IT Governance y Consultoría TIC

4.481 visualizaciones

Publicado el

Presentación de la clase de IT Governance y Consultoría TIC del profesor Óscar Santos en el Máster Universitario en Consultoría de Software Libre (Universidad de Vigo).

Publicado en: Tecnología, Empresariales
2 comentarios
7 recomendaciones
Estadísticas
Notas
  • Muyyyyyyyyyyyy cierto
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • Una pregunta... xq las personas que tienen que ver con IT Governance son muy mesquinos con la informacion.? nada del espiritu de que el conocimiento debe ser libre.
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
Sin descargas
Visualizaciones
Visualizaciones totales
4.481
En SlideShare
0
De insertados
0
Número de insertados
29
Acciones
Compartido
0
Descargas
0
Comentarios
2
Recomendaciones
7
Insertados 0
No insertados

No hay notas en la diapositiva.

IT Governance y Consultoría TIC

  1. 1. IT Governance e Consultoría TIC ITIL 1
  2. 2. Índice Introducción Modelo de servicios Soporte de servicios Entrega de servicios 2
  3. 3. Introducción ITIL: Information Technologies Infraestructure Library http://www.itillibrary.org http://www.itil.co.uk/ Define los requisitos de organización y habilidades de una organización TI y un conjunto de procedimientos y prácticas de gestión estándar para gestionar las operaciones de TI y su infraestructura asociada. Los procedimientos operacionales y prácticas son independientes del proveedor y se aplican a todos los aspectos de la infraestructura TI. 3
  4. 4. Introducción <-80s IBM “A Management System for Information Systems” (4 libros) -80s ITIL Central Computer and Telecommunications CCAgency (CCTA) UK 90s Adopción internacional 2001 CCTA -> Office of Government Commerce (UK) 80-90s ITIL v1: 31 libros ITIL v2: 2+7 libros 2005-2007 ITIL V3: 5 nuevos libros 4
  5. 5. Introducción Conjunto de buenas prácticas de dirección y gestión de servicios de tecnologías de la información. Estándar de facto mundial. Implantaciones ejemplo: IBM, HP, Microsoft, British Airways. Relaciones: ISO/IEC 20000 Service Management (<-BS 15000) CoBIT (Control OBjectives for Information and related Technology) 5
  6. 6. Infraestructura TI Hardware Software Comunicaciones Procedimientos Documentación Personas 6
  7. 7. ¿Qué es ITIL? La aplicación de la ciencia de gestión a las infraestructuras de tecnologías de la información, recogida en una colección de libros que reúnen las mejores prácticas de la industria en materia de administración de servicios TI. Principios: ITIL trata sobre los procesos que deben realizarse dentro de la organización para que la gestión y operación sobre las infraestructuras promocione un servicio óptimo a los clientes con unos costes justificables. 7
  8. 8. Beneficios Mejorar la administración de activos Reducir el riesgo en los cambios Reducción del número de cambios no exitosos Productos de software consistentes Software liberado con un mínimo de errores Reducir el tiempo promedio de solución a incidentes Identificación temprana de problemas potenciales Pronósticos precisos del comportamiento de los sistemas con base en su capacidad 8
  9. 9. Beneficios Tiempo de caída minimizado Recuperación de los sistemas de TIC de una manera controlada Lograr un nivel de servicio específico, consistente y cuantificable Información exacta para determinar el costo de propiedad (TCO) y soportar las decisiones de inversión Aseguramiento de calidad en los servicios de TIC y del negocio Niveles sostenidos de entrega de servicios Continuidad en los servicios y por consiguiente en el negocio 9
  10. 10. Beneficios Ejemplos Tiempo medio de sustitución de un PC averiado reducido a 2 h => mayor satisfacción de los usuarios Garantizar que la caída en un servidor corporativo no supere los 5 minutos y no haya más de 3 caídas al año => mayor satisfacción de los usuarios Ahorro de un 20% en consumibles => mayor satisfacción de los directivos y los accionistas Obtención certificado ISO 9000 => mayor satisfacción de los clientes 10
  11. 11. Inconvenientes Proyecto implantación ITIL, requiere Tiempo Dinero Un cambio de cultura Burocratización excesiva 11
  12. 12. ¿Por qué interesa conocer ITIL? Los directores de TI lo están tomando como base para organizar la prestación de servicios TI en su organización. Grandes organizaciones ya lo han adoptado. Para los proveedores externos, supone un valor añadido en su oferta 12
