Estas prcticas se han convertido en estndares de facto alrededor del mundo en sectores pblicos y privados. ITIL se desarroll hace ms de 15 aos para documentar las mejores prcticas para la gestin de servicios de TI, a travs del aporte de expertos, consultores y profesionales de la industria. ISO/IEC 20000, que est alineado con ITIL, reemplaz a BS 15000 en 2005 como un nuevo estndar global en gestin de servicios. El marco IT Security Code of Practice, desarrollado inicialmente con la ayuda de la industria, se convirti en BS 7799 y luego en ISO/IEC 17799, y ahora, en ISO/IEC 27002, el primer estndar internacional de gestin de seguridad. PRINCE, y ahora PRINCE2, fue creada por la CCTA (Central Computer and Pg.
244/321
ITIL V.3
Manual Tcnico
Telecommunications Agency) que ahora es la OGC, para proporcionar mejores prcticas para gestin de proyectos. La ltima actualizacin de PRINCE2 data del ao 2009; sin embargo, los principios y contenidos principales no han variado. A inicios de la dcada de los 90, ISACA reconoci que los auditores, quienes tenan sus propios checklist para evaluar la efectividad de los controles de TI, hablaban en un lenguaje diferente a los profesionales de TI y a la plana gerencial. En respuesta a esta brecha en la comunicacin, se cre COBIT como un marco de referencia de control de TI para la gerencia funcional, la gerencia de TI y para auditores, basado en un grupo genrico de procesos de TI significativo para la gente de TI y, con el tiempo, para la gerencia. Las mejores prcticas en COBIT representan un enfoque comn para un buen control de TI, a ser implementado por gerentes funcionales y de TI, y a ser evaluadas sobre la misma base por los auditores. A lo largo de los aos, COBIT ha sido desarrollado como un estndar abierto , y es cada vez ms utilizado como un modelo de control para implementar y demostrar un gobierno efectivo de TI. En 1998, ISACA cre una institucin afiliada, el IT Governance Institute, para supervisar el mayor desarrollo de COBIT y para mejorar la comunicacin de mensajes relacionados con el gobierno de TI a los gerentes de los negocios, y particularmente, al directorio. Hoy, como cada organizacin trata de entregar valor a travs de TI, a la vez que gestiona un complejo rango de riesgos relacionados a TI, el uso efectivo de las mejores prcticas puede ayudar a evitar la reinvencin de sus propias polticas y procedimientos, optimizando el uso de escasos recursos de TI y reduciendo la incidencia de los mayores riesgos de TI, tales como: Proyectos fallidos. Inversiones perdidas. Brechas de seguridad. Fallas de los sistemas. Fallas de proveedores para entender y satisfacer los requerimientos de los clientes. COBIT no es un estndar oficial, pero es referido as con frecuencia, convirtindose en el marco de referencia de facto para el control y gobierno de TI. La OGC y el ITGI estn a la vanguardia de la difusin y entrega de material sobre mejores prcticas para hacer frente a estos y otros desafos actuales. Un marco de referencia de gestin de TI para apoyar a la empresa Las organizaciones que desean implantar las mejores prcticas de TI necesitan un marco de referencia de gestin eficaz que proporcione un enfoque general consistente y que sea probable asegurar resultados exitosos al utilizar TI para apoyar la estrategia de la empresa. La OGC publica un portafolio integrado de guas para mejores prcticas, gratuito para los usuarios finales que lo usan e implantan. Este portafolio comprende PRINCE2 (Gestin de proyectos), MSP (Managing Successful Programmes ), ITIL (Gestin de servicios de TI) y M_o_R (Gestin de riesgos). Mayores detalles pueden encontrarse en la website de productos OGC www.best-management-practice.com. Otros tpicos y guas de gestin estn disponibles en www.ogc.gov.uk/resource_toolkit.asp , las pginas del SD Toolkit de la website de OGC. El ITGI ha publicado las segundas ediciones de IT Governance Implementation Guide Using COBIT and Val IT, una versin de implementacin rpida titulada COBIT Quickstart, as como COBIT Security Baseline for implementing IT security , que contiene un mapeo a ISO/IEC 27002. Todas estas publicaciones estn alineadas con COBT 4.1. El ITGI tambin brinda entrenamiento en la forma de utilizacin de los materiales COBIT, ofreciendo una versin en lnea para ayudar a los usuarios a adaptar el material COBIT para utilizarlos en sus propios ambientes. Sin embargo, los usuarios necesitan ms guas sobre la forma de integrar los principales marcos de referencia con otras prcticas y estndares. En respuesta a esta necesidad, se han realizado investigaciones para el mapeo de Pg.
245/321
ITIL V.3
Manual Tcnico
COBIT con una amplia variedad de otras prcticas. En el 2004, el ITGI emprendi una iniciativa de armonizacin como parte de su plan de actualizacin de materiales COBIT. COBIT est basado en marcos de referencia establecidos, tales como CMM de SEI (Software Engineering Institute), ISO 9000, ITIL e ISO/IEC 27002; sin embargo, COBIT no incluye tareas y pasos de procesos porque, aunque est orientado a procesos de TI, es un marco de referencia para gestin y control antes que un marco de referencia para procesos. COBIT se focaliza en lo que una empresa necesita hacer, no cmo lo tiene que hacer, y la audiencia objetivo es la alta gerencia, los gerentes funcionales, los gerentes de TI y los auditores. ITIL est basado en la definicin de procesos de mejores prcticas para la gestin y el soporte de servicios de TI, antes que en la definicin de un marco de control de amplio alcance. Se focaliza en el mtodo y define un grupo ms compacto de procesos. Existe material adicional en ITIL v3 que proporciona un contexto estratgico y de negocios para la toma de decisiones de TI, y empieza describiendo el mejoramiento continuo del servicio como una actividad integral, promoviendo el mantenimiento de la entrega de valor a los clientes. Debido a su alto nivel, a la amplia cobertura y porque est basado en muchas prcticas existentes, frecuentemente se refiere a COBIT como un integrador, ubicando diferentes prcticas bajo un solo paraguas, y tan importante como eso, ayudando a enlazar estas varias prcticas de TI con los requerimientos del negocio. Ahora que estos estndares y mejores prcticas estn siendo ms utilizados en situaciones reales, las experiencias maduran y las organizaciones se mueven desde un catico enfoque propietario de TI hacia procesos definidos y gestionados. Dado que el gobierno de TI el concepto y la prctica actual gana impulso y aceptacin, las mejores prcticas de TI estarn mejor alineadas con los requerimientos de gobierno y del negocio, antes que a los requisitos tcnicos. El gobierno de TI se ocupa de estas principales reas de actividad de TI de la siguiente manera: El alineamiento estratgico, centrado en el alineamiento de TI con el negocio y con soluciones colaborativas. La entrega de valor, concentrado en la optimizacin de costos y en la demostracin del valor de TI. La gestin de riesgos, considerando el resguardo de los activos de TI (incluyendo la inversin en proyectos), recuperacin de desastres y la continuidad de las operaciones. La gestin de recursos, optimizando el conocimiento y la infraestructura de TI. La medicin del desempeo, el seguimiento de la entrega de proyectos y la supervisin de servicios de TI.
Un aspecto clave de cualquier iniciativa de gobierno de TI es la necesidad de definir los derechos para la decisin y la rendicin de cuentas. El logro de ambos cometidos en la teora (la organizacin est claramente definida) y la prctica (todos saben lo que tienen que hacer y cmo hacerlo) requiere una cultura correcta, polticas, controles internos y prcticas definidas. COBIT 4.0 introdujo actividades clave 4 y tablas RACI para todos los procesos de TI a fin de ayudar a guiar los roles y responsabilidades para un gobierno de TI efectivo. Los beneficios para la empresa La adopcin eficaz de las mejores prcticas ayudar a obtener valor de las inversiones de TI y los servicios de TI: Mejorando la calidad, la respuesta y la fiabilidad de las soluciones y los servicios de TI. Mejorando la viabilidad, previsibilidad y repetitividad de resultados de negocio exitosos. Ganando la confianza y el creciente involucramiento de usuarios y patrocinadores del negocio. Reduciendo riesgos, incidentes y fallas en los proyectos. Mejorando la habilidad del negocio para gestionar y supervisar la realizacin de beneficios de TI.
Pg.
246/321
ITIL V.3
Manual Tcnico
La empresa tambin se beneficia de la mejora de eficiencias y reduccin de costos: Evitando la reinvencin de prcticas probadas. Reduciendo la dependencia de expertos. Incrementando el potencial del staff, menos experto pero correctamente entrenado. Superando silos verticales y comportamientos no deseados. Incrementando la estandarizacin que conduzca a la reduccin de costos. Hacindolo ms fcil para aprovechar la ayuda externa a travs del uso de procesos estandarizados. En un clima de creciente regulacin y preocupacin sobre los riesgos relacionados a TI, las mejores prcticas ayudarn a minimizar los aspectos de cumplimiento y la preocupacin de los auditores: Logrando el cumplimiento y la aplicacin de controles internos de prctica normal de negocios. Demostrando adherirse a buenas prcticas aceptadas y probadas de la industria. Mejorando la confianza y la seguridad de la direccin y los socios. Generando respecto de los reguladores y otros supervisores externos. Adoptar las mejores prcticas tambin ayuda a fortalecer las relaciones proveedor/cliente, resultando en obligaciones contractuales ms fciles de supervisar y reforzar, armonizar contratos de outsourcing multi-proveedor y mejorar la posicin de mercado de aquellos proveedor es de servicios que cumplen con estndares globalmente aceptados, tales como ISO/IEC 20000 e ISO/IEC 27002. 4 Las tablas RACI identifican quines son Responsables, Responsables de dar cuenta, Consultados e Informados en una determinada actividad (Responsible, Accountable, Consulted and Informed).
5. COBIT, ITIL e ISO/IEC 27002: Lo que ofrecen y consideran COBIT

Los ejecutivos necesitan la certeza de que pueden confiar en los sistemas de informacin y en la informacin producida por los sistemas, y as obtener un retorno positivo de las inversiones en TI. COBIT permite que los ejecutivos de negocios entiendan mejor cmo dirigir y gestionar el uso de las TI en la empresa y el estndar de mejores prcticas que se espera de los proveedores de TI. COBIT proporciona las herramientas para dirigir y supervisar todas las actividades relacionadas con las TI. COBIT es un marco de referencia globalmente aceptado para el gobierno de TI basado en estndares de la industria y las mejores prcticas. Una vez implementado, los ejecutivos pueden asegurarse de que se ajusta de manera eficaz con los objetivos del negocio y dirigir mejor el uso de TI para obtener ventajas comerciales. COBIT brinda un lenguaje comn a los ejecutivos de negocios para comunicar las metas, objetivos y resultados a los profesionales de auditora, informtica y otras disciplinas. COBIT brinda las mejores prcticas y herramientas para el monitoreo y la gestin de las actividades de TI. El uso de las TI es una inversin importante que debe ser gestionado. COBIT ayuda a los ejecutivos a comprender y gestionar las inversiones de TI durante su ciclo de vida y proporciona un mtodo para evaluar si los servicios de TI y las nuevas iniciativas satisfacen los requisitos empresariales y sea probable que entreguen los beneficios esperados. Existe una tremenda diferencia entre las empresas que realizan una buena gestin de TI y las que no lo hacen, o no pueden. COBIT permite el desarrollo de polticas claras y mejores prcticas para la administracin de TI. El marco ayuda a aumentar el valor obtenido de TI. Tambin ayuda a las organizaciones a gestionar los riesgos relacionados con TI y a asegurar el cumplimiento, la continuidad, seguridad y privacidad. Debido a que COBIT es un conjunto de herramientas y tcnicas probadas y aceptadas internacionalmente, su implementacin es una seal de buena gestin en una organizacin. Ayuda a los profesionales de TI y a usuarios de empresas a demostrar su competencia profesional a la alta direccin. Como ocurre con muchos procesos de negocio
Pg.
247/321
ITIL V.3
Manual Tcnico
genricos, existen estndares y mejores prcticas de la industria de TI que las empresas deberan seguir cuando utilizan las TI. COBIT se nutre de estas normas y proporciona un marco para implementarlas y gestionarlas. Una vez que se identifican e implementan los principios clave de COBIT para una empresa, los ejecutivos ganan confianza en que la utilizacin de las TI puede ser gestionada de forma eficaz. Los ejecutivos de las empresas pueden esperar los siguientes resultados de la adopcin de COBIT: Los gerentes y el staff de TI entendern totalmente como es que el negocio y TI pueden trabajar en forma conjunta para la entrega exitosa de las iniciativas de TI. Los costos totales del ciclo de vida de TI sern ms transparentes y predecibles. TI ofrecer informacin ms oportuna y de mayor calidad. TI entregar proyectos de mejor calidad y ms exitosos. Los requisitos de seguridad y privacidad sern ms claros y la implementacin ser monitoreada con mayor facilidad. Los riesgos de TI sern gestionados con mayor eficacia. Las auditoras sern ms eficientes y exitosas. El cumplimiento de TI con los requisitos regulatorios sern una prctica normal de gestin. Las versiones 4.x de COBIT, incluyen lo siguiente: Marco de trabajo: Explica cmo es que COBIT organiza la gestin del gobierno de TI, los objetivos de control y las mejores prcticas de los procesos y dominios de TI, y los relaciona con las necesidades del negocio. El marco contiene un conjunto de 34 objetivos de control de alto nivel, uno para cada proceso de TI, agrupados en cuatro dominios: Planificar y Organizar, Adquirir e Implementar, Entregar y dar soporte, Monitorear y Evaluar. Las descripciones del proceso incluyen cada uno de 34 procesos de IT, cubriendo las reas de responsabilidad de la empresa y de TI desde el principio hasta el final. Los objetivos de control proveen los objetivos de gestin de las mejores prcticas genricas para los procesos de TI. Las directrices de gestin ofrecen herramientas para ayudar a asignar responsabilidades y medir el desempeo. El modelo de madurez proporciona perfiles de los procesos de TI que describen los posibles estados actuales y futuros. ITIL Hoy, las organizaciones dependen de las TI para satisfacer sus objetivos corporativos y sus necesidades de negocios, entregando valor a sus clientes. Para que esto ocurra de una forma gestionada, responsable y repetible, la empresa debe asegurar que los servicios recibidos de alta calidad de TI deben: Satisfacer las necesidades de la empresa y los requisitos de los usuarios. Cumplir con la legislacin. Asignarse y entregarse de forma eficaz y eficiente. Revisarse y mejorarse de forma continua. La gestin de servicios de TI se refiere a la planificacin, aprovisionamiento, diseo, implementacin, operacin, apoyo y mejora de los servicios de TI que sean apropiados a las necesidades del negocio. ITIL proporciona un marco de trabajo de mejores prcticas integral, consistente y coherente para la gestin de servicios de TI y los procesos relacionados, la promocin de un enfoque de alta calidad para el logro de la eficacia y eficiencia del negocio en la gestin de servicios de TI.
Pg.
248/321
ITIL V.3
Manual Tcnico
ITIL intenta respaldar mas no fijar los procesos de negocio de una organizacin. En este contexto, la OGC no aprueba el trmino "Cumplimiento con ITIL". El papel del marco de trabajo de ITIL es describir los enfoques , las funciones , los roles y procesos en los que las organizaciones pueden basar sus propias prcticas. El rol de ITIL es brindar orientacin en el nivel organizacional ms bajo que pueda aplicarse. Debajo de ese nivel, para implementar ITIL en una organizacin se requieren los conocimientos especficos de sus procesos de negocio para ajustar ITIL a fin de lograr una eficacia ptima. Es til pensar en la estructura de gestin de servicios como una pirmide con el estndar internacional ISO/IEC 20000:2005 (www.iso.org/iso/catalogue_detail?csnumber=41332) en la cima (Figura 2). Se trata de una especificacin formal y las organizaciones pueden obtener la acreditacin para demostrar el cumplimiento con la norma. Por debajo de la cima est la capa de mejores prcticas de ITIL, que ayuda a asegurar y demostrar que las disposiciones de la norma se estn cumpliendo. De manera similar, los procesos de ITIL pueden ser utilizados para lograr y demostrar el cumplimiento con los objetivos de control COBIT (la funcin de los apndices del presente documento es mostrar la relacin entre las dos estructuras). As que si ITIL es la capa intermedia, la adaptacin de ITIL para satisfacer las necesidades de una organizacin en particular es el nivel ms bajo, la base ms amplia de la implementacin de ITIL. En ITIL v3, el desarrollo ms significativo ha sido el paso de un marco de trabajo basado en procesos a una estructura integral que refleje el ciclo de vida de los servicios de TI. Un ejemplo de uso frecuente es ver las fases operativas de diseo, transicin y operacin, como los radios de una rueda, con la estrategia en el centro y la mejora continua del servicio alrededor del borde. En este nuevo contexto, los procesos clave se han actualizado, pero ms significativo an, ITIL ahora describe las funciones de gestin, las actividades y la estructura organizativa de los servicios de TI, adems de los aspectos de aprovisionamiento y de estrategia, as como la integracin con el negocio. Si bien hay volmenes complementarios con un pblico especfico en mente, la gua principal reside en cinco volmenes, disponibles por separado o como un conjunto. Los tpicos principales de ITIL se muestran en la Figura 3 . Los vnculos de referencia son: Service Strategy (SS): www.best management practice.com/Official Bookshop/IT Service Management ITIL/ITIL Version 3 / Service Strategy Service Design (SD): www.best management practice.com/Official Bookshop/IT Service ITIL/ITIL Version 3 / Service Design Service Transition (ST): www.best management practice.com/Official Bookshop/IT Service Management ITIL/ITIL Version 3 / Service Transition Service Operation (SO): www.best management practice.com/Official Bookshop/IT Service Management ITIL/ITIL Version 3 / Service Operation Continual Service Improvement (CSI): www.best management practice.com/Official Bookshop/IT Service Management ITIL/ITIL Version 3 / Continual Service Improvement ISO/IEC 27002 El estndar internacional fue publicado por la ISO (www.iso.org/ISO/home.htm) y la IEC, que establecieron el comit tcnico mixto ISO/IEC JTC 1. La fuente histrica para el estndar fue BS 7799-1, cuyas partes esenciales fueron tomadas en el desarrollo de la norma ISO/IEC 17799:2005 Tecnologa de la Informacin Cdigo de Prcticas para la Gestin de Seguridad de la Informacin. Fue desarrollado y publicado por la British Standards Institution (BSI), denominado como BS 7799-1:1999. El estndar original ingls se public en dos partes: BS 7799 Parte 1: Tecnologas de la Informacin Cdigo de Prcticas para la Gestin de Seguridad de la Informacin. BS 7799 Parte 2: Sistemas de Gestin de Seguridad de la Informacin Especificaciones con guas para su uso. La norma public su primera edicin en el ao 2000 y actualizada en junio de 2005. Se puede clasificar como las mejores prcticas actuales en materia de sistemas de gestin de seguridad de la informacin. La BS 7799 original fue Pg.
249/321
ITIL V.3
Manual Tcnico
revisada y reeditada en septiembre de 2002. A menudo se utiliza ISO/IEC 27002 como un trmino genrico para describir lo que actualmente son dos documentos diferentes: ISO/IEC 17799 (ahora renombrada como ISO 27002, www.iso.org/ISO/iso_catalogue/catalogue_tc/ catalogue_detail. Htm?csnumber = 50297): Un conjunto de controles de seguridad (un cdigo de prctica). ISO/IEC 27001 ( www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103, anteriormente, BS7799-2) Una especificacin estndar para un sistema de gestin de seguridad de informacin (SGSI). El objetivo del estndar ISO/IEC 27002:2005 es brindar informacin a los responsables de la implementacin de seguridad de la informacin de una organizacin. Puede ser visto como una buena prctica para desarrollar y mantener normas de seguridad y prcticas de gestin en una organizacin para mejorar la fiabilidad en la seguridad de la informacin en las relaciones inter organizacionales. En l se definen las estrategias de 133 controles de seguridad organizados bajo 11 dominios. La norma subraya la importancia de la gestin del riesgo y deja claro que no es necesario aplicar cada parte, sino slo aquellas que sean relevantes. Los principios rectores en la norma ISO/IEC 27002:2005 son los puntos de partida para la implementacin de seguridad de la informacin. Se basan en cualquiera de los requisitos legales o en las mejores prcticas generalmente aceptadas. Las mediciones basadas en los requisitos legales son: La proteccin y la no divulgacin de datos personales. Proteccin de la informacin interna. Proteccin de los derechos de propiedad intelectual. Las mejores prcticas mencionadas en la norma incluyen: La poltica de seguridad de la informacin. Asignacin de la responsabilidad de seguridad de la informacin. Escalamiento de problemas. Gestin de la continuidad del negocio. Cuando se implementa un sistema de gestin de seguridad de la informacin, se deben considerar varios factores crticos de xito: La poltica de seguridad, sus objetivos y actividades deberan reflejar los objetivos de negocio. La implementacin debera considerar los aspectos culturales de la organizacin. Se requiere un abierto apoyo y el compromiso de la alta direccin. Se requiere un conocimiento exhaustivo de los requisitos de seguridad, evaluacin del riesgo y gestin del riesgo. El marketing efectivo de la seguridad debe dirigirse a todo el personal, incluidos los miembros de la direccin. La poltica de seguridad y las medidas de seguridad deben ser comunicadas a terceros contratados. Los usuarios deben ser capacitados en forma adecuada. Se debera disponer de un sistema integral y balanceado para la medicin del desempeo, que apoye la mejora continua de suministro de informacin. Despus de presentar informacin introductoria (mbito de aplicacin, trminos y definiciones), se debe presentar un marco de trabajo para el desarrollo de un Sistema de Gestin de Seguridad de Informacin especfico para la empresa, que debera consistir de al menos los siguientes componentes: La poltica de seguridad. Organizacin para la seguridad. Clasificacin de activos y su control. Pg.
250/321
ITIL V.3
Manual Tcnico
Seguridad del personal. Seguridad fsica y ambiental. Comunicaciones y gestin de operaciones. Control de acceso. Adquisicin, desarrollo y mantenimiento de sistemas. Gestin de la continuidad del negocio. Cumplimiento.
6. Cul es la mejor forma de implementar COBIT, ITIL e ISO / IEC 27002?

No hay duda de que las polticas y procedimientos de gestin eficaces ayudan a asegurar que TI se gestiona como un componente ms de las actividades cotidianas. La adopcin de estndares y mejores prcticas facilita la rpida aplicacin de buenos procedimientos y evita retrasos en la creacin innecesaria de nuevos enfoques en los que hay que ponerse de acuerdo. Sin embargo, las mejores prcticas adoptadas han de ser compatibles con un marco de gestin de riesgos y de control apropiado para la organizacin, debiendo integrarse con otros mtodos y prcticas que se estn utilizando. Los estndares y las mejores prcticas no son una panacea; su efectividad depende de cmo se implementen y se mantengan actualizados. Son muy tiles cuando se aplica como un conjunto de principios y como punto de partida para la adaptacin de procedimientos ms especficos. Para asegurar que las polticas y los procedimientos se utilizan con eficacia, se requiere un cambio de manera que la administracin y el personal entiendan qu hacer, cmo hacerlo y por qu es importante. Para que las mejores prcticas sean eficaces, es mejor utilizar un lenguaje comn y un enfoque estndar orientado hacia las necesidades reales del negocio, ya que garantiza que todos sigan el mismo conjunto de objetivos, asuntos y prioridades. Elaboracin Todas las empresas necesitan adaptar el uso de estndares y prcticas tales como los presentados en este documento, para ajustar sus requisitos individuales. Los tres documentos de gua pueden desempear un papel muy til. COBIT e ISO/IEC 27002 para ayudar a definir qu debera hacerse e ITIL muestra el cmo para los aspectos de la gestin de servicios. Las aplicaciones tpicas para este tipo de estndares y prcticas son las siguientes: Para apoyar la gobernabilidad a travs de: Proporcionar una poltica de gestin y un marco de control. Facilitar el proceso de asignacin de propietarios, responsabilidades claras y rendicin de cuentas para las actividades de TI. Alinear los objetivos de TI con los objetivos del negocio, definiendo prioridades y la asignacin de recursos. Asegurar el retorno de la inversin y optimizar los costos. Asegurar la identificacin de los riesgos significativos y que sean transparentes para la administracin, que se asigna la responsabilidad en la gestin del riesgo y se integre en la organizacin, y asegurando a la direccin que se han implementado controles eficaces. Asegurar que los recursos se han organizado de manera eficiente y que existe suficiente capacidad (infraestructura tcnica, procesos y habilidades) para ejecutar la estrategia de TI. Asegurar que las actividades crticas de TI pueden ser monitoreadas y medidas, de modo que los problemas puedan ser identificados y que las medidas correctivas puedan ser adoptadas. Para definir los requisitos del servicio y las definiciones del proyecto, tanto internamente como con los proveedores de servicios, por ejemplo: Estableciendo objetivos claros de TI relacionados al negocio as como mtricas. Definiendo los servicios y proyectos en trminos de usuario final. Elaborando acuerdos de niveles de servicio y contratos que pueden ser monitoreados por los clientes.
Pg.
251/321
ITIL V.3
Manual Tcnico
Asegurando que los requisitos del cliente han sido plasmados apropiadamente en requisitos operativos y tcnicos de TI. Considerando los portafolios de servicios y de proyectos en conjunto, a fin de establecer las prioridades relativas, de modo que los recursos se asignen de manera equitativa y viable. Para verificar la capacidad profesional o demostrar competencia en el mercado a travs de: Las evaluaciones y las auditoras independientes de terceros. Compromisos contractuales. Constancias y certificaciones. Para facilitar la mejora continua por: Evaluaciones de madurez. Anlisis de brechas. Benchmarking. Planificacin de la mejora. Evitar la reinvencin de buenos enfoques ya probados. Como marco para la auditora, evaluacin y una visin externa a travs de: Criterios objetivos y mutuamente entendidos. Benchmarking para justificar las debilidades y brechas en los controles. Incrementando la profundidad y el valor de las recomendaciones mediante enfoques generalmente aceptados.
Priorizacin Para evitar implementaciones de estndares y mejores prcticas costosas y fuera de foco, las empresas necesitan priorizar dnde y cmo utilizarlos. La empresa necesita un plan de accin eficaz que se adapte a sus circunstancias y necesidades particulares. En primer lugar, es importante que la Alta Direccin asuma el liderazgo del gobierno de TI y establezca la direccin que la gestin debe seguir. La Alta Direccin debera: Asegurarse que TI est en la agenda. Cuestionar las actividades de gestin en materia de TI para asegurar que los problemas de TI son revelados. Guiar a la administracin ayudando a alinear las iniciativas de TI con las necesidades reales del negocio. Asegurar que la administracin valora el impacto potencial de los riesgos de TI en el negocio. Insistir en que el desempeo de TI sea medido y se comunique a la Alta Direccin. Establecer un comit de direccin de TI o consejo de gobierno de TI con la responsabilidad de comunicar los aspectos de TI a la Alta Direccin y la administracin. Insistir en que exista un marco de gestin para el gobierno de TI basada en un enfoque comn (por ejemplo, COBIT) y un marco de mejores prcticas para la gestin de servicios TI y seguridad basadas en un estndar global y de facto (por ejemplo, ITIL e ISO/IEC 27002). Planificacin Con el mandato y la direccin en marcha, la administracin puede poner en prctica un enfoque de implementacin. Para ayudar a que la administracin decida dnde empezar y asegurar que el proceso de implementacin ofrece resultados positivos en donde ms se necesitan, se sugieren los siguientes pasos, basados en la gua IT Governance Implementation Guide del ITGI: 1. Establecer un marco organizativo (idealmente como parte de una iniciativa global de gobierno de TI), con objetivos y responsabilidades claras, la participacin de todas las partes involucradas, quienes impulsarn la implementacin y la asumirn como una iniciativa propia. 2. Alinear la estrategia de TI con los objetivos del negocio. En cules de los objetivos de negocio actuales, TI tiene una contribucin significativa? Obtener una buena comprensin del entorno empresarial, el apetito de riesgo, la
Pg.
252/321
ITIL V.3
Manual Tcnico
estrategia del negocio, y su relacin con TI. Las directrices de gestin de COBIT (especficamente los objetivos y las mtricas), ayudan a definir los objetivos de TI. Utilizada en conjunto con ITIL, los servicios y los acuerdos de niveles de servicios (ANS) se puede definir en trminos de usuario final. 3. Entender y definir los riesgos. Dados los objetivos de negocio, cules son los riesgos relativos a la capacidad de TI para cumplirlos? Considerar lo siguiente: Antecedentes y patrones de desempeo. Factores organizacionales actuales de TI. La complejidad y el tamao/alcance de la infraestructura de TI existente o prevista. Las vulnerabilidades inherentes de la infraestructura de TI existente o prevista. La naturaleza de las iniciativas de TI que estn siendo consideradas, por ejemplo: nuevos proyectos de sistemas, consideraciones de outsourcing, cambios en la arquitectura, etc. El proceso de COBIT para la gestin del riesgo (PO9) y la aplicacin del marco de control de COBIT y los criterios de informacin, ayudarn a asegurar que los riesgos se identifican y se asignan. Implementar ITIL aclara los riesgos operativos y la norma ISO/IEC 27002 clarifica los riesgos de seguridad. 4. Definir las reas objetivo y determinar las reas de proceso de TI que son crticos para la entrega de valor y gestionar estas reas de riesgo. El marco de procesos COBIT puede ser utilizado como la base, respaldado por la definicin en ITIL de los procesos clave de entrega de servicio y los objetivos de seguridad de la ISO/IEC 27002. La publicacin Management of Risk: Guidance to Practitioner de la OGC tambin puede ser de ayuda en la evaluacin y gestin de los riesgos en cualquiera de los cuatro niveles principales (estratgico, programa, proyecto u operativo). 5. Analizar la capacidad vigente e identificar las brechas. Realizar una evaluacin de la capacidad de madurez para saber dnde es que ms se necesitan mejoras. Los modelos de madurez de COBIT proporcionan una base soportada con ms detalle en ITIL y las mejores prcticas de ISO/IEC 27002. 6. Desarrollar estrategias de mejora y decidir cules son los proyectos de mayor prioridad que ayudarn a mejorar la gestin y el gobierno de estas reas importantes. Esta decisin debe basarse en el beneficio potencial y la facilidad de implementacin, enfocado en los procesos importantes de TI y en las competencias bsicas. Se deberan perfilar proyectos especficos de mejora como parte de una iniciativa de mejora continua. Los objetivos de control de COBIT y las prcticas de control pueden ser apoyados por ITIL con mayor detalle y las guas de ISO/IEC 27002. 7. Medir los resultados, estableciendo un mecanismo de puntuacin para medir el desempeo actual y monitorear los resultados de nuevas mejoras, considerando como mnimo, las siguientes preguntas clave: La estructura organizacional apoyar la implementacin de la estrategia? Las responsabilidades de la gestin de riesgos estn integradas en la organizacin? Existe infraestructura que facilite y apoye la creacin y el intercambio de informacin comercial vital? Se han comunicado las estrategias y los objetivos de manera efectiva a todos los que necesitan saber en la organizacin? Los objetivos y las mtricas de COBIT y el enfoque de mejora continua de siete pasos de ITIL pueden formar la base de un sistema de puntuacin. 8. Repetir los pasos 2 a 7 con una frecuencia regular. Evitar obstculos Existen otras reglas obvias pero pragmticas que la administracin debe seguir: Tratar la iniciativa de implementacin como una actividad de proyecto con una serie de fases en lugar de un solo esfuerzo extraordinario. Recuerde que la implementacin supone un cambio cultural, as como nuevos procesos. Por lo tanto, un factor clave de xito es facilitar y motivar estos cambios. Asegrese de que haya una comprensin clara de los objetivos. Pg.
253/321
ITIL V.3
Manual Tcnico
Manejar las expectativas. En la mayora de las empresas, lograr la supervisin exitosa de TI toma tiempo y es un proceso de mejora continua. Concntrese primero en las reas donde es ms fcil hacer cambios y lograr mejoras, y desde all, construir paso a paso. Obtener el respaldo de la Alta Direccin. Esto necesita estar basado en los principios de la mejor gestin de las inversiones de TI. Evitar las iniciativas que se perciben como un ejercicio puramente burocrtico. Evitar listas de verificacin fuera de foco.
Pg.
254/321
ITIL V.3
Manual Tcnico
IIn nt te eg gr ra ac cii n nd de e IIT TIIL Lc co on nP PM MB BO OK K

