1. Ciclo de vida del
servicio - ITIL
Operación del Servicio
José Reynaldo Palacios Gómez
2. Introducción a ITIL
La era de la información, en la que todo está conectado y
funciona de un modo más rápido y dinámico. Una importante
ventaja de las organizaciones orientadas a procesos es que
éstos se pueden diseñar para facilitar una metodología orientada
al cliente, lo que mejora considerablemente la alineación entre la
organización de TI (responsable de suministrar información) y
los clientes (responsables de usar estos sistemas de información
en sus negocios). Durante los dos últimos años, esta tendencia
ha atraído considerable atención bajo el nombre de Alineación
entre el negocio y las TI (BITA).
Biblioteca de la infraestructura de Tecnología de la información
(ITIL), esta formada por una serie de “Mejores Prácticas”
procedentes de todo tipo de suministradores de servicios de TI.
ITIL especifica un método sistemático que garantiza la calidad
de los servicios de TI. Ofrece una descripción detallada de los
procesos más importantes en una organización de TI, incluyendo
listas de verificación para tareas, procedimientos y
responsabilidades que pueden servir como base para adaptarse
a las necesidades concretas de cada organización.
Desde la década de 1990, ITIL ha dejado de ser sólo un marco
teórico para convertirse en una metodología y una filosofía
compartida por todos los que la utilizan en la práctica. Muchas
de las aplicaciones de “Mejores Prácticas” sirven para evitar
posibles problemas o para resolverlos en caso de que se
produzcan.
3. Gobierno de TI
El Gobierno de TI consiste en un completo marco de estructuras
y mecanismos relacionales. Las estructuras implican la
existencia de funciones de responsabilidad, como los ejecutivos
y responsables de las cuentas de TI, así como diversos Comités
de TI. Los procesos se refieren a la monitorización y a la toma
de decisiones estratégicas de TI. Los mecanismos relacionales
incluyen las alianzas y la participación de la
empresa/organización de TI, el diálogo en la estrategia y el
aprendizaje compartido.
El gobierno y la gestión están diferenciados, ya que el gobierno
permite que surja una situación en la que otros pueden gestionar
sus tareas de forma eficaz. El Gobierno de TI y la Gestión de TI
se deben tratar como entidades independientes.
4. Concepto y aspectos generales
En el mundo de los negocios ha cambiado el rol de la provisión de
provisió
información: la TI ya no sirve sólo de soporte, sino se ha convertido en la
informació só
base para la generación de valor empresarial. Por ello se ha elegido un
generació
nuevo método de Gestión de Servicios que no se centra en los procesos,
mé Gestió
sino en el Ciclo de Vida del Servicio.
Conceptos básicos:
bá
Buena Práctica: ITIL, se presenta como un Buena Práctica (literalmente: un
Prá ctica: Prá
método correcto), es decir, un enfoque o método que a demostrado su validez
mé
en la práctica. Lo mejor es elegir un método o estándar genérico como ITIL,
prá mé está gené
COBIT, CMMI, PRINCE2 o ISO/IEC 20000.
Servicio: Es un medio para entregar valor a los clientes, facilitando los
Servicio: los
resultados que los clientes quieren conseguir sin asumir costes o riesgos
específicos.
especí
Valor: Aspecto esencial del concepto servicio, que desde el punto de vista del
Valor:
cliente, se compone de funcionalidad y garantía, en donde funcionalidad es lo
garantí
que el cliente recibe, mientras que garantía reside en cómo se proporciona.
garantí có
Gestión de Servicios: Es un conjunto de capacidades organizativas cuyo fin es
Gestió Servicios:
generar valor para los clientes en forma de servicios.
Sistemas: Es un grupo de componentes interrelacionados o interdependientes
que forman un conjunto unificado y que funcionan juntos para conseguir un
conseguir
objetivo común. La retroalimentación y el aprendizaje son dos aspectos clave en
comú retroalimentació
el funcionamiento de los sistemas, ya que convierten procesos, funciones y
funciones
organizaciones en sistemas dinámicos.
diná
Función: Es una subdivisión de una organización que está especializada en
Funció subdivisió organizació está
realizar un tipo concreto de trabajo y tiene la responsabilidad de obtener
resultados concretos. Las funciones son subdivisiones independientes que
independientes
tienen las capacidades y recursos necesarios para alcanzar los resultados resultados
exigidos. Tienen sus propias prácticas y su propio cuerpo de conocimientos.