  13. 13. ¿Qué es un servicio? En economía, el equivalente no material de un bien. La prestación de un servicio no resulta en posesión. Atributos: Intangible Pérdida en tiempo (no prestación) Falta de homogeneidad (no repetible en el tiempo) Fluctuaciones de la demanda Implicación del comprador 13
  14. 14. Infraestructura, Servicios TI, Servicios de negocio 14
  15. 15. 15
  16. 16. Modelo de servicios Visión del servicio PROCESOS PROCEDIMIENTOS TAREAS 16
  17. 17. Modelo de servicios 17
  18. 18. Áreas Soporte al servicio se centra en asegurar que el cliente, externo o interno, recibe el servicio adecuadamente, y que éste se gestiona internamente de la mejor forma posible. Entrega del servicio trata todos los aspectos de la administración de los servicios de soporte y mantenimiento que se prestan al cliente. Planificación de la implantación proporciona una guía para determinar las ventajas de implantar ITIL en una determinada organización. 18
  19. 19. Áreas Administración de aplicaciones ofrece un conjunto de buenas prácticas para la gestión de todo el ciclo de vida de las aplicaciones, centrándose sobre todo en definición de requisitos e implementación de soluciones. Administración de la infraestructura TIC se centra en la gestión de la administración de sistemas (máquinas, redes, sistemas operativos...). Administración de la seguridad se centra en el proceso de implementar requerimientos de seguridad. Relaciona las áreas ITIL de soporte y entrega de servicio. Administración de activos software proporciona las pautas necesarias para la gestión del software utilizado en la organización, ya sea adquirido o de desarrollo propio. 19
  20. 20. Definiciones Calidad: la totalidad de características de un producto o servicio que definen su capacidad para cumplir una necesidad establecida o implícita. Proceso: serie de actividades cohesionadas dirigidas a conseguir un cierto objetivo. Servicio TI: un paquete lógico de servicios que una organización TI ofrece, proporciona y soporta para satisfacer las necesidades de sus clientes. Gestión de servicios TI: la suma total de la gestión y operaciones comerciales sobre la infraestructura TI. Ej. Entrega y soporte de servicios TI. 20
  21. 21. Perspectivas Qué servicio de negocio requiere Asegurar que el un proveedor cliente tiene para acceso a los proporcionar el servicios soporte adecuado a los apropiados usuarios para soportar las funciones de negocio Entender y mejorar los servicios TIC como parte integral de un requisito general 21 de negocio para una gestión global del mismo.
  22. 22. Perspectiva de negocio Estos procesos están orientados a ayudar a los administradores del negocio a entender la provisión de servicios de TIC. Adminsitración de continuidad del negocio Alianzas y Outsourcing Sobrevivir al Cambio Alineación del negocio y TIC 22
  23. 23. Áreas ITIL ENTREGA SERVICIOS SOPORTE SERVICIOS Service Delivery Service Support Nivel táctico Nivel operacional Service Level Management Gestión de la configuración Financial Management Help Desk Capacity Management Gestión incidencias Availability Management Gestión de problemas Contingency Planning Gestión del cambio Control versiones SW 23
  24. 24. Entrega de servicios Estos procesos se encargan de observar las necesidades que tiene el negocio de servicios de TIC, cuidando la calidad con que estos son entregados La calidad de un servicios debe ser cuantificable y alcanzable, esto se logra a través de establecer los acuerdos del nivel de cada servicio y están sustentados en la información que proporcionan otros procesos tales como la capacidad de los recursos que están involucrados en los servicios, la disponibilidad calculada y la medida, con sus relaciones entre sí y las causas de incumplimiento en tal caso que se presente. 24
  25. 25. Soporte de servicios En este segmento de procesos, la preocupación esta dirigida al acceso que tienen los usuarios a los servicios que soportan sus funciones en el negocio. Los usuarios de cada uno de los servicios de TIC que se entregan en la organización requieren de un soporte para su correcta operación y atención cuando se producen fallos 25
  26. 26. Soporte de servicios Gestión de Incidencias IM Gestión de Problemas PM Gestión de Configuración Gestión de Cambios CM Gestión de Versiones RM 26