Resumen Ejecutivo
P PM MII..
La importancia que las TI han alcanzado hoy en da es enorme. Ha dejado de ser una herramienta de soporte y/o un rea accesoria para convertirse en algo totalmente necesario para cualquier empresa. Hoy en da es impensable concebir una empresa que no use las tecnologas de la informacin para la gestin diaria; desde las formas ms bsicas como el uso de una hoja Excel o del correo electrnico hasta implantaciones de inteligencia de negocios y minera de datos. As, son muchos los problemas que se presentan al gestionar estas Tecnologas de la Informacin. Especial importancia reviste el cmo lograr que las TI sean una ventaja para la organizacin, que sean una inversin con retorno y no solamente un gasto necesario. Una respuesta a esta necesidad son los marcos de trabajo y mejores prcticas: COBIT, ITIL, CMMI, PMBOK, por ejemplo. Estas mejores prcticas se han convertido en estndares de la industria, en una necesidad para aquellas empresas que deseen gestionar eficientemente las TI, y lograr ventajas de negocio de las mismas. Su objetivo final es dar gobernabilidad a las TI. El documento que presentamos, aborda la relacin que existe entre la gestin de proyectos bajo PMBOK y los procesos de soporte de servicios de ITIL.
1. Descripcin Conceptual
Como se mencion anteriormente, los problemas al gestionar las TI son diversos y se presentan en distintas materias. A continuacin se detallan los principales. 1.1. Mala gestin de proyectos TI Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir, debe tener un cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos acaban segn lo esperado o planificado. Varias son las razones por qu puede fracasar un proyecto de este tipo: Falta de compromiso y apoyo de la alta direccin. Toma de requerimientos y definicin de alcances equivocados o incompletos. Carencia de un sistema de control de cambios. Una mala gestin de proyectos acarrea prdidas econmicas para una compaa: sobrecostos, productos que no se ajustan a las necesidades requeridas, personal involucrado con baja moral, y otros. 1.2. Gestin de servicios inadecuada La infraestructura de TI de toda empresa (hardware y aplicaciones de software), tiene una sola finalidad: dar el soporte necesario para obtener beneficios tangibles, basados en la informacin. Por ello los servicios que dicha infraestructura ofrezca ya sea a los empleados de la organizacin o a los clientes externos, deben brindarse de manera eficiente, en trminos de velocidad, calidad y disponibilidad. Lo que se ve en muchas compaas es que esta gestin de los servicios de TI se hace de manera desorganizada, sin un esquema de trabajo, sin mtricas, sin indicadores ni metas especficas por cumplir. Las consecuencias del mal manejo de los servicios TI son: Falta de procesos de control y monitorizacin. Mtodos de desarrollo de software inadecuados. Falta de alineamiento estratgico para las iniciativas TI. Inversiones en TI que no generan beneficios tangibles Por ello, se hace necesario un marco de trabajo que gestione de manera profesional dichas inversiones en TI, para as generar utilidades financieras para la compaa. 1.3. Respuesta de la Industria Teniendo en cuenta los problemas mencionados, se han desarrollado varios modelos para su minimizacin. Es decisin de cada compaa determinar el mejor modelo de gestin, el que mejor se adapte a sus necesidades y polticas empresariales. Pg.
255/321
ITIL V.3
Manual Tcnico
A continuacin se describen los estndares sobre los cuales versa este documento; ; estos, son los ms comnmente aceptados y usados para la resolucin de los problemas mencionados en los puntos anteriores. 1.4. Gestin de proyectos con PMBOK La gestin de proyectos basados en el marco de trabajo PMBOK PMBOK, , creado por el Project Management Institute (PMI), es el modelo ms difundido y aceptado para la gestin de proyectos en general (no slo proyectos de TI). Dicho modelo se basa en un conjunto de buenas prcticas divididas en 9 reas de conocimiento, cada una de las cuales se subdivide en actividades (44 en total). Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada aspecto de un proyecto: desde gestin del alcance, hasta gestin de las adquisiciones.
Es importante mencionar encionar que cada organizacin debe determinar que partes del marco de trabajo de PMBOK es aplicable a su compaa. Esto depender de la envergadura y nivel de detalle y control que se desee tener en cada proyecto. Se debe pensar en PMBOK como un conjunto de lineamientos generales, de los cuales una organizacin se puede alimentar para establecer una metodologa de trabajo propia. 1.5. Information Technology and Infrastructure Library (ITIL) ITIL es el estndar ms ampliamente conocido para la gestin d de e servicios TI. Una correcta gestin de servicios permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfaccin de clientes y empleados de la compaa. ITIL se centra en brindar servicios de alta calidad para lograr la mxima satisfaccin del cliente a un costo manejable. Parte de un enfoque estratgico basado en el tringulo procesos personas tecnologa. En otras palabras: determina la forma de ejecutar procesos estndar ayudados de la tecnologa, para lograr la satisfaccin de los usuarios y clientes de los servicios de TI. La gestin de servicios con ITIL tiene su columna vertebral en la funcin de Service Desk, la cual es el punto nico de contacto entre la organizacin y el usuario o cliente del servicio. Tener un sistema de gestin de servicios basado en ITIL permitir a la compaa: Tener un mayor alineamiento de TI con el negocio / enfoque a clientes. Resolver de incidencias y problema ms rpido y eficiente eficiente. Reducir del nmero de llamadas al Service Desk. Aumentar el ratio de resolucin de incidencias en primera instancia. Pg.
256/321
ITIL V.3
Manual Tcnico
Gestionar una rpida implantacin de cambios y un mejor control de estos. Reducir el nmero de cambios que se requieran.
2. Integracin de ITIL con PMBOK

Comenzaremos destacando que la primera relacin que existe entre ambos estndares es que una implementacin de ITIL se debe hacer aplicando las prcticas de administracin de proyectos, por ejemplo PMBOK. Las razones son variadas: Se requiere una visin general del proyecto. Permite la justificacin del proyecto, al presentarlo como un caso de negocio. Identifica a un gerente del programa / proyecto. Facilita la formacin de un equipo para el proyecto. Identifica con claridad el patrocinador ejecutivo, los patrocinadores del programa/proyecto, el equipo principal, el equipo de diseo, el propietario del proceso. Permite hacer un plan y un programa del proyecto. Permite su administracin de acuerdo a un plan. A parte de la relacin indicada anteriormente, ITIL y PMBOK poseen similitudes: Entregan un cuerpo de conocimiento y mejores prcticas en sus respectivos campos. Apoyan a los profesionales en sus respectivos campos. Tienen un crecimiento y aceptacin global, ya que son revisadas por profesionales en el rea a nivel mundial. Son escalables y adaptables. Reconocen el rol clave de las personas y factores culturales. Incluyen muchos de los mismos elementos aplicados a diferentes dominios. Ambas estn orientadas a procesos. Exponen la utilidad de los framework en las organizaciones. Ponen nfasis en la educacin y certificacin tanto a nivel introductorio como avanzado. Ambas acentan el conocer el contexto y el valor de la integracin. Son independientes de tecnologas o herramientas / permiten utilizar las que estn disponibles. Buscan profesionalizar reas que con frecuencia son administradas de manera no profesional. Ambas atacan puntos focales de atencin en las empresas Ofrecen un lenguaje comn y estandarizado. No son prescriptivos sino descriptivos. Se adaptan a diferentes empresas, segn tamao, mercado, Se apoyan en el modelo de Deming para la mejora continua (Plan? Do? Check? Act? = PDCA). ITIL est enfocado al ambiente IT, en cambio PMBOK se aplica a cualquier dominio. PMBOK trata cualquier dominio de gerencia que requiera la gerencia de un esfuerzo temporal, ITIL se aplica a la administracin continua de servicios IT. PMBOK a diferencia de ITIL, est centrada en un profesional en forma individual. PMBOK posee un cdigo de tica, ITIL no lo posee. ITIL est enfocado en las operaciones, se apoya en proyectos (PMBOK), para la implementacin de iniciativas de mejores prcticas, implementacin y mejoras en los procesos y en los servicios. A continuacin, diremos como cada uno de estos estndares se constituye. PMBOK, como se muestra en la figura N1, posee 9 reas de conocimiento y 44 procesos. Estas reas de conocimiento proveen un conjunto de las mejores prcticas en la gestin de proyectos. Cada rea tiene 5 procesos: Iniciacin. Define y autoriza el proyecto o una fase del mismo. Planificacin. Define y refina los objetivos, planifica el curso de accin requerido para lograr los objetivos y el alcance pretendido del proyecto. Ejecucin. Integra a personas y otros recursos para llevar a cabo el plan de gestin del proyecto. Seguimiento y Control. Mide y supervisa regularmente el avance, a fin de identificar las variaciones respecto del plan de gestin del proyecto, de tal forma que se tomen medidas correctivas cuando sea necesario para cumplir con los objetivos del proyecto. Cierre. Formaliza la aceptacin del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. Pg.
257/321
ITIL V.3
Manual Tcnico
A continuacin, diremos como cada uno de estos estndares se constituye. PMBOK, como se muestra posee 5 reas de conocimiento y 46 procesos. Estas reas de conocimiento proveen un conjunto de las mejores prcticas en la gestin de proyectos. Cada rea tiene 5 procesos: Iniciacin. Define y autoriza el proyecto o una fase del mismo. Planificacin. Define y refina los objetivos, planifica el curso de accin requerido para lograr los objetivos y el alcance pretendido del proyecto. Ejecucin. Integra a personas y otros recursos para llevar a cabo el plan de gestin del proyecto. Seguimiento y Control. Mide y supervisa regularmente el avance, a fin de identificar las variaciones respecto del plan de gestin del proyecto, de tal forma que se tomen medidas correctivas cuando sea necesario para cumplir con los objetivos del proyecto. Cierre. Formaliza la aceptacin del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. En forma creciente en las empresas se estn constituyendo las oficinas de administracin de proyectos conocidas como PMO por sus siglas en ingls. Como lo indica PMBOK, el rol de estas oficinas puede variar de una empresa a otra desde una influencia de asesoramiento, limitada a la recomendacin de polticas y procedimientos especficos sobre proyectos individuales, hasta una concesin formal de autoridad por parte de la direccin ejecutiva. En dichos casos, la PMO puede, a su vez, delegar su autoridad al director del proyecto individual. El director del proyecto tendr soporte administrativo de la PMO a travs del personal dedicado o a travs de personal compartido. El equipo del proyecto incluir miembros que estarn dedicados al proyecto o personal que se comparta con otros proyectos y que, a su vez, estn dirigidos por la PMO. Otro concepto en el mbito de PMBOK es el Portafolio de Proyectos que se define como un conjunto de proyectos o programas y otros trabajos, que se agrupan para facilitar la gestin efectiva de ese trabajo, a fin de cumplir con los objetivos estratgicos de negocio. Los proyectos o programas del portafolio no necesariamente tienen que ser interdependientes o estar directamente relacionados. La recaudacin y el respaldo pueden asignarse sobre la base de categoras de riesgo / recompensa, lneas de negocio especficas o tipos generales de proyectos, como la mejora de la infraestructura y del proceso interno. Las organizaciones gestionan sus portafolios sobre la base de metas especficas. Una de las metas de la gestin del portafolio es maximizar el valor del portafolio evaluando con cuidado los proyectos y programas candidatos a ser incluidos en el portafolio, y la exclusin oportuna de proyectos que no cumplan con los objetivos estratgicos del portafolio. Otras metas son equilibrar el portafolio entre inversiones incrementales y radicales, y usar los recursos de forma eficiente. Los altos gerentes o altos equipos de direccin, por lo general, asumen la responsabilidad de la gestin del portafolio para una organizacin. ITIL se compone de varios servicios, ellos son: Estrategia de Servicio. Provee una gua de cmo disear, desarrollar e implementar la gestin de servicios. Incluye la gestin financiera, administracin del portafolio de servicios y los procesos de gestin de demanda. Diseo del Servicio. Provee una gua para el diseo y desarrollo de servicios y el proceso de administracin de servicios. Incluye la administracin del catlogo de servicios, administracin del nivel de servicios (SLM), administracin de capacidad y disponibilidad, administracin de la continuidad del servicio TI (ITSCM), administracin de la seguridad de la informacin y de proveedores. Servicio de Transicin. Provee una gua para el desarrollo y mejoramiento de la capacidad de traspaso de servicios nuevos o cambios en los existentes en los ambientes de produccin. Incluye la administracin de cambio, de mantencin de activos, de configuracin, de versiones, de instalacin, servicios de validacin y de pruebas y de administracin de conocimiento. Servicios de Operaciones. Incluye prcticas en la gestin de la operacin del servicio. Incluye administracin de aplicaciones, de tecnologa, de operaciones, funciones de administracin de service desk.
Pg.
258/321
ITIL V.3
Manual Tcnico
Mejora Continua del Servicio. Provee una gua para la creacin y mantencin del valor para los clientes a
travs de una continua evaluacin y mejoramiento de la calidad de los servicios y de la madurez total del ciclo de vida del ITSM y los procesos asociados. Combina principios, prcticas y mtodos de la gerencia de calidad, de la gerencia del cambio y de la mejora de la capacidad, trabajando para mejorar cada etapa en el ciclo vida del servicio, as como los servicios actuales, los procesos, y las actividades y la tecnologa relacionadas. En ITIL existe un concepto que se denomina Administracin del Portafolio de Servicios (SPM), cuya funcin es administrar proactivamente la inversin a travs de los ciclos de vida de los servicios, es un proceso dinmico que incluye lo siguiente: Define: inventario de servicios, asegura los casos del negocio y valida los datos del portafolio. Analiza: maximiza el valor del portafolio alineando y priorizando las iniciativas respecto del valor que entregan al negocio. Aprueba: autoriza servicios y recursos para algunas iniciativas del portafolio. Informa: comunica las decisiones y asigna los recursos. Cabe destacar que no existe una fase equivalente de Cierre en ITIL como en PMBOK, esto se debe a que los proyectos como lo define PMBOK corresponden a un esfuerzo temporal que define un comienzo y trmino mientras que ITIL es una operacin que nunca termina. Los servicios y los procesos requeridos estn constantemente monitoreados, medidos y mejorados. Entonces, el cierre en ITIL V3 puede corresponder al retiro de un servicio. Tambin se puede establecer una equivalencia entre PMBOK e ITIL respecto de la administracin de los proyectos: En el caso de PMBOK, existe una PMO que administra el portafolio de proyectos a ejecutar, en el caso de ITIL existe un organismo denominado Comit Asesor de Cambios (CAB) que lo constituyen personas que representan a todas las reas de TI de las reas de negocio, su propsito es evaluar los cambios a realizar segn impacto, necesidades del negocio, costo, beneficio y riesgo. Esta es la segunda similitud entre ambos estndares. La tercera relacin entre ITIL y PMBOK se da en la Gestin de Cambios y Versiones que posee la primera correspondiente al Servicio de Transicin. La Gestin de Cambios tiene como finalidad garantizar el uso de mtodos y procedimientos estandarizados para manejar eficaz y oportunamente todos los cambios, minimizando el impacto de los incidentes relacionados con los cambios y mejorando las operaciones diarias. Dentro de sus actividades se encuentran: Registro y Filtrado de Cambios. Asignacin de Prioridades. Categorizacin de Cambios. Evaluacin de Impactos y Recursos. Aprobacin de Cambios. Programacin de Cambios. Coordinacin de la construccin, prueba e implantacin. Revisin de Cambios. Revisin de Post Implantacin. La Gestin de Versiones Permite una visin integral de un cambio a un servicio de IT y debe asegurar que se consideren en conjunto, tanto los aspectos tcnicos como los no tcnicos de una versin. Su objetivo es planear y controlar exitosamente la instalacin de Software y Hardware bajo tres ambientes: ambiente de desarrollo, de pruebas controladas, y ambiente real. Los entregables de un proyecto gestionado con el modelo PMBOK pueden ser producidos y gestionados tambin usando el modelo ITIL para gestin de servicios. La gestin de servicios brinda un conjunto de procesos para garantizar el correcto funcionamiento de la infraestructura TI de la organizacin. Esta gestin de servicios involucra manejar adecuadamente los errores que puedan suceder (gestin de incidentes) y realizar ajustes en dichos servicios e infraestructura. Dichos ajustes no son ni ms ni menos que proyectos de actualizacin de los servicios TI, que pueden ser manejados siguiendo los procesos estndar de PMBOK o con aquellos que el mismo modelo ITIL propone. Por ello, el principal punto de interseccin entre ITIL y PMBOK se encuentra en el proceso de gestin del cambio. Pg.
259/321
ITIL V.3
Manual Tcnico
Sealaremos que los trminos y nomenclaturas usados por cada uno de estos estndares para esta gestin del cambio varan en cada modelo. Por ejemplo: el trmino CCB (Change Control Board) de PMBOK es equivalente al trmino Change Advisory Board (CAB) de ITIL. Pero finalmente, ambos poseen actividades similares para realizar dicha gestin del cambio. El enfoque de ITIL para el manejo del cambio es orientado a garantizar la disponibilidad y operatividad del servicio dentro del contexto de un determinado Acuerdo de Nivel de Servicio, firmado con el cliente del servicio. Por otro lado, el enfoque de PMBOK respecto a esta gestin de cambios es garantizar la calidad dentro del marco de restriccin que todo proyecto debe considerar: costo, tiempo, calidad y riesgos. Podemos decir entonces, que estos dos estndares son complementarios y superpuestos a la vez, dependiendo del enfoque que quiera dar la organizacin en los procesos de interseccin. Se pueden usar ambos modelos en conjunto para gestionar servicios basado en ITIL y gestionar los cambios en dichos servicios usando PMBOK. Tanto la Gerencia de Proyectos como la Administracin de Servicios de TI son reas fundamentales para el xito del Negocio. Un Proyecto no genera valor hasta que est en Operacin. Los Servicios de TI exitosamente implementados son producto de Proyectos exitosos, que contemplan en sus planes la visin del negocio y de la operacin continua de la solucin.
3. Conclusiones
Existe un sin nmero de estndares y marcos de trabajo para el gobierno de las TI. Se debe saber como analizar y seleccionar aquellos que mejor se adapten a cada organizacin. Se debe tener presente que los estndares pueden ser o no compatibles. Cada uno de ellos fue creado por personas diferentes, en tiempos distintos, en lugares distintos y con propsitos distintos. Por ello, a pesar de que puedan haber varios estndares que den solucin a determina problemtica, cada uno de ellos fue creado para resolver un matiz especfico de dicha problemtica, con un enfoque especfico y con un nivel de granularidad distinto. El reto se encuentra en saber que partes de cada estndar o modelo es para cada compaa. Es de primordial importancia el saber elegir las mejores prcticas, procesos y estrategias entre todos estos modelos. A partir de las elecciones realizadas, se generar un modelo personalizado y adaptado totalmente para una organizacin en particular. La cantidad de estndares y la necesidad de analizarlos y elegir lo mejor para el uso dentro de la compaa, plantea distintos retos. Por lo tanto, debemos considerar lo siguiente: Integrar dichos estndares es muchas veces un rompecabezas. Se puede producir sobrecarga de mejores prcticas y procedimientos. Los costos de adopcin. Una adopcin incompleta. El tiempo requerido. Capacitacin / educacin requerida y resistencia cultural. Liderazgo y momento ideal para proponer e implantar determinado estndar. Una buena razn para usar estos estndares y realizar una integracin entre ellos, es ayudar a la organizacin a cumplir sus objetivos de negocio. Hay muchos estndares, y la lista seguir creciendo. No todos pueden usarse en conjunto, lo que crea retos de integracin por resolver. Se pueden adaptar partes de cada estndar y usarlas de manera personalizada en cada organizacin, pero no hay una manera nica de hacerlo ni recetas mgicas para decidir que usar y como usarlo; pero s guas y mucha documentacin de ayuda y soporte. Cada compaa deber elegir su propio mix de buenas prcticas segn sus polticas, experiencia y capacidad. Finalmente, diremos que existe una problemtica en la gestin de las TI en las empresas. Los estndares ayudan a solucionar dichos problemas, pero no necesariamente se deben usar todos, hay que saber cules usar y de qu manera integrarlos.
Pg.
260/321
ITIL V.3
Manual Tcnico
IIS SO O2 20 00 00 00 0..
Resumen La existencia de normas internacionales para la gestin de servicios de TI. permite a las organizaciones de todo el mundo trabajar en colaboracin y les ofrece unas directrices de gran valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada, la ISO 20000, ofrece a las compaas la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestin de servicios tecnolgicos. Por qu es tan importante? Porque obtener la certificacin ISO 20000 proporciona a las empresas una ventaja competitiva que no tienen aquellas que no disponen de esa acreditacin. Esta versin de la norma ISO 20000 plantea una pregunta a las organizaciones de todo el mundo: qu debe hacer una empresa con respecto a la certificacin ISO 20000? El objetivo de este documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a: Describir la evolucin de la norma ISO 20000. Proporcionar una visin general del contenido de esta norma. Explicar el impacto que puede tener la certificacin ISO 20000 para las organizaciones. Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la norma y los criterios que una solucin de automatizacin debera cumplir. Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para obtener la certificacin ISO 20000. La evolucin natural Las organizaciones que centren su estrategia en una mejora continua de la gestin de servicios de TI. se beneficiarn del cumplimiento de la ltima norma publicada por la organizacin internacional de normalizacin ISO (International Organization for Standards), la ISO 20000. Este nuevo estndar promueve la adopcin de un modelo de procesos integrados destinado a mejorar la eficacia en la prestacin de los servicios tecnolgicos y establece las directrices para una gestin de servicios de TI de calidad. La publicacin de la ISO 20000 demuestra que las Tecnologas de la Informacin (TI.) han llegado a un punto de madurez que obliga a la mayora de las organizaciones a adoptarlas para poder sobrevivir. La documentacin donde se definen las especificaciones de la norma se public en 2005 y se espera que los procesos de certificacin se formalicen en 2006. La nueva norma se basa en la norma britnica BS 15000 y est estrechamente ligada al modelo ITIL (IT Infrastructure Library). La ISO 20000 es un cdigo que proporciona las bases para medir y validar el xito de una organizacin a la hora de implementar las buenas prcticas definidas por ITIL. Las compaas que cumplan o se estn preparando para cumplir la especificacin BS 15000, o bien estn implementando el modelo ITIL, habrn recorrido ya gran parte del camino para conseguir la certificacin ISO 20000 y, por consiguiente, para reforzar su credibilidad ante el mercado. La ISO 20000, que sustituye a la norma BS 15000, proporciona una frmula estndar para verificar que las organizaciones han adoptado las mejores prcticas de Gestin de Servicios de TI. segn lo establecido por el modelo ITIL, que ha estado actuando como estndar de facto en materia de gestin de servicios durante casi 20 aos. La BS 15000, una norma britnica publicada por primera vez en el ao 2000 para impulsar la adopcin de un modelo de procesos integrados destinado a una prestacin ms eficaz de los servicios tecnolgicos, se basa en el modelo ITIL. Por ltimo, la ISO 20000 se cre a partir de la BS 15000 (va fast track). Puede haber otras normas, prcticas y modelos que hayan servido de referencia para la elaboracin de la nueva norma, pero en este documento nos centraremos nicamente en los ms relevantes: ITIL, COBIT y BS 15000.
Pg.
261/321
ITIL V.3
Manual Tcnico
ITIL ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prcticas para la gestin de las diferentes reas de servicios de TI. Sus directrices estn pensadas para adaptarse a las necesidades especficas de cada organizacin. El modelo ITIL pertenece y depende del Office of Government Commerce (OGC) de Gran Bretaa. COBIT El control de los procesos tecnolgicos se est convirtiendo en una parte esencial de las relaciones de negocio prcticamente en toda la industria y son esenciales para implementar las mejores prcticas ITIL y, de esta forma, obtener la certificacin ISO 20000. Por ejemplo, el Institute of Chartered Accountants de Inglaterra y Gales ha publicado una gua de implementacin de los requisitos de control internos como parte del cdigo de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta gua, titulada Internal Control: Guidance for Directors on the Combined Code, ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que El sistema de control interno de cualquier compaa cumple una funcin fundamental en la gestin de riesgos que son esenciales para el logro de sus objetivos de negocio. Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituy a raz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditoras de las empresas privadas, cita especficamente la importancia de los sistemas de TI. Y los controles generales sobre los procesos tecnolgicos como parte de sus directrices de auditora publicadas con fecha del 9 de marzo de 2004. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnologa de la informacin bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TI. para aplicar controles sobre sus procesos tecnolgicos. COBIT establece un conjunto de 34 objetivos de control de las TI. De alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. BS 15000 La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mnimos que una organizacin debe cumplir para lograr unos procesos de gestin de servicios de TI. eficaces. Tambin proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestacin de servicios, relaciones, solucin de problemas, puesta en produccin y control, la mayora de los cuales se definen con detalle en las mejores prcticas ITIL. La norma ISO 20000 en detalle En mayo de 2005, los miembros de la ISO y la IEC (International Electrotechnical Commission) aprobaron el uso de la BS 15000 como base para la elaboracin de la norma ISO 20000. Esto represent un importante paso adelante en el
Pg.
262/321
ITIL V.3
Manual Tcnico
proceso de normalizacin, ya que sentaron las bases para conseguir un estndar internacional. La naturaleza de las relaciones entre proveedor y empresa determinar la forma en que se aplicarn los requisitos establecidos en la Parte 1 de la ISO 20000 para cumplir los objetivos generales. El proveedor del servicio puede ser interno o externo a la compaa. El objetivo ltimo de la nueva norma es: Reducir la exposicin al riesgo derivada de las operaciones Cumplir las obligaciones contractuales Demostrar calidad de servicio La ISO espera que las primeras solicitudes de certificacin se produzcan en 2006 y es previsible que sean las organizaciones que ya cuentan con una certificacin BS 15000 las primeras en solicitar la ISO 20000 (todas ellas tienen su sede fuera de los EE.UU.). Es de esperar que, a stas, les sigan otras organizaciones del mundo, incluidas las estadounidenses, lideradas por empresas de sectores en las que las tecnologas de la informacin juegan un papel fundamental para el desarrollo de su negocio.
Pg.
263/321
ITIL V.3
Manual Tcnico
El contenido de la norma ISO 20000 se basa en los siguientes documentos de la BS 15000: Parte 1: incluye un conjunto de requisitos mnimos y promueve la adopcin de un modelo de procesos integrados para realizar una gestin eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. Parte 2: contiene un cdigo de prcticas para la gestin de servicios (Code of Practice for Service Management) que analiza los elementos fundamentales de las prcticas establecidas por el modelo ITIL. Este documento pretende ayudar a las organizaciones a establecer procesos que cumplan los objetivos de la Parte 1. Consecuencias de la norma ISO 20000 Qu deben hacer las organizaciones con respecto a la norma ISO 20000? Deben solicitar la certificacin? Si no la solicitan, qu medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta seccin pretende ayudar a resolver estas cuestiones. Conviene solicitar la certificacin? Como hemos mencionado anteriormente, la certificacin ISO 20000 sirve para constatar que una empresa ha implantado las mejores prcticas de gestin de servicios de TI., segn se demuestra a travs de una evaluacin externa e independiente realizada por una empresa de auditora autorizada que toma como referencia la norma. Este nivel de validacin puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificacin ISO 20000, una organizacin debera tener en cuenta los siguientes factores: La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TI. es fundamental para el xito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios pblicos como son el suministro de agua y electricidad. La certificacin permite a las
Pg.
264/321
ITIL V.3
Manual Tcnico
organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnolgica bien gestionada. La ISO 20000 tambin es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratacin. La certificacin les permite garantizar a sus clientes que sus entornos de TI. Se administrarn de la forma adecuada y que recibirn servicios tecnolgicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco reas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentacin debe incluir las polticas y los planes de gestin de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.
Las empresas deben tener en cuenta las implicaciones de la certificacin con respecto al cumplimiento de la normativa local. Cada vez hay ms normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros mdicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver especficamente con los servicios tecnolgicos y su gestin. En la actualidad, los inspectores no exigen la presentacin de certificaciones como prueba de cumplimiento, pero podran hacerlo en un futuro. Dado que la ISO 20000 aborda especficamente la calidad de gestin de los servicios de TI., podra convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. La certificacin ISO 20000 slo se otorgar a organizaciones que realicen operaciones de gestin de servicios de TI. Y slo certificar el buen funcionamiento de esas operaciones. Su objetivo no es certificar. Productos ni servicios de consultora relativos a la aplicacin de buenas prcticas. La certificacin puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que Subcontratan servicios tecnolgicos. Organizaciones que no solicitan la certificacin: Usar la ISO 20000 como directriz Aunque inicialmente no quieran solicitar la certificacin, la documentacin de la norma proporciona una valiosa (y econmica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estn implantando o vayan a implantar procesos de gestin de servicios de TI. Basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantacin. Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO 20000 podrn aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificacin o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora contina. Todas las organizaciones deberan tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestin de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecucin-VerificacinAccin definidos por W. EdwardsDeming y aplicados inicialmente en la industria de la fabricacin. Un factor importante para lograr esta mejora contnua es realizar comprobaciones peridicas de la calidad de gestin de los servicios de TI. La ISO 20000 proporciona una forma de verificar qu tal se est comportando una organizacin en su objetivo de seguir mejorando la calidad de los servicios. La organizacin puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecucin de nuevos niveles de mejora a medida que la gestin de los servicios gana en madurez.
Pg.
265/321
ITIL V.3
Manual Tcnico
Importancia de la automatizacin para la ISO 20000 Las organizaciones modernas de informtica necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de informacin sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologas de virtualizacin. Internet ha contribuido a aumentar esta complejidad con la introduccin de muchos ms usuarios, tanto dentro como fuera de los lmites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones estn adoptando las directrices del modelo ITIL para aplicar las mejores prcticas a los procesos de gestin. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestin de servicios, as como la integracin de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difcil de abordar a la que se suma la dificultad aadida de tener que conseguir una mejora continua (algo fundamental para la especificacin ITIL y la norma ISO 20000). En este contexto tecnolgico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatizacin basadas en sistemas para facilitar la administracin de entornos complejos. Ventajas de la automatizacin La automatizacin reporta una serie de ventajas importantes: Ayuda a garantizar la integracin de los procesos. Si la gestin manual favorece la delimitacin de los procesos y, con ello, el mantenimiento de reas de poder dentro de la organizacin, la automatizacin, por el contrario, favorece la integracin de los procesos. Asegura la homogeneidad y sistematizacin de los procesos. Las personas tienden a adaptar los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia. Sin embargo, la automatizacin permite establecer procesos homogneos y sistemticos, y obliga a utilizarlos.
Pg.
266/321
ITIL V.3
Manual Tcnico
Agiliza la implementacin del modelo ITIL y, potencialmente, acelera la obtencin de la certificacin ISO 20000. Las soluciones de automatizacin basadas en ITIL pueden ayudar a la organizacin a implementar rpidamente las prcticas recomendadas por este modelo y acortar el periodo de obtencin de la certificacin. Ayuda a reducir costes. La automatizacin puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecucin de funciones rutinarias y repetitivas que normalmente exigiran gran parte del tiempo de los miembros de la plantilla. Facilita el cumplimiento de la normativa. La automatizacin ayuda a las organizaciones a establecer e imponer el uso de buenas prcticas, adems de facilitar un registro de auditora que les permita lograr y demostrar ese cumplimiento. Seleccin de la solucin adecuada Dada la importancia de la automatizacin para conseguir la certificacin ISO 200000, es fundamental para cualquier organizacin elegir con sumo cuidado la solucin que va a implantar. En esta seccin se presentan algunas directrices para hacer la eleccin.
Compatibilidad con el modelo ITIL Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solucin de automatizacin compatible con los procesos ITIL. La solucin debera incorporar procesos que abarquen todas las categoras de la gestin de servicios tecnolgicos, esto es: gestin de activos, gestin de los cambios y la configuracin, gestin de incidencias y problemas, gestin de lanzamientos, gestin de la capacidad y la disponibilidad, gestin financiera y gestin de nivel de servicio. Los paquetes integrados resultan mucho ms eficaces desde el punto de vista financiero que las soluciones multi proveedor, que requieren un considerable trabajo de integracin manual. Asimismo, uno de los principales requisitos de las directrices ITIL es la integracin de los procesos entre las diferentes categoras. Por tanto, es preciso buscar un solucin que integre todas las categoras ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestin de la configuracin (CMDB) Otra consideracin importante es buscar una solucin que proporcione una nica fuente de referencia para todas las reas de TI. Esto exige una solucin que utilice una base de datos de gestin de la configuracin (CMDB) a fin de mantener actualizada la informacin sobre el entorno de sistemas. La CMDB contiene informacin detallada sobre todos los elementos de configuracin (CI) previstos por el modelo ITIL, lo que incluye la ubicacin y configuracin de cada elemento, as como sus relaciones fsicas y lgicas con otros elementos. La CMDB garantiza que todos los procesos operarn con datos homogneos y precisos. Dada la complejidad y el dinamismo de la infraestructura tecnolgica, es importante encontrar una solucin que alimente y actualice automticamente la base de datos cada vez que se produzca un cambio. Gestin de las TI. Desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO 20000 es alinear los servicios tecnolgicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informtica debe gestionar los servicios de TI. Desde una perspectiva empresarial, es decir, adoptar una filosofa de Gestin de Servicios de Negocio (Business Service Management o BSM). Por tanto, es esencial buscar una solucin de automatizacin compatible con la estrategia BSM. Uno de los requisitos fundamentales derivados de BSM es que la solucin permita a los miembros del departamento de TI. Comprender las relaciones entre los componentes de la infraestructura tecnolgica y los servicios de negocio que sustentan. Tambin debera indicar el impacto que tendrn para el negocio situaciones que pueden producirse en los sistemas de TI. tales como la prdida de rendimiento o los fallos de componentes. Slo de esta manera, los tcnicos podrn tomar decisiones en funcin del impacto sobre el negocio y las prioridades de la empresa. El siguiente paso Es importante comprender que la ISO 20000 no es un destino, sino un viaje permanente en busca de una verdadera gestin de servicios de TI. Orientada al negocio. Por tanto, soliciten o no la certificacin ISO 20000, las empresas deberan establecer una cultura de mejora continua de esta gestin y buscar la forma de implementar todos los procesos Pg.
267/321
ITIL V.3
Manual Tcnico
de ITIL que sean relevantes para su negocio. En esta seccin presentamos algunas directrices para facilitar esta bsqueda. Conocer la documentacin pertinente Lo primero que los miembros del departamento de Informtica deben hacer es comprender la ISO 20000 y, si an no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentacin citada en este documento como fuente de informacin. Evaluar la situacin actual A continuacin, debern evaluar la situacin actual y determinar en qu estado se encuentran sus operaciones con respecto a los requisitos de la ISO 20000. Esto les dar una idea clara del grado de acierto con el que estn implementando el modelo ITIL. Las Partes 1 y 2 de la ISO 20000 pueden utilizarse como referencia para conocer los requisitos de la norma. Iniciar un programa de mejora La evaluacin inicial de la situacin puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Ser preciso determinar qu pasos deben seguirse para cambiar la situacin utilizando la informacin obtenida durante la evaluacin para identificar aquellas reas con mayor potencial de mejora. Las organizaciones que ya estn en fase de implementacin del modelo ITIL pueden aprovechar su inversin en este proyecto para acelerar las mejoras. Establecer una cultura de mejora contnua Es importante recordar que el viaje emprendido con la ISO 20000 es un proceso iterativo de mejora continua y no puede llevarse a cabo de un salto. Por tanto, una vez que se han dado los primeros pasos, la organizacin debe volver a examinar los datos de la evaluacin inicial para identificar las siguientes reas susceptibles de mejora. Deber proceder con un enfoque iterativo, incrementando el nivel de madurez y midiendo sus progresos a lo largo del camino, siempre con los objetivos de la norma ISO 20000, el modelo ITIL y COBIT como elementos de referencia y control. Conclusin Aunque la publicacin de la norma ISO 20000 es muy reciente y la fase de certificacin an no ha comenzado, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberan solicitar o no la certificacin. En cualquier caso, aquellas que estn implementando o tengan previsto implementar el modelo ITIL para mejorar la calidad de sus servicios de TI. Pueden utilizar la norma como gua y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la ISO 20000 e ITIL es que ambos estndares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas.
Pg.
268/321
ITIL V.3
Manual Tcnico
L La as s1 10 0C Co os sa as sq qu ue ed de eb be es sS Sa ab be er rA Ac ce er rc ca ad de e IIT TIIL L..