prá
Proceso: Es un conjunto estructurado de actividades diseñado para cumplir un
diseñ
objetivo concreto. Los procesos dan como resultado un cambio orientado hacia
orientado
un objetivo y utilizan la retroalimentación para efectuar acciones de automejora y
retroalimentació
autocorrección.
autocorrecció
5. Ciclo de vida del Servicio
Es un modelo de organización que ofrece información sobre:
organizació informació
La forma en que está estructurada la gestión del servicio.
está gestió
La forma en que los distintos componentes del Ciclo de Vida están relacionados
está
entre sí.
sí
El efecto que los cambios en un componente tendrán sobre otros componentes y
tendrá
sobre todo el sistema del Ciclo de Vida.
Fases:
Estrategia del Servicio: La fase de diseño, desarrollo e implementación de la
Servicio: diseñ implementació
Gestión del Servicio como un recurso estratégico.
Gestió estraté
Diseño del Servicio: La fase de diseño para el desarrollo de servicios de TI
Diseñ Servicio: diseñ
apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo
polí
del diseño es cumplir los requisitos presentes y futuros de la empresa.
diseñ
Transición del Servicio: La fase de desarrollo y mejora de capacidades para el
Transició Servicio:
paso a producción de servicios nuevos y modificados.
producció
Operación del Servicio: La fase en la que se garantiza la efectividad y eficacia
Operació Servicio:
en la provisión y el soporte de servicios con el fin de generar valor para el cliente
provisió
y el proveedor del servicio.
Mejora Continua del Servicio: La fase en la que se genera y mantiene el valor
Servicio:
para el cliente mediante la mejora del diseño y la introducción y Operación del
diseñ introducció Operació
Servicio.
La Estrategia del Servicio es el eje en torno al que “giran” todas las demás
giran” demá
fases del Ciclo de Vida del Servicio; es la fase de definición de políticas y
definició polí
objetivos. Solo la fase de Mejora Continua del Servicio, que consiste en
consiste
aprendizaje y mejora, abarca todas las fases del ciclo. Esta fase inicia los
fase
proyectos y programas de mejora, asignándoles prioridades en función de
asigná funció
los objetivos estratégicos de la organización.
estraté organizació
El patrón dominante en el Ciclo de Vida del Servicio es el paso desde la
patró
Estrategia del Servicio al Diseño del Servicio, a la Transición del Servicio
Diseñ Transició
y a la Operación del Servicio hasta llegar a la Mejora Continua del Servicio
Operaci ó
y volver a la Estrategia del Servicio, y así sucesivamente.
así
6. Biblioteca ITIL
Consta de los siguientes componentes:
Biblioteca esencial – Las cinco publicaciones del Ciclo de Vida del
Servicio:
Estrategia del Servicio
Diseño del Servicio
Diseñ
Transición del Servicio
Transició
Operación del Servicio
Operació
Mejora Continua del Servicio
Publicaciones complementarias:
Guía de introducción
Guí introducció
Guías sobre elementos claves
Guí
Ayudas para la cualificación
cualificació
“White Papers”
Papers”
Glosario
7. Fase: Operación del Servicio
La Operación del Servicio cubre la coordinación y ejecución de las
Operació coordinació ejecució
actividades y procesos necesarios para entregar y gestionar servicios para
servicios
usuarios y clientes, con el nivel de servicio acordado. La Operación del
Operació
Servicio también tiene la responsabilidad de gestionar la tecnología
tambié tecnologí
necesaria para la prestación y el soporte de los servicios. No es posible
prestació
introducir mejoras si durante la Operación del Servicio no se realizan
Operació
sistemáticamente actividades diarias de recopilación de datos, valoración
sistemá recopilació valoració
de métricas y monitorización del rendimiento.
mé monitorizació
La Operación del Servicio es responsable de que se ejecuten los procesos
Operació
que optimizan los costes y la calidad del servicio en el Ciclo de Vida de la
de
Gestión del Servicio. La Operación del Servicio tiene que contribuir a que
Gesti ó Operaci ó
el cliente (negocio) logre sus objetivos. Igualmente debe garantizar el
garantizar
funcionamiento eficaz de los componentes que dan soporte al servicio.
servicio.