  27. 27. Gestión incidencias (I Defs) Incidencia: cualquier evento que no es parte de las operaciones normales de un servicio y causa o puede causar una interrupción o reducción de la calidad de ese servicio Problema: causa desconocida de uno o más incidencias Prioridad= Impacto en el negocio + Urgencia / Efecto sobre las fechas de finalización de actividades Reporting: revisiones periódicas 27
  28. 28. Gestión incidencias (II Misión) Objetivos: Restaurar el servicio tan pronto como sea posible Minimizar el impacto en las operaciones del negocio Asegurar que se consiguen los mejores niveles de servicio ¿Cómo…? Políticas de gestión de incidencias Estándares de escalado de incidencias Personalizar el propietario de la incidencia Categorización Informes Comunicación y formación del equipo 28
  29. 29. Gestión incidencias (III CSF) Factores de éxito: Mantener la calidad de servicio TI Mantener la satisfacción del cliente Resolver incidencias en los tiempos establecidos Actividades clave: Detección y registro Clasificación y soporte inicial Investigación y diagnóstico Resolución y recuperación Cierre incidencias Monitorización, seguimiento y comunicación 29
  30. 30. Gestión incidencias (IV Indicadores) Calidad del servicio: Número de incidencias de nivel N (total y por categoría) Número de incidencias escaladas …. Satisfacción del cliente: Número de llamadas atendidas Tiempo medio de espera en cola de resolución de incidencias … 30
  31. 31. Gestión de problemas (I Defs) La gestión de problemas es fundamental en la detección y solución de problemas (work arounds y KE) y previene su reocurrencia Problema es la causa desconocida de una o más incidencias Un error conocido (KE) es la causa raíz, identificada, de un Problema. De las bases de datos de incidencias, errores conocidos, el CMDB y otros procesos, se obtiene: RFCs (propuestas de cambio) Información de gestión Work arounds KE 31
  32. 32. Gestión de problemas (II Misión) Objetivos: Minimizar el impacto adverso en el negocio de las incidencias y problemas causados por errores en la infraestructura TI e iniciar acciones para prevenir la recurrencia de esas incidencias. ¿Cómo…? Políticas de gestión de problemas (ITIL..) Problem manager dedicado Categorización Informes de análisis de tendencias Publicación de errores conocidos Habilidades de análisis de la causa origen Acciones para minimizar el impacto 32
  33. 33. Gestión de problemas (III CSF) Factores de éxito Evitar la repetición de incidencias Minimizar el impacto de los problemas Actividades: Proporcionar control de problemas Control de errores Gestionar proactivamente los problemas Llevar a cabo procesos de revisión de los problemas más graves Proporcionar información de gestión 33
  34. 34. Gestión de problemas (IV Indicadores) Evitar repetición de incidencias # incidencias repetidas # problemas existentes # de problemas conocidos (KE) Minimizar el impacto de los problemas Tiempo medio de diagnóstico Tiempo medio de resolución para KE # de problemas abiertos #.. # de revisiones llevadas a cabo 34
  35. 35. Gestión de la configuración (I Defs) CMDB: BD con todos los elementos de configuración (CI: programas, dispositivos, PCs, servidores, etc.) que se necesitan para cada servicio, perfectamente inventariados, y descritos por sus relaciones con otros elementos además de por sus atributos para permitir su monitorización 35
  36. 36. Gestión de la configuración (II Misión) Objetivos: Proporcionar información sobre la infraestructura TI a todos los procesos y al gestor de TI (dir/resp. Informática) ¿Cómo…? Políticas Personal dedicado CMDB Autorización y control sobre el CMDB Auditorías periódicas 36
  37. 37. Gestión de la configuración (III CSF) Claves: Gestionar la información de cada CI Realizar análisis de riesgos de cambios y versiones Tareas Planificación del CMDB Identificación de los CI Controlar la información de los CI Auditorías periódicas 37
  38. 38. Gestión de la configuración (IV Indicadores) Información de CI: # elementos en el CMDB # errores detectados en auditorías de la CMDB # elementos borrados del CMBD Análisis de riesgos en cambios y versiones # incidencias causadas por datos erróneos del CMDB % servicios incluidos en el CMDB con respecto al total conocido 38