Hasta hace unos aos, nadie fuera del Reino Unido haba escuchado una palabra de ITIL. Ahora parece que no hay conversacin acerca de tecnologa y provisin de servicios donde no se mencione este trmino y no hay licitacin de Gobierno donde se requiera la provisin de servicio que no ponga como requisito que el proveedor de la solucin deber acreditar la certificacin de varios de sus empleados bajo algunas de las especialidades de ITIL. Pero independientemente de todo el ruido que se ha hecho, muchos profesionales de TIC an no terminan de entender de qu se trata ITIL. Aqu los principales puntos a destacar alrededor de ITIL.
1 ITIL Significa Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologas de Informacin)
ITIL contiene un conjunto integrado de mejores prcticas para la administracin del ciclo de vida de los
servicios habilitados por las TI. Ofrece una serie de beneficios, incluyendo el incremento de la ventaja competitiva mediante la reduccin de costos, crecimiento y agilidad para adaptarse al cambio. Otros beneficios que se logran al implementar una estrategia de ITIL son: Eficiencia del negocio mediante la racionalizacin de los procesos de TI. Incremento del valor que ofrecen las TI mediante la integracin de las operaciones de TI al negocio. Mejora continua de la satisfaccin de los clientes y los usuarios de las TI.
2 La organizacin que cre ITIL y actualmente le da soporte est localizada en el Reino Unido.
El Office of Goverment Commerce (Oficina de comercio gubernamental, OGC OGC), es una divisin del Ministerio de Hacienda del Reino Unido. El enfoque general de ITIL ha estado disponible desde finales de los aos 80s y ha sido publicado en Internet durante aos. Sin embargo no se conoca en el continente americano hasta que una masa crtica de compaas y publicaciones comenzaron a tomar nota del mismo. Actualmente ms de 10,000 organizaciones a nivel mundial han adoptado ITIL.
3 ITIL consiste de una serie de libros que proporcionan gua y recomendaciones.

ITIL ha sido actualizado y reestructurado a fin de reflejar los cambios tecnolgicos de la actualidad. Los libros de la versin 3 se enfocan en las siguientes reas: Estrategia del Servicio Modela y planifica servicios que tienen utilidad y garanta Diseo del Servicio Alta calidad, efectividad de costos y consistencia de servicios Transicin del Servicio Traslada servicios nuevos y servicios modificados a operaciones Operacin del Servicio Alcanzar efectividad y eficiencia en la entrega de los servicios Mejora Continua del Servicio Creacin y mejora contina del valor mediante modificaciones y adiciones.
4 Para ser exitoso, ITIL requiere de un patrocinador de muy alto nivel al interior de la organizacin.
Implementar las prcticas de ITIL es un cambio cultural. Las personas de la organizacin se quejarn y preocuparn de tener que hacer las cosas de manera diferente a como estn acostumbrados. Es necesario un patrocinador de muy alto nivel para impulsar el cambio. Si no tenemos un patrocinador no vale la pena intentar implementar ITIL.
Pg.
269/321
ITIL V.3
Manual Tcnico
5 ITIL no es administracin de proyectos.

El enfoque de ITIL no es el de crear productos o servicios de la manera en que lo hacen los proyectos. ITIL se enfoca en la entrega de los servicios habilitados por las TI.
6 Hay poco contenido disponible acerca de ITIL.

ITIL es un conjunto de mejores prcticas. Es un modelo para la entrega de servicios habilitados por las TI. Contiene algunos procesos y plantillas, pero no es una metodologa y no contiene todos los detalles para su implementacin. Las compaas que quieren utilizar ITIL pueden seguir los lineamientos generales y luego desarrollar por si mismas los procesos a detalle a fin de asegurarse que hacen sentido al interior de la organizacin.
7 ITIL no es una Herramienta.

Es posible implementar todos los aspectos de ITIL utilizando herramientas, pero no se requieren herramientas de manera obligatoria. Si la organizacin es pequea, es vlido utilizar plantillas sencillas y hojas de clculo, pero si la organizacin es grande, ser mejor utilizar herramientas de software apropiadas para soportarlo adecuadamente.
8 ITIL no es una propuesta de TODO o NADA.

Debido a que ITIL es un conjunto de enfoques para diferentes reas, una compaa puede implementar solo partes del modelo o el modelo completo. No hay una regla que indique que se debe implementar siempre TODO.
9 ITIL se puede implementar por fases.

La mayora de las organizaciones han implementado ITIL en etapas a lo largo de un periodo de entre 3 y 4 aos.
10 Es posible certificarse en ITIL.

Hay tres niveles de certificacin en ITIL y actualmente solo son aplicables a personas y no a empresas: Foundation, Este nivel acredita un conocimiento bsico de los trminos del modelo de ITIL. Practitioner, Est destinado a quienes tienen responsabilidad en el diseo de procesos y en la planificacin de actividades asociadas a los procesos. Este nivel significa que quien lo tiene entiende el modelo a un grado necesario para aplicar un proceso especfico donde sea aplicable. Manager, Quien lo posee tiene profundos conocmientos en todas las materias relacionadas con la administracin de departamentos de TI y lo habilita para implantar soluciones basadas en ITIL.
Pg.
270/321
ITIL V.3
Manual Tcnico
A Ap pr re en nd de e IIT TIIL Ly yC CO OB BIIT Tp pa ar ra aa ad dm miin niis st tr ra ar r lla as sT TIIC Cc co on nb ba as se ee en n lla as sp pr riio or riid da ad de es s d de et tu un ne eg go oc ciio o
Los procesos de COBIT se enfocan en los requerimientos de la empresa y proporcionan una gua para determinar lo que se necesita para cumplir con esos requerimientos. ITIL define los procesos considerados mejores prcticas para la administracin de las TIC, se enfoca en el mtodo y define un conjunto de procesos ms detallado que COBIT ya que nos indica una ruta para la construccin de procesos. Con la combinacin de ITIL y COBIT, las organizaciones de TIC dentro de las empresas pueden lograr cumplir con los objetivos que les plantea la empresa y lo hacen al mismo tiempo que entregan servicios de alta calidad a bajo costo. ITIL es un conjunto de prcticas de administracin de los Servicios. Ests practicas para dar soporte a la entrega de los servicios pueden ayudar a una compaa a documentar sus procesos de TIC ITIL es parte de la base del modelo de COBIT, el cual define los objetivos de control de TI los cuales a su vez dan soporte a los procesos de negocio. ITIL proporciona las guas acerca de lo que debe hacerse para lograr la mejor prctica y COBIT tiene ms que ver con probar y establecer un conjunto de objetivos para asegurar el control. COBIT es como una herramienta de auditora y monitoreo para determinar si las cosas se han hecho bien. La documentacin de procesos mediante ITIL y los objetivos de control de COBIT son una combinacin muy poderosa que puede acelerar el cumplimiento del negocio con Sarbanes Oxley (USA) y BASEL II (Europa). ITIL fortalece los procesos de entrega y soporte; describe como estructurar los procesos operativos pero su debilidad principal son los controles de seguridad. COBIT se enfoca en controles y mtricas. Tambin le hace falta la seguridad, pero proporciona una visin ms global de los procesos de TI que la que proporciona ITIL. Las organizaciones de TIC en las empresas actualmente tienen mucha presin en cuanto a la aportacin que hacen a las metas del negocio. Aprender ITIL y COBIT te permitir: 1. Administrar las TIC desde una perspectiva de negocio para lograr las metas de la empresa 2. Establecer metas claras para los procesos, basndose en las metas de la empresa. 3. Asegurar un gobierno de TIC efectivo. 4. Establecer controles a nivel de los procesos. 5. Habilitar a los departamentos de TIC a demostrar como cumplen o exceden los requerimientos. Te parece difcil de aplicar? Piensa por un momento en que sucedera si tienes un equipo de colaboradores que aplican los procesos ITIL y gracias a ello son capaces de diferenciar un INCIDENTE (que requiere de atencin inmediata y restauracin del servicio para que el negocio contine operando) de un PROBLEMA (que debe ser analizado hasta encontrar la causa raz y su accin correctiva irreversible).
Pg.
271/321
ITIL V.3
Manual Tcnico
Que tal si este mismo grupo disea e implementa un mapa tecnolgico (CMDB) de todos los componentes involucrados en la prestacin del servicio? por lo que es muy fcil detectar que parte del servicio es afectada cuando un componente falla. El resultado de implementar y ejecutar los procesos ITIL siempre ser una muy alta calidad en operacin y prestacin del servicio as como reduccin de costos durante todo el ciclo de vida del servicio. Es muy importante revisar a fondo estas estrategias especialmente en estos tiempos de crisis, no crees?
Pg.
272/321
ITIL V.3
Manual Tcnico
C CM MM MII..
Capability Maturity Model Integration Integracin de Modelos de Madurez de Capacidades Capability Maturity Model Integration o (CMMI) es un modelo para la mejora y evaluacin de procesos para el desarrollo, mantenimiento y operacin de sistemas de software. Las mejores prcticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres reas de inters cubiertas por los modelos de CMMI: Desarrollo, Adquisicin y Servicios. La versin actual de CMMI es la versin 1.2. Hay tres constelaciones de la versin 1.2 disponible: CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versin 1.2 fue liberado en agosto de 2006. En l se tratan procesos de desarrollo de productos y servicios. CMMI para la adquisicin (CMMI-ACQ o CMMI for Acquisition), Versin 1.2 fue liberado en noviembre de 2007. En l se tratan la gestin de la cadena de suministro, adquisicin y contratacin externa en los procesos del gobierno y la industria. CMMI para servicios (CMMI-SVC o CMMI for Services), est diseado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios. Dentro de la constelacin CMMI-DEV, existen dos modelos: CMMI-DEV CMMI-DEV + IPPD (Integrated Product and Process Development) Independientemente de la constelacin\modelo que opta una organizacin, las prcticas CMMI deben adaptarse a cada organizacin en funcin de sus objetivos de negocio. Las organizaciones no pueden ser certificadas CMMI. Por el contrario, una organizacin es evaluada (por ejemplo, usando un mtodo de evaluacin como SCAMPI) y recibe una calificacin de nivel 1-5 si sigue los niveles de Madurez (si bien se comienza con el nivel 2). En caso de que quiera la organizacin, puede coger reas de proceso y en vez de por niveles de madurez puede obtener los niveles de capacidad en cada una de las reas de Proceso, obteniendo el "Perfil de Capacidad" de la Organizacin. Areas de proceso El modelo CMMI v1.2(CMMI-DEV) contiene las siguientes 22 reas de proceso: 1. Anlisis de Causas y Resolucin (CAR) 2. Gestin de la configuracin (CM) 3. Anlisis de Decisiones y Resolucin (DAR) 4. Gestin Integrada de Proyectos (IPM) 5. Medicin y Anlisis (MA) 6. Innovacin y Despliegue Organizacionales(OID) 7. Definicin de procesos organizacionales (OPD) 8. Enfoque Organizacional en Procesos (OPF) 9. Rendimiento de Procesos Organizacionales (OPP) 10. Formacin Organizacional (OT) 11. Monitorizacin y Control de Proyecto (PMC) 12. Planificacin de proyecto (PP) 13. Aseguramiento de calidad de Procesos y Productos (PPQA) 14. Integracin de Producto (PI) 15. Gestin Cuantitativa de Proyectos (QPM) 16. Gestin de Requerimientos (REQM) 17. Desarrollo de Requerimientos (RD) 18. Gestin de Riesgos (RSKM)
Pg.
273/321
ITIL V.3
Manual Tcnico
19. 20. 21. 22.
Gestin de Acuerdos con Proveedores (SAM) Solucin Tcnica (TS) Validacin (VAL) Verificacin (VER)
Historia
CMMI es la evolucin de CMM. CMM fue desarrollado desde 1987 hasta 1997. En 2002, se lanzo CMMI Version 1.1, luego en agosto de 2006 sigui la versin 1.2. El objetivo del proyecto CMMI es mejorar la usabilidad de modelos de madurez integrando varios modelos diferentes en un solo marco (framework). Fue creado por miembros de la industria, el gobierno y el SEI. Entre los principales patrocinadores se incluyen la Oficina del Secretario de Defensa (OSD) y la National Defense Industrial Association. Se desarrolla sobre el principio de calidad de Jurn de solvencia contrastada en los 80 en la produccin industrial: "la calidad del resultado depende principalmente de la calidad de los procesos empleados en su desarrollo". Dos representaciones: Representacin Continua (Continuous Representation) y Escalonada (Staged Representation) El modelo CMMI-DEV establece 5 Niveles de Madurez (Maturity Level)en su representacin por etapas o escalonada para clasificar a las organizaciones, en funcin de qu reas de procesos consiguen sus objetivos. Es lo que se denomina un modelo escalonado, por etapas, o centrado en la madurez de la organizacin. La seleccin de las reas de Proceso est prefijado, habiendo 6 o 7 (si aplica SAM) PA para el nivel de madurez 2 (ML2), 11 para el ML3, 2 para el ML4 y 2 ms para el ML5, en el Nivel de Madurez 5 (ML5) debes cumplir en todas las reas de proceso de los otros niveles (al menos hasta nivel de capacidad 3) que son 21 o 22 (si aplica SAM). El modelo para ingeniera de sistemas (SE-CMM) establece 6 Niveles de Capacidad posibles para cada una de las 22 reas de proceso implicadas en la ingeniera de sistemas. La organizacin puede decidir cules son las reas de Proceso (PA) que quiere mejorar determinando as su perfil de capacidad. En el equipo de desarrollo de CMMI haba defensores de ambos tipos de representaciones. El resultado fue la publicacin del modelo con dos representaciones: continua y escalonada. No son equivalentes, y cada organizacin puede optar por adoptar la que se adapte a sus caractersticas y prioridades de mejora. Si existe una "stagging" equivalente que nos dice que un Nivel de Madurez equivale a tener en un conjunto de PA determinado un determinado Nivel de Capacidad. La visin continua de una organizacin mostrar la representacin de nivel de capacidad de cada una de las reas de proceso del modelo. La visin escalonada definir a la organizacin dndole en su conjunto un nivel de madurez del 1 al 5. Niveles de capacidad de los procesos (representacin continua).
Los 6 niveles definidos en CMMI para medir la capacidad de los procesos son:
0.- Incompleto: El proceso no se realiza, o no se consiguen sus objetivos. 1.- Ejecutado: El proceso se ejecuta y se logra su objetivo. 2.- Gestionado: Adems de ejecutarse, el proceso se planifica, se revisa y se evala para comprobar que cumple los requisitos. 3.- Definido: Adems de ser un proceso gestionado se ajusta a la poltica de procesos que existe en la organizacin, alineada con las directivas de la empresa. 4.- Cuantitativamente gestionado: Adems de ser un proceso definido se controla utilizando tcnicas cuantitativas. 5.- Optimizado: Adems de ser un proceso cuantitativamente gestionado, de forma sistemtica se revisa y modifica o cambia para adaptarlo a los objetivos del negocio.
Pg.
274/321
ITIL V.3
Manual Tcnico
Mejora continua.
Componentes rea de proceso: Conjunto de prcticas relacionadas que son ejecutadas de forma conjunta para conseguir un conjunto de objetivos. Componentes Requeridos Objetivo genrico: Los objetivos genricos asociados a un nivel de capacidad establecen lo que una organizacin debe alcanzar en ese nivel de capacidad. El logro de cada uno de esos objetivos en un rea de proceso significa mejorar el control en la ejecucin del rea de proceso. Objetivo especfico: Los objetivos especficos se aplican a una nica rea de proceso y localizan las particularidades que describen qu se debe implementar para satisfacer el propsito del rea de proceso.
Componentes Esperados
Prctica genrica: Una prctica genrica se aplica a cualquier rea de proceso porque puede mejorar el funcionamiento y el control de cualquier proceso. Prctica especfica: Una prctica especfica es una actividad que se considera importante en la realizacin del objetivo especfico al cual est asociado. Las prcticas especficas describen las actividades esperadas para lograr la meta especfica de un rea de proceso.
Componentes Informativos
Propsito Notas introductorias Nombres Tablas de relaciones prctica - objetivo Prcticas Productos tpicos Sub-prcticas: Una sub-prctica es una descripcin detallada que sirve como gua para la interpretacin de una prctica genrica o especfica. Ampliaciones de disciplina: Las ampliaciones contienen informacin relevante de una disciplina particular y relacionada con una prctica especfica. Elaboraciones de prcticas genricas: Una elaboracin de una prctica genrica es una gua de cmo la prctica genrica debe aplicarse al rea de proceso.
Evaluacin (Appraisal)
Muchas organizaciones valoran el medir su progreso llevando a cabo una evaluacin (appraisal) y ganando una clasificacin del nivel de madurez o de un nivel de capacidad de logro. Este tipo de evaluaciones son realizadas normalmente por una o ms de las siguientes razones: Para determinar que tambin los procesos de la organizacin se comparan con las mejores prcticas CMMI y determinar qu mejoras se pueden hacer. Para informar a los clientes externos y proveedores acerca de que tambin los procesos de la organizacin se comparan con las mejores prcticas CMMI. Para cumplir los requisitos contractuales de uno o ms clientes. Las valoraciones de las organizaciones utilizando un modelo CMMI deben ajustarse a los requisitos definidos en el documento "Appraisal Requirements for CMMI" (ARC). La evaluacin se enfoca en identificar oportunidades de mejora, y comparar los procesos de la organizacin con las mejores prcticas CMMI. Los equipos de evaluacin usan el modelo CMMI y un mtodo conforme a ARC para guiar su evaluacin y reporte de conclusiones. Los resultados de la evaluacin son usados para planear mejoras en la organizacin. Hay tres clases de evaluacin: Clase A,B,C. El Standard CMMI Appraisal Method for Process Improvement (SCAMPI) es un Mtodo de evaluacin que cumple todos los requerimientos ARC. Una evaluacin de clase A es ms formal y es la nica que puede resultar en una clasificacin de nivel. Pg.
275/321
ITIL V.3
Manual Tcnico
El Standard CMMI Appraisal Method for Process Improvement (SCAMPI) es el mtodo oficial SEI para proveer puntos de referencia de sistemas de calificacin en relacin con los modelos CMMI. SCAMPI se usa para identificar fortalezas y debilidades de los procesos, revelar riesgos de desarrollo/adquisicin, y determinar niveles de capacidad y madurez. Se utilizan ya sea como parte de un proceso o programa de mejoramiento, o para la calificacin de posibles proveedores. El mtodo define el proceso de evaluacin constando de preparacin; las actividades sobre el terreno; observaciones preliminares, conclusiones y valoraciones; presentacin de informes y actividades de seguimiento.
Pg.
276/321
ITIL V.3
Manual Tcnico
G Gllo os sa ar riio od de eT T r rm miin no os s IIT TIIL L ,, D De ef fiin niic ciio on ne es sy yA Ac cr r n niim mo os s