8. Busqueda del equilibrio en la
Operación del Servicio
Tratar el conflicto entre mantener la situación existente o reaccionar a los
situació
cambios en el entorno técnico y de negocio. La Operación del Servicio debe
té Operació
buscar un equilibrio entre tales prioridades contradictorias.
Lograr que la organización de TI alcance el equilibrio entre capacidad de
organizació
respuesta y estabilidad. Por un lado, la Operación del Servicio tiene que
Operació
garantizar la estabilidad y disponibilidad de la infraestructura de TI, pero por
otro debe tener en cuenta el cambio de las necesidades del negocio y debe
negocio
considerar los cambios como algo normal.
Lograr un equilibrio óptimo entre calidad y costes. Esto lleva a las
organizaciones de TI al reto de mejorar continuamente la calidad del servicio
a la vez que reducen, o al menos mantienen, los costes.
Lograr un equilibrio adecuado entre comportamiento proactivo y reactivo. Una
organización reactiva no hace nada hasta que se ve obligada a ello por un
organizació
estímulo externo. Una organización preactiva siempre está buscando
estí organizació está
oportunidades para mejorar la situación existente; este comportamiento se
situació
suele considerar positivo porque permite a la organización mantener una
organizació
ventaja competitiva en un entorno en permanente evolución, si bien una
evolució
actitud excesivamente preactiva puede distraer al personal y resultar muy
resultar
costosa.
Es muy importante que la plantilla de Operación del Servicio participe también
Operació tambié
en el Diseño del Servicio, en la Transición del Servicio y, si es necesario, en
Diseñ Transició
la Estrategia del Servicio. Esto favorecerá la continuidad entre los requisitos
favorecerá
del negocio y el diseño y operación de la tecnología, garantizando que se han
diseñ operació tecnologí
tenido en cuenta los aspectos operativos.
La comunicación es fundamental. Los equipos y departamentos de TI, al igual
comunicació
que los usuarios, clientes internos y equipos de Operación del Servicio, deben
Operació
mantener una comunicación efectiva entre ellos. Una buena comunicación
comunicació comunicació
puede evitar problemas.
9. Procesos y otras actividades
Los procesos de Operación del Servicio son:
Gestion de Eventos: Supervisa todos los eventos que se producen
Eventos:
en la infraestructura de TI con el fin de monitorizar el rendimiento.
rendimiento.
Este proceso puede estar automatizado para efectuar un
seguimiento y escalado ante circunstancias imprevistas.
Gestión de Incidencias: Se concentra en restaurar el fallo del
Gestió Incidencias:
servicio lo antes posible para los usuarios, de manera que su
impacto sobre el negocio sea mínimo.
mí
Gestión de Problemas: Incluye todas las actividades necesarias
Gestió Problemas:
para diagnosticar las causas subyacentes de las incidencias y parapara
encontrar una solución a esos problemas.
solució
Gestión de Peticiones: Se encarga del tratamiento de peticiones de
Gestió Peticiones:
servicio de los usuarios, proporcionando un canal de solicitud,
información y ejecución de la petición.
informació ejecució petició
Gestión de Acceso: Permite utilizar el servicio a los usuarios
Gestió Acceso:
autorizados y limita el acceso a los usuarios sin autorización.
autorizació
Actividades de Operación del Servicio:
Monitorización y control: Se basa en un ciclo continuo de
Monitorizació control:
monitorización, reporte y actuación. Este ciclo es muy importante
monitorizació actuació
para la provisión, soporte y mejora de los servicios.
provisió
Operaciones de TI: Las actividades de Operaciones de TI se
TI:
refieren a las actividades rutinarias, necesarias para gestionar la
infraestructura de TI.
10. Gestión de Eventos
Es responsable de monitorizar todos los eventos que acontezcan en la en
infraestructura TI con el objetivo de asegurar su correcto funcionamiento y
funcionamiento
ayudar a prever incidencias futuras.
Una vez que el servicio está operando es necesario monitorizar todos los
está
sucesos importantes que se produzcan para poder anticiparse a los los
problemas, resolverlos o incluso prevenirlos.
Un evento constituye cualquier ocurrencia detectable que tiene un significado
significado
para la gestión de la infraestructura de TI, la entrega del servicio de TI o la
gestió la
evaluación del impacto sobre la desviación de los servicios.
evaluació desviació
Los eventos son comúnmente notificaciones creadas por un servicio de TI, un
comú
ítem de configuración (CI) o una herramienta de monitoreo.
configuració
El Proceso de Gestión de eventos está compuesto por una serie de pasos a
Gestió está
seguir que comienza desde la ocurrencia, estudio y notificación de un evento
notificació
hasta el cierre del evento.