  39. 39. Gestión del cambio Objetivo: Asegurar que se usan métodos y procedimientos estandarizados para manejar los cambios, buscando minimizar el impacto de los incidentes relacionados con el cambio y que degradan la calidad del servicio. Tareas: Registrar y documentar cambios. Evaluar el impacto, coste, beneficio, requisitos de recursos y riesgos asociados al cambio. Justificar el cambio y obtener las aprobaciones. Gestionar y coordinar las implementaciones del cambio. Monitorizar e informar del avance de la implementación. Revisar y cerrar las solicitudes de cambio (RFC: Request For Change) 39
  40. 40. Gestión del cambio (II Misión) Objetivo: Minimizar el impacto del cambio Cómo..? Políticas, procesos y procedimientos Métodos y técnicas estandarizadas para el manejo de cambios Asignación de responsabilidades Change Advisory Board Forward Schedule of Changes (FSC) Publicación de informes de disponibilidad de servicios 40
  41. 41. Gestión del cambio (III CSF) Claves: Controlar los cambios Realizar cambios rápido y de forma segura basado en prioridades de negocio Proteger los servicios cuando se realizan cambios Tareas Aceptación de cambios Priorización y clasificación de cambios Coordinación y asesoramiento del impacto del cambio Coordinación de aprobación, planificación e implementación de cambios Revisiones post cambio 41 Proporcionar información de gestión
  42. 42. Gestión del cambio (IV Indicadores) Controlar los cambios: # RFCs procesados # RFCs rechazados # cambios no autorizados detectados Realizar los cambios rápidamente # RFCs urgentes # RFCs no probados antes de despliegue Protección de servicios # de incidencias causadas por el despliegue de RFC # de RFCs sin estrategia de backup 42
  43. 43. Gestión de Versiones 43
  44. 44. Gestión del cambio (II Misión) Ímplantar los cambios con una visión global, considerando planficación, diseño, contrucción, pruebas, formación y comunicación Cómo..? Políticas, procesos y procedimientos Colaborando con los agentes externos a IT Analizar impacto y coordinar esfuerzos Conjunto de repositorios estándar para mantener todas las versiones de software autorizado: Definitive SW Library (DSL) Conjunto de localizaciones reconocidas: Definitive HW Stores (DHS) 44
  45. 45. Gestión del cambio (III CSF) Claves: Producir soluciones operables Controlar versiones en producción Desplegar a tiempo versiones en producción Tareas Planificación de versiones Diseño, construcción y configuración de versiones Coordinar aceptación de versiones Planificación de retirada de versiones Comunicación, formación Distribución e instalación 45 Proporcionar info. De gestión
  46. 46. Gestión del cambio (IV Indicadores) Producir soluciones operables: # implantaciones fuera de CM # implantaciones con componentes no estándar # implantaciones no autorizadas # incidencias causadas por versión Controlar versiones en producción # versiones urgentes # versiones desplegadas sin RFC Desplegar versiones a tiempo # versiones instaladas # versines instaladas tarde 46
  47. 47. Help-Service Desk Objetivos: Ser el primer punto de llamada para llamadas, preguntas, solicitudes, comentarios, notificaciones…relativas a TI en la organización. Restaurar el servicio tan pronto como sea posible Gestionar el ciclo de vida de las incidencias (detección, comunicación, registro, priorización, asignación, acción y cierre) Dar soporte a las actividades de negocio Generar informes, para su comunicación y escalamiento. 47
  48. 48. Help-Service Desk Diferentes organizaciones del servicio de soporte: Call center (Centro Atención a Usuarios): grandes volúmenes de llamadas Help desk: resolución de incidencias Service desk (soporte al servicio): Administración de incidencias Administración del cambio y versiones Administración de configuración Administración del servicio 48
  49. 49. 49
  50. 50. Control de versiones SW Objetivo: Tener una visión global de los cambios en un servicio TI para asegurar que todos los aspectos de una versión, técnicos y no técnicos, se consideran juntos. Entornos: Desarrollo, Test, Producción Terminología DSL: Definitive Software Library: Librería física o repositorio de almacenamiento donde se guardan las copias maestras de las versiones software autorizadas. 50
  51. 51. Control de versiones SW Terminología Versión: una colección de cambios autorizados en un servicio TI. Tipos de versiones: Delta: incremental. Sólo se incluyen las modificaciones con respecto a la última versión Completa: todos los componentes de la versión se construyen, prueban, distribuyen e implantan juntos Paquete: Empaquetados de versiones individuales (tanto completas como deltas) 51