Trmino Aceptacin [Acceptance] Definicin Acuerdo formal que indica que un Servicio de TI, Proceso, Plan, u otro Entregable se han completado, es preciso, Confiable y cumple con los Requisitos especificados. Normalmente la Aceptacin es precedida por una Evaluacin o Prueba y es requerida antes de proceder con la siguiente fase de un Proyecto o Proceso. Ver Criterio de Aceptacin del Servicio. Autorizado oficialmente para un Rol. Por ejemplo, una organizacin acreditada podra estar autorizada para impartir cursos o para dirigir una Auditora. Un conjunto de acciones diseadas para alcanzar un resultado especfico. Normalmente, las Actividades se definen como parte de Procesos o Planes, y se documentan en Procedimientos. (Estrategia del Servicio) Cualquier Recurso o Capacidad. Los Activos de un Proveedor de Servicio incluyen todo aquello que se pueda atribuir a la entrega del Servicio. Los Activos pueden ser de los siguientes tipos: Administrativos, Organizativos, De Proceso, De Conocimiento, Personas, Informacin, Aplicaciones, Infraestructura, y de Capital. Cualquier Capacidad o Recurso de un Proveedor de Servicio. Ver Activos. (Transicin del Servicio) El Proceso responsable por ambos, Gestin de la Configuracin y Gestin de Activos. creditado [Accredited] Actividad [Activity] Activo [Asset] Activos de Servicio [Service Asset] Activos de Servicio y Gestin de la Configuracin [Service Asset and Configuration Management] (SACM) Acuerdo [Agreement] Documento que describe el entendimiento formal entre dos o ms partes. Un Acuerdo no tiene fuerza legal, a menos que forme parte de un Contrato. Ver Acuerdo de Nivel de Servicio, Acuerdo de Nivel de Operacin. (Diseo del Servicio) (Mejora Continua del Servicio) Acuerdo entre un Proveedor de Servicio de TI y un Cliente. El SLA describe el Servicio de TI, documenta los Objetivos de Nivel de Servicio y especifica las responsabilidades del Proveedor de Servicio de TI y del Cliente. Un nico SLA puede curbir varios Servicios de TI o varios Clientes. Ver Acuerdo de Nivel Operacional. Acuerdo de Nivel de Servicio [Service Level Agreement] (SLA)Acuerdo de Nivel Operativo [Operational Level Agreement] (OLA) to Alternativa [Workaround] Trmino Acuerdo de Nivel Operativo [Operational Level Agreement] (OLA) Definicin (Diseo del Servicio) (Mejora Continua del Servicio) Consiste en el Acuerdo entre la Unidad de TI y otra parte de la misma Organizacin. El OLA contiene la descripcin de los Servicios TI que se ofrecen a los Clientes, e incluye la definicin de los bienes y Servicios que se proveen, as como los compromisos de ambas partes. Por ejemplo, podr haber un OLA: Entre la Unidad de TI y el departamento de Compras, para la obtencin de hardware en plazos previamente comprometidos. Entre el Centro de Servicio al Usuarios y un Grupo de Soporte para la realizacin de la Resolucin del Incidente en plazos previamente acordados.. Ver tambin Acuerdo de Nivel de Servicio (SLA). La Actividad responsable de la Planificacin de Cambios para hacer el ms eficiente uso de los Recursos. El Afinado es parte de la Gestin del Rendimiento, que incluye Monitorizacin del Rendimiento y la implementacin de los cambios requeridos. Un trmino informal usado para describir un Proceso, Elemento de Configuracin, Servicio de TI etc. que es capaz de cumplir sus Objetivos o Niveles de Servicio. Ser Ajustado a la Intencin requiere un Diseo, implementacin, Control y Mantenimiento adecuados. El lmite, o grado, al que un Procedimiento de Proceso, Certificacin, Contrato, etc. se aplica. Por ejemplo, el Alcance de la Gestin de Cambio puede incluir todos los Servicios Pg.
277/321
ITIL V.3
Manual Tcnico
TI Vivos y relatar Elementos de Configuracin, el Alcance de un Certificado ISO/IEC 20000 puede incluir todos los Servicios de TI implementados desde un centro de datos en cuestin. (Operacin del Servicio) Advertencia de que se ha superado un umbral, de que algo ha cambiado, o de que hubo un Fallo. De forma regular, las Alertas se crean y gestionan con herramientas de Gestin de Sistemas y administradas por el Proceso de Gestin de Eventos. (Diseo del Servicio) Una aproximacin o Diseo que minimiza u oculta a los Usuarios de un Servicio de TI los efectos del Fallo de un: Elemento de Configuracin. Las soluciones de Alta disponibilidad se disean para alcanzar los niveles acordados de disponibilidad y para hacer uso de tcnicas como la Tolerancia a Fallos, Resistencia y recuperacin rpida para reducir el nmero de Incidentes y el Impacto de los mismos. (Operacin del Servicio) Reduccin o eliminacin del Impacto de un Incidente o Problema para el que una Resolucin completa no est todava disponible. Por ejemplo, re arrancando un Elemento de Configuracin fallado. Las Alternativas para Problemas se documentan en los Registros de Errores Conocidos. Las Alternativas para Incidentes que no tienen asociados Registros de Problemas se documentan en el Registro de Incidencias. Afinado [Tuning] Ajuste a intencin [Fit for Purpose] Alcance [Scope] Alerta [Alert] Alta Disponibilidad [High Availability] Alternativa [Workaround] Amenaza [Threat] to Anlisis de Impacto de Fallos en Componentes [Component Failure Impact Analysis] (CFIA) Trmino Amenaza [Threat] Definicin Cualquier cosa que pueda aprovechar un Vulnerabilidad. Cualquier causa potencial de un Incidente puede ser considerada una Amenaza. Por ejemplo un fuego es una Amenaza que puede aprovechar la Vulnerabilidad de moquetas inflamables. Este trmino es comnmente usado en la Gestin de la Informacin de Seguridad y la Gestin de Continuidad del Servicio de TI, pero tambin aplica a otras reas tales como Gestin de la Disponibilidad y Problemas. Una Actividad que analiza y compara los Costes y los beneficios involucrados en uno o ms cursos de accin alternativos. Ver Causa de Negocio (Business Case), Valor Neto Presente, Tasa de Retorno Interna, Retorno sobre la Inversin, Valor sobre la Inversin. (Operacin del Servicio) Tcnica usada para la ayuda en la identificacin de las posibles causas de los Problemas. Todos los datos disponibles sobre el Problema se recopilan y clasifican por fecha y hora para proporcionar una sucesin de hechos detallada. Esto permite identificar que Eventos pueden haber sido desencadenados por otros. (Diseo del Servicio) Una Actividad que identifica las causas subyacentes de una o ms interrupciones del Servicio de TI. SFA identifica oportunidades y herramientas de mejora tanto de Procesos del Proveedor de Servicios de TI como de la Infraestructura de TI. SFA es ms una Actividad de tipo projecto limitada en tiempo que un proceso continuo de anlisis. Ver Anlisis de la Causa Raz. (Mejora Continua del Servicio) Una Actividad que compara dos conjuntos de datos e identifica las diferencias. El Anlisis de huecos se usa normalmente para contrastar los Requerimientos con las entregas reales. Ver Comparativa (Diseo del Servicio) Tcnica utilizada para ayudar a identificar el impacto que produce un fallo de CI sobre los Servicios de TI. Se elabora a partir de una matriz que contiene los Servicios de TI en un extremo y los CIs en el otro. Estos permite la identificacin de los CIs crticos (que podran causar el fallo de mltiples Servicios de TI) y de los Servicios de TI poco robustos (que tienen mltiples Puntos Singulares de Fallo). Anlisis Coste Beneficio [Cost Benefit Analysis] Anlisis Cronolgico [Chronological Analysis]
Anlisis de Fallo en el Servicio [Service Failure Analysis] (SFA) Anlisis de Huecos [Gap Analysis] Anlisis de Impacto de Fallos en Componentes [Component Failure Impact Analysis] (CFIA)
Pg.
278/321
ITIL V.3
Manual Tcnico
Anlisis de Impacto del Negocio [Business Impact Analysis] (BIA) to Analtica de Servicio [Service Analytics] Trmino Anlisis de Impacto del Negocio [Business Impact Analysis] (BIA) Definicin (Estrategia del Servicio) BIA es la Actividad de la Gestin de la Continuidad del Negocio que identifica las Funciones Vitales del Negocio y sus dependencias. Estas dependencias pueden incluir Proveedores, personas, otros Procesos de Negocio, Servicios TI, etc. BIA define los requerimientos de recuperacin para los Servicios TI. Dichos requerimientos incluyen Objetivos de Tiempos de Recuperacin, Objetivos del Punto de Recuperacin y los Objetivos de Nivel de Servicio mnimos para cada Servicio TI. (Operacin del Servicio) (Mejora Continua del Servicio) Enfoque estructurado a la resolucin de Problemas. El Problema es analizado en trminos de qu, dnde, cundo y medida. Se identifican las posibles causas. Se prueba la causa ms probable. Se verifica la causa verdadera. (Operacin del Servicio) Una Actividad que identifica la Causa Raz que un Incidente o Problema. El RCA se concentra habitualmente en fallos de la Infraestructura de TI. Ver Anlisis de Fallos de Servicio. Anlisis de Kepner & Tregoe [Kepner & Tregoe Analysis] Anlisis de la Causa Raz [Root Cause Analysis] (RCA) Anlisis de Tendencias [Trend Analysis] (Mejora Continua del Servicio) El anlisis de datos para identificar patrones en el tiempo. Anlisis de Tendencias es usado en Gestin de Problemas para identificar Fallos comunes o Items de Configuracin frgiles, y en Gestin de la Capacidad como una herramienta de modelizacin para predecir el comportamiento futuro. Tambin es usado como una herramienta de gestin para identificar deficiencias en los Procesos de Gestin del Servicio de TI. (Operacin del Servicio) Tcnica utilizada para ayudar a identificar el Impacto en el Negocio de uno o ms Problemas. La frmula para el clculo del Anlisis de Valor de Daos se basa en el nmero de Usuarios afectados, la duracin del Tiempo de Parada, el Impacto para cada Usuario, y el coste para el Negocio (si es posible calcularlo). (Mejora Continua del Servicio) Una tcnica que revisa y analiza los puntos fuertes y dbiles internos de una Organizacin y alas oportunidades externas y amenazas que afronta. SWOT es el acrnimo de Fuerzas (Strengths), Debilidades ( Weaknesses), Oportunidades (Opportunities) y Amenazas (Threats). (Estrategia del Servicio) Tcnica utilizada en el Gravamen del Impacto de Negocio de los Incidentes. La Analtica de Servicio Modela las dependencias entre Elementos de Configuracin, y las dependencias de los Servicios de TI en los Elementos de Configuracin. Anlisis de Valor de Daos [Pain Value Analysis] Anlisis SWOT [SWOT Analysis] Analtica de Servicio [Service Analytics] Anatoma del Rendimiento [Performance Anatomy] to Atributo [Attribute] Trmino Anatoma del Rendimiento [Performance Anatomy] Aplicacin [Application] Definicin (Estrategia del Servicio) Aproximacin a la Cultura Organizativa que integra y gestiona activamente tanto la estrategia y el liderazgo, como el desarrollo del personal, la capacitacin tecnolgica, la gestin del rendimiento o la innovacin. Programa que provee Funciones requeridas por un Servicio TI. Cada Aplicacin podra ser parte de ms de un Servicio TI. Una Aplicacin se puede ejecutar en uno o ms Servidores o Clientes. Ver Gestin de Aplicaciones, Portafolio de Aplicaciones. Sinnimo de Outsourcing Aprovisionamiento Externo [External Sourcing] Aprovisionamiento Interno [Internal Sourcing] (Estrategia del Servicio) Uso de un Proveedor Interno de Servicio para gestionar los Servios de TI. Ver Aprovisionamiento de Servicio, Proveedor de Servicio de tipo I, Proveedor de Servicio de tipo II. (Estrategia del Servicio) Provisin de Servicios desde un pas cercano al pas donde tiene sede el Cliente. Puede tratarse de la provisin de un Servicio de TI, o de Funciones de soporte como por ejemplo el Centro de Servicio al Usuario. Ver Aprovisionamiento Cercano, Aprovisionamiento Lejano. (Diseo del Servicio) (Mejora Continua del Servicio) Una tcnica que puede usarse para determinar la cadena de Eventos que lleva a un Problema. El rbol de Anlisis de Fallos representa la cadena de Eventos empleando notacin Booleana en un diagrama. (Diseo del Servicio) La estructura de un Sistema o un Servicio TI, incluyendo las Relaciones de sus Componentes y del ambiente en el que se encuentran. La Arquitectura tambin incluye los Estndares y las Guas que dirigen el diseo y evolucin del Sistema. (Diseo del Servicio) Es una Opcin de Recuperacin. Un acuerdo entre dos organizaciones para compartir recursos en caso de emergencia. Por ejemplo, espacio de la Sala de ordenadores o uso de un mainframe (Transicin del Servicio) Es el Proceso responsable de garantizar que la Calidad de un producto, Servicio o Proceso estar al nivel de su Valor previsto. (Transicin del Servicio) Una parte de informacin de un Elemento de Configuracin. Ejemplos: nombre, ubicacin, Versin, nmero y Costo. Los Atributos de un CIs se registran en la Base de Datos de la Configuracin (CMDB). Ver Relaciones.
Pg.
279/321
ITIL V.3
Manual Tcnico
Aprovisionamiento Local [Near-Shore] rbol de Anlisis de Fallos [Fault Tree Analysis] (FTA) Arquitectura [Architecture] Arreglo Recproco [Reciprocal Arrangement] Aseguramiento de la Calidad [Quality Assurance] (QA) Atributo [Attribute] Auditora [Audit] to Bucle de Control de la Monitorizacin [Monitor Control Loop] Trmino Auditora [Audit] Definicin Inspeccin formal para verificar si un Estndar o un conjunto de Guas se est siguiendo, que sus Registros son precisos, o que las metas de Eficiencia y Efectividad se estn cumpliendo. Una Auditora la puede realizar tanto un grupo interno como uno externo Ver Certificacin, Evaluacin. Sinnimo de Refuerzo (Transicin del Servicio) Base de datos lgica que contiene los datos empleados por el Sistema de Gestin del Conocimiento del Servicio. (Operacin del Servicio) Base de datos que contiene todos los Registros de Errores Conocidos. Esta base de datos es creada por la Gestin del Problema y utilizada por Gestin del Incidente y Gestin del Problema. La Base de Datos de Errores Conocidos es parte del Sistema de Gestin del Conocimiento del Servicio. (Transicin del Servicio) Base de Datos usada para almacenar Registros de Configuracin durante todo su Ciclo de Vida. El Sistema de Gestin de la Configuracin mantiene una o ms CMDBs, y cada CMDB contiene Atributos de CIs, y Relaciones con otros CIs. Back-out [Back-out] Base de Conocimiento [Knowledge Base] Base de Datos de Errores Conocidos [Known Error Database](KEDB) Base de Datos de Gestin de la Configuracin [Configuration Management Database] (CMDB) Base de datos de proveedores y contratos [Supplier and Contract Database] (SCD) Biblioteca Definitiva de Medios [Definitive Media Library] (DML) (Diseo del Servicio) Base de datos o Documento estructurado usado para gestionar los Contratos con los Proveedores durante su ciclo de vida. La SCD contiene los Atributos clave de todos los Contratos y Proveedores, y debe formar parte del Sistema de Gestin del Servicio de Conocimiento. (Transicin del Servicio) Uno o ms lugares donde se almacenan con seguridad las versiones definitivas aprobadas de Elementos de Configuracin de Software. La DML tambin puede contener CIs asociado tales como licencias y documentacin. La DML es un rea de almacenamiento lgico nica cuando haya mltiples localizaciones. Todo el software en la DML est bajo el control de Cambios y Gestin de la Entrega y es registrada en el Sistema de Gestin de Configuracin. Solamente el software que est en la DML es aceptable para utilizar en una nueva Entrega. Organizacin de Estndares Nacionales del Reino Unido. Es responsable de crear y mantener los Estndares britnicos. Vaya a http://www.bsi-global.com para mayor informacin. Ver ISO. (Operacin del Servicio) Monitorizacin de la salida de una Tarea, Proceso, Servicio de TI o Elemento de Configuracin; comparando dicha salida con un patrn predefinido; y tomando las acciones apropiadas en base a esta comparacin. British Standards Institution [British Standards Institution] (BSI) Bucle de Control de la Monitorizacin [Monitor Control Loop] Buena Prctica [Best Practice] to Cambio Estndar [Standard Change] Trmino Buena Prctica [Best Practice] Cadena de Aprovisionamiento [Supply Chain] Definicin Actividades o Procesos que se han usado con xito por ms de una Organizacin. ITIL es un ejemplo de Buenas Prcticas. (Estrategia del Servicio) Actividades en la Cadena de Valor acometidas por Proveedores. Una Cadena de Aprovisionamiento tpicamente implica a mltiples Proveedores, cada uno de ellos aporta valor al producto o Servicio. (Estrategia del Servicio) Una secuencia de Procesos que crea un producto o Servicio que proporciona valor a un Cliente. Cada paso de la secuencia se apoya en los pasos anteriores y contribuye al conjunto del producto o Servicio. Ver Red de Valor. (Transicin del Servicio) Documento que enumera todos los Cambios aprobados y su fecha prevista de implementacin. Un Calendario de Cambios tambin se conoce tambin como Lista de Cambios Planificados, incluso puede contener informacin sobre Cambios que ya han sido implementados. Caracterstica de un producto, Servicio o Proceso para proporcionar su propio valor. Por ejemplo, un Componente hardware puede ser considerado de alta Calidad si rinde segn lo esperado y proporciona la Fiabilidad requerida. La Calidad de un Proceso requiere la capacidad para medir su Eficacia y Eficiencia, o incluso para mejorarlas si resultase necesario. Ver tambin Sistema de Gestin de Calidad. (Transicin del Servicio) Adicin, modificacin o eliminacin de algo que podra afectar a los Servicios de TI. El Alcance debera incluir todos los Servicios de TI, Elementos de Configuracin, Procesos, Documentacin etc. (Transicin del Servicio) Un Cambio que debe ser introducido lo ms rpido posible. Por ejemplo para resolver un Incidente Mayor o implementar un parche de Seguridad. La Gestin de Cambios normalmente tiene un Procedimiento especfico para manejar Cambios de Emergencia. Ver Comit de
Pg.
280/321
ITIL V.3
Manual Tcnico
Emergencia (ECAB). (Transicin del Servicio) Un cambio pre-aprobado que es de bajo Riesgo, relativamente comn y sigue un Procedimiento o Instruccin de Trabajo. Por ejemplo reset de claves de acceso o provisin de equipamiento estndar para un nuevo empleado. No se necesitan RFCs para implementar Cambios Estndar y son registrados y seguidos empleando otros mecanismos como Peticiones de Servicio. Ver Modelo de Cambio.
Cadena de Valor [Value Chain] Calendario de Cambios [Change Schedule] Calidad [Quality] Cambio [Change] Cambio de Emergencia [Emergency Change] Cambio Estndar [Standard Change] Canal de Entrada de Servicios [Service Pipeline] to Cartera de Clientes [Customer Portfolio] Trmino Canal de Entrada de Servicios [Service Pipeline] Definicin (Estrategia del Servicio) Una base de datos o Documento estructurado enumerando todos los Servicios de TI que se estn evaluando o en Desarrollo, pero que todava no estn disponibles para los Clientes. El Canal de Entrada de Servicios proporciona una perspectiva de Negocio de los posibles futuros Servicios de TI y es parte de la Cartera de Servicios, que normalmente no se publica a los Clientes. (Diseo del Servicio) Rendimiento mximo que se puede obtener de un Elemento de Configuracin o Servicio de TI en el cumplimiento de los Objetivos de Nivel de Servicio acordados. Para algunos tipos de CI, la Capacidad puede ser el tamao o el volumen, por ejemplo en una unidad de disco. (Estrategia del Servicio) Identificacin de un Coste como de capital, an no habiendo adquirido ningn Activo. Esto se hace con el objeto de dispersar el impacto de un Coste a travs de mltiples periodos contables. El ejemplo ms comn de ello es el desarrollo de software, o la compra de una licencia de software. Los Recursos requeridos para entregar una parte identificable de un Servicio de TI. Las Cargas de Trabajo pueden Categorizarse por Usuarios, grupos de Usuarios, o Funciones dentro de un Servicio de TI. Es usado para ayudar en el anlisis y gestin de Capacidad, Rendimiento y Uso de Elementos de Configuracin y Servicios de TI. El trmino Carga de Trabajo se usa a veces como sinnimo de Flujo. Tcnica usada para ayudar a la Gestin de Demanda, cargando montos diferentes por la misma Funcin de Servicio TI en momentos diferentes. (Diseo del Servicio) Base de Datos o Documento estructurado que se usa para gestionar las Aplicaciones en su Ciclo de Vida. El Portafolio de Aplicaciones contiene Atributos que son claves para todas las Aplicaciones. Algunas veces se implementa el Portafolio de Aplicaciones como parte del Portafolio de Servicio, o como parte del Sistema de Gestin de la Configuracin. (Estrategia del Servicio) Una base de datos o Documento estructurado usado para registrar todos los Clientes Customers de un Proveedor de Servicio TI. La Cartera de Clientes es la visin del Gestor de Relaciones de Negocio sobre los Clientes que reciben Servicios de un Proveedor de Servicios TI. Ver Cartera de contratos, Cartera de Servicios. Capacidad [Capacity] Capitalizacin [Capitalization] Carga de Trabajo [Workload] Cargo diferencial [Differential Charging] Cartera de Aplicaciones [Application Portfolio] Cartera de Clientes [Customer Portfolio] Cartera de Contratos [Contract Portfolio] to Centro de Atencin al Usuario [Help Desk] Trmino Cartera de Contratos [Contract Portfolio] Definicin (Estrategia del Servicio) Una base de datos o Documento estructurado de gestin de Contractos o Acuerdos de Servicios entre un Proveedor de Servicios TI y sus Clientes. Cada Servicio TI provisto a un Cliente debera tener un Contrato u otro Acuerdo, el cual est incluido en la Cartera de Contratos. Ver Cartera de Servicios, Catlogo de Servicios. (Estrategia del Servicio) Conjunto de todos los Servicios que son gestionados por un
Pg.
281/321
ITIL V.3
Manual Tcnico
Proveedor de Servicios. La Cartera de Servicios se emplea para gestionar el Ciclo de Vida completo de todos los Servicios, e incluye tres Categoras: Canal de Entrada de Servicios (propuestos o en Desarrollo); Catlogo de Servicios (Reales o disponibles para su Despliegue); y Servicios Retirados. Ver Gestin de la Cartera de Servicios, Cartera de Contratos. (Estrategia del Servicio) Justificacin para el gasto de un elemento relevante. Incluye informacin de Costos, beneficios, opciones, situaciones, Riesgos, y posibles problemas. Ver Anlisis de Beneficio de Costo. (Diseo del Servicio) Una tcnica usada para definir la funcionalidad requerida, Objetivos y para el Diseo de Pruebas. Los Casos de Uso definen escenarios realistas que describen las interacciones entre Usuarios y un Servicio de TI u otro Sistema. Ver Caso de Cambio. (Diseo del Servicio) Una base de datos o un Documento estructurado con informacin sobre todos los Servicios Live IT, incluyendo aquellos disponibles para la Implementacin. El Catlogo de Servicios es la nica parte publicada de la Carpeta de Servicios publicada a Clientes, y se utiliza para soportar la venta y entrega de los Servicios de TI. El Catlogo de servicios incluye puntos de contacto, solicitud y Procesos de peticin. Ver Carpeta de Contrato. Grupo nominal de cosas que tienen algo en comn. Las Categoras se usan para agrupar distintos contenidos. Por ejemplo los Tipos de Coste se usan para agrupar clases similares de Costes. Las Categoras de Incidente son usadas para agrupar tipos similares de Incidentes, Los Tipos de CIs, se usan para agrupar distintas clases de Elementos de Configuracin. (Operacin del Servicio) La causa original o subyacente de un Incidente o Problema. (Operacin del Servicio) Un punto de contacto para Usuarios para registrar Incidentes. Un Centro de Atencin al Usuario est normalmente ms tcnicamente focalizado que un Centro de Servicio al Usuario y no proporciona un Punto nico de Contacto. El trmino Centro de Atencin al Usuario es a menudo usado como sinnimo del Centro de Servicio al Usuario. Cartera de Servicios [Service Portfolio] Caso de Negocio [Business Case] Caso de Uso [Use Case] Catlogo de Servicios [Service Catalogue] Categora [Category] Causa Raz [Root Cause] Centro de Atencin al Usuario [Help Desk] Centro de Beneficio [Profit Centre] to Ciclo de Vida de Gestin del Servicio [Service Management Lifecycle] Trmino Centro de Beneficio [Profit Centre] Definicin (Estrategia del Servicio) Unidad de Negocio que cobra por los Servicios prestados. Un Centro de beneficio puede ser creado con el objetivo de obtener una rentabilidad econmica, recuperacin de Costes, o de funcionar con prdidas. Los Proveedores de Servicio de TI pueden funcionar como Centros de Coste o de Beneficios. (Estrategia del Servicio) Una Unidad de Negocio o Proyecto al cual los Costes son asignados. Un Centro de Costes no es un cargo para un Servicio provisto. Un Proveedor de Servicios TI puede ser considerado como un Centro de Coste o un Centro de Beneficio. (Operacin del Servicio) Organizacin o Unidad de Negocio que maneja gran cantidad de llamadlas telefnicas entrantes y salientes. Ver Centro de Servicio al Usuario. (Operacin del Servicio) Punto nico de Contacto entre el Proveedor de Servicio y los Usuarios. Un Centro de Servicio al Usuario tpico gestiona Incidentes, Peticiones de Servicio, y tambin maneja la comunicacin con los Usuarios. (Operacin del Servicio) Estado final en el Ciclo de Vida de un Incidente, Problema, Cambio etc. Cuando el Estado es Cerrado, no se requiere ninguna accin adicional. Emisin de un certificado que acredita la Conformidad con un Estndar. La Certificacin incluye una Auditora formal realizada por un organismo independiente y Acreditado. El trmino Certificacin tambin se usa para denotar la concesin de un certificado que acredita que una persona ha logrado una cualificacin determinada. Las diversas fases en la vida de un Servicio de TI, Elemento de Configuracin, Incidente, Problema, Cambio etc. El Ciclo de Vida define las Categoras de cada Estado y las transiciones de Estado permitidas. Por ejemplo: El Ciclo de Vida de una Aplicacin incluye Requisitos, Disear, Construir, Desplegar, Operar, Optimizar. El Ciclo de Vida Expandido del Incidente incluye Detectar, Responder, Diagnosticar, Reparar, Recuperar, Restaurar. El Ciclo de Vida de un Servidor puede incluir: Pedido, Recibido, En Prueba, Real, Eliminado etc. Aproximacin a la Gestin del Servicio de TI que pone nfasis la importancia de la coordinacin y el Control a travs de las diferentes Funciones, Procesos y Sistemas necesarios para gestionar el Ciclo de Vida total de los Servicios de TI. La aproximacin del Ciclo de Vida de la Gestin del Servicio incluye la Estrategia, Diseo, Transicin, Operacin y Mejora Continua de los Servicios de TI.
Pg.
282/321
ITIL V.3
Manual Tcnico
Centro de Costes [Cost Centre] Centro de Llamadas [Call Centre] Centro de Servicio al Usuario [Service Desk] Cerrado [Closed] Certificacin [Certification] Ciclo de Vida [Lifecycle] Ciclo de Vida de Gestin del Servicio [Service Management Lifecycle] Ciclo de Vida Expandido del Incidente [Expanded Incident Lifecycle] to COBIT [COBIT] Trmino Ciclo de Vida Expandido del Incidente [Expanded Incident Lifecycle] Definicin (Gestin de Disponibilidad) Fases detalladas en el Ciclo de Vida de un Incidente. Las fases son Deteccin, Diagnstico, Reparacin, Recuperacin y Restauracin. El Ciclo de Vida Expandido del Incidente se usa para ayudar a la comprensin de las diferentes contribuciones al Impacto de Incidentes y para Planear como controlarlas y reducirlas. Sinnimo de PDCA (Plan Do Check Act). Ciclo Deming [Deming Cycle] Cierre [Closure] (Operacin del Servicio) Accin de cambiar el Estado de un Incidente, Problema, Cambio etc. a Cerrado. Accin de asignar una Categora a algo. La Clasificacin se usa con el objeto de asegurar la calidad de la informacin y una gestin consistente. Tpicamente se Clasifican CIs, Incidentes, Problemas, Cambios etc. Clasificacin [Classification] Cliente [Client] Trmino genrico que describe al Negocio o Cliente de Negocio. Por ejemplo Gestor de Clientes podra ser usado como sinnimo de Gerente de Cuenta. El trmino cliente tambin se usa para definir: Un ordenador usado directamente por un Usuario, como por ejemplo un PC, un porttil, o una Estacin de Trabajo Parte de una Aplicacin Cliente-Servidor que interacta directamente con el Usuario. Por ejemplo un cliente de correo electrnico. Cliente [Customer] Alguien que compra bienes o Servicios. El Cliente de un Proveedor de Servicios TI es la persona o grupo que define y acuerda el Objetivo de Nivel de Servicio. El trmino Cliente customer- es tambin informalmente usado para Usuario, por ejemplo: "Esta es una Organizacin focalizada en el Usuario". (Estrategia del Servicio) El receptor de un producto o Servicio del Negocio. Por ejemplo, si el Negocio es un fabricante de coches, entonces el Cliente del Negocio es quien compra un coche. Un Cliente que trabaja para un Negocio diferente al del Proveedor del Servicio de TI. Ver Proveedor Externo de Servicio, Cliente Interno. Cliente que trabaja para el mismo Negocio que el Proveedor del Servicio de TI. Ver Proveedor Interno de Servicio, Cliente Externo. (Mejora Continua del Servicio) Control Objectives for Information and related Technology (COBIT) proporciona las directrices y Mejores Prcticas para la gestin de los Procesos de TI. La publicacin de COBIT la lleva a cabo el IT Governance Institute. Consultar http://www.isaca.org/ para ms informacin. Cliente del Negocio [Business Customer] Cliente Externo [External Customer] Cliente interno [Internal Customer] COBIT [COBIT] Cobro por Nocin [Notional Charging] to Confiabilidad [Reliability] Trmino Cobro por Nocin [Notional Charging] Definicin (Estrategia del Servicio) Enfoque de la Imputacin de Costes para Servicios de TI. Se calculan los Cobros a los Clientes y se informa a los Clientes sobre dichos cobros, pero no se realiza ninguna transferencia de dinero. El Cobro
Pg.
283/321
ITIL V.3
Manual Tcnico
por Nocin se presenta a veces para asegurarse de que los Clientes son conscientes de los Costes en los que incurren, o como una fase durante la presentacin de la Imputacin de Costes verdadera. Directriz publicada por un organismo pblico o una Organizacin de Normalizacin, tales como ISO o BSI. Muchos Estndares consisten en un Cdigo de Prctica y una Especificacin. El Cdigo de Prctica describe las Mejores Prcticas recomendadas. (Transicin del Servicio) Personal que asesora al Gerente de Cambios en la Valoracin, priorizacin y planificacin de los Cambios. Este comit est formado por representantes de todas las reas del Proveedor de Servicios de TI, del Negocio, y Proveedores Externos. (Diseo del Servicio) Aplicacin software o Middleware que puede ser adquirida por un Proveedor Externo. Cdigo de Prctica [Code of Practice] Comit de Cambios [Change Advisory Board] (CAB) Commercial off the Shelf [Commercial off the Shelf] (COTS) Comparativa [Benchmarking] (Mejora Continua del Servicio) Comparar una Referencia con una Lnea Base o con una Buena Prctica. El trmino Comparativa tambin se usa para referirse a la creacin de una serie de Referencias en el tiempo, y comparar los resultados para medir el progreso o la mejora. Trmino genrico usado para definir una parte de algo ms complejo. Por ejemplo, un Sistema de computacin puede ser un Componente de un Servicio de TI, una Aplicacin puede ser un Componente de una Unidad de Entrega. Los Componentes que necesitan ser gestionados son los Elementos de Configuracin. (Transicin del Servicio) Elemento de Configuracin que forma parte de una Agrupacin. Por ejemplo, un CI de tipo memoria o CPU puede formar parte de un CI tipo servidor. Medida del nmero de Usuarios dedicados a la misma Operacin al mismo tiempo. (Diseo del Servicio) (Mejora del Servicio Continua) Medida de cunto tiempo un Elemento de Configuracin o Servicio de TI puede ejecutar su Funcin acordada ininterrumpidamente. Generalmente medido como MTBF o MTBSI. El trmino Confiabilidad tambin puede ser utilizado para definir la probabilidad de que un Proceso, Funcin, etc. responda de la forma esperada. Ver Disponibilidad. Componente [Component] Componente CI [Component CI] Concurrencia [Concurrency] Confiabilidad [Reliability] Confidencialidad [Confidentiality] to Contramedida [Countermeasure] Trmino Confidencialidad [Confidentiality] Definicin (Diseo del Servicio) Principio de seguridad que requiere que los datos deberan nicamente ser accedidos por el personal autorizado a tal efecto. (Transicin del Servicio) Trmino genrico usado para describir un grupo de Elementos de Configuracin que actan o funcionan juntos para proveer un Servicio de TI, o un subconjunto representativo de un Servicio de TI. El trmino Configuracin tambin se usa para describir los parmetros y ajustes realizados en uno o ms CIs. Aseguramiento de que se sigue un Estndar o conjunto de Directrices, o de que se emplean unas prcticas de seguimiento adecuadas y consistentes. (Transicin del Servicio) Un subconjunto del Consejo Asesor de Cambios que toman decisiones sobre el impacto de Cambios de Emergencia. Miembros del ECAB pueden estar decidiendo en el momento en que son llamados a reunirse, dependiendo de la naturaleza del Cambio de Emergencia. Configuracin [Configuration] Conformidad [Compliance] Consejo Asesor de Cambios de Emergencia [Emergency Change Advisory Board ] (ECAB) Consejo de Direccin de TI [IT Steering Group](ISG) Grupo formal responsable de asegurarse de que el Negocio y las Estrategias y Planes del Proveedor de Servicios de TI estn estrechamente alineados. Un Consejo de Direccin de TI incluye representantes senior tanto del Negocio como del Proveedor de Servicios de TI. (Estrategia del Servicio) El Proceso responsable de identificar los Costos de la entrega de Servicios TI, comparndolos con los costos presupuestados, y registrando las diferencias con el Presupuesto. (Transicin del Servicio) Actividad responsable de registrar y reportar el Ciclo de Vida de cada Elemento de Configuracin. Contabilizacin [Accounting] Contabilizacin de Estado [Status Accounting] Contramedida [Countermeasure]
Pg.
284/321
ITIL V.3
Manual Tcnico
Puede ser usado para referirse a algn tipo de Control. El trmino Contramedida es muy usado cuando se refiere a medidas que incrementan la Resistencia, Tolerancia a fallos o Confiabilidad de un Servicio TI. Contratacin del Servicio [Service Sourcing] to Control de Operaciones [Operations Control] Trmino Contratacin del Servicio [Service Sourcing] Definicin (Estrategia del Servicio) La Estrategia y enfoque para decidir si un Servicio se provee internamente o si se Externaliza a un Proveedor de Servicio Externo. Contratacin del Servicio significa tambin la ejecucin de esta Estrategia. La Contratacin del Servicio incluye: Contratacin Interna Servicios Internos o Compartidos empleando Proveedores de Servicio de Tipo I o de Tipo II. Contratacin Tradicional Externalizacin completa del Servicio empleando un Proveedor de Servicio de Tipo III. Contratacin Multiproveedor Externalizacin Preferencial, en Consorcio o Selectiva, empleando Proveedores de Servicio de Tipo III. Un Acuerdo legalmente obligatorio entre dos o ms partes. (Estrategia del Servicio) Un Contrato para la entrega de uno o ms Servicios de TI. El trmino Contrato de Servicio tambin se emplea para significar un Acuerdo para entregar Servicios de TI, tanto si es un Contrato legal como un SLA. Ver Cartera de Contratos (Diseo del Servicio) Un Contrato entre un Proveedor de Servicio de TI y un Tercero. El Tercero proporciona bienes o Servicios que soportan la entrega de un Servicio de TI a Clientes. El Contrato de Soporte define objetivos y responsabilidades que son requerirlas para alcanzar los Objetivos de Nivel de Servicio en un SLA. Un medio de gestin de Riesgo, asegurando que el Objetivo de Negocio es alcanzado, o asegurando que un Proceso es seguido. Ejemplos de Controles incluyen Polticas, Procedimientos, Roles, RAID, door-locks etc. Un control es llamado, algunas veces, Contramedida o medida de seguridad. Control tambin es un medio de gestionar el uso o comportamiento de un Elemento de Configuracin, Sistema o Servicio TI. (Transicin del Servicio) Actividad responsable de asegurar que la adicin, modificacin o eliminacin de un CI se gestiona adecuadamente, por ejemplo enviando una Peticin de Cambio o una Peticin de Servicio. Ver COBIT. Contrato [Contract] Contrato de Servicio [Service Contract] Contrato de Soporte [Underpinning Contract] (UC) Control [Control] Control de Configuracin [Configuration Control] Control de Objetivos para Informacin y Tecnologa relacionada [Control Objectives for Information and related Technology] (COBIT) Control de Operaciones [Operations Control] Sinnimo de Control de Operaciones de TI. Control de Operaciones de TI [IT Operations Control] to Coste Marginal [Marginal Cost] Trmino Control de Operaciones de TI [IT Operations Control] Control del Proceso [Process Control] Definicin (Operacin del Servicio) Funcin responsable de Monitorizar y Controlar los Servicios de TI y la Infraestructura de TI. Ver Puente de Operaciones. Es la Actividad de planificacin y regulacin de un Proceso, con el Objetivo de garantizar un desarrollo Eficiente, Eficaz y coherente del Proceso. (Diseo del Servicio) (Operacin del Servicio) Copiar los datos para proteger los originales de prdidas de Integridad o Disponibilidad. Cambios realizados al Plan o Actividad que ya se han iniciado, para asegurarse que el mismo alcance sus Objetivos. Correcciones de direccin son realizadas como resultado de un progreso en la Monitorizacin. El monto de dinero gastado en una Actividad especfica, Servicio TI, o Unidad de Negocio. Los Costes consisten de un coste real (dinero), coste conceptual, tal como el tiempo de la gente y Amortizacin. (Estrategia del Servicio) El Coste de proveer un Servicio de TI que no se puede asignarse completamente a un Cliente especfico. Por ejemplo, el Coste de proveer Servidores compartidos o licencias de software. Tambin conocido como Sobrecoste. Ver Coste Directo. (Estrategia del Servicio) Se trata de un Coste utilizado a la hora de decidir entre alternativas de inversin. Se calcula como el ingreso que se pudiera haber generado en el caso de que los Recursos disponibles se hubieran utilizado en una forma diferente. Por ejemplo, el Coste de Oportunidad en la compra de un nuevo servidor puede considerarse calculando que la inversin pudiera haberse dedicado a una Mejora del Servicio. El anlisis de Coste de Oportunidad se utiliza como parte del proceso de toma de decisiones, pero no se emplea como parte del anlisis financiero. (Estrategia del Servicio) Coste de proveer un Servicio TI el cual puede ser asignado completo a un especfico Cliente, Centro de Costes, Proyecto, etc. Por ejemplo, costes de proveer Servidores no compartidos o licencias de software. Ver Costes Indirectos. (Estrategia del Servicio) Un Coste que no vara con el uso del Servicio de TI. Por Pg.
285/321
ITIL V.3
Manual Tcnico
ejemplo el coste de un Servidor. Ver Coste Variable. (Estrategia del Servicio) Coste de continuar proporcionando el Servicio de TI. El Coste Marginal no incluye las inversiones ya realizadas, por ejemplo el coste de desarrollar nuevo software y dar formacin. Copia de Seguridad [Backup] Correcciones de direccin [Course Corrections] Coste [Cost] Coste de Incidencias [Indirect Cost] Coste de Oportunidad [Opportunity Cost] Coste Directo [Direct Cost] Coste Fijo [Fixed Cost] Coste Marginal [Marginal Cost] Coste Operacional [Operational Cost] (OPEX) to Criterio de Aceptacin de Servicio [Service Acceptance Criteria] (SAC) Trmino Coste Operacional [Operational Cost] (OPEX) Definicin Es el Coste de la ejecucin de los Servicios de TI. Frecuentemente se trata de pagos. Por ejemplo, los costes de personal, el mantenimiento de hardware o el consumo elctrico. Ver tambin Costes de Adquisicin (Capex) (Estrategia del Servicio) Una metodologa empleada para ayudar a las decisiones de inversin. TCO establece el Coste total de propiedad de un Elemento de Configuracin a lo largo de su Ciclo de Vida, no slo el Coste inicial o precio de compra. Ver Coste Total de Utilizacin. (Estrategia del Servicio) Una metodologa empleada para ayudar a las decisiones de Inversin y Provisin de Servicio. TCU establece el Coste total para el Cliente del uso de un Servicio de TI a lo largo de todo su Ciclo de Vida. (Estrategia del Servicio) El Coste para el Proveedor del Servicio de TI de proporcionar un nico Componente de un Servicio de TI. Por ejemplo el Coste de un PC, o una nica Transaccin. (Estrategia del Servicio) Un Coste que depende en el uso del Servicio de TI, cuantos productos se producen, el nmero y tipo de Usuarios, o algn otro parmetro que no puede fijarse por anticipado. Ver Dinmica de Coste Variable. Sinnimo de Costes de Operacin. Coste Total de Propiedad [Total Cost of Ownership] (TCO) Coste Total de Uso [Total Cost of Utilization] (TCU) Coste Unitario [Unit Cost] Coste Variable [Variable Cost] Costes de Ejecucin [Running Costs] CRAMM Metodologa y herramienta para analizar y gestionar Riesgos. CRAMM fue desarrollado por el Gobierno Britnico, pero es ahora propiedad privada. Informacin adicional disponible en http://www.cramm.com/ (Transicin del Servicio) Actividad en la que se ensambla un nmero de Elementos de Configuracin para crear una parte de un Servicio TI. El trmino tambin hace referencia a un Entregable que est autorizado para su Entrega. Por ejemplo, Creacin de un Servidor. Ver Lnea Base de la Configuracin. (Transicin del Servicio) Conjunto de criterios utilizados para asegurar que un Servicio de TI cumple con su funcionalidad y Requisitos de Calidad, y que el Proveedor de Servicio de TI est preparado para Operar el nuevo Servicio de TI una vez ha sido Implementado. Ver Aceptacin. Creacin [Build] Criterio de Aceptacin de Servicio [Service Acceptance Criteria] (SAC) Cuadro Integral de Mando [Balanced Scorecard] to Dependencia [Dependency] Trmino Cuadro Integral de Mando [Balanced Scorecard] Definicin (Mejora Continua del Servicio) Herramienta de gestin desarrollada por los Doctores Robert Kaplan (Harvard Business School) y David Norton. Un Cuadro Integral de Mando permite dividir la Estrategia en
Pg.
286/321
ITIL V.3
Manual Tcnico