A fín de obtener una efectiva operación de los servicios, es necesario conocer
operació
desviaciones en la operación, por lo que nos ayudamos de las herramientas de
operació
monitoreo:
Herramientas de monitoreo activas: se comprueban los ítems de configuración claves
configuració
para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de
excepciones,
monitorización genera una alerta y la envía al equipo o mecanismo de control
monitorizació enví
asignado.
Herramientas de monitoreo pasivas: detectan y correlacionan alertas operacionales o
alertas
de comunicaciones generadas por los ítems de configuración.
configuració
Ejemplos de servicios que necesitan ser controlados y que pueden ser
automatizados:
Un switch en una red debe permanecer en estado encendido
La actualización de un servidor de archivos
actualizació
Detección de fuego y humo
Detecció
Monitoreo de licencias
Detección de intrusos
Detecció
11. Gestión de Incidencias
Tiene como objetivo resolver de la manera más rápida y eficaz posible,
má rá
cualquier incidente que cause una interrupción en el servicio. Exclusivamente
interrupció
restaurar el servicio.
La gestión de incidentes incluye cualquier evento que interrumpa o que pueda
gestió pueda
interrumpir un servicio, como los eventos que son comunicados directamente
directamente
por los usuarios, a través de la mesa de servicios o una interfaz entre la
travé
gestión de eventos y las herramientas de gestión de incidentes.
gestió gestió
Una incidencia es: Cualquier evento que no forma parte de la operación
operació
estándar de un servicio y que causa, o puede causar, una interrupción o una
está interrupció
reducción de calidad del mismo.
reducció
Es altamente visible para el negocio y es más fácil demostrar su valor que en
má fá
la mayoría de áreas de operación de servicios.
mayorí operació
Los beneficios agregados de hacer gestión de incidentes pueden ser usados
gestió
para resaltar otras áreas que necesitan atención, proporcionando así una
atenció así
justificación para el gasto en la implementación de otros procesos.
justificació implementació
El valor que la gestión de incidentes le da al negocio está asociado con:
gestió está
La habilidad de detectar y resolver incidentes obteniendo así bajos tiempos de
así
inactividad al negocio.
Mejorar la productividad del los usuarios.
Alinear la actividad de TI con las prioridades del negocio a fin de identificar las
prioridades del negocio y distribuir dinámicamente los recursos necesarios.
diná
Optimización de los recursos disponibles.
Optimizació
Identificar las mejoras potenciales en los servicios
Identificar servicios adicionales.
12. Gestión de Peticiones
Es responsable de gestionar las peticiones de usuarios y clientes
que habitualmente requieren pequeños cambios en la prestación del
servicio.
Son en realidad pequeños cambios de bajo riesgo, bajo costo y que
ocurren frecuentemente, o también puede ser una solicitud de
información.
Hay una gran diferencia entre un incidente que es usualmente un
evento no planeado y una solicitud que es usualmente algo que
puede y debe ser planeado.
Una petición de servicio es un concepto que engloba las solicitudes
de usuarios que pueden plantear al departamento de TI:
Solicitudes de información o consejo.
informació
Peticiones de cambios estándar (por ejemplo cuando el usuario olvida su
está
contraseña y solicita una nueva)
contraseñ
Peticiones de acceso a servicios TI.
13. Gestión de Problemas
Es el responsable de analizar y ofrecer soluciones a aquellos incidentes que
incidentes
por su frecuencia o impacto degradan la calidad del servicio. Es el proceso
responsable de todos los problemas de gestión dentro del ciclo de vida.
gestió
Cuando algún tipo de incidente se convierte en recurrente o tiene un fuerte
algú
impacto en la infraestructura TI, es la función de la Gestión de Problemas el
funció Gestió
determinar sus causas y encontrar posibles soluciones.
Problema: causa desconocida de uno o más incidentes. Causa subyacente,
má
aún no identificada, de una serie de incidentes o un incidente aislado de
aislado
importancia significativa.
Error conocido: Un problema se transforma en un error conocido cuando se
cuando
han determinado sus causas.