  52. 52. Áreas ITIL ENTREGA SERVICIOS SOPORTE SERVICIOS Service Delivery Service Support Nivel táctico Nivel operacional Service Level Management Gestión de la configuración Financial Management Help Desk Capacity Management Gestión incidencias Availability Management Gestión de problemas Contingency Planning Gestión del cambio Control versiones SW 52
  53. 53. Entrega de servicios. Service Delivery Alinear los servicios TI con las necesidades actuales y futuras de los clientes. Desarrollar y mejorar la calidad de los servicios prestados. Reducir el coste a largo plazo de la provisión de servicios TI. 53
  54. 54. Service Level Management Gestión del nivel de servicio Objetivos: asegurar que los acuerdos a nivel de servicio (SLA) o los contratos se cumplen, asegurando además que el impacto de las incidencias sobre la calidad del servicio se reduce al mínimo Definiciones SLA: Acuerdo escrito entre un proveedor y un cliente en el que se documenta los niveles de servicio para un servicio 54
  55. 55. Service Level Management Contenidos del SLA Introducción: título, descripción del acuerdo y los servicios, implicados, firmas, fechas, ámbito, responsabilidades Horario de servicio: horario diario, horario extra Disponibilidad: normalmente porcentaje de horas de prestación del servicio sobre el horario del servicio de negocio Fiabilidad: tiempo medio entre fallos o incidentes del sistema (MTBF o MTBSI) Soporte: horario del servicio de soporte, tiempos de respuesta ante incidentes, etc. Productividad. Ej: nº de transacciones x ut, nº usuarios concurrentes, volumen de datos transportados por la red, etc. Planes de continuidad y seguridad Fórmulas de imputación de costes Incentivos/penalizaciones 55
  56. 56. Financial Management Gestión financiera Objetivo: proporcionar una administración efectiva en costes de los recursos e infraestructura TI usada en los servicios TI Procesos básicos Presupuestación: predecir costes para un periodo Contabilización: calcular los costes incurridos Imputacion/”Facturación”: “recuperar” lo gastado 56
  57. 57. Capacity Management Gestión de la capacidad Objetivo: asegurar que la capacidad de la infraestructura TI concuerda con las necesidades de negocio, de forma efectiva, tanto en costes como en tiempo 57
  58. 58. Capacity Management Proceso: Monitorizar el rendimiento y productividad de los servicios TI y los componentes de infraestructura Afinar (tuning) la infraestructura para obtener un mejor rendimiento Entender la demanda actual para realizar predicciones sobre requisitos futuros Influenciar en la demanda de recursos, quizás en conjunción con Finanzas Elaborar un plan de capacidad que permita al proveedor de servicios TI proporcionar los servicios con la calidad definida en los SLA 58
  59. 59. Capacity Management Actividades: Analizar/Planificar Afinar (tuning) Implementar Monitorizar Analizar/Planificar .. 59
  60. 60. Service Continuity Management Objetivo: Asegurar que pueden restaurarse los servicios de TI en los tiempos preestablecidos, después de una incidencia grave Evitar: Pérdidas económicas Daños en la reputación Incumplimientos legales/regulatorios “Solución” Identificar riesgos Diseñar plan de contingencia Asegurar los mecanismos de invocación de los plantes de contingencia y continuidad 60
  61. 61. Availability Management Objetivo: Optimizar la capacidad y disponibilidad de la infraestructura, servicios y organización TI para entregar un nivel de disponibilidad sostenible que asegure que se cumplen los objetivos de negocio. Una gestión efectiva de la disponibilidad influye positivamente en la satisfacción de los clientes y determina la reputación del negocio en el mercado. Ámbito: diseño, implementación, medición y administración de la disponibilidad de la infraestrucutra de TI para asegurar que se cumplen los requisitos de negocio 61
  62. 62. Availability Management Terminología: Disponibilidad: capacidad de un servicio o componente para realizar su función en un instante determinado o durante un periodo de tiempo dado. Fiabilidad: ausencia de errores Mantenibilidad: capacidad de un componente para ser conservado o restaurado a estado operacional. Seguridad: confidencialidad, integridad y disponibilidad (CIA) 62

×