Indicadores Clave de Rendimiento (KPI). El Rendimiento frente a los KPIs se usa para demostrar lo bien que se ha alcanzado la Estrategia. El Cuadro Integral de Mando tiene 4 reas, cada una tiene un nmero pequeo de KPIs. Las mismas 4 reas se consideran en diferentes niveles de detalle en la Organizacin. (Transicin del Servicio) Actividad que garantiza que la Infraestructura TI es la apropiada y se encuentra configurada correctamente, para albergar una Aplicacin o Servicio de TI. Ver tambin Validacin. Un conjunto de valores que es compartido por un grupo de personas, incluyendo expectativas acerca de cmo la gente debera comportarse, sus creencias, ideas y prcticas. Ver Visin. Cultura orientada al Cliente. Los Objetivos principales de una Cultura de Servicio es la satisfaccin del Cliente y la ayuda al Cliente a conseguir sus Objetivos de Negocio. Realizar Actividades para cumplir una necesidad o Requerimiento. Por ejemplo proporcionar un nuevo Servicio de TI, o cumplir una Solicitud de Servicio. (Operacin del Servicio) El Proceso responsable de administrar el Ciclo de Vida de todas las Peticiones de Servicio. Cualificacin [Qualification] Cultura [Culture] Cultura de Servicio [Service Culture] Cumplimiento [Fulfilment] Cumplimiento de Peticin [Request Fulfilment] Datos-Informacin-Conocimiento-Sabidura [Data-toInformationtoKnowledge-toWisdom](DIKW) Declaracin de Misin [Mission Statement] Una forma de entender las relaciones entre, datos, informacin, conocimiento y sabidura. DIKW muestra cmo cada uno de stos se construye sobre el otro. La Declaracin de Misin de una Organizacin es una descripcin breve pero completa del propsito global y las intenciones de dicha Organizacin. Establece lo que ha de conseguirse, pero no cmo debera hacerse. (Diseo del Servicio) Documento que contiene todos los Requerimientos para la compra de un producto o para un Servicio de TI nuevo o cambiado. Declaracin de requerimientos [Statement of requirements] (SOR) Dependencia [Dependency] La resistencia directa o indirecta de un Proceso o Actividad sobre otro. Depreciacin (Amortizacin) [Depreciation] to Diagrama de Ishikawa [Ishikawa Diagram] Trmino Depreciacin (Amortizacin) [Depreciation] Derechos [Rights] Definicin (Estrategia de Servicio) Medida de la reduccin de valor de un Activo sobre su vida til. Est basado en el uso, consumo u otra reduccin en el valor econmico de utilizacin. (Operacin del Servicio) Los permisos concedidos a un Usuario o Rol. Por ejemplo, el Derecho a modificar una informacin en concreto, o a autorizar un Cambio. [(Diseo del Servicio) Proceso responsable de crear o modificar un Servicio TI o Aplicacin. Tambin usado para referirse al Rol o grupo a cargo del trabajo de Desarrollo. Documento que define los Roles, responsabilidades, aptitudes y conocimiento requeridos por una persona en particular. Una Descripcin del Puesto de Trabajo puede incluir mltiples Roles, por ejemplo los Roles de Gestor de la Configuracin y Gestor del Cambio pueden ser desempeados por una sola persona. (Transicin del Servicio) La Actividad responsable del movimiento de hardware, software, documentacin, Procesos, etc nuevos o cambiados, en un Ambiente en Produccin. Despliegue es parte del Proceso de Gestin de la Entrega y Desarrollo. Ver Rollout. (Transicin del Servicio) Sinnimo de implementacin. La mayora de las veces se refiere a Implementaciones complejas o divididos en fases, o a Implementaciones en mltiples ubicaciones. (Operacin del Servicio) Etapa en el Ciclo de vida del Incidente. La deteccin de resultados en los Incidentes llevan a conocer al Proveedor de Servicios. La deteccin puede ser automtica, o puede ser resultado de un Incidente comunicado por un Usuario. ([Operacin del Servicio) Una etapa en Ciclo de vida de Incidentes y Problemas. El propsito de Diagnstico es identificar un Alternativa (solucin temporal) para un Incidente o la Causa Raz de un Problema. Sinnimo de Diagrama de Ishikawa. Desarrollo [Development] Descripcin del Puesto de Trabajo [Job Description] Despliegue [Deployment] Despliegue [Rollout] Deteccin [Detection]
Pg.
287/321
ITIL V.3
Manual Tcnico
Diagnstico [Diagnosis] Diagrama de Espina de Pez [Fishbone Diagram] Diagrama de Ishikawa [Ishikawa Diagram] (Operacin del Servicio) (Mejora Continua del Servicio) Una tcnica que ayuda a un equipo a identificar las posibles causas de un Problema. Originalmente diseada por Kaoru Ishikawa, el resultado de est tcnica es un diagrama parecido a la espina de un pez. Dimensionamiento de las Aplicaciones [Application Sizing] to Documento [Document] Trmino Dimensionamiento de las Aplicaciones [Application Sizing] Definicin (Diseo del Servicio) Actividad responsable de entender los Requerimientos de Recursos necesarios para apoyar una nueva Aplicacin, o un Cambio mayor de una Aplicacin existente. El dimensionado de las Aplicaciones ayuda a asegurar que los Servicios TI cumplen con los Objetivos de Nivel de Servicio acordados para la Capacidad y el Rendimiento. (Estrategia del Servicio) Una tcnica usada para entender como son impactados los Costes totales por muchos elementos variables complejos que contribuyen a la provisin del Servicio de TI. Dinmica de Coste Variable [Variable Cost Dynamics] Direccin de TI [IT Directorate] (Mejora Continua del Servicio) Gestin Senior dentro de un Proveedor de Servicio, encargado del desarrollo y la provisin de Servicios de TI. Comnmente usado en los departamentos del Gobierno de UK. (Diseo del Servicio) Actividad o Proceso que identifica Requerimientos y entonces define una solucin que es capaz de alcanzar dichos Requerimientos. Ver Diseo del Servicio. (Diseo del Servicio) Una fase en el Ciclo de Vida de un Servicio de TI. El Diseo del Servicio incluye varios Procesos y Funciones y es el ttulo de una de las publicaciones principales de ITIL Ver Diseo. (Diseo del Servicio) Habilidad de un Elemento de Configuracin o de un Servicio TI para realizar las Funciones acordadas cuando se requiere. La Disponibilidad la determinan la Certeza, Mantenibilidad, Servicio, Rendimiento, y Seguridad. Normalmente la Disponibilidad se calcula en porcentajes. ste clculo se basa normalmente en el Tiempo Acordado para el Servicio y el Tiempo de Parada. Es una Buena Prctica calcular la Disponibilidad usando mtricas de las salidas del Negocio respecto del Servicio TI. (Diseo del Servicio) un acercamiento o diseo para alcanzar el 100% de Disponibilidad. Un Servicio TI continuamente disponible no tiene Cada de Servicio (Downtime) planeado ni No planeado. (Operacin del Servicio) El uso de la Tecnologa de la Informacin para redirigir una llamada telefnica entrante hacia la persona ms adecuada en el menor tiempo posible. Algunas veces se le llama Distribucin Automatizada de Llamadas. Diseo [Design] Diseo del Servicio [Service Design] Disponibilidad [Availability]
Disponibilidad Continua [Continuous Availability] Distribucin Automtica de Llamadas [Automatic Call Distribution] (ACD) Documento [Document] Informacin en forma legible. Un Documento puede ser en papel o electrnico. Por ejemplo un establecimiento de Poltica, Acuerdo de Nivel de Servicio, Registro de Incidentes, plano del diagrama de una sala de ordenadores. Ver Registro. Driver [Driver] to Elemento de Configuracin [Configuration Item] (CI) Trmino Driver [Driver] Definicin Algo que influye en la Estrategia, Objetivos o Requerimientos. Por ejemplo nueva legislacin o las acciones de competidores. Es el Rol responsable de asegurar que un Proceso Coincide con su Propsito. Las responsabilidades del Dueo del Proceso cubren el patrocinio, Diseo, Gestin del Cambio y mejora continua del Proceso y sus Mtricas. Este Rol se asigna comnmente a la persona que desempea tambin el Rol de Gestor del Proceso, aunque en grandes Organizaciones, ambos Roles pueden estar separados. (Estrategia del Servicio) La reduccin en Coste que es asignada a un Servicio TI usando un Activo existente para un propsito adicional. Por ejemplo: entregar un Nuevo Servicio TI con una Infraestructura TI existente. Ver Economas de escala. (Estrategia del Servicio) La reduccin en Coste promedio que es posible incrementando la utilizacin de un Servicio TI o un Activo. Ver Economas de Alcance. (Mejora Continua del Servicio) Una medida de si los Objetivos de un Proceso, Servicio o Actividad han sido alcanzados. Un Efectivo Proceso o Actividad es uno que alcanza sus Objetivos acordados. Ver KPI. Una medida de balance entre la Efectividad y el Coste de un Servicio, Proceso o actividad, Un Proceso de Coste Efectivo es uno que alcanza su Objetivo al mnimo Coste. Ver KPI, Retorno sobre la Inversin, Valor por Dinero. (Mejora Continua del Servicio) Una medida de si el correcto monto de
Pg.
288/321
ITIL V.3
Manual Tcnico
recursos ha sido utilizado para la provisin de un Proceso, Servicio o Actividad. Un Eficiente Proceso alcanza sus Objetivos con el mnimo de cantidad de tiempo, dinero, gente u otros recursos. Ver KPI. (Estrategia del Servicio) Activo que resulta de inters para Gestin Financiera por estar por encima de un valor financiero acordado. (Transicin del Servicio) Cualquier Componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La informacin sobre cada CI se almacena en un Registro de Configuracin dentro del Sistema de Gestin de la Configuracin y es mantenido durante todo su Ciclo de Vida por Gestin de la Configuracin. Los CIs estn bajo el control de Gestin del Cambio. Tpicamente, los CIs pueden ser Servicios de TI, hardware, software, edificios, personal, y documentacin formal como por ejemplo documentacin sobre Procesos y SLAs. Dueo del Proceso [Process Owner] Economas de Alcance [Economies of scope] Economas de escala [Economies of scale] Efectividad [Effectiveness] Efectividad de Costes [Cost Effectiveness] Eficiencia [Efficiency] Elemento de Capital [Capital Item] Elemento de Configuracin [Configuration Item] (CI) Elemento de Coste [Cost Element] to Entorno de Prueba [Test Environment] Trmino Elemento de Coste [Cost Element] Definicin (Estrategia del Servicio) la categora de nivel medio por la cual los Costes son asignados al Presupuesto y la Contabilidad. La categora de ms alto nivel es el Tipo de Coste. Por ejemplo el Tipo de Coste Recursos Humanos podra tener como elementos del coste a nminas, beneficios sociales, viticos, formacin, horas extras, etc. Elementos de Coste adicionales se descomponen en Unidades de Coste. Por ejemplo el Elemento de Coste Gastos generales podra incluir Costes Unitarios de Hoteles, Transportes, Comidas, etc. Sinnimo de Producto Software Empaquetado. Empaquetado [Off the Shelf] Ensamblaje [Assembly] (Transicin del Servicio) Un Elemento de Configuracin hecho con otros CIs. Por ejemplo un Servidor CI puede contener CIs para el CPUs, Discos, Memoria, etc.; un Servicio TI CI puede contener distinto Hardware, Software y otros CIs. Ver Componente CI, Creacin. (Servicio) un subconjunto de Infraestructura TI que es utilizada para un propsito particular. Por ejemplo: Entorno de Produccin, Entorno de Prueba, Entorno de Desarrollo. Es posible para mltiples Entornos compartir Elementos de Configuracin, por ejemplo Pruebas y Entornos de Produccin pueden usar diferentes particiones en un nico ordenador mainframe. Tambin utilizado como un trmino de entorno fsico para definir instalaciones, aire acondicionado, sistema elctrico, etc. Entorno tambin es usado como trmino genrico para definir condiciones externas que influyen o afectan algo. (Transicin del Servicio) Entorno controlado donde se ensamblan las Aplicaciones, los Servicios TI y otras Creaciones antes de enviarse a Prueba o al Ambiente de Produccin. (Diseo del Servicio) Entorno usado para crear o modificar Servicios TI o Aplicaciones. Entornos de Desarrollo no son tpicamente sujetos al mismo grado de control como son los Entornos de Pruebas o Entornos de Produccin. Ver Desarrollo. (Transicin del Servicio) Entorno controlado que contiene Elementos de Configuracin Reales empleados para proveer Servicios de TI a los Clientes. Sinnimo de Entorno Real. Entorno [Environment] Entorno de Creacin [Build Environment] Entorno de Desarrollo [Development Environment] Entorno de Produccin [Live Environment] Entorno de Produccin [Production Environment] Entorno de Prueba [Test Environment] (Transicin del Servicio) Entorno controlado empleado para probar Items de Configuracin, Creaciones, Servicios de TI, Procesos etc
Pg.
289/321
ITIL V.3
Manual Tcnico
Entregable [Deliverable] to Escenario del Cambio [Change Case] Trmino Entregable [Deliverable] Definicin Algo que debe ser provisto para cumplir un compromiso en un Acuerdo de Nivel de Servicio o un Contrato. Entregable tambin es usado en forma ms informal para una salida planeada de cualquier Proceso. Es el resultado de la realizacin de una Actividad, el seguimiento de un Proceso, la entrega de un Servicio de TI, etc. El trmino Entregable es empleado para referirse a los resultados esperados, al igual que a los resultados reales. Ver tambin Objetivos. (Operacin del Servicio) Un defecto o mal funcionamiento que causa Fallos de uno o ms Elementos de Configuracin o Servicios TI. Un error cometido por una persona o un desperfecto en un Proceso que impacta un CI o un Servicio TI es tambin un Error. (Operacin del Servicio) Problema que posee una Causa Raz documentada y una Solucin Temporal. Los Errores Conocidos son creados y gestionados a travs de su Ciclo de Vida por la Gestin del Problema. Los Errores Conocidos pueden ser identificados tambin por Desarrollo o Suministradores. Habilidad de un Servicio de TI, Proceso, Elemento de Configuracin, etc. Para realizar su Funcin acordada cuando la Carga de Trabajo o el Alcance cambian. (Operacin del Servicio) Informacin a o involucracin de niveles de gestin ms elevados para ayudar en un Escalado. Entregable [Outcome] Error [Errror] Error Conocido [Known Error] Escalabilidad [Scalability] Escalacin Jerrquica [Hierarchic Escalation] Escalacin Funcional [Functional Escalation] (Operacin del Servicio) Transferir un Incidente, Problema o Cambio a un equipo tcnico con mayor experiencia para ayudar en un Escalado. Escalado [Escalation] (Operacin del Servicio ) Una Actividad que obtiene Recursos adicionales cuando son necesarios para alcanzar las metas de Nivel de Servicio o las expectativas del Cliente. Escalado puede ser necesario dentro de cualquier Proceso de Gestin de Servicios TI, pero es mucho ms comnmente asociado con Gestin de Incidentes, Gestin de Problemas y Gestin de quejas de Clientes. Hay dos tipos de Escalado: Funcional y Jerrquico. (Operacin del Servicio) Tcnica utilizada para predecir el impacto de los Cambios propuestos. Los Escenarios del Cambio usan escenarios especficos para clarificar el alcance de los Cambios propuestos y ayudar en el Anlisis Coste-Beneficio. Ver Caso de Uso. Escenario del Cambio [Change Case] Especificacin [Specification] to Evaluacin [Assessment] Trmino Especificacin [Specification] Definicin Definicin formal de Requerimientos. Una Especificacin puede usarse para definir Requerimientos Tcnicos u Operacionales, y puede ser interna o externa. Muchos Estndares pblicos consisten en un Cdigo de Prcticas y una Especificacin. La Especificacin define el Estndar frente al que una Organizacin puede ser Auditada. Nombre de un campo requerido en muchos tipos de Registros. Muestra la situacin actual de un Elemento de Configuracin, Incidente o Problema, etc en su Ciclo de Vida Requerimiento obligatorio. Por ejemplo ISO/IEC 20000 (estndar internacional), una configuracin de seguridad interna estndar para Unix, o un estndar gubernamental acerca de cmo mantenerlos Registros financieros. El trmino estndar tambin se emplea para definir un Cdigo de Prcticas o Especificacin publicada por una Organizacin de Estndares como ISO o BSI. Ver Lnea Maestra. Uso de la experiencia para proporcionar una valor aproximados para una Mtrica o Coste. La Estimacin tambin se usa en Gestin de la Capacidad y Disponibilidad como el ms econmico y menos preciso mtodo de Modelizacin. (Estrategia del Servicio) Plan Estratgico diseado para alcanzar determinados Objetivos. (Estrategia del Servicio) Ttulo de una de los libros Esenciales de ITIL. La Estrategia del Servicio establece una Estrategia conjunta para los Servicios de TI y para la Gestin de Servicios de TI. (Estrategia del Servicio) El ms elevado de los tres niveles de Planificacin y entrega (Estratgico, Tctico y Operacional). Las Actividades Estratgicas incluyen el establecimiento de Objetivos y la Planificacin a largo plazo para alcanzar la Visin global. (Transicin del Servicio) La jerarqua y dems Relaciones entre todos los Elementos de Configuracin que componen una Configuracin. Estado [Status] Estndar [Standard] Estimacin [Estimation]
Pg.
290/321
ITIL V.3
Manual Tcnico
Estrategia [Strategy] Estrategia del Servicio [Service Strategy] Estratgico [Strategic] Estructura de Configuracin [Configuration Structure] Etiqueta [Tag] (Estrategia del Servicio) Un cdigo corto empleado para identificar una Categora. Por ejemplo etiquetas EC1, EC2, EC3 etc pueden ser usadas para identificar diferentes respuestas de Clientes cuando se analizan y comparan Estrategias. El termino Etiquetar se emplea para referir la actividad de asignar Etiquetas. Inspeccin y anlisis para verificar si un Estndar o un conjunto de Guas se est siguiendo, que sus Registros son precisos, o que las metas de Eficiencia y Efectividad se estn cumpliendo. Ver Auditora. Evaluacin [Assessment] Evaluacin [Evaluation] to Foro para la Gestin de los Servicios de TI [IT Service Management Forum ] (itSMF) Trmino Evaluacin [Evaluation] Definicin (Transicin del Servicio) Proceso responsable de evaluar un Servicio de TI nuevo o cambiado para asegurar que los Riesgos han sido gestionados y para ayudar a determinar si proceder con el Cambio. La evaluacin es tambin usada para comparar el Resultado medio actual con el pretendido, o comparar una alternativa con otra. Evento [Event] (Operacin del Servicio) Un cambio de estado significativo para la cuestin de un Elemento de Configuracin o un Servicio de TI. El trmino Evento tambin se usa como Alerta o notificacin creada por un Servicio de TI, Elemento de Configuracin o herramienta de Monitorizacin. Los Eventos requieren normalmente que el personal de Operaciones de TI tome acciones, y a menudo conllevan el registro de Incidentes. (Diseo del Servicio)Un edificio permanente, disponible para su uso cuando es necesario para el Plan de Continuidad del Servicio de TI. Ver Opcin de Recuperacin, Facilidad Porttil Algo que debe existir si un Proceso, Proyecto, Plan, o Servicio TI desea ser exitoso. KPIs son usados para medir el alcance de cada CSF. Por ejemplo: un CSF de "proteger Servicios TI cuando se hacen Cambios" podra ser medible por KPIs tales como "porcentaje de reduccin de Cambios no exitosos", o "porcentaje de reduccin de Cambios que causen Incidentes" etc. Sinnimo de Error. (Operacin del Servicio) Prdida de la habilidad de Operar de acuerdo a las Especificaciones, o de proporcionar el resultado requerido. El trmino Fallo puede usarse cuando nos referimos a Servicios de TI, Procesos, Actividades, Elementos de Configuracin etc. Un Fallo a menudo causa un Incidente. (Diseo del Servicio) Una medida del nmero de Transacciones, u otras Operaciones, realizadas en un tiempo fijo. Por ejemplo 5000 correos electrnicos enviados por horas, o 200 E/S de disco por segundo. El Foro para la Gestin de los Servicios de TI (itSMF) es una Organizacin independiente dedicada a promover una aproximacin profesional a la Gestin de los Servicios de TI. itSMF es una Organizacin sin nimo de lucro con representacin en gran nmero de pases por todo el mundo (delegaciones de itSMF). itSMF y sus miembros contribuyen al desarrollo de ITIL y de los Estndares de Gestin de Servicio asociados. Ver http://www.itsmf.com/ para ms informacin. Facilidad Fija [Fixed Facility] Factores Crticos de xito [Critical Success Factor] (CSF) Falla [Fault] Fallo [Failure] Flujo [Throughput] Foro para la Gestin de los Servicios de TI [IT Service Management Forum ] (itSMF) Foto Fija [Snapshot] to Gasto Operacional Trmino Foto Fija [Snapshot] Definicin (Transicin del Servicio) Estado actual de una Configuracin recogido por una herramienta. Empleado tambin como sinnimo de Comparativa. Ver Lnea Base. Ver Provisin de Servicio. Un equipo o grupo de personas y las herramientas que usan para llevar a cabo uno o ms Procesos o Actividades. Por ejemplo el Centro de Servicio al Usuario. El trmino Funcin tambin tiene otros dos significados:
Pg.
291/321
ITIL V.3
Manual Tcnico
El propsito de un Elemento de Configuracin, Persona, Equipo, Proceso o Servicio de TI. Por ejemplo una Funcin del Servicio de Correo Electrnico puede ser almacenar y reenviar correos, una Funcin de un Proceso de Negocio puede ser enviar bienes a Clientes. Realizar su propsito correctamente. El ordenador funciona. (Diseo del Servicio) Una Funcin de un Proceso de Negocio que es crtica para el xito del Negocio. Las Funciones Vitales de Negocio son consideraciones importantes para la Gestin de la Continuidad del Negocio, Gestin de la Continuidad del Servicio de TI y Gestin de la Disponibilidad. (Mejora Continua del Servicio) Actividad de mejora de la que se espera que proporcione un Retorno de la Inversin en un periodo corto de tiempo con relativamente poco Coste y esfuerzo. Ver Principio de Pareto. (Estrategia del Servicio) Una promesa o garanta que un producto o Servicio cumplir los Requerimientos acordados. Ver Validacin y Prueba de Servicio, Garanta de Servicio. (Estrategia del Servicio) Seguridad de que un Servicio de TI cumplir los Requerimientos acordados. Puede ser un Acuerdo formal como un SLA o Contrato, o un mensaje de marketing o imagen de marca. El valor de Negocio para un Servicio de TI se crea mediante la combinacin de la Utilidad del Servicio (lo que hace el Servicio) y la Garanta del Servicio (lo bien que lo hace). Ver Garanta. (Estrategia del Servicio) Coste asociado a la compra de algo que se convertir en un Activo financiero, por ejemplo equipos informticos o edificios. El valor de un Activo se Deprecia durante varios periodos contables. Fuente [Source] Funcin [Function] Funcin Vital de Negocio [Vital Business Function] (VBF) Ganancia Rpida [Quick Win] Garanta [Warranty] Garanta de Servicio [Service Warranty] Gasto de Capital [Capital Expenditure] (CAPEX) Gasto Operacional Sinnimo de Coste Operacional Gestin de Activos [Asset Management] to Gestin de Demanda [Demand Management] Trmino Gestin de Activos [Asset Management] Definicin (Transicin del Servicio) Proceso responsable de dar seguimiento e informar el valor la propiedad de los Activos financieros, en todo el Ciclo de Vida. La Gestin de Activos es parte de Servicios de Activos y de la Gestin de la Configuracin. Ver Registro de Activos. (Operacin del Servicio) Proceso responsable de gestionar y mantener el almacenamiento de datos a lo largo de su Ciclo de Vida. Gestin de Almacenamiento [Storage Management] Gestin de Aplicaciones [Application Management] Gestin de Capacidad [Capacity Management] (Diseo del Servicio) (Operacin del Servicio) Funcin responsable de gestionar las Aplicaciones en su Ciclo de Vida. (Diseo del Servicio) Proceso responsable de asegurar que la Capacidad de los Servicios de TI y la Infraestructura de TI es capaz de proveer los Objetivos de Nivel de Servicio en los tiempos y Rentabilidad acordados. La Gestin de Capacidad tiene en cuenta todos los Recursos requeridos para proveer el Servicio de TI, y la planificacin de los Requisitos de Negocio a corto, medio y largo plazo. (Diseo del Servicio) Proceso responsable de gestionar los Riesgos que podran impactar seriamente a los Servicios de TI. ITSCM asegura que el Proveedor de Servicios de TI puede proporcionar siempre los Niveles de Servicio mnimos acordados, reduciendo el Riesgo a un nivel aceptable y Planificando la Recuperacin de los Servicios de TI. ITSCM debera disearse de tal manera que soporte la Gestin de la Continuidad del Negocio. (Estrategia del Servicio) trmino general que es usado para referirse al Presupuesto y la Contabilidad, algunas veces usado como sinnimo de Gestin Financiera El Proceso responsable para gestionar las implicaciones ms amplias de Continuidad de Negocio. Un equipo de Gestin de Crisis es responsable de temas Estratgicos tales como gestin de medios y confianza de accionistas, y decide cundo invocar los Planes de Continuidad de Negocio. Actividades que entienden e influencian la demanda de Servicios de Usuarios y la provisin de Capacidad para cumplir con esas demandas. Una Gestin de Demanda de nivel Estratgico puede incluir un anlisis de Modelos de Actividad de Negocio y Perfiles de Usuarios. Un nivel Tctico puede incluir el uso de Cargos Diferenciales para alentar a los Usuarios a utilizar los Servicios TI en horas de baja actividad. Ver Gestin de Capacidad.
Pg.
292/321
ITIL V.3
Manual Tcnico
Gestin de Continuidad de los Servicios de TI [IT Service Continuity Management] (ITSCM) Gestin de Costes [Cost Management] Gestin de Crisis [Crisis Management] Gestin de Demanda [Demand Management] Gestin de Eventos [Event Management] to Gestin de la Cartera de Servicios [Service Portfolio Management (SPM) Trmino Gestin de Eventos [Event Management] Definicin (Operacin del Servicio) Proceso responsable de la gestin de Eventos a lo largo de su Ciclo de Vida. La gestin de Eventos es una de las principales Actividades de Operaciones de TI. (Operacin del Servicio) La Funcin responsable de gestionar el Entorno Fsico donde se localiza la Infraestructura de TI. La gestin de Facilidades incluye todos los aspectos de la gestin del Entorno fsico, por ejemplo electricidad y acondicionamiento, Gestin de Acceso a edificios y Monitorizacin medioambiental. (Transicin del Servicio) Proceso responsable de ambos, Gestin del Versin e Implementacin. Gestin de Facilidades [Facilities Management] Gestin de Implementacin y Versin [Release and Deployment Management] Gestin de Incidencias [Incident Management] (Operacin del Servicio) Proceso responsable de la gestin del Ciclo de vida de todos los Incidentes. El objetivo primario de la Gestin de Incidencias es recuperar el Servicio de TI para los Usuarios lo antes posible. (Diseo del Servicio) (Mejora Continua del Servicio) Proceso responsable de la comprensin de la Capacidad, Utilizacin, y Rendimiento de los Elementos de Configuracin. Se recopilan datos, se archivan y se analizan para su uso en el Plan de Capacidad. Ver Gestin de la Capacidad del Servicio. (Diseo del Servicio) (Mejora Continua del Servicio) La Actividad responsable de comprender el Rendimiento y la Capacidad de los Servicios de TI. Los Recursos usado por cada Servicio de TI y el patrn de uso con el paso del tiempo son recogidos, registrados y analizados para ser utilizados en el Plan de Capacidad. Ver Gestin de la Capacidad de Negocio, Gestin de la Capacidad de Componentes. (Diseo del Servicio) En el contexto de ITSM, la Gestin de la Capacidad del Negocio es la Actividad responsable de conocer los Requisitos de Negocio futuros para usarlos en el Plan de Capacidad. Ver Gestin de la Capacidad del Servicio. (Estrategia del Servicio) Proceso responsable de gestionar la Cartera de Servicios. La Gestin de la Cartera de Servicios considera los Servicios en trminos del valor de Negocio que proporcionan. Gestin de la Capacidad de los Componentes [Component Capacity Management] (CCM) Gestin de la Capacidad de Servicio [Service Capacity Management] (SCM) Gestin de la Capacidad del Negocio [Business Capacity Management] (BCM) Gestin de la Cartera de Servicios [Service Portfolio Management (SPM) Gestin de la Configuracin [Configuration Management] to Gestin de la Seguridad de Informacin [Information Security Management] (ISM) Trmino Gestin de la Configuracin [Configuration Management] Definicin (Transicin del Servicio) Proceso responsable de mantener informacin sobre los Elementos de Configuracin requeridos para la provisin de un Servicio de TI, incluyendo las Relaciones entre ellos. Esta informacin se gestiona durante todo el Ciclo de Vida del CI. La Gestin de la Configuracin forma parte de un Activo del Servicio global y del Proceso de Gestin de la Configuracin. Sinnimo de IT Service Continuity Management. Gestin de la Continuidad de Servicio [Service Continuity Management] Gestin de la Continuidad del Negocio [Business Continuity Management] (BCM) (Diseo del Servicio) Es el Proceso de Negocio responsable de gestionar el Riesgo que puede tener un alto impacto en el Negocio. BCM protege los intereses de los principales interesados, la reputacin, la marca y las actividades que aportan valor al Negocio. Los Procesos de BCM incluyen reducir el Riesgo a un nivel aceptable y planificar el restablecimiento de los Procesos de Negocio ante una situacin. BCM establece los Objetivos, el mbito y los Requerimientos para una Gestin de la Continuidad del Servicio. (Diseo del Servicio) Proceso responsable de definir, analizar, Planificar, medir y mejorar todos los aspectos relativos a la Disponibilidad de los Servicios TI. La Gestin de la Disponibilidad tiene la responsabilidad de que toda la Infraestructura TI, Procesos, Herramientas, Roles etc. estn de acuerdo con las Metas de Nivel de Servicio para la Disponibilidad. (Estrategia del Servicio) El Proceso o Funcin responsable por el mantenimiento de la Relacin con el Negocio. Normalmente incluye: Gestionar las Relaciones personales con los directivos del Negocio
Pg.
293/321
ITIL V.3
Manual Tcnico
Proveer informacin a la Gestin del Portafolio de Servicios Asegurarse de que el Proveedor de Servicios TI est satisfaciendo las necesidades de los Clientes en el Negocio. Este Proceso est fuertemente relacionado con la Gestin de Niveles de Servicio. (Diseo del Servicio) Proceso que asegura la Confidencialidad, Integridad y Disponibilidad de los Activos de una Organizacin, informacin, datos y Servicios de TI. La Gestin de la Seguridad de la informacin forma parte normalmente de la Gestin de la Seguridad de la Organizacin, la cual tiene un mbito ms amplio que las del Proveedor de Servicio de TI e incluye accesos a edificios, llamadas de telfonos, etc para toda la Organizacin. Gestin de la Disponibilidad [Availability Management] Gestin de la Relacin con el Negocio [Business Relationship Management] Gestin de la Seguridad de Informacin [Information Security Management] (ISM) Gestin de los Servicios de Negocio [Business Service Management] (BSM) to Gestin de Sistemas [System Management] Trmino Gestin de los Servicios de Negocio [Business Service Management] (BSM) Definicin (Estrategia del Servicio) (Diseo del Servicio) Aproximacin a la gestin de Servicios de TI que tiene en cuenta los Procesos de Negocio soportados y el valor de Negocio proporcionado. Este trmino tambin hace referencia a la gestin de Servicios de Negocio proporcionados a Clientes de Negocio. Implantacin y gestin de Servicios de TI de Calidad que cumplan con las necesidades del Negocio. La Gestin de los Servicios de TI es llevada a cabo por los Proveedores de Servicios de TI a travs de la combinacin apropiada de personas, Procesos y Tecnologas de la Informacin. Ver Gestin de Servicio. Sinnimo de Gestin de Operaciones de TI. Gestin de los Servicios de TI [IT Service Management] (ITSM) Gestin de Operaciones [Operations Management] Gestin de Operaciones de TI [IT Operations Management] (Operacin del Servicio) Funcin dentro de un Proveedor de Servicio que se encarga de ejecutar las Actividades diarias necesarias para gestionar los Servicios de TI y la Infraestructura de TI que los soporta. Gestin de Operaciones de TI incluye el Control de Operaciones de TI y la Gestin de las Instalaciones. (Operacin del Servicio) Es el Proceso responsable del la gestin del Ciclo de Vida de todos los Problemas. El principal Objetivo de la Gestin de Problemas es la prevencin de Incidentes, al igual que la reduccin del Impacto de aquellos Incidentes que no haya sido posible prevenir. El Proceso responsable por la identificacin, determinacin y control de Riesgos. Ver Determinacin de Riesgos. La metodologa OGC para la gestin de Riesgos. MoR incluye todas las Actividades necesarias para identificar y Controlar toda exposicin al Riesgo que pueda tener un impacto en la consecucin de los Objetivos de Negocio de la Organizacin. Ver http://www.m-o-r.org/ para ms detalles. Sinnimo de Gestin de la Seguridad Informtica. Gestin de Problemas [Problem Management] Gestin de Riesgo [Risk Management] Gestin de Riesgos [Management of Risk] (MoR) Gestin de Seguridad [Security Management] Gestin de Sistemas [System Management] La parte de la Gestin del Servicio de TI que se centra en la gestin de la Infraestructura de TI en lugar de en los Procesos. Gestin de Versin [Release Management] to Gestin del Servicio [Service Management] Trmino Gestin de Versin [Release Management] Definicin (Transicin del Servicio) Proceso responsable de la Planificacin, Agendado y Control de movimiento de Versiones a Probar y de Entornos Vivos. El Objetivo primario de la Gestin de Versin es asegurarse de que la integridad del Entorno Vivo est protegido y que los Componentes correctos son implementados. La Gestin de Versin es parte del Proceso de Gestin de Implementacin y Versin. (Operacin del Servicio) Proceso responsable de permitir a los Usuarios hacer uso de los Servicios de TI, datos, u otros Activos. La Gestin de Acceso ayuda a proteger la Confidencialidad, la Integridad y la Disponibilidad de los Activos, asegurando que slo Usuarios autorizados pueden acceder o modificar los Activos. Algunas veces tambin es posible referirse a la Gestin del Acceso como
Pg.
294/321
ITIL V.3
Manual Tcnico
Gestin de Derechos o como Gestin de la Identidad. (Diseo del Servicio) Proceso responsable de asegurar que todos los Contratos y Proveedores soportan las necesidades del Negocio, y que todos los Proveedores cumplen sus compromisos contractuales. (Transicin del Servicio) Proceso responsable del control del Ciclo de Vida de los Cambios. El objetivo primario de Gestin del Cambio es permitir la ejecucin de los Cambios a realizar, con la mnima afectacin a los Servicios de TI. (Transicin del Servicio) Proceso responsable de recoger, analizar, almacenar y compartir conocimiento e informacin dentro de una Organizacin. El propsito principal de la Gestin del Conocimiento es mejorar la Eficiencia reduciendo la necesidad de redescubrir el conocimiento. Ver Datos para la Informacin, el Conocimiento y el Saber, Sistema de Gestin del Conocimiento del Servicio. (Diseo del Servicio) (Mejora Continua del Servicio) Proceso responsable de negociar y asegurar el cumplimiento de los SLAs. SLM es responsable de asegurar que todos los Procesos de Gestin del Servicio de TI, Acuerdos de Nivel Operacional y Contratos de Soporte son adecuados a los Objetivos de Nivel de Servicio. SLM monitoriza y reporta los Niveles de Servicio y mantiene revisiones peridicas con el Cliente. (Mejora Continua del Servicio) Es el Proceso responsable de las Actividades del da a da dentro de la Gestin de la Capacidad. Incluye la Monitorizacin, deteccin de Umbrales, anlisis de Rendimiento y Optimizacin, as como la implementacin de Cambios relacionados con el Rendimiento o la Capacidad. La Gestin del Servicio es un conjunto de capacidades organizativas especializadas empleadas para proporcionar valor a los Clientes en forma de Servicios. Gestin del Acceso [Access Management] Gestin del aprovisionamiento [Supplier Management] Gestin del Cambio [Change Management] Gestin del Conocimiento [Knowledge Management] Gestin del Nivel de Servicio [Service Level Management] (SLM) Gestin del Rendimiento [Performance Management] Gestin del Servicio [Service Management] Gestin Financiera [Financial Management] to Gestor del Proceso [Process Manager] Trmino Gestin Financiera [Financial Management] Gestin Proactiva de Problemas [Proactive Problem Management] Definicin (Estrategia del Servicio) La Funcin y Procesos responsable de gestionar los requerimientos de Presupuesto, Contabilidad y Cargos de un Proveedor de Servicio de TI (Operacin del Servicio) Parte del Proceso de Gestin de Problemas. El Objetivo de la Gestin Proactiva de Problemas es la prediccin de Problemas. La Gestin Proactiva de Problemas analiza los Registros de Incidencias, as como los datos recibidos por otros Procesos de Gestin de Servicios TI con el propsito de identificar posibles Problemas o tendencias que puedan causarlos. (Operacin del Servicio) La Funcin responsable de proporcionar capacidades tcnicas en el soporte de los Servicios de TI y en la gestin de la infraestructura de TI. La gestin Tcnica define los roles de los Grupos de Soporte, as como las herramientas, Procesos y Procedimientos requeridos. (Mejora Continua del Servicio) Una metodologa para gestionar la mejora continua mediante el uso del Sistema de Gestin de Calidad. TQM estable una Cultura, involucrando a todo el personal en la Organizacin en un Proceso de continua monitorizacin y mejora. (Estrategia del Servicio) Rol muy parecido a Gestor de la Relacin con el Negocio pero incluye ms aspectos comerciales. Se utiliza ms cuando se trabaja con Clientes Externos. (Estrategia del Servicio) El Rol responsable de mantener la Relacin con uno o ms Clientes. Este Rol es a menudo combinado con el de Gestor de Nivel de Servicio. Gestin Tcnica [Technical Management] Gestin Total de Calidad [Total Quality Management] (TQM) Gestor de Cuenta [Account Manager] Gestor de la Relacin con el Negocio [Business Relationship Manager] (BRM) Gestor de Servicio [Service Manager] Gestor que es responsable de administrar el Ciclo de Vida de uno o ms Servicios de TI de principio a fin. El trmino Gestor de Servicio tambin se emplea para referirse a un gestor dentro del Proveedor de Servicios de TI. Comnmente empleado para referirse al Gestor de la Relacin con el Negocio, Gestor de Procesos o Gestor de Cuenta o un gestor con responsabilidad en el conjunto de Servicios de TI. Es el Rol responsable de la gestin Operativa de un Proceso. Las responsabilidades del Gestor del Proceso cubren la Planificacin y coordinacin de todas las Actividades necesarias
Pg.
295/321
ITIL V.3
Manual Tcnico
para el desarrollo, seguimiento y registro de actividad de un Proceso. Puede existir ms de un Gestor del Proceso para un Proceso determinado, como pueden ser Gestores de Cambio por regiones geogrficas, o Gestores de Continuidad del Servicio para cada Centro de Proceso de Datos. El Rol de Gestor del Proceso se asigna comnmente a la persona que desempea tambin el Rol de Dueo del Proceso aunque en grandes Organizaciones, ambos Roles pueden estar separados. Gestor del Proceso [Process Manager] Gobierno [Governance] to Horas de Servicio [Service Hours] Trmino Gobierno [Governance] Definicin Asegurar que las Polticas y Estrategias se implementan, y que los Procesos requeridos se siguen correctamente. El Gobierno incluye definir los Roles y Responsabilidades, medir y reportar, y tomar acciones para resolver cualquier asunto identificado. (Mejora Continua del Servicio) Un grfico de Monitorizacin del los SLA empleado para reportar y monitorizar los resultados obtenidos frente a los Objetivos de Nivel de Servicios. Un grfico SLAM contiene normalmente un cdigo de colores para mostrar la medida en que cada uno de los Objetivos de Nivel de Servicio ha sido alcanzado en cada uno de los 12 meses precedentes. Los pasos iniciales de la Gestin de Riesgos. Al analizar el valor de los Activos del negocio, identificando Amenazas a esos Activos, y evaluando cuan Vulnerable cada Activo es a esas Amenazas. El Gravamen de Riesgo puede ser cuantitativo (basado en informacin numrica) o cualitativa. (Operacin del Servicio) Un grupo de personas con capacidades tcnicas. Los grupos de soporte proporcionan el Soporte Tcnico necesitado por todo el Proceso de Gestin del Servicio de TI. Ver Gestin Tcnica. (Operacin del Servicio) Un estructurado conjunto de preguntas usada por el personal del Centro de Servicios a Usuarios para asegurar que ellos realizan las preguntas correctas y les ayuda a Clasificar, Resolver y asignar Incidentes. La Gua de Diagnstico tambin puede estar disponible para los Usuarios para ayudarles a diagnosticar y resolver sus propios Incidentes. (Estrategia del Servicio) Capacidad de una Organizacin, persona, Proceso, Aplicacin, Elemento de Configuracin o Servicio de TI para el desarrollo de una Actividad. Las Habilidades son Activos intangibles de una Organizacin. Ver Recurso. (Diseo del Servicio) Una Opcin de Recuperacin. El Proveedor de Servicios formalmente acuerda con el Cliente que la Recuperacin de este Servicio TI no ser realizada. (Transicin del Servicio) Informacin de todos los cambios realizados sobre un Elemento de Configuracin durante su ciclo de vida. La Historia del Cambio consiste en todos aquellos Registros de Cambio que aplican al CI. (Diseo del Servicio) (Mejora Continua del Servicio) Periodo de tiempo acordado durante el que un determinado Servicio de TI debe estar Disponible. Por ejemplo, Lunes-Viernes 08:00 a 17:00 exceptuando festivos. Las Horas de Servicio deben definirse en un Acuerdo de Nivel de Servicio (SLA). Grfico SLAM [SLAM Chart] Gravamen de Riesgo [Risk Assessment] Grupo de Soporte [Support Group] Gua de Diagnstico [Diagnostic Script] Habilidad [Capability] Hacer Nada [Do Nothing] Historia del Cambio [Change History] Horas de Servicio [Service Hours] Horas de Soporte [Support Hours] to Incidente Grave [Major Incident] Trmino Horas de Soporte [Support Hours] Definicin (Diseo del Servicio) (Operacin del Servicio) Tiempos u horas cuando el soporte est disponible para los Usuarios. Tpicamente estas son las horas en las que el Centro de Servicio al Usuario est disponible. Las horas de soporte deben ser definidas en el Acuerdo de Nivel de Servicio, y pueden ser distintas de las Horas de Servicio. Por ejemplo, las Horas de Servicio pueden ser 24 horas al da, pero las Horas de Soporte pueden ser de 07:00 a 19:00. (Operacin del Servicio) Un nombre nico empleado para identificar a un Usuario, persona o Rol. La identidad se usa para garantizar Derechos a ese Usuario, persona o Rol. Ejemplos pueden ser Nombre de Usuario SmiithJ o el Rol de Gestor de Cambios. (Transicin del Servicio) Actividad responsable de recopilar informacin sobre Elementos de Configuracin y sus Relaciones, e introducir esta informacin en la CMDB. La Identificacin de Configuracin tambin es responsable del etiquetado de los CIs, con el objeto de que los correspondientes Registros de Configuracin puedan ser
Pg.
296/321
ITIL V.3
Manual Tcnico
accesibles. (Transicin del Servicio) Convencin de nomenclatura utilizada para identificar una Versin de forma nica. La Identificacin de la Versin habitualmente incluye una referencia al Elemento de Configuracin y al nmero de versin. Por ejemplo, Microsoft Office 2003 SR2. (Operacin del Servicio) (Transicin del Servicio) Una medida del efecto de un Incidente, Problema o Cambio en los Procesos de Negocio. El Impacto est a menudo basado en cmo sern afectados los Niveles de Servicio. El Impacto y la Urgencia se emplean para asignar la Prioridad. (Estrategia del Servicio) Requerir pago por la provisin de Servicios de TI. La Imputacin de Costes para Servicios de TI es opcional, y muchas Organizaciones optan por tratar a su Proveedor de Servicios de TI como un Centro de Coste. (Operacin del Servicio) Interrupcin no planificada de un Servicio de TI o reduccin en la Calidad de un Servicio de TI. Tambin lo es el Fallo de un Elemento de Configuracin que no ha impactado todava en el Servicio. Por ejemplo el Fallo de uno de los discos de un mirror. (Operacin del Servicio) Es la Categora ms alta de Impacto para un Incidente. Un Incidente Grave tiene como consecuencia una interrupcin importante en el Negocio. Identidad [Identity] Identificacin de Configuracin [Configuration Identification] Identificacin de Versin [Release Identification] Impacto [Impact] Imputacin de Costes [Charging] Incidente [Incident] Incidente Grave [Major Incident] Indicador Clave de Rendimiento [Key Performance Indicator ] (KPI) to Integracin de Telefona e Informtica [Computer Telephony Integration] (CTI) Trmino Indicador Clave de Rendimiento [Key Performance Indicator ] (KPI) Definicin (Mejora Continua del Servicio) Mtrica empleada para ayudar a gestionar un Proceso, Servicio de TI o Actividad. Muchas Mtricas pueden medirse, pero slo las ms importantes se definen como KPIs y son empleadas para gestionar de forma activa e informar sobre los Procesos, los Servicios de TI o las Actividades. Los KPIs deberan ser seleccionados de tal forma que aseguren el control de la Eficiencia, la Efectividad, y la Rentabilidad. Ver Factores Crticos de xito. Informacin empleada para soportar la toma de decisiones por los gerentes. La Informacin de Gestin a menudo es generada automticamente por las herramientas que soportan los diversos Procesos de Gestin de Servicios de TI. La Informacin de Gestin suele incluir los valores de los KPIs como por ejemplo "Porcentaje de Cambios precedidos por Incidentes", o "tasa de resolucin en el primer nivel". Documento que contiene detalles de uno o ms KPIs u otros objetivos que han sobrepasado sus Umbrales definidos. Por ejemplo objetivos de los SLAs fallidos a punto de ello, y Mtricas de Rendimiento indicando un problema potencial de Capacidad. Todo el hardware, software, redes, instalaciones etc. requeridas para Desarrollar, Probar, proveer, Monitorizar, Controlar o soportar los Servicios de TI. El trmino Infraestructura de TI incluye todas las Tecnologas de la Informacin pero no las personas, Procesos y documentacin asociados. Sinnimo de Aprovisionamiento Interno. Informacin de Gestin [Management Information] Informe de Excepcin [Exception Report] Infraestructura de TI [IT Infrastructure] Insourcing [Insourcing] Instalaciones Porttiles [Portable Facility] (Diseo del Servicio) Edificios prefabricados o vehculos de grandes dimensiones, proporcionados por Terceras Partes y trasladados de sitio cuando es necesario, como parte de un Plan de Continuidad del Servicio de TI. Ver tambin Opciones de Recuperacin, Instalaciones Fijas. Un Documento conteniendo instrucciones detalladas que especifican exactamente qu pasos seguir para acometer una Actividad. Una Instruccin de Trabajo contiene mucho ms detalle que un Procedimiento y slo se crea cuando se necesitan instrucciones muy detalladas. (Operacin del Servicio) Trmino genrico que cubre cualquier tipo de integracin entre computadoras y Sistemas de Telefona. Se usa tpicamente para