Su objetivo es diagnosticar la causa raíz de todos los incidentes y para
raí
determinar la resolución de estos problemas. También es responsable de
resolució Tambié
asegurar que la solución sea implementada a través de los procedimientos de
solució travé
control adecuados, especialmente gestión de cambios y liberaciones.
gestió
La gestión de problemas consiste en dos procesos mayores:
gestió
Gestión de problemas reactiva que es generalmente ejecutada como parte de la
Gestió
operación del servicio. Analiza los incidentes ocurridos para descubrir su causa y
operació
propone soluciones a los mismos.
Gestión de problemas proactiva que es iniciada en la operación del servicio pero
Gestió operació
generalmente es conducida como parte del mejoramiento continúo de servicios.
continú
Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo
configuració
de prevenir incidentes incluso antes de que éstos ocurran.
14. Gestión de Accesos
Es responsable de garantizar que solo las personas con los
permisos adecuados puedan acceder a la información de
carácter restringido. Es el proceso en el que se garantiza que
los usuarios autorizados tengan derecho a usar el servicio e
impedírselo a los usuarios no autorizados. En ocasiones
recibe el nombre de Gestión de Derechos o Gestión de
identidades.
Es la puesta en práctica de las políticas y acciones definidas
en la Gestión de la Seguridad y la Gestión de la
Disponibilidad.
La gestión de acceso ejecuta la gestión de disponibilidad y
seguridad de la información, permitiendo manejar la
confidencialidad, disponibilidad, integridad de los datos y
propiedad intelectual de la organización.
15. Monitorización y Control
La medición y control de servicios está basada en un ciclo continuo
de monitoreo, reporte y acciones subsecuentes. Este ciclo es
fundamental para la entrega, soporte y mejoramiento de servicios.
Es también importante notar que aunque este ciclo toma lugar
durante la operación del servicio, proporciona una base para
establecer las estrategias, diseñar, probar servicios y alcanzar una
mejora significativa.
Ciclo de monitoreo y control individual: Una actividad individual y sus
resultados son medidos utilizando una norma predefinida o estándar,
para determinar si está dentro de un rango aceptable de rendimiento
o calidad.
Comúnmente hay dos tipos de ciclos de monitoreo y control:
Sistemas de ciclo abierto: Son diseñados para desempeñar una actividad
diseñ desempeñ
específica independientemente de las condiciones ambientales. Ej., un
especí
backup puede ser iniciado en un tiempo y frecuencia dados y se llevará a
llevará
cabo independientemente de otras condiciones.
Sistema de ciclo cerrado: Monitorean el entorno y responden a cambios
cambios
en el mismo. Ej., en una red de cargas balanceadas un monitor evalúa el
evalú
tráfico en el circuito; si este excede cierto rango el sistema de control
trá control
comienza a enrutar el tráfico a través de un circuito de respaldo. El
trá travé
monitor continuará proporcionando una retroalimentación al sistema de
continuará retroalimentació
control que continuará regulando el flujo del tráfico de red entre los dos
continuará trá
circuitos.
16. Operaciones de TI
Es la función responsable por la gestión y mantenimiento de
la infraestructura de TI de la organización para asegurar la
entrega de los niveles de servicio de TI acordados con el
negocio. En otras palabras, podríamos decir que la Gestión
de Operaciones engloba todas las actividades del día a día
dedicadas al mantenimiento de la infraestructura y a
asegurar que los servicios se están prestando con
normalidad.
Las operaciones de TI pueden ser definidas como un
conjunto de actividades contenidas en el día a día de la
infraestructura de TI con el propósito de entregar servicios de
TI en los niveles de servicio acordados para alcanzar los
objetivos de negocio establecidos.
17. Centro de Servicio al Usuario
El objetivo primordial, aunque no único, del Centro de
Servicios es servir de punto de contacto entre los usuarios y
la Gestión de Servicios TI.
Debe funcionar como centro neurálgico de todos los
procesos de soporte al servicio:
Registrando y monitorizando incidentes.
Aplicando soluciones temporales a errores conocidos en
colaboración con la Gestión de Problemas.
Colaborando con la Gestión de Configuraciones para asegurar
la actualización de las bases de datos correspondientes.
Gestionando cambios solicitados por los clientes mediante
peticiones de servicio en colaboración con la Gestión de
Cambios y de Entregas y Despliegues.
Pero también debe jugar un papel importante dando soporte al
negocio, identificando nuevas oportunidades en sus contactos
con usuarios y clientes.