Pg.
297/321
ITIL V.3
Manual Tcnico
hacer referencia a Sistemas donde una Aplicacin muestra detalles relacionados con llamadas telefnicas entrantes o salientes. Ver Distribucin Automtica de Llamada, Respuesta Interactiva de Voz. Instruccin de Trabajo [Work Instruction] Integracin de Telefona e Informtica [Computer Telephony Integration] (CTI) Integridad [Integrity] to ITIL [ITIL] Trmino Integridad [Integrity] Definicin (Diseo del Servicio) Un principio de seguridad que certifica que los datos y Elementos de Configuracin slo son modificados por personal y Actividades autorizados. La Integridad considera todas las posibles causas de modificacin, incluyendo Fallos software y hardware, Eventos medioambientales e intervencin humana. (Estrategia del Servicio) Interfaz entre el Proveedor de Servicios TI y un Usuario, Cliente, Proceso de Negocio o Proveedor. El anlisis de los Interfaces del Proveedor de Servicios ayuda en la coordinacin la gestin extremo a extremo de los Servicios de TI. Interfaz del Proveedor de Servicios [Service Provider Interface] (SPI) Interrupcin Prevista del Servicio [Projected Service Outage] (PSO) Invocacin [Invocation] (Transicin del Servicio) Documento que identifica el efecto sobre los Niveles de Servicio de los Cambios planificados, Actividades de mantenimiento o los Planes de Pruebas. (Diseo del Servicio) Inicio de los pasos definidos en un plan. Por ejemplo, iniciar el Plan de Continuidad del Servicio de TI para uno o ms Servicios de TI. Trmino genrico que se refiere a un conjunto de Estndares y Directrices para los Sistemas de Gestin de Calidad. Ver http://www.iso.org/ para ms informacin. Ver ISO. Estndar internacional para los Sistemas de Gestin de Calidad. Ver ISO 9000, Estndar. (Mejora Continua del Servicio) Cdigo de Prctica ISO para la Gestin de la Seguridad de la Informacin. Ver Estndar. Especificacin ISO y Cdigo de Prctica para la Gestin de los Servicios de TI. ISO/IEC 20000 est alineado con las Mejores Prcticas ITIL. (Diseo del Servicio) (Mejora Continua del Servicio) Especificacin ISO para la Gestin de la Seguridad de la Informacin. El Cdigo de Prctica correspondiente es ISO/IEC 17799. Ver Estndar. Conjunto de Mejores Prcticas para la Gestin de Servicios de TI. ITIL es propiedad de la OGC y consiste en una serie de publicaciones que aconsejan sobre la provisin de Servicios de TI de Calidad, y sobre los Procesos y las instalaciones necesarias para soportarlos. Ver http://www.itil.co.uk/ para ms informacin. ISO 9000 ISO 9001 ISO/IEC 17799 ISO/IEC 20000 ISO/IEC 27001 ITIL [ITIL] Lnea Base [Baseline] to Madurez [Maturity] Trmino Lnea Base [Baseline] Definicin (Mejora Continua del Servicio) Una Referencia que se usa como punto de marca. Por ejemplo: Una Lnea Base de ITSM se puede usar como punto de partida para medir el resultado de un Plan de Mejora del Servicio Una Lnea Base de Rendimiento se puede usar para medir cambios en el Rendimiento de un Servicio TI en un periodo de tiempo. Una Lnea Base de la Gestin de la Configuracin puede servir para restablecer la Infraestructura TI en una Configuracin conocida en caso de un fallo de un Cambio o de un Entregable (Transicin del Servicio) Una Lnea de Referencia de una Configuracin que ha sido formalmente acordada y se gestiona a travs del proceso de Gestin del Cambio. Una Lnea de Referencia de Configuracin se usa como base para futuras Construcciones, Entregas y Cambios. (Estrategia del Servicio) Servicio Esencial o Servicio de Soporte que posee mltiples Paquetes del Nivel de Servicio. Una Lnea de Servicio es gestionada por un Gestor de Producto y cada Paquete del Nivel de Servicio se designa para soportar un segmento de mercado en particular. Un Documento describiendo las Mejores Prcticas, que recomienda qu debe hacerse. El Pg.
298/321
ITIL V.3
Manual Tcnico
seguimiento de una Linea Maestra no es normalmente obligado. Ver Estndar. (Operacin del Servicio) Llamada telefnica de un Usuario al Centro de Servicio al Usuario. Una Llamada puede derivar en el registro de un Incidente o una Peticin de Servicio. (Diseo del Servicio) Tcnica que ayuda a un equipo a generar ideas. Durante una sesin de Lluvia de ideas, las ideas no se revisan, pero s en una etapa posterior. La Gestin de Problemas usa con frecuencia la Lluvia de Ideas para identificar posibles causas. (Mejora Continua del Servicio) Medida de la Fiabilidad, Eficiencia y Efectividad de un Proceso, Funcin, Organizacin etc. Los Procesos y Funciones ms maduros estn ntimamente alineados a los Objetivos de Negocio y a la Estrategia, y estn soportados por un marco de trabajo para la mejora continua. Lnea de Referencia de Configuracin [Configuration Baseline] Lnea de Servicio [Line of Service] (LOS) Lnea Maestra [Guideline] Llamada [Call] Lluvia de ideas [Brainstorming] Madurez [Maturity] Mantenibilidad [Maintainability] to Mtricas de Tensin [Tension Metrics] Trmino Mantenibilidad [Maintainability] Definicin (Diseo del Servicio) Medida de cmo de rpida y Efectivamente se puede restaurar un Elemento de Configuracin o Servicio de TI a su funcionamiento normal despus de un Fallo. La Mantenibilidad se mide y reporta frecuentemente como MTRS. El trmino Mantenibilidad se emplea tambin en el contexto de Desarrollo de Software o Desarrollo de Servicios de TI refirindose a la capacidad de ser Cambiado o Reparado fcilmente. Sinnimo de RACI. Matriz de Autoridad [Authority Matrix] Mejora Continua del Servicio [Continual Service Improvement] (CSI) (Mejora Continua del Servicio) Una etapa en el Ciclo de vida de un Servicio TI y el ttulo de una de las publicaciones Medulares ITIL. La Mejora Continua del Servicio es responsable para la gestin de mejoras al Servicio TI y la Gestin de Procesos. El Desempeo de los proveedores de Servicios TI es medido continuamente y las mejoras son realizadas en los Procesos, Servicios TI e Infraestructura TI para incrementar su Eficiencia y Efectividad, y Efectividad en Costes. Ver Plan-Do-Check-Act. (Estrategia del Servicio) Todas las oportunidades que un Proveedor de Servicios de TI puede explotar para satisfacer las necesidades de negocio de los Clientes. El Mercado identifica los posibles Servicios de TI de los que un Proveedor de Servicios de TI podra desear considerar su prestacin. (Mejora Continua del Servicio) Algo que se mide y reporta para ayudar a gestionar un Proceso, Servicio de TI o Actividad. Ver KPI. Mtrica usada para medir la entrega de un Servicio de TI a un Cliente. Las Mtricas Externas son normalmente definidas en los SLAs y reportadas a los Clientes. Ver Mtrica Interna. Mtrica que es empleada dentro del Proveedor de Servicio de TI para monitorizar la Eficacia, Efectividad o Efectividad en Coste de los Procesos internos de un Proveedor de Servicio de TI. Las Mtricas internas no son normalmente trasladadas al Cliente del Servicio de TI. Ver Mtrica Externa. (Mejora Continua del Servicio) Conjunto de Mtricas relacionadas, en las cuales mejoras a una mtrica tienen un efecto negativo en otra. Las Mtricas de Tensin se disean para asegurar que se obtiene el equilibrio apropiado. Mercado [Market Space] Mtrica [Metric] Mtrica Externa [External Metric] Mtrica interna [Internal Metric] Mtricas de Tensin [Tension Metrics] Middleware [Middleware] to (eSCM-SP) Trmino Middleware [Middleware] Definicin (Diseo del Servicio) Software que conecta uno o ms Componentes o Aplicaciones software. El Middleware generalmente se adquiere de un Suministrador, en lugar de desarrollarlo dentro del Proveedor de Servicios de TI. Ver Empaquetado. Tcnica que se
Pg.
299/321
ITIL V.3
Manual Tcnico
emplea para predecir el comportamiento futuro de un Sistema, Proceso, Servicio de TI, Elemento de Configuracin etc. El Modelado suele emplearse en Gestin Financiera, Gestin de Capacidad y Gestin de la Disponibilidad. (Estrategia del Servicio) (Diseo del Servicio) (Mejora Continua del Servicio) Tcnica que utiliza Modelos matemticos para predecir el comportamiento de un Elemento de Configuracin o Servicio TI. Los Modelos Analticos se usan con mayor frecuencia en la Gestin de la Capacidad y en la Gestin de la Disponibilidad. Ver Modelado. Representacin de un Sistema, Proceso, Servicio de TI, Elemento de Configuracin etc. empleado para ayudar a entender o predecir comportamientos futuros. (Transicin del Servicio) Modo repetible de gestionar una Categora particular de Cambio. Un Modelo de Cambio enumera los pasos especficos predefinidos que debern ser seguidos para un Cambio perteneciente a esa Categora. Los Modelos de Cambio deben ser muy simples, y que no requieran de aprobacin (ej. Cambio de contrasea) o pueden ser muy complejos y que incluyan muchos pasos que requieran de aprobacin (ej. Despliegue de una nueva versin de software). Ver Cambio Estndar, Comit de Cambios. (Estrategia del Servicio) un marco de referencia para ayudar a Organizaciones en sus anlisis y decisiones sobre Service Sourcing Models and Strategies. eSCM-CL fue desarrollado por Carnegie Mellon University. Ver eSCM-SP. Modelado [Modelling] Modelado analtico [Analytical Modelling] Modelo [Model] Modelo de Cambio [Change Model] Modelo de Capacitacin para clientes [eSourcing Capability Model for Client Organizations] (eSCM-CL) Modelo de Capacitacin para Proveedores [eSourcing Capability Model for Service Providers] (eSCM-SP) (Estrategia del Servicio) Un marco de trabajo para ayudar a los Proveedores de Servicios de TI a desarrollar sus Capacidades de Gestin de Servicios de TI desde una perspectiva de Aprovisionamiento del Servicio. ESCM-CL fue desarrollado por Carnegie Mellon University. Ver eSCM-CL. Modelo de Integracin de Madurez de la Capacidad [Capability Maturity Model Integration] (CMMI) to Monitorizacin [Monitoring] Trmino Modelo de Integracin de Madurez de la Capacidad [Capability Maturity Model Integration] (CMMI) Definicin (Mejora Continua del Servicio) El Modelo de Integracin de Madurez de la Capacidad (CMMI) es una aproximacin a la mejora de procesos desarrollada por el Software Engineering Institute (SEI) de la Carnegie Melon University. CMMI provee a las organizaciones de los elementos esenciales para la efectividad de los procesos. El modelo puede ser usado para habilitar la mejora de procesos a lo largo de un proyecto, una divisin, o una organizacin completa. CMMI ayuda a integrar funciones de la organizacin tradicionalmente separadas, fijar prioridades y objetivos en la mejora de procesos, guas para la calidad de los procesos, y proporcionar un punto de referencia para la evaluacin de los procesos en curso. Consultar http://www.sei.cmu.edu/cmmi/ para ms informacin. Ver CMM, Mejora Continua, Madurez. (Estrategia del Servicio) Modelo desarrollado por Noriaki Kano empleado para ayudar a entender las preferencias del Cliente. El Modelo de Kano considera que los Atributos de un Servicio de TI se encuentran agrupados en reas como Factores Bsicos, Factores de Agitacin, Factores de Rendimiento etc. (Mejora Continua del Servicio) El Modelo de Madurez de la Capacidad para el Software (tambin conocido como CMM y SWCMM) es un modelo usado con el objeto de identificar las Mejores Prcticas para ayudar a incrementar la Madurez del Proceso. CMM fue desarrollado en el Software Engineering Institute (SEI) de la Carnegie Mellon University. En el ao 2000, SW-CMM se actualiz como CMMI (Modelo de Integracin de Madurez de la Capacidad). El SEI ha dejado de mantener el modelo SW-CMM, sus mtodos asociados de evaluacin, y material de formacin. (Diseo del Servicio) (Mejora Continua del Servicio) Tcnica que crea un Modelo detallado para predecir el comportamiento de un Elemento de Configuracin o Servicio de TI. Los Modelos de Simulacin pueden ser muy precisos pero suelen son caros y tardan en crearse. Los Modelos de Simulacin se crean a menudo empleando los Elementos de Configuracin reales que se quieren modelizar, con Transacciones o Cargas de Trabajo artificiales. Se usan en Gestin de la Capacidad cuando se necesitan resultados precisos. A veces son denominados Comparativas de Rendimiento. Una aproximacin a la evaluacin del Impacto potencial de Fallos. FMEA involucra el anlisis de qu podra pasar tras el fallo de cada Elemento de Configuracin, hasta su efecto en el Negocio. FMEA es a menudo usado en Gestin de la Informacin de Seguridad y en Planificacin de Continuidad del Servicio de TI. (Operacin del Servicio) Observacin repetida de un Elemento de Configuracin, Servicio de TI o Proceso para detectar Eventos y asegurarse de que se conoce el estado actual. Modelo de Kano [Kano Model]
Pg.
300/321
ITIL V.3
Manual Tcnico
Modelo de Madurez de la Capacidad [Capability Maturity Model] (CMM) Modelo de Simulacin [Simulation modelling] Modos de Fallo y Anlisis de Efectos [Failure Modes and Effects Analysis] (FMEA) Monitorizacin [Monitoring] Monitorizacin Activa [Active Monitoring] to Objetivo de Mantenimiento del Servicio [Service Maintenance Objective] Trmino Monitorizacin Activa [Active Monitoring] Definicin (Operacin del Servicio) Monitorizacin de un Elemento de Configuracin o de un Servicio TI que utiliza de forma regular revisiones automatizadas para descubrir el estado actual. Ver Monitorizacin Pasiva. (Operacin del Servicio) Monitorizacin de un Elemento de Configuracin, un Servicio TI o un Proceso que depende de una Alerta o notificacin para la identificacin de su estado. Ver tambin Monitorizacin Activa. (Operacin del Servicio) Se trata de la Monitorizacin que trata de encontrar patrones, a partir de Eventos, para predecir posibles Fallos futuros. Ver tambin Monitorizacin Reactiva. (Operacin del Servicio) Monitorizacin de esa accin en respuesta a un Evento. Por ejemplo, enviando un proceso por lotes cuando un proceso anterior se completa, o enviando un Incidente cuando ocurra un Error. Ver Monitorizacin Proactiva. (Estrategia del Servicio) El total de una entidad u Organizacin compuesta por un nmero de Unidades de Negocio. En el contexto de ITSM, en el Negocio se incluye tanto el sector pblico, como el privado y organizaciones sin fines de lucro. Un Proveedor de Servicios TI provee de Servicios TI a un Cliente que es parte del Negocio. El Proveedor de Servicio TI puede ser parte del mismo Negocio que el Cliente (Proveedor de Servicio Interno) o parte de otro Negocio (Proveedor de Servicio Externo). Nivel identificado en un modelo de Madurez como el Modelo de Integracin de Madurez de la Capacidad de Carnegie Mellon. Resultados medidos y reportados frente a uno o ms Objetivos de Nivel de Servicio. El trmino Nivel de Servicio es a veces empleado para refererise a un Objetivo de Nivel de Servicio. El propsito o la intencin definidos de un Proceso, una Actividad o una Organizacin en su totalidad. Los Objetivos se expresan generalmente como metas medibles. El trmino Objetivo se usa tambin de manera informal para querer decir Requisito. Ver Salida. (Operacin del Servicio) Tiempo esperado en el que un Elemento de Configuracin no estar disponible debido a una Actividad de mantenimiento programada. Monitorizacin Pasiva [Passive Monitoring] Monitorizacin Proactiva [Proactive Monitoring] Monitorizacin Reactiva [Reactive Monitoring] Negocio [Business] Nivel de Madurez [Maturity Level] Nivel de Servicio [Service Level] Objetivo [Objective] Objetivo de Mantenimiento del Servicio [Service Maintenance Objective] Objetivo de Nivel de Servicio [Service Level Target] to Oficina de Comercio del Gobierno [Office of Government Commerce] (OGC) Trmino Objetivo de Nivel de Servicio [Service Level Target] Definicin (Diseo del Servicio) (Mejora Continua del Servicio) Compromiso que est documentado en un SLA. Los Objetivos de Nivel de Servicio se basan en los Requerimientos de Nivel de Servicio y son necesarios para asegurar que el Diseo del Servicio de TI es Ajustado al Propsito del mismo. Los Objetivos de Nivel de Servicio deben ser SMART y normalmente se basan en KPIs. (Operacin del Servicio) La cantidad mxima de informacin que puede ser perdida cuando el Servicio es restaurado tras una interrupcin. El Objetivo de Punto de Recuperacin se expresa como una longitud de tiempo antes del Fallo. Por ejemplo, un Objetivo de Punto de Recuperacin de un da debe ser soportado por Copias de Seguridad diarias, y hasta 24 horas de informacin pueden ser perdidas. Los Objetivos de Punto de Recuperacin para cada Servicio de TI deberan ser negociados, acordado y documentado, y utilizado como Requisitos para el Diseo del Servicio y los Planes de Continuidad de TI. (Operacin del Servicio) El tiempo mximo permitido para la recuperacin de un Servicio de TI tras una interrupcin. El Nivel de Servicio a ser provisto debe ser inferior a los Objetivos de Nivel de Servicio. Los Objetivos de Tiempo de Recuperacin para cada Servicio de TI deberan ser negociados, acordados y documentados. Ver Anlisis de Impacto de Negocio. (Estrategia del Servicio) El Objetivo de un Proceso de Negocio, o del Negocio como un todo. Los Objetivos del Negocio apoyan la Visin de Negocio, proveen de guas para la Estrategia de TI, y frecuentemente reciben apoyo de los Servicios TI. (Mejora Continua del Servicio) Una tcnica usada en la Mejora del Servicio, investigacin de
Pg.
301/321
ITIL V.3
Manual Tcnico
Problemas y Gestin de la Disponibilidad. El personal de Soporte Tcnico se rene para monitorizar el comportamiento y Rendimiento de un Servicio de TI y realizar recomendaciones de mejora. (Estrategia del Servicio) Provisin de Servicios desde una localizacin externa al pas del Cliente y, frecuentemente, en diferente continente. Puede tratarse de un Servicio de TI, o de funciones de soporte, como podra ser el Centro de Servicio al Usuario. Ver tambin On-shore, Nearshore. OGC consigui la marca ITIL (derechos de autor y marca registrada). OGC es un departamento del Gobierno de UK que da soporte a la realizacin de la agenda de compras del gobierno gracias a su trabajo en alianzas de contratacin y de sus elevados niveles de aptitudes y habilidades de compra con distintos departamentos. Tambin proporciona soporte a proyectos complejos para el sector pblico. Objetivo de Punto de Recuperacin [Recovery Point Objective] (RPO) Objetivo de Tiempo de Recuperacin [Recovery Time Objective] (RTO) Objetivos del Negocio [Business Objective] Observacin Tcnica [Technical Observation](TO) Off-shore [Off-shore] Oficina de Comercio del Gobierno [Office of Government Commerce] (OGC) Oficina para la Informacin del Sector Pblico [Office of Public Sector Information] (OPSI) to Operaciones de TI [IT Operations] Trmino Oficina para la Informacin del Sector Pblico [Office of Public Sector Information] (OPSI) Definicin OPSI licencia el material sujeto a derechos utilizado en las publicaciones relacionadas con ITIL. Existe un departamento del gobierno britnico que proporciona acceso online a la legislacin britnica, licencia la utilizacin del material sujeto a derechos, gestiona su utilizacin comercial, mantiene el registro de informacin gubernamental y proporciona asistencia en relacin con las publicaciones oficiales y sus derechos de reproduccin. (Estrategia del Servicio) Provisin de Servicios desde el propio pas del Cliente. Ver tambin Off-shore, Near-shore. (Diseo del Servicio) Una Estrategia para responder a una interrupcin del Servicio. Las Estrategias comunes son No Hacer Nada, Alternativa Manual, Arreglo Recproco, Recuperacin Gradual, Recuperacin Rpida, Recuperacin Inmediata. Las Opciones de Recuperacin pueden utilizar instalaciones dedicadas, o instalaciones de Terceros compartidas por mltiples Negocios. (Operacin del Servicio) Gestin del da a da de un Servicio de TI, un Sistema, u otro Elemento de Configuracin. El trmino Operacin se usa tambin para referirse a una Actividad o Transaccin predefinidas. Por ejemplo, la carga de una cinta magntica, la recogida de importes en un punto de venta, o la lectura de datos por una unidad de disco. (Diseo del Servicio) Un acercamiento o diseo para eliminar Downtime planeado de un Servicio TI. Advierta que un Elemento de Configuracin puede estar cado mientras el Servicio TI est Disponible. (Operacin del Servicio) Una fase en el Ciclo de Vida de un Servicio de TI. La Operacin del Servicio Influye varios Procesos y Funciones y es uno de los ttulos principales en las publicaciones de ITIL. El nivel inferior de los 3 niveles de la Planificacin y Entrega (Estratgico, Tctico, Operacional). Las Actividades Operacionales incluyen la Planificacin o entrega del da a da de un Proceso de Negocio o un Proceso de Gestin de un Servicio de TI. El trmino Operacional puede usarse como sinnimo del trmino Real. (Operacin del Servicio) Actividades desempeadas por Control de Operaciones de TI, incluyendo Gestin de Consolas, Planificacin de Tareas, Backup y Restauracin, y Gestin de Salida e Impresin. Operaciones de TI se utiliza tambin como sinnimo de Operacin del Servicio. On-shore [On-shore] Opcin de Recuperacin [Recovery Option] Operacin [Operation] Operacin Continua [Continuous Operation] Operacin del Servicio [Service Operation] Operacional [Operational] Operaciones de TI [IT Operations]
Pg.
302/321
ITIL V.3
Manual Tcnico
Operar [Operate] to Paquete de Diseo del Servicio [Service Design Package] Trmino Operar [Operate] Definicin Obtener un rendimiento esperado. Se dice que un Proceso o un Elemento de Configuracin Opera, cuando esta proporcionando el resultado requerido. Operar tambin puede referirse a la realizacin de una o ms Operaciones. Por ejemplo, Operar un ordenador consiste en la realizacin de las Operaciones diarias que necesita para su rendimiento correcto. (Estrategia del Servicio) La ejecucin del da a da, la monitorizacin y la gestin de los Procesos de Negocio. (Estrategia del Servicio) Anlisis de los recursos y restricciones que se tienen para un Servicio de TI para decidir si existen formas alternativas de prestar el Servicio que puedan reducir Costes o mejorar la Calidad. Revisar, Planificar y solicitar Cambios orientados a la obtencin de la mxima Eficacia y Eficiencia para un Proceso, Elemento de Configuracin, Aplicacin, etc. Empresa, entidad legal o cualquier otra institucin. Algunos ejemplos de Organizaciones que no son Empresas pueden ser la Organizacin Internacional de Estndares (ISO) o itSMF. El trmino Organizacin se utiliza tambin para referirse a cualquier entidad que disponga de Personal, Recursos y Presupuesto, como puede ser un Proyecto o una Unidad de Negocio. Ver Organizacin Internacional de Estandarizacin (ISO). Operativa del Negocio [Business Operations] Optimizacin de la Provisin del Servicio [Service Provisioning Optimization] (SPO) Optimizar [Optimise] Organizacin [Organisation] Organizacin Internacional de Estndares [International Standards Organisation] Organizacin Internacional de Estandarizacin [International Organization for Standardization] (ISO) Outsourcing [Outsourcing] La Organizacin Internacional de Estandarizacin (ISO) es el mayor desarrollador de Estndares del mundo. ISO es una organizacin no gubernamental que constituye una red de los Institutos de Estandarizacin nacionales de 156 pases. Existe mayor informacin sobre ISO disponible en http://www.iso.org/ (Estrategia del Servicio) Utilizacin de un Proveedor de Servicios Externo para la gestin de Servicios de TI. Ver tambin Service Sourcing, Proveedor de Servicio de Tipo III. (Diseo del Servicio) Documento o Documentos que definen todos los aspectos de un Servicio de TI y sus Requerimientos a en cada una de las fases de su Ciclo de Vida. Se realiza un Paquete de Diseo del Servicio por cada Servicio de TI nuevo, Cambio relevante o retirada de Servicio de TI. Paquete de Diseo del Servicio [Service Design Package] Paquete de Nivel de Servicio [Service Level Package] (SLP) to Peticin de Cambio [Request for Change] (RFC) Trmino Paquete de Nivel de Servicio [Service Level Package] (SLP) Definicin (Estrategia del Servicio) Nivel definido de Utilidad y Garanta para un determinado Paquete de Servicio. Cada SLP se disea para cumplir con las necesidades de un determinado Patrn de Actividad de Negocio. Ver Lnea de Servicio. (Estrategia del Servicio) Descripcin detallada de un Servicio de TI preparado para ser suministrado a los Clientes. Un Paquete del Servicio incluye un Paquete del Nivel de Servicio y uno o ms Servicios Esenciales y Servicios Aadidos. (Estrategia del Servicio) Una descripcin detallada de un Servicio Principal que puede ser compartido por uno o ms Paquetes de Niveles de Servicio. Ver Paquete de Servicio. (Diseo del Servicio) Periodo de tiempo acordado previamente durante el cual un Servicio TI no se encontrar disponible. Las Paradas Planificadas se utilizan para la realizacin de tareas de mantenimiento, actualizaciones o pruebas. Ver tambin Ventana de Cambios, Indisponibilidad. (Estrategia del Servicio) Es un perfil de Carga de Trabajo de una o ms Actividades de Negocio. Los Patrones de Actividad de Negocio se utilizan para ayudar al Proveedor de Servicios de TI a entender y planificar en funcin de los diferentes niveles de Actividad del Negocio. Ver tambin Perfil de Usuario. (Estrategia del Servicio) Un patrn de solicitud de Usuarios para Servicios de TI. Cada Perfil de Usuario incluye uno o ms Patrones de Actividad de Negocio. (Estrategia del Servicio) un acercamiento a la gestin de Servicios TI, Procesos, Funciones, Activos, etc. Puede haber varias Perspectivas de Control diferentes para un mismo Servicio TI, Procesos, etc., permitiendo a diferentes individuos o equipos enfocarse en lo que es importante y relevante para su Rol especfico. Ejemplo de Perspectiva de Control incluye gestin Reactiva y Proactiva dentro de Operaciones TI, o una visin de Ciclo de vida para un equipo de Proyecto de Aplicaciones. (Mejora Continua del Negocio) El entendimiento del punto de vista del Negocio por parte del Proveedor de Servicio y de los Servicios de TI, y un entendimiento del Negocio desde el punto de vista del Proveedor de Servicio. (Transicin del Servicio) Propuesta formal para que se realice un Cambio. Una RFC incluye detalles del Cambio propuesto, y puede registrarse en papel o electrnicamente. El trmino RFC se suele confundir con Registro de Cambio, o con el Cambio en s. Paquete de Servicio [Service Package] Paquete Principal de Servicio [Core Service Package] (CSP)
Pg.
303/321
ITIL V.3
Manual Tcnico
Parada Planificada [Planned Downtime] Patrones de Actividad de Negocio [Pattern of Business Activity] (PBA) Perfil de Usuario User Profile ] [(UP) Perspectiva de Control [Control perspective] Perspectiva del Negocio [Business Perspective] Peticin de Cambio [Request for Change] (RFC) Peticin de Servicio [Service Request] to Planificacin Trmino Peticin de Servicio [Service Request] Definicin (Operacin del Servicio) Peticin que hace un Usuario solicitando informacin, asesoramiento, un Cambio Estndar o Acceso a un Servicio de TI. Por ejemplo, la inicializacin de una clave, o provisionar a un nuevo Usuario con Servicios de TI estndares. Las Peticiones de Servicio son normalmente gestionadas por un Centro de Servicio al Usuario, y no requieren que se realice una RFC. Ver Gestin de la Peticin. (Transicin del Servicio) Despliegue limitado de un Servicio TI, una Versin o un Proceso en el Entorno Real. Los Pilotos se utilizan para reducir el Riesgo as como para obtener respuesta y Aceptacin por parte del Usuario. Ver tambin Prueba, Evaluacin. Propuesta detallada que describe las Actividades y Recursos necesarios para la consecucin de un Objetivo. Por ejemplo, el Plan para implementar un nuevo Proceso o Servicio de TI. ISO/IEC 20000 requiere un Plan como parte de la gestin de cada Proceso de Servicio de TI. (Diseo del Servicio) El Plan de Capacidad se usa para gestionar los Recursos requeridos para proveer Servicios de TI. El Plan contiene escenarios para distintas predicciones de demanda de Negocio, y las opciones valoradas para proveer los Objetivos de Nivel de Servicio acordados. (Diseo del Servicio) Plan que define los pasos necesarios para Recuperar uno o ms Servicios de TI. El Plan adems identificar los disparadores de la Invocacin del plan, las personas que han de ser involucradas, las comunicaciones necesarias etc. El Plan de Continuidad de los Servicios de TI debera ser parte de un Plan de Continuidad del Negocio. (Diseo del Servicio) Plan que define los pasos que se requieren para el Restablecimiento de los Procesos de Negocio despus de una interrupcin. El Plan tambin identifica los disparadores para la Invocacin, las personas involucradas, las comunicaciones, etc. El Plan de la Continuidad del Servicio TI es una parte importante de los Planes de Continuidad del Negocio. (Diseo del Servicio) Plan para asegurar que se puede proveer los Requerimientos de Disponibilidad actuales y futuros de los Servicios TI a Costo Efectivo. (Mejora Continua del Servicio) Un Plan formal para implementar mejoras a un Proceso o Servicio de TI. Piloto [Pilot] Plan [Plan] Plan de Capacidad [Capacity Plan] Plan de Continuidad de los Servicios de TI [IT Service Continuity Plan] Plan de la Continuidad del Negocio [Business Continuity Plan] (BCP) Plan de la Disponibilidad [Availability Plan] Plan de Mejora de Servicio [Service Improvement Plan] (SIP) Planificacin Es la Actividad responsable de la creacin de los Planes. Por ejemplo, la Planificacin de Capacidad. Planificacin de la Capacidad [Capacity Planning] to Poltica de Seguridad [Security Policy] Trmino Planificacin de la Capacidad [Capacity Planning] Planificacin de Tareas [Job Scheduling] Definicin (Diseo del Servicio) Actividad del proceso de Gestin de Capacidad responsable de la creacin de un Plan de Capacidad. (Operacin del Servicio) Planificacin y gestin de la ejecucin de las tareas software requeridas como parte de un Servicio de TI. La Planificacin de Tareas es realizada por la Gestin de Operaciones de TI, y frecuentemente se encuentra automatizada mediante herramientas software que ejecutan tareas por lotes o en lnea en momentos especficos del da, de la semana, del mes o del ao. (Transicin del Service) El Proceso responsable de la planificacin de todos los Procesos de
Pg.
304/321
ITIL V.3
Manual Tcnico
Transicin del Servicio y de la coordinacin de los recursos que requiere. Estos Procesos de Transicin del Servicio son Gestin del Cambio, Gestin de Activos de Servicio y Gestin de la Configuracin, Gestin de Despliegue y Versiones, Validacin de Servicio y Prueba, Evaluacin y Gestin del Conocimiento. Planificacin de Transicin y Soporte [Transition Planning and Support] Planificar, Realizar, Comprobar, Actuar [Plan-Do-Check-Act] (Mejora Continua del Servicio) Ciclo de gestin de Procesos en cuatro etapas, atribuido a Edward Deming. Plan-Do-Check-Act es tambin conocido como el Ciclo de Deming. PLAN: Disear o revisar Procesos que soportan Servicios de TI. DO: Implementacin del Plan y gestin de los Procesos. CHECK: Medicin de los Procesos y de los Servicios de TI, comparacin con los Objetivos marcados y generacin de informes.. ACT: Planificacin e implementacin de Cambios para la mejora de los Procesos. Estndar de Gestin de Proyectos mantenido y publicado por el Project Management Institute. PMBOK son las siglas de Project Management Body of Knowledge (Cuerpo de Conocimiento de Gestin de Proyectos). Para ms informacin, consultar http://www.pmi.org/. Ver tambin PRINCE2. Documento formal que contiene las intenciones y expectativas de gestin. Las Polticas se utilizan para dirigir las decisiones, y asegurar un desarrollo e implementacin coherente y apropiado de los Procesos, Estndares, Roles, Actividades, Infraestructura de TI, etc. (Diseo del Servicio) Poltica que gobierna la visin de la Organizacin a la Gestin de la Informacin de Seguridad. PMBOK Poltica [Policy] Poltica de Informacin de Seguridad [Information Security Policy] Poltica de Seguridad [Security Policy] Sinnimo de Poltica de Seguridad Informtica. Porcentaje de Uso [Percentage utilisation] to Principio de Pareto [Pareto Principle] Trmino Porcentaje de Uso [Percentage utilisation] Definicin (Diseo del Servicio) Cantidad de tiempo que un Componente se encuentra ocupado durante un periodo de tiempo predeterminado. Por ejemplo, si una CPU est ocupada durante 1.800 segundos a lo largo de una hora, su utilizacin ser del 50%. (Estrategia del Servicio) Valor total posible de la suma de todas las Capacidades y Recursos de un Proveedor de Servicios de TI. Se trata de un mtodo de trabajo, o en el que el trabajo debera realizarse. Las Prcticas pueden incluir Actividades, Procesos, Funciones, Estndares y Guas. Ver tambin Mejores Practicas. (Estrategia del Servicio) Actividad que establece la cantidad que debe ser Cobrada a los Clientes. Es una Actividad que necesita ser completada, o una condicin que necesita ser conseguida, para permitir una exitosa implementacin del Plan o del Proceso. La PFS es, frecuentemente, un entregable de un Proceso que es requerido como entrada por otro Proceso. (Mejora Continua del Servicio) Proceso responsable de la generacin y entrega de los informes de cumplimiento y tendencias de Niveles de Servicio. La Presentacin de Informes del Servicio debe acordar con los Clientes el formato, contenido y frecuencia de los informes. La Actividad para predecir y controlar el gasto de dinero. Es un ciclo de negociaciones peridicas para establecer el Presupuesto futuro (normalmente en periodos anuales) y la monitorizacin y ajustes diarios del Presupuesto actual. Lista de todo el dinero que una Organizacin o una Unidad de Negocio ha planificado recibir y pagar en un tiempo especfico. Ver Presupuesto, Planificacin. Metodologa de Gestin de Proyectos estndar del gobierno del Reino Unido. Para ms informacin, consultar http://www.ogc.gov.uk/prince2/ Ver tambin PMBOK. (Operacin del Servicio) Tcnica utilizada para la asignacin de prioridades a diferentes Actividades. El Principio de Pareto dice que el 80% del valor de una Actividad es generado por el 20% del esfuerzo. El Principio de Pareto se usa tambin en la Gestin de Problemas para priorizar la investigacin de posibles causas del Problema. Potencial de Servicio [Service Potential] Prctica [Practice] Precio [Pricing] Prerequisitos para el xito [Prerequisite for Success] (PFS) Presentacin de Informes del Servicio [Service Reporting] Presupuestar [Budgeting] Presupuesto [Budget]
Pg.
305/321
ITIL V.3
Manual Tcnico
Principio de Pareto [Pareto Principle] Prioridad [Priority] to Procesos de Relacin [Relationship Processes] Trmino Prioridad [Priority] Definicin (Transicin del Servicio) (Operacin del Servicio) Categora empleada para identificar la importancia relativa de un Incidente, Problema o Cambio. La Prioridad se basa en el Impacto y la Urgencia, y es utilizada para identificar los plazos requeridos para la realizacin de las diferentes acciones. Por ejemplo, el SLA podra indicar que los Incidentes de Prioridad 2 deben ser resueltos en menos de 12 horas. (Operacin del Servicio) Causa de uno o ms Incidentes. En el momento en el que se crea el Registro del Problema, no es frecuente conocer su causa, por lo que es necesario realizar su investigacin mediante el Proceso de Gestin de Problemas. Documento que contiene los pasos que se deben seguir para la realizacin de una determinada Actividad. Los Procedimientos se definen como partes de Procesos. Ver tambin Instruccin de Trabajo. (Operacin del Servicio) Procedimientos empleados por la Gestin de Operaciones de TI. Problema [Problem] Procedimiento [Procedure] Procedimientos de Operacin Estndar [Standard Operating Procedures] (SOP) Proceso [Process] Conjunto estructurado de Actividades diseado para la consecucin de un Objetivo determinado. Los Procesos requieren de una o ms entradas y producen una serie de salidas, ambas previamente definidas. Un Proceso suele incorporar la definicin de los Roles que intervienen, las responsabilidades, herramientas y Controles de gestin necesarios para obtener las salidas de forma eficaz. El Proceso podr definir las Polticas, Estndares, Guas de Actuacin, Actividades, y las Instrucciones de Trabajo que fueran necesarias. Un Proceso que le pertenece y que lo conduce el Negocio. Un Proceso de Negocio contribuye a la entrega de un producto o Servicio para un Cliente del Negocio. Por ejemplo, un revendedor podra tener un Proceso de compra que ayuda a entregar Servicios a sus Clientes del Negocio. Muchos de los Procesos de Negocio estn basados en Servicios TI. El nombre usado por ISO/IEC 20000 para el grupo de Proceso que incluye la Gestin de Versin. Este grupo no incluye ningn otro proceso. El Proceso de Versin tambin se usa como sinnimo del Proceso de Gestin de Versin. Grupo de Procesos ISO/IEC 20000 que incluye Gestin del Cambio y Gestin de Configuracin. El grupo de Procesos ISO/IEC 20000 que incluye la Gestin de Relaciones de Negocios y la Gestin de Proveedores. Proceso de Negocio [Business Process] Proceso de Versin [Release Process] Procesos de Control [Control Processes] Procesos de Relacin [Relationship Processes] Procesos de Resolucin [Resolution Processes] to Proveedor de Servicios de Aplicaciones [Application Service Provider] (ASP) Trmino Procesos de Resolucin [Resolution Processes] pro-forma [pro-forma] Definicin El grupo de Proceso ISO/IEC 20000 que incluye la Gestin de Incidentes y la Gestin de Problemas. Plantilla o ejemplo de Documento que contiene datos de ejemplo para ser sustituidos por los valores reales una vez que estos estn disponibles. Conjunto de Proyectos y Actividades planificadas y gestionadas como como una unidad para la obtencin de unos Objetivos y Entregables comunes. (Mejora Continua del Servicio) Rol responsable de la entrega de un determinado Servicio de TI.
Programa [Programme] Propietario de Servicio [Service Owner] Proveedor [Supplier] (Estrategia del Servicio) (Diseo del Servicio)Tercero responsable de suministrar bienes o Servicios que son necesarios para proporcionar Servicios de TI. Ejemplos de proveedores incluyen los vendedores de hardware y software, proveedores de redes y telecomunicaciones y Organizaciones de Outsourcing. Ver Contrato de Soporte, Cadena de Suministro. (Estrategia del Servicio) Un Proveedor de Servicio Interno que est integrado dentro de una Unidad de Negocio. Puede haber varios Proveedores de Servicio de Tipo I dentro de una Organizacin. (Estrategia del Servicio) Un Proveedor de Servicio Interno que proporciona Servicios de TI compartidos a ms de una Unidad de Negocio. (Estrategia del Servicio) Un proveedor de Servicio que proporciona Servicios de TI a Clientes Externos. Proveedor de Servicio de Tipo I [Type I Service Provider]
Pg.
306/321
ITIL V.3
Manual Tcnico
Proveedor de Servicio de Tipo II [Type II Service Provider] Proveedor de Servicio de Tipo III [Type III Service Provider] Proveedor de Servicios [Service Provider] (Estrategia del Servicio) Organizacin que presta Servicios a uno o ms Clientes Internos o Clientes Externos. El trmino de Proveedor de Servicios se usa a menudo como forma abreviada de Proveedor de Servicios de TI. Ver Proveedor de Servicios Tipo I, Proveedor de Servicios Tipo II, Proveedor de Servicios Tipo III. (Diseo del Servicio) Es un Proveedor Externo de Servicios que provee Servicios TI usando Aplicaciones que se ejecutan con recursos del Proveedor de Servicios. Los Usuarios acceden a las Aplicaciones del Proveedor de Servicios por medio de conexiones de red. Proveedor de Servicios de Aplicaciones [Application Service Provider] (ASP) Proveedor de Servicios de TI [IT Service Provider] to Punto nico de Contacto [Single Point of Contact] (SPOC) Trmino Proveedor de Servicios de TI [IT Service Provider] Proveedor Externo de Servicio [External Service Provider] Definicin (Estrategia del Servicio) Proveedor de Servicio que proporciona Servicios de TI a Clientes Internos o Externos. (Estrategia del Servicio) Un Proveedor de Servicio de TI que es parte de una Organizacin diferente a la de su Cliente. Un Proveedor de Servicio de TI puede tener tanto Clientes Internos como Externos. Ver Proveedor de Servicio de Tipo III (Estrategia del Servicio) Proveedor de Servicio de TI que es parte de la misma Organizacin que su Cliente. Un Proveedor de Servicio de TI puede tener tanto Clientes Internos como Externos. Ver Proveedor de Servicio de tipo I, Proveedor de Servicio de tipo II, Insource. Un Proveedor Externo de Servicio que proporciona acceso a Internet. La mayora de los ISP proporcionan tambin otros Servicios de TI, tales como hosting de pginas web. Proveedor Interno de Servicio [Internal Service Provider] Proveedor Interno de Servicio [Internet Service Provider] (ISP) Proyecto [Project] Se trata de una Organizacin temporal, compuesta por personal y los Activos requeridos para la obtencin de los Objetivos y Entregables necesarios. Cada Proyecto tiene un Ciclo de Vida que tpicamente incluye Inicio, Planificacin, Ejecucin, Cierre etc. Los Proyectos son habitualmente gestionados mediante metodologas formales, como puede ser PRINCE2. Ver PRINCE2 Proyectos en Entornos Controlados [PRojects IN Controlled Environments (PRINCE2)]PRINCE2) Prueba [Test] (Transicin del Servicio) Una Actividad que verifica que un Elemento de Configuracin, Servicio TI, Proceso, etc. cumple con sus Especificaciones o Requerimientos acordados. Ver Validacin y Prueba del Servicio. Aceptacin. (Operacin del Servicio) Localizacin fsica para la cual los Servicios e Infraestructura de TI son monitorizados y gestionados. Puente de Operaciones [Operations Bridge] Punto nico de Contacto [Single Point of Contact] (SPOC) (Operacin del Servicio) Proporcionar un nico y consistente modo de comunicarse con una Organizacin o Unidad de Negocio. Por ejemplo, Un SPOC para un Proveedor de Servicios de TI se denomina normalmente Centro de Servicio al Usuario. Punto nico de fallo [Single Point of Failure] (SPOF) to Recuperacin Inmediata [Intermediate Recovery] Trmino Punto nico de fallo [Single Point of Failure] (SPOF) Definicin (Diseo del Servicio) Cualquier Elemento de Configuracin que puede causar un Incidente cuando falla y para el que no se ha implementado una Contramedida. Un SPOF puede ser tanto una persona, un paso en un Proceso o Actividad como un Componente de la Infraestructura de TI. Ver Fallo. (Diseo del Servicio) (Mejora continua del Servicio) Un Modelo usado como ayuda para definir roles y responsabilidades. RACI significa Responsable, Confiable, Consultado e Informado. Ver Stakeholder. (Transicin del Servicio) Se refiere a aquellos Servicios de TI o Elementos de Configuracin empleados para proveer Servicio a un Cliente. (Diseo del Servicio) (Operacin del Servicio) Recuperar un Elemento de configuracin o un Servicio de TI al estado de funcionamiento. Recuperar un Servicio de TI frecuentemente, incluye la recuperacin de datos para llegar un estado consistente. Despus de la recuperacin otros pasos pueden ser necesarios antes de que los Servicios de TI puedan estar disponibles para los Usuarios (Restauracin). (Diseo del Servicio) Una Opcin de Recuperacin que tambin es conocida como Reserva fra. Recuperacin del Servicio de TI en un perodo de tiempo superior a 72 horas. La recuperacin Gradual normalmente emplea Facilidades Porttiles o Fijas que tienen soporte medioambiental y cableado de Red, pero no Sistemas Informticos. El hardware y software se instalan dentro del Plan de Continuidad del Servicio de TI. (Diseo del Servicio) Una Opcin de Recuperacin que tambin es conocida como Reserva Caliente. Recuperacin del Servicio de TI sin prdida de Servicio. La Recuperacin Inmediata normalmente usa tecnologas de espejados, balanceado de carga y distribucin de ubicaciones. (Diseo del Servicio) Opcin de Recuperacin tambin
Pg.
307/321
ITIL V.3
Manual Tcnico
conocida como Reserva Medio. Recuperacin del Servicio de TI en un periodo de tiempo entre 24 y 72 horas. La recuperacin Intermedia emplea normalmente Facilidades Fijas o Porttiles compartidas que contienen Sistemas informticos y Componentes de Red. El hardware y software necesita ser configurado y los datos deben ser restaurados como parte integrante del Plan de Continuidad del Servicio de TI. RACI [RACI] Real [Live] Recuperacin [Recovery] Recuperacin Gradual [Gradual Recovery] Recuperacin inmediata [Immediate Recovery] Recuperacin Inmediata [Intermediate Recovery] Recuperacin Rpida [Fast Recovery] to Registro de Activos [Asset Register] Trmino Recuperacin Rpida [Fast Recovery] Definicin (Diseo del Servicio) Una Opcin de Recuperacin que es tambin conocida como Reserva Caliente. Recuperacin del Servicio de TI en un corto perodo de tiempo, tpicamente menos de 24 horas. La Recuperacin Rpida normalmente usa una Facilidad Fija dedicada con Sistemas y Software configurado y dispuesto a correr los Servicios de TI. La Recuperacin Inmediata puede llevar hasta 24 horas si hay necesidad de Recuperar datos de Copias de Respaldo. (Estrategia del Servicio) Trmino genrico que incluye Infraestructura de TI, personal, dinero o cualquier otra cosa que pueda ayudar a entregar un Servicio de TI. Se considera a los Recursos como el Activo de una Organizacin. Ver Capacidad, Activos de Servicio. (Estrategia del Servicio) Un complejo conjunto de Relaciones entro 2 o ms grupos u organizaciones. El valor es generado a travs del intercambio de conocimiento, informacin, bienes o Servicios. Ver Cadena de Valor, Sociedad. Sinnimo de Tolerancia a Fallos. El trmino Redundante tambin tiene un significado de obsoleto, o de que ya no es necesario. (Mejora Continua del Servicio) Grabar el estado de algo en un punto especfico en el tiempo. Una Referencia se puede crear para una Configuracin, un Proceso, o cualquier otro conjunto de datos. Por ejemplo, se puede usar una Referencia en: Mejora Continua del Servicio, para establecer el estado actual para gestionar las mejoras. Gestin de la Capacidad, para documentar caractersticas de Rendimiento durante la operativa normal. Ver Comparativas, Lnea Base. Recurso [Resource] Red de Valor [Value Network] Redundancia [Redundancy] Referencia [Benchmark] Registro [Record] Un Documento que contiene el resultado u otro tipo de salida desde un Proceso o Actividad. Los registros son la evidencia de que una Actividad tuvo lugar, y podra ser en papel o formato electrnico. Por ejemplo, un informe de Auditora, un Registro de Incidente, o los minutos de una reunin. (Transicin del Servicio) Una lista de Activos que incluye dueo y valor. El Registro de Activos lo mantiene la Gestin de Activos. Registro de Activos [Asset Register] Registro de Cambio [Change Record] to Reparacin [Repair] Trmino Registro de Cambio [Change Record] Definicin (Transicin del Servicio) Registro que contiene los detalles de un Cambio. En cada uno de los Registros de Cambio est documentado el Ciclo de Vida de un Cambio individual. Para cada una de las Peticiones de Cambio se crea y se recibe un Registro de Cambio, incluso aquellos que son rechazados posteriormente. Los Registros de Cambio deberan hacer referencia a los Elementos de Configuracin afectados por el Cambio. Los Registros de Cambio se almacenan en el Sistema de Gestin de la Configuracin. (Transicin del Servicio) Registro que contiene los detalles de un Elemento de Configuracin. Cada Registro de Configuracin documenta el Ciclo de Vida de un CI individual. Los Registros de Configuracin se almacenan en una Base de Datos de Gestin de la Configuracin. (Operacin del Servicio) Registro que contiene los detalles de un Error Conocido. Cada Registro de Error Conocido documenta el Ciclo de Vida de un Error
Pg.
308/321
ITIL V.3
Manual Tcnico
Conocido, incluyendo el Estado, la Causa Raz y la Solucin Temporal. En algunas implantaciones, un Error Conocido se documenta empleando campos adicionales de un Registro de Problemas. (Operacin del Servicio) Registro que contiene los detalles de un Incidente. Cada registro de Incidencia documenta el Ciclo de Vida de un solo Incidente. (Operacin del Servicio) Se trata de un Registro que contiene los detalles de cada Problema ocurrido. Cada Registro de Problemas documenta el Ciclo de Vida de cada Problema individual. (Transicin del Servicio) Registro en la CMDB que define el contenido de una Versin. Un Registro de Versin tiene Relacin con todos los Elementos de Configuracin que se ven afectados por la Versin. Conexin o interaccin entre dos personas o cosas. En la Gestin de Relaciones de Negocios es la interaccin entre el Proveedor de Servicios de TI y el Negocio. En la Gestin de la Configuracin es el enlace entre dos Elementos de Configuracin que identifican una dependencia o conexin entre ellos. Por ejemplo, las Aplicaciones pueden ser enlazadas a los Servidores sobre los que corren, los Servicios de TI pueden tener muchos enlaces a todos los CIs que les contribuyen. (Transicin del Servicio) Recuperacin de un estado conocido tras una Implementacin o Cambio fallido. Medida de la respuesta obtenida por un Sistema, persona, equipo, Proceso, o Servicio TI. (Operacin del Servicio) El repuesto o correccin de un Elemento de Configuracin fallido. Registro de Configuracin [Configuration Record] Registro de Error Conocido [Known Error Record] Registro de incidencias [Incident Record] Registro de Problemas [Problem Record] Registro de Versin [Release Record] Relacin [Relationship] Remedio [Remediation] Rendimiento [Performance] Reparacin [Repair] Requerimiento de Nivel de Servicio [Service Level Requirement](SLR) to Restauracin [Restore] Trmino Requerimiento de Nivel de Servicio [Service Level Requirement](SLR) Requisito [Requirement] Definicin (Diseo del Servicio) (Mejora Continua del Servicio) Requerimiento del Cliente para un aspecto de un Servicio de TI. Los SLRs se basan en Objetivos de Negocio y se usan para negociar los Objetivos de Nivel de Servicio acordados. (Diseo del Servicio) Una declaracin formal de lo que se necesita. Por ejemplo: un Requisito de Nivel de Servicio, un Requisito de Proyecto, o los Entregables requeridos para un Proceso. Ver Declaracin de Requisitos. (Diseo del Servicio) Empleado para referirse a Recursos que no son necesarios para entregar los Servicios de TI en vivo, pero que estn disponibles para soportar los Planes de Continuidad de Servicio de TI. Por ejemplo un Centro de datos de Reserva puede mantenerse para soportar Sobre avisos Calientes, Medios o Fros. Reserva [Standby] Reserva Caliente [Hot Standby] Reserva Fra [Cold Standby] Reserva Medio [Warm Standby] Sinnimo de Recuperacin Rpida o Recuperacin Inmediata. Sinnimo de Recuperacin Gradual. Sntoma para Intermediate Recovery. Resistencia [Resilience] (Diseo del Servicio) La habilidad de un Elemento de Configuracin o Servicio de TI a resistir Fallos o de Recuperarse rpidamente tras un Fallo. Por ejemplo, un cable reforzado resistir fallos cuando est bajo estrs. Ver Tolerancia a Fallos. (Operacin del Servicio) Accin tomada para reparar la Causa Raz de un Incidente o Problema o para implementar una Alternativa. En ISO/IEC 20000, el Proceso de Resolucin es el grupo de Procesos que incluye la Gestin de Problemas e Incidentes. (Operacin del Servicio) Una forma de Distribucin Automtica de Llamadas que acepta entradas del Usuario, tales como presionar una tecla o instrucciones vocales, para identificar el destinatario correcto de Llamadas entrantes. (Operacin del Servicio) Toma de accin para restaurar un Servicio de TI a los Usuarios tras Reparar y Recuperarse de un Incidente. Este es el Objetivo Primario de la Gestin de Incidentes. Resolucin [Resolution]
Pg.
309/321
ITIL V.3
Manual Tcnico
Respuesta Interactiva por Voz [Interactive Voice Response] (IVR) Restauracin [Restore] Restauracin de Servicio [Restoration of Service] to Sensibilidad [Responsiveness] Trmino Restauracin de Servicio [Restoration of Service] Retiro [Retire] Definicin Ver Restauracin. (Transicin del Servicio) Eliminacin permanente de un Servicio de TI, u otro Elemento de Configuracin, del Entorno Vivo. El Retiro es una fase en el Ciclo de Vida de muchos Elementos de Configuracin. (Estrategia del Servicio) (Mejora de Servicio Continua) Medida del beneficio esperado en una inversin. En su significado ms sencillo es el provecho neto de una inversin dividida por el valor de los Activos invertidos. Ver Valor Presente Neto, Valor de la Inversin. La evaluacin de un Cambio, Problema, Proceso, Proyecto, etc. Las Revisiones habitualmente se llevan a cabo en puntos predefinidos en el ciclo de vida, y especialmente tras la Clausura. El propsito de una Revisin es asegurarse de que todos los Entregables han sido provistos, e identificar oportunidades de mejora. Ver Revisin Post Implementacin. Se trata de la Revisin que se realiza tras la implementacin de un Cambio o de un Proyecto. La PIR determina si el Cambio o Proyecto se complet con xito, e identifica nuevos oportunidades de mejora. Un posible Evento que podra causar dao o prdidas, o afectar la habilidad de alcanzar Objetivos. Un Riesgo es medido por la probabilidad de una Amenaza, la Vulnerabilidad del Activo a esa Amenaza, y por el Impacto que tendra en caso que ocurriera. (Estrategia del Servicio) Tcnica empleada para ayudar a las decisiones de Gasto de Capital. IRR calcula un nmero que permite comparar dos o ms inversiones alternativas. Un mayor IRR indica una mejor inversin. Ver Valor Neto Presente, Retorno de Inversin. Conjunto de responsabilidades, Actividades y autorizaciones concedidas a una persona o equipo. Un Rol se define en un Proceso. Una persona o equipo puede tener mltiples Roles, por ejemplo, los Roles de Administrador de Configuracin y Administrador del Cambio pueden ser llevados a cabo por una misma persona y de manera individual. Ver Gestin de Seguridad Informtica. Medida del tiempo tomado para responder a algo. Podra ser un Tiempo de Respuesta o una Transaccin, o la velocidad en la que un Proveedor de Servicio de TI responde a un Incidente o a una Peticin de Cambio, etc. Retorno de la Inversin [Return on Investment] (ROI) Revisin [Review] Revision Post Implementacion [Post Implementation Review] (PIR) Riesgo [Risk] Ritmo de Retorno interno [Internal Rate of Return] (IRR) Rol [Role] Seguridad [Security] Sensibilidad [Responsiveness] Separacin de Preocupaciones [Separation of Concerns] (SoC) to Servicio Principal [Core Service] Trmino Separacin de Preocupaciones [Separation of Concerns] (SoC) Serviciabilidad [Serviceability] Definicin (Estrategia del Servicio) Aproximacin al Diseo de una solucin o Servicio de TI que divide el problema en partes que pueden ser resueltas de forma independiente. Esta aproximacin separa lo que se tiene que hacer de como se tiene que hacer. (Diseo del Servicio) (Mejora Continua del Servicio) Habilidad de un Proveedor de Terceros de cumplir los trminos de su Contrato. Este Contrato incluye los niveles acordados de Disponibilidad Mantenibilidad y Confiabilidad de un Elemento de Configuracin. Un medio de entregar valor a los Clientes facilitando Resultados que los Clientes quieren lograr sin la propiedad de Costes y Riesgos especficos. (Operacin del Servicio) Aplicacin que gestiona informacin de la Infraestructura TI disponible en un red, y relacionando Usuarios y Derechos de acceso. Un Servicio de TI que no es usado directamente por el Negocio, pero que es requerido por el Proveedor de Servicio de TI de modo que pueda proporcionar otros Servicios de TI. Por ejemplo Servicios de Directorio, servicios de nombrado o servicios de comunicacin. Servicio de TI que sustenta directamente un Proceso de Negocio, en contraposicin a un Servicio de Infraestructura que es usado internamente por el Proveedor de Servicios de TI y normalmente no tiene visibilidad haca el Negocio. El trmino Servicio de Negocio tambin se usa para definir un Servicio que se provee a Clientes de Negocio a travs de Unidades de Negocio. Por ejemplo la provisin de servicios financieros a Clientes de un banco, o la provisin de bienes a Clientes en una tienda de venta al por menor. La provisin exitosa de Servicios de Negocio a menudo depende de uno o ms Servicios de TI. (Estrategia del Servicio) Un Servicio que posibilita o mejora un Servicio Principal. Por ejemplo, un Servicio de Directorio o un Servicio de Respaldo. Ver Paquete de Servicios. Servicio proporcionado a uno o ms Clientes por un Proveedor de Servicios de TI. Un Servicio de TI se basa en el uso de las Tecnologas de la Informacin y soporta los Procesos de Negocio del Cliente. Un Servicio de TI se compone de una combinacin de personas, Procesos y tecnologa y debera estar definido en un Acuerdo de Nivel de Servicio. (Estrategia del Servicio) Un
Pg.
310/321
ITIL V.3
Manual Tcnico
Servicio TI que provee Salidas bsicas solicitadas por uno o ms Clientes. Ver Soporte de Servicio, Paquete Principal de Servicio (Core Service Package). Servicio [Service] Servicio de Directorio [Directory Service] Servicio de Infraestructura [Infrastructure Service] Servicio de Negocio [Business Service] Servicio de Soporte [Supporting Service] Servicio de TI [IT Service] Servicio Principal [Core Service] Servicio Tcnico [Technical Service] to Sistema de Gestin de la Calidad [Quality Management System] (QMS) Trmino Servicio Tcnico [Technical Service] Servicios Gestionados [Managed Services] Definicin Sinnimo de Servicio de Infraestructura. (Estrategia del Servicio) Perspectiva sobre los Servicios de TI que enfatiza el hecho de que son gestionados. El trmino Servicios Gestionados se emplea tambin como sinnimo de Servicios de TI Externalizados. (Operacin del Servicio) Ordenador que est conectado a la red y que provee Funciones de software que son usadas por otros ordenadores. (Operacin del Servicio) Una metodologa para el uso del Centro de Servio al Usuario y los Grupos de Soporte alrededor del Mundo para proporcionar Servicio 24*7. Llamadas, Incidentes, Problemas y Solicitudes de Servicio son pasadas entre grupos en diferentes husos horarios. Nmero de cosas relacionadas que trabajan juntas para conseguir el Objetivo comn. Por ejemplo: Un Sistema Informtico completo, incluyendo hardware, Software y Aplicaciones. Un sistema de Gestin, incluyendo mltiples Procesos que son planeados y gestionados juntos. Por ejemplo un Sistema de Gestin de la Calidad. Un Sistema de Gestin de Bases de Datos o un Sistema Operativo que incluye muchos mdulos de software que son diseados para realizar un conjunto de Funciones relacionadas. Servidor [Server] Siguiendo al Sol [Follow the Sun] Sistema [System] Sistema de Gestin [Management System] Sistema de Gestin de la Calidad [Quality Management System] (QMS) Marco de trabajo de Polticas, Procesos y Funciones que asegura que una Organizacin puede alcanzar sus Objetivos. (Mejora Continua del Servicio) Conjunto de Procesos reponsables de asegurar que el trabajo ser realizado por una Organizacin con la Calidad necesaria para satisfacer las necesidades de los Objetivos de Negocio o Niveles de Servicio. Ver ISO 9000. Sistema de Gestin de la Configuracin [Configuration Management System] (CMS) to SMART [SMART] Trmino Sistema de Gestin de la Configuracin [Configuration Management System] (CMS) Definicin (Transicin del Servicio) Conjunto de herramientas y bases de datos usadas para gestionar los datos de Configuracin de un Proveedor de Servicios de TI. El CMS tambin incluye informacin sobre Incidentes, Problemas, Errores Conocidos, Cambios y Versiones; y puede contener datos sobre empleados, Proveedores, ubicaciones, Unidades de Negocio, Clientes y Usuarios. El CMS consta de herramientas para recopilar, almacenar, gestionar, actualizar, y mostrar datos sobre todos los Elementos de Configuracin y sus Relaciones. El CMS es mantenido por Gestin de la Configuracin y es usado por todos los Procesos de Gestin de Servicios de TI. Ver Base de Datos de Gestin de la Configuracin, Sistema de Gestin del Conocimiento del Servicio (Diseo del Servicio) Marco de Polticas, Procesos, Estndares, Lneas Maestras y herramientas que aseguran que una Organizacin puede alcanzar sus objetivos en la Gestin de la Seguridad de la Informacin.
Pg.
311/321
ITIL V.3
Manual Tcnico
Sistema de Gestin de la Seguridad de Informacin [Information Security Management System ] (ISMS) Sistema de Gestin del Servicio de Conocimiento [Service Knowledge Management System ](SKMS) (Transicin del Servicio) Conjunto de herramientas y bases de datos que se emplean para gestionar el conocimiento y la informacin. El SKMS incluye tanto el Sistema de Gestin de la Configuracin como otras herramientas y bases de datos. El SKMS almacena, gestiona, actualiza y presenta toda la informacin que un Proveedor de Servicio de TI necesita para gestionar todo el Ciclo de Vida de los Servicios de TI. (Diseo del Servicio) Repositorio virtual de todos los datos del proceso de Gestin de Capacidad, tpicamente almacenados en mltiples localizaciones fsicas. Ver Sistema de Gestin del Conocimiento del Servicio. Sistema de Informacin de Gestin de la Capacidad [Capacity Management Information System] (CMIS) Sistema de Informacin de Gestin de la Disponibilidad [Availability Management Information System] (AMIS) SMART [SMART] (Diseo del Servicio) Repositorio virtual que contiene todos los datos de la Gestin de la Disponibilidad, comnmente se almacena en mltiples ubicaciones fsicas. Ver Service Knowledge Management System. (Diseo del Servicio) (Mejora Continua del Servicio) Acrnimo para ayudar a recordar que los objetivos en los Niveles de Acuerdo de Servicios y Planes de Proyecto deben ser Especficos (Specific), Medibles (Measurable), Alcanzables (Achievable), Relevantes (Relevant) y viables en Tiempo (Timely). Sobrecoste [Overhead] to Stakeholder [Stakeholder] Trmino Sobrecoste [Overhead] Sociedad [Partnership] Definicin Sinnimo de Coste Indirecto Es una relacin entre dos Organizaciones que supone una estrecha colaboracin entre ambas, orientada a la consecucin de objetivos comunes para beneficio mutuo. Un Proveedor de Servicios TI debera tener una relacin de Sociedad con el Negocio, as como con aquellas Terceras Partes que sean crticas para proveer los Servicios de TI. Ver tambin Red de Valor. Solucin Temporal que requiere intervencin manual. El trmino Solucin Temporal Manual se emplea tambin como el nombre de una Opcin de Recuperacin en la que el Proceso de Negocio Opera sin el uso de los Servicios de TI. sta es una medida temporal y normalmente se combina con otra Opcin de Recuperacin. (Operacin del Servicio) El primer nivel en una jerarqua de Grupos de Soporte involucrados en la resolucin de Incidentes. Cada nivel contiene capacidades ms especializadas, o tiene ms tiempo u otros Recursos. Ver Escalado. (Operacin del Servicio) El Segundo nivel en la jerarqua de Grupos de Soporte envueltos en la resolucin de Incidentes e investigacin de Problemas. Cada nivel contiene ms habilidades especializadas, o tiene ms tiempo u otros Recursos. (Operacin del Servicio) El tercer nivel en una jerarqua de Grupos de Soporte involucrada en la resolucin de Incidentes e investigacin de Problemas. Cada nivel contiene capacidades ms especializadas, tiene ms tiempo u otros Recursos. Sinnimo de Gestin Tcnica. Solucin Temporal Manual [Manual Workaround] Soporte de Primera lnea [First-line Support] Soporte de Segunda Lnea [Second-line Support] Soporte de Tercer Nivel [Third-line Support] Soporte Tcnico [Technical Support] Soporte temprano [Early Life Support] (Transicin del Servicio) Soporte provisto para un Servicio TI Nuevo o Cambiado para un periodo de tiempo, posterior a su Entrega. Durante el Soporte Temprano el Proveedor de Servicio TI puede revisar los KPIs, Niveles de Servicio y Monitorizar Umbrales, y proveer Recursos Adicionales para Incidentes y Gestin de Problemas. Conjunto de personas que tienen inters en una Organizacin, Proyecto, Servicio de TI, etc. Los Stakeholders pueden interesarse en las Actividades, Objetivos, Recursos o Entregables. Los Stakeholders pueden incluir Clientes, Asociaciones, empleados, shareholders, propietarios, etc. Ver RACI. Stakeholder [Stakeholder] Super Usuario [Super User] to Tiempo medio de cada [Downtime] Trmino Super Usuario [Super User] Definicin (Operacin del Servicio) Usuario que ayuda a otros Usuarios y asiste en la comunicacin en el Centro de Servicio al Usuario o con otras partes del Proveedor de Servicios de TI. Super Usuarios normalmente proporcionan entrenamiento y soporte para Incidentes menores (Operacin del Servicio) Representacin grfica de Resultados generales de Servicios TI y Disponibilidad. Imgenes de resultados pueden ser actualizadas en tiempo real y pueden tambin ser incluidas en gestin de reportes y pginas web. Esta herramienta puede ser utilizada para ayudar en la Gestin de Niveles de Servicio, Gestin de Eventos o Diagnstico de Incidentes. El intermedio de los tres niveles de Planificacin y entrega (Estratgico, Tctico y Operacional). Las Actividades Tcticas incluyen los Planes a medio plazo requeridos para alcanzar Objetivos especficos, tpicamente a lo largo de un periodo de semanas o meses. Uso de la tecnologa para el
Pg.
312/321
ITIL V.3
Manual Tcnico
almacenamiento, comunicacin o procesado de informacin. La tecnologa incluye tpicamente ordenadores, telecomunicaciones, Aplicaciones y otro software. La informacin puede incluir datos de Negocio, voz, imgenes, video, etc. La Tecnologa de la Informacin (TI) es a menudo usada para soportar Los Procesos de Negocio a travs de Servicios de TI. Una persona, grupo, o Negocio que no es parte del Acuerdo de Nivel de Servicio para un Servicio de TI, pero que es requerida para asegurar el xito en la entrega de ese Servicio de TI. Por ejemplo, un Proveedor de software, una empresa de mantenimiento de hardware, o el departamento de .... Los requerimientos para los terceros estn normalmente especificados en Contratos de Soporte o Acuerdos de Nivel Operacional. (Diseo del Servicio) Documento que especifica los Requerimientos, Alcance, Entregables, Recursos y planificacin para un Proyecto o Actividad. (Diseo del Servicio) Sinnimo de Horas de Servicio, se usa frecuentemente en el clculo de la Disponibilidad. Ver Tiempo Promedio de Reparacin. Una medida del tiempo para completar una Operacin o Transaccin. Usado en la Gestin de Capacidad como medida del Rendimiento, y en la Gestin de Incidentes como una medida del tiempo tomado para contestar una llamada, o iniciar el Diagnstico. (Diseo del Servicio) (Operacin del Servicio) El tiempo en que un Elemento de Configuracin o un Servicio TI no est Disponible durante un Tiempo Acordado de Servicio. La Disponibilidad de un Servicio TI es frecuentemente calculado desde el Tiempo Acordado de Servicio y el Downtime. Tablero de resultados [Dashboard] Tctico [Tactical] Tecnologa de la Informacin [Information Technology] (TI) Tercero(s) [Third Party] Trminos de Referencia] (TOR) Tiempo Acordado para el Servicio [Agreed Service Time] Tiempo de Respuesta [Response Time] Tiempo medio de cada [Downtime] Tiempo Medio de Reparacin [Mean Time To Repair] (MTTR) to Trabajo en Curso [Work in Progress] (WIP) Trmino Tiempo Medio de Reparacin [Mean Time To Repair] (MTTR) Definicin Tiempo medio dedicado a reparar un Elemento de Configuracin o Servicio de TI tras un Fallo. MTTR se mide desde que el CI o Servicio de TI falla hasta que es Reparado. MTTR no incluye el tiempo necesario para Recuperar o Restaurar. MTTR se emplea algunas veces de forma incorrecta para querer decir Tiempo Medio de Restauracin del Servicio. Tiempo medio dedicado a Restaurar un Elemento de Configuracin o Servicio de TI tras un Fallo. MTTR se mide desde que el CI o Servicio de TI falla hasta que est completamente Restaurado y dando su funcionalidad normal. Ver Mantenibilidad, Tiempo Medio de Reparacin. (Diseo del Servicio) Mtrica para medir y reportar la Fiabilidad. MTBF es el tiempo medio que un Elemento de Configuracin o Servicio de TI puede realizar su Funcin concertada sin interrupcin. Se mide desde que el CI o Servicio de TI empieza a funcionar, hasta que falla la siguiente vez. (Diseo del Servicio) Mtrica para medir y reportar la Fiabilidad. MTBSI es el tiempo medio desde que un Sistema o Servicio de TI falla, hasta que falla la siguiente vez. MTBSI es igual a MTBF + MTRS. Tiempo Medio de Restauracin del Servicio [Mean Time to Restore Service] (MTRS) Tiempo Medio entre Fallos [Mean Time Between Failures] (MTBF) Tiempo Medio entre Incidentes de Servicio [Mean Time Between Service Incidents] (MTBSI) Tipo de Coste [Cost Type] (Estrategia del Servicio) la categora de ms alto nivel al cual los Costes son asignados en el Presupuesto y la Contabilidad. Por ejemplo hardware, software, recursos humanos, instalaciones, costes externos y de Transferencia. Ver Elementos de Costes, Tipo de Coste. (Transicin del Servicio) Categora que se usa para Clasificar CIs. El Tipo de Elemento de Configuracin identifica los Atributos y Relaciones requeridas para un Registro de Configuracin. Tipos de Elementos de Configuracin comunes son: hardware, Documento, Usuario etc. (Operacin del Servicio) Categora usada para la distincin entre peticiones realizadas a un Centro de Servicio al Usuario. Tipos de Llamada habituales son Incidente, Peticin de Servicio y Reclamacin. (Diseo del Servicio) Habilidad de un Servicio de TI Elemento de Configuracin para continuar su Operacin correcta tras el Fallo de un Componente. Ver Resistencia, Contramedida. Un Estado que significa que las Actividades han comenzado pero no estn completadas. Es usado comnmente como Estado para Incidentes, Problemas, Cambios etc. Tipo de Elemento de Configuracin [CI Type] Tipo de Llamada [Call Type]
Pg.
313/321
ITIL V.3
Manual Tcnico
Tolerancia a Fallos [Fault Tolerance] Trabajo en Curso [Work in Progress] (WIP) Transaccin [Transaction] to Unidad de Negocio [Business Unit] Trmino Transaccin [Transaction] Definicin Una Funcin discreta realizada por un Servicio de TI. Por ejemplo, transferir dinero de una cuenta bancaria a otra. Un transaccin simple puede involucrar numerosas adiciones, borrados y modificaciones de datos. Bien todas se completan con xito o ninguna es realizada. (Transicin del Servicio) Un cambio de estado, correspondiente al movimiento de un Servicio de TI u otro Elemento de Configuracin de un estado en su Ciclo de Vida a otro. (Transicin del Servicio) Uno de los estados del Ciclo de Vida de un Servicio de TI. La Transicin del Servicio incluye varios Procesos y Funciones y es el ttulo de uno de los libros Esenciales de ITIL. Ver Transicin. (Operacin del Servicio) Grupo o equipo de personas que realizan un Rol especfico durante un periodo de tiempo fijo. Por ejemplo puede haber cuatro turnos de personal de Control de Operaciones de TI para soportar un Servicio de TI necesario las 24 horas del da. El valor de una Mtrica que debe causar la generacin de una Alerta, o que se tome una accin de gestin. Por ejemplo, un incidente de prioridad 1 no resuelto en 4 horas, ms de 5 errores leves de disco en una hora, o ms de 10 cambios fallidos en un mes. (Estrategia del Servicio) la categora de nivel ms bajo al cual los Costes son asignados, Unidad de Costes son usualmente cosas que pueden ser contadas fcilmente (por ej. Cantidad de personas, licencias de software) o cosas fcilmente medibles (por ej. uso de CPU, consumo de electricidad). Unidad de Coste son incluidas dentro de los Elementos de Costes, por ejemplo como un Elemento de Coste de Gastos generales puede incluirse la Unidad de Coste de Hoteles, Transporte, Comidas etc. Ver Tipo de Coste. (Transicin del Servicio) Componentes de un Servicio de TI que normalmente son Implementados juntos. Una Unidad de Implementacin habitualmente incluye suficientes Componentes para realizar una Funcin til. Por ejemplo, una Unidad de Implementacin podra ser un PC de Sobremesa, incluyendo Hardware, Software, Licencias, Documentacin, etc. Una Unidad de Implementacin distinta podra ser la Aplicacin de Nminas, incluyendo los Procedimientos de Operaciones de TI y la formacin del Usuario. (Estrategia del Servicio) Segmento del Negocio que tiene sus propios Planes, Mtricas, ingresos y Costes. Cada Unidad de Negocio posee Activos y los usa para crear valor para sus Clientes en forma de bienes y Servicios. Transicin [Transition] Transicin del Servicio [Service Transition] Turno [Shift] Umbral [Threshold] Unidad de Coste [Cost Unit] Unidad de Implementacin [Release Unit] Unidad de Negocio [Business Unit] Urgencia [Urgency] to Valor en Inversin [Value on Investment] (VOI) Trmino Urgencia [Urgency] Definicin (Transicin del Servicio) (Diseo del Servicio) Una medida de del tiempo en que un Incidente, Problema o Cambio tendr un Impacto significativo para el Negocio. Por ejemplo, un Incidente de alto Impacto puede tener una Urgencia baja, si el Impacto no afectar al Negocio hasta el final del ao financiero. Impacto y Urgencia se emplean para asignar la Prioridad. (Diseo del Servicio) La facilidad mediante la cual una Aplicacin, producto o Servicio de TI puede usarse. Los Requerimientos de uso se incluyen a menudo en una Declaracin de Requerimientos. Una persona que usa el Servicio de TI diariamente. Los usuarios son distintos a los Clientes, dado que algunos Clientes no usan el Servicio de TI directamente. Usabilidad [Usability] Usuario [User] Utilidad [Utility] (Estrategia del Servicio) Funcionalidad ofrecida por un Producto o Servicio para satisfacer una necesidad especfica. La utilidad es a menudo resumida en lo que hace. Ver Utilidad de Servicio. (Estrategia del Servicio) Funcionalidad de un Servicio de TI desde la perspectiva del Cliente. El valor de Negocio de un Servicio de TI se crea por
Pg.
314/321
ITIL V.3
Manual Tcnico
la combinacin de la Utilidad del Servicio (lo que el Servicio hace) y la Garanta del Servicio (como de bien lo hace). Ver Utilidad. (Transicin del Servicio) Una Actividad que asegura que un Servicio de TI, Proceso, Plan u otro Entregable nuevo o cambiado satisface las necesidades del Negocio. La Validacin asegura que los Requerimientos de Negocio son satisfechos incluso aunque estos sean cambiados desde su diseo original. Ver Verificacin, Aceptacin, Cualificacin, Validacin y Prueba del Servicio. (Transicin del Servicio) Proceso responsable de la Validacin y Pruebas de un Servicio de TI nuevo o con Cambios. La Validacin y Pruebas del Servicio se asegura de que un Servicio de TI cumple sus Especificaciones de Diseo y satisface las necesidades del Negocio. (Estrategia del Servicio) Tcnica empleada para ayudar a tomar decisiones sobre el Gasto de Capital. El VAN compara la entrada de efectivo con la salida de efectivo. Un VAN positivo indica que una inversin merece la pena. Ver Ratio Interno de Retorno, Retorno de la Inversin. (Mejora Continua del Servicio) Una medida del beneficio esperado de una inversin. VOI considera tanto los beneficios financieros como intangibles. Ver Retorno de la Inversin. Utilidad del Servicio [Service Utility] Validacin [Validation] Validacin y Pruebas del Servicio [Service Validation and Testing] Valor Actual Neto [Net Present Value] (NPV) Valor en Inversin [Value on Investment] (VOI) Valor por Dinero [Value for Money] to Trmino Valor por Dinero [Value for Money] Definicin Una medida informar de la Efectividad de Costes. Valor por Dinero est a menudo basado en la comparacin con el Coste de las alternativas. Ver Anlisis Coste Beneficio. (Estrategia del Servicio) Medicin del Coste total que supone la prestacin de un Servicio de TI, y el valor total que tiene ese Servicio de TI para el Negocio. La Valoracin del Servicio se usa para facilitar el acuerdo acerca del valor del Servicio de TI entre el Negocio y el Proveedor de Servicios de TI. La diferencia entre un valor previsto y el valor real medido. Usada comnmente en Gestin Financiera, Gestin de la Capacidad y Gestin del Nivel de Servicio, pero puede aplicarse en cualquier rea donde se empleen planes. Sinnimo de Ventana de Cambio. Valoracin del Servicio [Service Valuation] Varianza [Variance] Ventana de Versin [Release Window] Ventana para el Cambio [Change Window] (Transicin del Servicio) Tiempo acordado para el cual los Cambios o Entregas pueden ser implementados con un impacto mnimo sobre los Servicios. Las Ventanas para el Cambio normalmente estn documentadas en los SLAs. (Transicin del Servicio) Una Actividad que asegura que un Servicio de TI, Proceso, Plan u otro Entregable nuevo o cambiado, es completo, preciso, Confiable y est de acuerdo con su Especificacin de Diseo. Ver Validacin, Aceptacin, Validacin y Prueba del Servicio. (Transicin del Servicio) Las Actividades responsables de asegurar que la informacin en la CMDB es precisa y que todos los Elementos de Configuracin est identificados y registrados en la CMDB. La Verificacin incluye comprobaciones rutinarias que son parte de otros Procesos. Por ejemplo, verificar el nmero de serie de un PC cuando un Usuario registra un Incidente. La Auditora es una comprobacin peridica y formal. (Transicin del Servicio) Coleccin de hardware, software, documentacin, Procesos, u otros Componentes requeridos para implementar uno o ms Cambios aprobados a los Servicios de TI. Los contenidos de cada Versin son Administrados, Probados, e Implementados como una nica entidad. (Transicin del Servicio) Una Versin se usa para identificar una Lnea Base especfica o un Elemento de Configuracin. Normalmente emplean una convencin de nombrado que posibilita identificar la secuencia o fecha de cada lnea base. Por ejemplo Aplicacin de Nminas Versin 3 contiene funcionalidades actualizadas de la Versin 2. Verificacin [Verification] Verificacin y Auditora [Verification and Audit] Versin [Release] Versin [Version]
Pg.
315/321
ITIL V.3
Manual Tcnico
Visin [Vision] to Vulnerabilidad [Vulnerability] Trmino Visin [Vision] Definicin Una descripcin de lo que la Organizacin intenta ser en el futuro. Una Visin es creada por el Equipo Directivo y se usa para influir en la Cultura y la Planificacin Estratgica. (Diseo del Servicio) La fase de un Plan de Continuidad de Servicio de TI durante el cual se resumen operaciones normales completas. Por ejemplo, si un centro de informacin suplente ha estado en uso, entonces esta fase recuperar la informacin primaria, y restaurar la habilidad de invocar Planes de Continuidad de Servicios de TI una vez ms. Una debilidad que puede ser aprovechada por una Amenaza. Por ejemplo un puerto abierto en el cortafuegos, una clave de acceso que no se cambia, o una alfombra inflamable. Tambin se considera una Vulnerabilidad un Control perdido. Vuelta a la Normalidad [Return to Normal] Vulnerabilidad [Vulnerability]
ASP: Proveedor de Servicios de Aplicaciones Back-out: Proceso de retirada de una versin ya desplegada Back-up: Copias de seguridad BCN: Gestin de la Capacidad del Negocio BCM: Gestin de la Continuidad del Servicio BIA: Anlisis de impacto en el negocio CAB: Comit Asesor del Cambio CCM: Gestin de la Capacidad de Recursos CDB: Base de Datos de la Capacidad CFIA: Anlisis del Impacto de Fallo de Componentes CI: Elemento de Configuracin CIs: Elementos de Configuracin CMDB: Base de Datos de la Gestin de Configuraciones CMI: Cuadro de Mando Integral CMIS: Sistema de Informacin de Gestin de la Capacidad CMS: Sistema de Gestin de la Configuracin CRAMM: Mtodo de Gestin y Anlisis de Riesgos de la CCTA CRM: CSFs: Factores Crticos de xito CSI: Mejora Continua del Servicio CSP: Paquete de Servicio Esencial DAFO: Fortalezas, Debilidades, Oportunidades y Amenazas
Pg.
316/321
ITIL V.3
Manual Tcnico
DML: Biblioteca de Medios Definitivos DS: Repuestos Definitivos ECAB: Comit Asesor de Cambios de Emergencia ELS: Soporte post-implantacin FAQs: Preguntas Frecuentes FSC: Calendario del Cambios FTA: Anlisis del rbol de Fallos GTB: Inversiones de crecimiento del negocio ISMS: Gestin de la Seguridad de la Informacin ISPs: Proveedores de Servicios de Internet ITIL: Biblioteca de la Infraestructura de Tecnologa de Informacin ITSCM: Gestin de la Continuidad de los Servicios de TI KB: Base de Conocimiento KEDB: Base de Datos de Errores Conocidos KPIs: Indicadores Crticos de Rendimiento LOPD: Ley Orgnica de Proteccin de Datos MTBF: Tiempo Medio entre Fallos MTBSI: Tiempo Medio entre Incidencias del Servicio MTTR: Tiempo Medio de Reparacin M_o_R: Gestin de Riesgos OLA: Acuerdos de Nivel de Operacin OLAs: Acuerdos de Nivel de Operacin PBAs: Patrones de Actividad del Negocio PIR: Revisin Post-Implantacin PSA: Disponibilidad de Servicio Prevista PSO: Parada de Servicio Prevista RACI : Encargado-Responsable-Consultado-Informado RASCI: Encargado-Responsable-Soporte-Consultado-Informado
Pg.
317/321
ITIL V.3
Manual Tcnico
RCA: Anlisis de la Causa Raz RFC: Peticin de Cambio RFCs: Peticiones de Cambio ROI: Retorno de la inversin RTB: Inversiones para mantener el negocio SACs: Criterios de Aceptacin del Servicio SCD: Base de Datos de Proveedores y Contratos SCM: Gestin de la Capacidad del Servicio SDP: Paquete de Diseo del Servicio SIP: Plan de Mejora del Servicio SKMS: Sistema de Gestin del Conocimiento del Servicio SLA: Acuerdos de Nivel de Servicio SLAs: Acuerdos de Nivel de Servicio SLM: Responsable del Nivel del Servicio SLP: Paquete de Nivel del Servicio SLRs: Requisitos del Nivel del Servicio SOA: Anlisis de Interrupcin del Servicio SP: Paquete de Servicio SPs: Paquetes del Servicio SQP: Plan de Calidad del Servicio SSIP: Plan de Mejora de Proveedor de Servicios SWOT: Fortalezas, Debilidades, Oportunidades y Amenazas TCO: Coste Total de Propiedad TTB: Inversiones para transformar el negocio UC : Contrato de Soporte UCs: Contratos de Soporte VBF: Funcin Vital para el Negocio VOI: Valor de la Inversin
Pg.
318/321
ITIL V.3
Manual Tcnico
B BIIO OG GR RA AF FA AS SC CO ON NS SU UL LT TA AD DA AS S
Documentacin de referencia ITIL: www.itil.co.uk/ COBIT: www.isaca.org/Template.cfm?Section=COBIT_ Online&TEmplate=/ContentManagement/ContentDisplay. cfm&ContentID=15633 BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005: www.bsi-global.com/ICT/Service/bs15000-1.xalter Diferencias entre la BS 15000 la BS ISO/IEC 20000: www.bsi-global.com/ICT/Service/bip0039.xalter ISO 20000 Parte 1: www.bsi-global.com/ICT/Service/ bs15000-1.xalter ISO 20000 Parte 2: www.bsi-global.com/ICT/Service/ bs15000-2.xalter
Pg.
319/321
ITIL V.3
Manual Tcnico
T Ta ab blla ad de ec co on ntte en niid do o::
Contenido
IIN NT TR RO OD DU UC CC CII N N:: C CO ON NT TE EN NIID DO O:: 4 4 5 5 8 8 9 9 1 16 6 2 2
G GE ES ST TII N ND DE ES SE ER RV VIIC CIIO OS ST TII:: G GO OB BIIE ER RN NO OT TII 7 7
E EL LC CIIC CL LO OD DE EV VIID DA AD DE EL LO OS SS SE ER RV VIIC CIIO OS ST TII F FU UN NC CIIO ON NE ES S,, P PR RO OC CE ES SO OS SY YR RO OL LE ES S A AP P N ND DIIC CE E:: D DE E IIT TIIL LV V2 2A A IIT TIIL LV V3 31 10 0 9 9 O Ottrro oc co on nc ce ep ptto oa am mp plliia am me en ntte eu uttiilliiz za ad do oe es se ell d de e rro oll..
D DE ES SA AR RR RO OL LL LA AR RE ES ST TR RA AT TE EG GIIA AS SD DE EL LO OS SS SE ER RV VIIC CIIO OS S.. C CR RE EA AC CII N ND DE EV VA AL LO OR R 1 17 7 A AC CT TIIV VO OS SD DE EL LS SE ER RV VIIC CIIO O 1 18 8 P PR RO OV VE EE ED DO OR RE ES SD DE ES SE ER RV VIIC CIIO OS S1 19 9 R RE ED DE ES SD DE EV VA AL LO OR R 2 20 0 L LA AS S4 4P PD DE EL LA AE ES ST TR RA AT TE EG GIIA A
2 21 1 2 21 1
L Lo os sp pla lan ne es sd de eb be en nd de ee es stta ab ble lec ce err u un na ah ho ojja ad de e rru utta ap pa arra aa allc ca an nz za arr llo os so ob bje jettiiv vo os sg ge en ne erra alle es se es stta ab blle ec ciid do os s.. P PR RO OC CE ES SO OS S 2 22 2 G GE ES ST TII N NF FIIN NA AN NC CIIE ER RA A2 24 4 V Viis sii n ng ge en ne erra all 2 24 4 IIn nttrro od du uc cc cii n ny yo ob bjje ettiiv vo os s C CO OS ST TE ES SE ER RV VIIC CIIO OS ST TII 2 28 8 V Va allo orr d de ep prro ov viis sii n n 2 28 8 2 28 8 2 24 4
V Va allo orr p po otte en nc ciia all d de ell s se errv viic ciio o
R Re etto orrn no od de e lla a iin nv ve errs sii n n ((R RO OII)) 2 28 8 D Diin n m miic ca ad de ec co os stte es sv va arriia ab blle es s ((V VC CD D)) P Prre es su up pu ue es stto os s 2 29 9 C Co on ntta ab biilliid da ad d 3 30 0 P Po ollttiic ca ad de eP Prre ec ciio os s 3 30 0 2 28 8
S Su up pe errv viis sii n n ffiin na an nc ciie erra a3 31 1 C Co on nttrro oll d de ell p prro oc ce es so o 3 31 1 3 34 4 G GE ES ST TII N ND DE EL LP PO OR RT TF FO OL LIIO OD DE ES SE ER RV VIIC CIIO OS S
Pg.
320/321
ITIL V.3
Manual Tcnico
V Viis sii n ng ge en ne erra all 3 34 4 IIn nttrro od du uc cc cii n ny yo ob bjje ettiiv vo os s P Prro oc ce es so o 3 35 5 3 34 4
D De effiin niic cii n nd de ell n ne eg go oc ciio o3 36 6 A An n lliis siis sd de es se errv viic ciio os s 3 36 6 3 37 7 3 37 7
A Ap prro ob ba ac cii n nd de es se errv viic ciio os s
P an niiffiic ca ac cii n ny ya ac cttu ua alliiz za ac cii n nd de ell P Po orrttffo olliio o Plla C Ca att llo og go od de eS Se errv viic ciio os s 3 38 8 F ujjo od de eC Crre ea ac cii n nd de eS Se errv viic ciio o 3 38 8 Fllu S Se errv viic ciio os sR Re ettiirra ad do os s C on nttrro oll d de ell p prro oc ce es so o Co 3 38 8 3 38 8 3 39 9
G GE ES ST TII N ND DE EL LA AD DE EM MA AN ND DA A V sii n ng ge en ne erra all 3 39 9 Viis IIn nttrro od du uc cc cii n ny yo ob bjje ettiiv vo os s C on nc ce ep ptto os sb b s siic co os s Co 4 40 0
4 40 0
P Pa aq qu ue ette ed de eN Niiv ve ell d de eS Se errv viic ciio o ((S SL LP P)) P aq qu ue ette ed de eS Se errv viic ciio oE Es se en nc ciia all ((C CS SP P)) Pa A An n lliis siis sd de ea ac cttiiv viid da ad d 4 41 1
4 40 0 4 40 0
D De es sa arrrro olllo od de e lla ao offe errtta a4 42 2 P Pu ue es stta ae en nM Ma arrc ch ha a O ga an niiz za ac cii n n Orrg T TE EC CN NO OL LO OG GA A 4 44 4 4 46 6 4 43 3
E ES ST TR RA AT TE EG GIIA AS SD DE EE EX XT TE ER RN NA AL LIIZ ZA AC CII N ND DE ES SE ER RV VIIC CIIO OS S 4 47 7 F FA AC CT TO OR RE ES SD DE E X XIIT TO OY YR RIIE ES SG GO OS S 4 48 8 R RE EL LA AC CII N NC CO ON NO OT TR RO OS SC CIIC CL LO OS S 11.. E ES ST TR RA AT TE EG GIIA AY YD DIIS SE E O O 4 49 9 4 49 9
2 2.. E ES ST TR RA AT TE EG GIIA AY YT TR RA AN NS SIIC CII N N4 49 9 3 3.. E ES ST TR RA AT TE EG GIIA AY YO OP PE ER RA AC CII N N4 49 9 4 4.. E ES ST TR RA AT TE EG GIIA AY YM ME EJ JO OR RA AC CO ON NT TIIN NU UA A4 49 9 P PR RIIN NC CIIP PIIO OS SD DE EL LD DIIS SE E O OD DE ES SE ER RV VIIC CIIO OS S M MO OD DE EL LO OS SD DE ED DIIS SE E O O5 55 5 G GE ES ST TII N ND DE EL LC CA AT T L LO OG GO OD DE ES SE ER RV VIIC CIIO OS S 5 57 7 5 53 3
Pg.
321/321
ITIL V.3
Manual Tcnico
G GE ES ST TII N ND DE EN NIIV VE EL LE ES SD DE ES SE ER RV VIIC CIIO O G GE ES ST TII N ND DE EL LA AC CA AP PA AC CIID DA AD D 7 70 0
6 62 2
G GE ES ST TII N ND DE EL LA AD DIIS SP PO ON NIIB BIIL LIID DA AD D
7 77 7 8 84 4 9 92 2
G GE ES ST TII N ND DE EL LA AC CO ON NT TIIN NU UIID DA AD DD DE ES SE ER RV VIIC CIIO OS ST TII G GE ES ST TII N ND DE EL LA AS SE EG GU UR RIID DA AD DD DE EL LA A IIN NF FO OR RM MA AC CII N N G GE ES ST TII N ND DE EP PR RO OV VE EE ED DO OR RE ES S P PU UE ES ST TA AE EN NM MA AR RC CH HA A 1 10 02 2 B BIIO OG GR RA AF FA AS SC CO ON NS SU UL LT TA AD DA AS S T Ta ab blla ad de ec co on ntte en niid do o:: 3 32 20 0 3 31 19 9 9 98 8
Pg.
322/322

Manual Tecnico Itil v3 en Espanol

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Tecnico Itil v3 en Espanol

Enviado por

Direitos autorais:

Formatos disponíveis

b

A C C E S IIB IID A A C C E S A D A C C E S IB BIIL IL L ID D AD D

C N F IID E C IIA IID A C O N F E N C L A D CO O N F ID D EN N C IA AL L ID D AD D

D IIS P N IIB IID A D P O N A D D IS S PO O N IB BIIL IL L ID D AD D

P IIN C E P R C D E PR R IN N CIIP IP PIIO IO OD D E M E N O R IIV IIL E G IIO M E N O R P R E G M E N O RP PR R IV V IL L E G IO O

M Ma an nu ua all T T c cn niic co od de eF Fu un nd da am me en ntto os s..

E Ella ab bo orra ad do op po orr:: Cristian Bailey F Fe ec ch ha a:: D i c i e m Diciemb brre e2 20 01 10 0..

IIM P S IIB IID A E P O S A D D E IM M PO O S IB BIIL IL L ID D AD DD D E R E C H A Z O R E C H A Z O RECHAZO

IIN NT TR RO OD DU UC CC CII N N::

Aprender ITIL y COBIT te permitir:

G GE ES ST TII N ND DE ES SE ER RV VIIC CIIO OS ST TII::

E EL LC CIIC CL LO OD DE EV VIID DA AD DE EL LO OS SS SE ER RV VIIC CIIO OS ST TII

A AP P N ND DIIC CE E:: D DE E IIT TIIL LV V2 2A A IIT TIIL LV V3 3

D DE ES SA AR RR RO OL LL LA AR RE ES ST TR RA AT TE EG GIIA AS SD DE EL LO OS SS SE ER RV VIIC CIIO OS S..

A AC CT TIIV VO OS SD DE EL LS SE ER RV VIIC CIIO O

Proveedores de Servicios Interno (Tipo I)

Unidades de Servicio Compartidas (Tipo II)

Proveedores de Servicios Externo (Tipo III)

G GE ES ST TII N NF FIIN NA AN NC CIIE ER RA A

C CO OS ST TE ES SE ER RV VIIC CIIO OS ST TII

Valor potencial del servicio

Retorno de la inversin (ROI)

Dinmica de costes variables (VCD)

Control del proceso

G GE ES ST TII N ND DE EL LP PO OR RT TF FO OL LIIO OD DE ES SE ER RV VIIC CIIO OS S

Definicin del negocio

Planificacin y actualizacin del Portfolio

Flujo de Creacin de Servicio

Control del proceso

Paquete de Nivel de Servicio (SLP)

Paquete de Servicio Esencial (CSP)

E ES ST TR RA AT TE EG GIIA AS SD DE EE EX XT TE ER RN NA AL LIIZ ZA AC CII N ND DE ES SE ER RV VIIC CIIO OS S

4. ESTRATEGIA Y MEJORA CONTINUA

D DIIS SE E O OD DE EL LO OS SS SE ER RV VIIC CIIO OS ST TII

P PR RIIN NC CIIP PIIO OS SD DE EL LD DIIS SE E O OD DE ES SE ER RV VIIC CIIO OS S

1. DISEO DE SOLUCIONES DE SERVICIO

2. DISEO DEL PORTFOLIO DE SERVICIOS

3. DISEO DE LA ARQUITECTURA DEL SERVICIO

5. DISEO DE MTRICAS Y SISTEMAS DE MONITORIZACIN

2. Modelo gil o RAD

G GE ES ST TII N ND DE EL LC CA AT T L LO OG GO OD DE ES SE ER RV VIIC CIIO OS S

Control del proceso

G GE ES ST TII N ND DE EN NIIV VE EL LE ES SD DE ES SE ER RV VIIC CIIO O

Recursos de gestin de la Capacidad

Control del proceso

G GE ES ST TII N ND DE EL LA AD DIIS SP PO ON NIIB BIIL LIID DA AD D

Diseo para la Disponibilidad

Control del proceso

G GE ES ST TII N ND DE EL LA AC CO ON NT TIIN NU UIID DA AD DD DE ES SE ER RV VIIC CIIO OS ST TII

Control del proceso

G GE ES ST TII N ND DE EL LA AS SE EG GU UR RIID DA AD DD DE EL LA A IIN NF FO OR RM MA AC CII N N

Poltica y Plan de Seguridad

Aplicacin de las Medidas de Seguridad

Control del proceso

Evaluacin y Seleccin de proveedores

Clasificacin y Documentacin de proveedores

Gestin del Rendimiento de los proveedores

Renovacin o terminacin de contratos

Control del proceso

Factores de xito y riesgos

Relacin con otros ciclos

T Tr ra an ns siic cii n nd de e llo os sS Se er rv viic ciio os sT TII

Control del proceso

Las actividades principales de la Gestin de Cambios se resumen sucintamente en el siguiente diagrama: