Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
1. Carlos R. Adames B.
Diseñador Web
@crabalex
ISO 20000 + ITIL
ENTREGA DE SERVICIOS DE LATI
2. ISO/IEC 20000-1:2005
ISO 20000 es la norma al para la Gestión de Servicios deTI
(ITSM), publicado por la ISO (International Organization for
Standardization), y el IEC (International Electrotechnical
Commission).
4. División:
ISO/IEC 20000-1:2005
• Requisitos para la gestión de un sistema.
• Implantación y planificación de Gestión de Servicios.
• Planificación e implantación de servicios nuevos o modificados.
• Procesos del servicio de entrega.
• Procesos relacionales.
• Procesos de control.
• Procesos de emisión.
5. Beneficios:
ISO/IEC 20000-1:2005
• Demuestra que se tienen procedimientos y controles adecuados.
• Permite seleccionar, gestionar y proporcionar un servicio externo
más efectivo.
• Ofrece oportunidades para mejorar la eficiencia, fiabilidad y
consistencia de los servicios deTI .
8. La norma ISO 20000 proporciona la metodología y el marco
mientras que ITIL da los detalles (las mejores prácticas) sobre
cómo manejar cada proceso deTI.
11. ISO/IEC 20000-1:2011
Define los requerimientos necesarios para realizar una entrega de
servicios deTI alineados con las necesidades del negocio, con
calidad y valor añadido para los clientes.
12. ISO/IEC 20000-1:2011
Grupo de procesos de Provisión del Servicio.
Grupo de procesos de Control.
Grupo de procesos de Entrega.
Grupo de procesos de Resolución.
Grupo de procesos de Relaciones.
Incluye:
13. ISO/IEC 20000-2:2012
Es el código de prácticas para la gestión de servicios; es la dirección
de la aplicación de sistemas de gestión de servicio.
19. La información es probablemente la fuente principal de
negocio en el primer mundo y ese negocio a su vez genera
ingentes cantidades de información.
20. Proveedor: es la empresa u organismo que proporciona los servicios
solicitados por el cliente.
Cliente: es la empresa u organismo que contrata los serviciosTI ofrecidos.
Usuarios: las personas que utilizan el servicio.
CONCEPTOS BÁSICOS
22. • Proporcionar una adecuada gestión de la calidad
• Aumentar la eficiencia
• Alinear los procesos de negocio y la infraestructuraTI
• Reducir los riesgos asociados a los ServiciosTI
• Generar negocio
OBJETIVOS DE UNA GESTIÓN DE SERVICIOSTI
24. Su objetivo es poner la tecnología al servicio del cliente.
GESTIÓN DE NIVELES DE SERVICIO
25. Es responsable de optimizar y monitorizar los serviciosTI para que
estos funcionen ininterrumpidamente y de manera fiable.
GESTIÓN DE LA DISPONIBILIDAD
26. Se preocupa de impedir que una imprevista y grave interrupción de
los serviciosTI, debido a desastres naturales u otras fuerzas de
causa mayor, tenga consecuencias catastróficas para el negocio.
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO
27. El principal objetivo es el de evaluar y controlar los costes asociados
a los serviciosTI de forma que se ofrezca un servicio de calidad a los
clientes con un uso eficiente de los recursosTI necesarios.
GESTIÓN FINANCIERA
28. Es la encargada de que todos los serviciosTI se vean respaldados
por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada.
GESTIÓN DE LA CAPACIDAD
29. Se encarga de velar por que la información sea correcta y completa,
y esté siempre a disposición del negocio y sea utilizada sólo por
aquellos que tienen autorización para hacerlo.
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
30. El objetivo consiste en mantener puntualmente informados a los
responsables y personal de la organizaciónTI sobre la calidad, rendimiento
de los actuales serviciosTI y desarrollos realizados o planificados cara al
futuro.
INFORMES DE SERVICIOS
32. La principal tarea es llevar un registro actualizado de todos los
elementos de configuración de la infraestructuraTI junto con sus
interrelaciones.
GESTIÓN DE CONFIGURACIONES
33. El principal objetivo es la evaluación y planificación del proceso de
cambio para asegurar que, si éste se lleva a cabo, se haga de la
forma más eficiente.
GESTIÓN DE CAMBIOS
35. Es la encargada de la implementación y control de calidad de todo
el software y hardware instalado en el entorno de producción.
GESTIÓN DE ENTREGASY DESPLIEGUES
37. Tiene como objetivo resolver cualquier incidente que cause una
interrupción en el servicio de la manera más rápida y eficaz posible.
GESTIÓN DE INCIDENCIAS
38. • Investigar las causas subyacentes a toda alteración.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio necesarias.
• Realizar Revisiones Post-Implementación.
GESTIÓN DE PROBLEMAS
41. Establece y mantiene la relación entre el proveedor de servicios y
el cliente.
GESTIÓN DE LA RELACIÓN CON EL NEGOCIO
42. Se ocupa de gestionar la relación con los suministradores de
servicios de los que depende la organizaciónTI.
GESTIÓN DE PROVEEDORES
43. GESTIÓN DE SERVICIOS
DETECNOLOGÍAS DE LA INFORMACIÓN
(IT Service Management, ITSM) es una disciplina basada en procesos,
enfocada en alinear los servicios deTI proporcionados con las necesidades de
las empresas, poniendo énfasis en los beneficios que puede percibir el cliente
final.
45. El proceso de planificación previo debe estar orientado a dar
respuestas:
• ¿Qué servicios debemos ofrecer a nuestros clientes?
• ¿Cuáles son las necesidades de nuestros clientes?
• ¿Cuál es el nivel adecuado de calidad de servicio?
• ¿Quiénes y cómo se van a suministrar esos servicios?
• ¿Cuáles serán los indicadores clave de rendimiento para los servicios
prestados?
• ¿Disponemos de los recursos necesarios para proveer los servicios
propuestos con los niveles de calidad acordados?
46. • Acuerdos de Nivel de Servicio deben contener una descripción del
servicio que abarque desde los aspectos más generales hasta los detalles
más específicos del servicio.
• Acuerdos de Nivel de Operación son documentos de carácter interno de
la propia organizaciónTI que determinan los procesos y procedimiento
necesarios para ofrecer los niveles de servicio acordados con los clientes.
• Contratos de Soporte determinan las responsabilidades de los
proveedores externos en el proceso de prestación de servicios.
ACUERDOS PARA LA PRESTACIÓN DEL SERVICIO
47. El Proceso de Monitorización de los niveles de servicio es
imprescindible si queremos mejorar progresivamente la calidad del
servicio ofrecido, su rentabilidad y la satisfacción de los clientes y
usuarios.
49. • Los planes generales de Continuidad del Negocio.
• Los serviciosTI estratégicos.
• Los estándares de calidad adoptados.
• El histórico de interrupciones graves de los serviciosTI.
• Las expectativas de negocio.
• La disponibilidad de recursos.
Es imprescindible establecer el alcance de la Gestión de la
Continuidad del ServicioTI en función de:
50. “Una emergencia no es el mejor momento para estudiar
documentación y manuales”
52. El Plan de Calidad del Servicio debe ser el documento maestro
para la gestión interna de los servicios prestados.
53. PLAN DE CALIDAD DEL SERVICIO
• Objetivos de cada servicio.
• Estimación de recursos.
• Indicadores clave de rendimiento.
• Procedimientos de monitorización de proveedores.
54. Requisitos de Nivel de Servicio incluyen información detallada
sobre las necesidades del cliente y sus expectativas de rendimiento
y nivel de servicios.
58. • Solución de errores conocidos.
• Desarrollo de nuevos servicios.
• Mejora de los servicios existentes.
• Imperativo legal.
Razones para la realización de cambios
61. El Plan de Disponibilidad debe recoger:
• La situación actual de disponibilidad de los serviciosTI.
• Herramientas para la monitorización de la disponibilidad.
• Métodos y técnicas de análisis a utilizar.
• Definiciones relevantes y precisas de las métricas a utilizar.
• Planes de mejora de la disponibilidad.
• Expectativas futuras de disponibilidad.
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general.
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. ISO 20000 se basa en los principios fundamentales de ITIL.
La norma ISO 20000 proporciona la metodología y el marco (que le proporciona las piezas con las que construyen el rompecabezas ITSM), mientras que ITIL le da los detalles (las mejores prácticas) sobre cómo manejar cada uno y cada proceso de TI de su organización (es decir, cómo poner el rompecabezas junto). Una buena manera de pensar es que la ISO 20000 dice lo que tiene que hacer, mientras que ITIL le explica cómo hacerlo.
ISO 20000 no funciona en completo aislamiento. Se puede implementar independientemente de ITIL, pero ellos van muy bien juntos. A diferencia de una norma, ITIL es un marco práctico de las mejores prácticas que se centra en la alineación de sus servicios de TI con las necesidades más amplias de su negocio. Como empresa, no se puede obtener la certificación ITIL; sólo se puede cumplir con las mejores guías de práctica.
ISO 20000 consta de ocho partes, hay dos que están más utilizado para la norma: ISO 20000-1: 2011 e ISO 20000-2: 2012
La primera parte: ISO 20000-1: 2011 es la especificación formal para la Gestión de Servicios. Define claramente todos los requisitos que necesita para ofrecer servicios de TI gestionados de una calidad aceptable para sus clientes. Define los requerimientos necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento.
El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles.
La segunda parte: ISO 20000-2: 2012. En otras palabras, ayuda a interpretar los requisitos de la norma. Define los mejores procesos de gestión de la práctica, y es muy útil si usted se está preparando para ser auditado según la norma ISO 20000 o mejoras en el servicio de planificación. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.
La certificación ISO 20000 para las organizaciones es esencialmente la prueba de que se han implementado las mejores prácticas. ITIL no es necesario para obtener la certificación en la norma ISO 20000, pero es más fácil de lograr si usted está siguiendo un enfoque de ITIL para la gestión de servicios.
Para entender la importancia de la norma ISO 20000, que es vital para entender la relación entre TI y el éxito general de su organización. Usted confía en ella para ayudarle a alcanzar sus metas de la organización. Afecta a la forma de operar y cómo se comunica - es un elemento fundamental de la forma de hacer negocios.
En miles de formas, es de vital importancia a la mejora de los ingresos, la reducción de costes y la mejora de su reputación. Por lo tanto, es crucial que usted obtenga el máximo provecho de sus inversiones en TI - lo que significa que los servicios deben ser bien planificados, diseñados, gestionados y entregados. Sin la gestión de servicios de TI de alta calidad, los proyectos de TI fracasan habitualmente o ir por encima del presupuesto. Costos en curso se vuelven difíciles de manejar, y que a menudo ven las empresas fracasan antes de alcanzar cualquier retorno de su inversión.
Así, en pocas palabras, las normas de gestión de servicios de TI de alta calidad son fundamentales para el éxito de la empresa. Y la obtención de la norma ISO 20000 es una manera de asegurar la calidad.
Las tecnologías de la información son tan antiguas como la historia misma y han jugado un importante papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que mediante la automatización de su gestión se han convertido en una herramienta imprescindible y clave para empresas e instituciones.
Su correcta gestión es de importancia estratégica y no debe considerarse como una herramienta más entre muchas otras.
Conceptos básicos que serán mencionados con cierta regularidad.
Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y de alguna forma eran equiparables con el otro material de oficina: algo importante e indispensable para el correcto funcionamiento de la organización pero poco más. Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan generalmente una parte sustancial de los procesos de negocio. Algo de lo que es a menudo responsable el advenimiento de ubicuas redes de información: sirva de ejemplo la Banca Electrónica.
La entrega del servicio se ocupa de los servicios ofrecidos en si mismos. En particular de los Niveles de servicio, su disponibilidad, su continuidad, su viabilidad financiera, la capacidad necesaria de la infraestructura TI y los niveles de seguridad requeridos. Los principales aspectos de la metodología de provisión o entrega del servicio según los estándares ITIL®:
El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente.
La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí misma sino un medio para aportar valor a los usuarios y clientes.
La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnología con procesos de negocio y todo ello a unos costes razonables.
Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio:
Conozca las necesidades de sus clientes.
Defina correctamente los servicios ofrecidos.
Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs (Acuerdos de Nivel de Servicio).
La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs (Acuerdos de Nivel de Servicio) y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito.
El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor.
Algunas de las responsabilidades de la Gestión de la Disponibilidad incluyen:
Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes.
Garantizar el nivel de disponibilidad establecido para los servicios TI.
Monitorizar la disponibilidad de los sistemas TI.
Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.
Requiere una implicación especial de los agentes involucrados pues sus beneficios sólo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y desearíamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.
Los objetivos principales de la Gestión de la Continuidad de los Servicios TI (ITSCM) se resumen en:
Garantizar la pronta recuperación de los servicios (críticos) TI tras un desastre.
Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.
Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los servicios no podrán evaluar el retorno a la inversión ni podrán establecer planes consistentes de inversión tecnológica.
Por regla general, a mayor calidad de los servicios mayor es su coste, por lo que es necesario evaluar cuidadosamente las necesidades del cliente para que el balance entre ambos sea óptimo.
Entre las responsabilidades de la Gestión de la Capacidad se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
Gestionar y racionalizar la demanda de servicios TI.
El objetivo primordial de la Gestión de la Capacidad es poner a disposición de clientes, usuarios y el propio departamento TI los recursos informáticos necesarios para desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados.
Los principales objetivos de la Gestión de la Seguridad se resumen en:
Diseñar una política de seguridad, en colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio.
Asegurar el cumplimiento de los estándares de seguridad acordados.
Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.
La Gestión de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organización TI para establecer protocolos de seguridad que aseguren que la información esté accesible cuando se necesita por aquellos que tengan autorización para utilizarla.
Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el estado actual de las cosas. El proceso de Gestión de Informes tiene como principal objetivo proporcionar a todos los agentes implicados en la gestión de los servicios TI una visión objetiva, basada en datos y métricas, de la calidad y rendimiento de los servicios prestados.
Este proceso tiene como input los datos recopilados a través de toda la organización TI y ofrece como output una serie de informes que aporten el conocimiento necesario para implementar mejoras funcionales, estructurales o para el negocio.
La Gestión de Informes es esencial para:
Garantizar que todos los responsables de la gestión de procesos TI disponen del conocimiento necesario para tomar decisiones informadas.
Se dispone de todas las métricas necesarias para evaluar de forma global la calidad de los servicios prestados.
Crear un marco unificado para la generación y difusión de informes que simplifique el acceso a la información.
Los Procesos de Control incluyen: Gestión de Configuraciones, Gestión de Cambios.
Esto no es una labor sencilla y requiere la colaboración de los Gestores de los otros procesos, en particular, de la Gestión de Cambios y Versiones.
Los objetivos principales de la Gestión de Configuraciones se resumen en:
Proporcionar información precisa y fiable al resto de la organización de todos los elementos que configuran la infraestructura TI.
Mantener actualizada la Base de Datos de Configuraciones:
Servir de apoyo a los otros procesos, en particular, a la Gestión de Incidentes, Problemas y Cambios.
El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI.
El objetivo primordial de la Gestión de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estándar.
Los principales beneficios derivados de una correcta gestión del cambio son:
Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio.
Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI.
Se reduce el número de "back-outs" necesarios.
Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".
Entre los principales objetivos de la Gestión de Entregas y Despliegues se incluyen:
Establecer una política de implementación de nuevas versiones de hardware y software.
Implementar las nuevas versiones de software y hardware en el entorno de producción después de que la Validación y Pruebas las haya verificado en un entorno realista.
Garantizar que el proceso de cambio cumpla las especificaciones de la RFC correspondiente.
Los Procesos de Control incluyen: Gestión de Incidencias, Gestión de Problemas.
La Gestión de Incidencias no debe confundirse con la Gestión de Problemas, pues a diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelación entre ambas.
Los objetivos de la Gestión de Incidencias son:
Detectar cualquiera alteración en los servicios TI.
Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente.
Los principales beneficios de una correcta Gestión de Incidencias incluyen:
Mejorar la productividad de los usuarios.
Cumplimiento de los niveles de servicio acordados en el SLA (Acuerdo de Nivel de Servicio) .
Mayor control de los procesos y monitorización del servicio.
Optimización de los recursos disponibles.
Cuando algún tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la infraestructura TI es la función de la Gestión de Problemas el determinar sus causas y encontrar posibles soluciones.
Las funciones principales de la Gestión de Problemas son:
Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio necesarias para restablecer la calidad del servicio.
Realizar Revisiones Post-Implementación para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.
Cabe diferenciar entre:
Problema: Causa subyacente, aún no identificada, de una serie de incidentes o un incidente aislado de importancia significativa.
Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus causas.
Los Procesos de Relación incluyen: Gestión de la Relación con el Negocio, Gestión de Proveedores.
Esta relación ha de estar basada en un profundo conocimiento del cliente y de las necesidades de su negocio.
Identifica las necesidades del cliente y se asegura de que el proveedor de servicios las puede cubrir. Las necesidades de los clientes cambiarán a lo largo del tiempo, y el proveedor de servicios debe ser capaz de reaccionar y adaptarse.
Su principal objetivo es alcanzar la mayor calidad a un precio adecuado. también es la encargada de que toda la información relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y permanentemente actualizada.
La ventaja principal de una adecuada Gestión de Proveedores radica en que la organización TI obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al menor coste.
GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo la Information Technology Infrastructure Library (ITIL).
Para implementar ITIL es preciso idear y gestionar de forma estratégica una sólida estructura táctica. La correcta planificación de la Gestión de Servicio requiere la implicación de prácticamente todos los estamentos de la organización TI. Resulta imprescindible la colaboración activa de los clientes y usuarios de los servicios TI.
El objetivo primordial de la Gestión de Servicio es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y la organización TI será responsable de las consecuencias que se deriven de ello.
La fase de planificación debe concluir con la elaboración y aceptación de los acuerdos necesarios para la prestación del servicio. Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operación y Contratos de Soporte.
La monitorización de la calidad del servicio requiere el seguimiento tanto de procedimientos y parámetros internos de la organización como los relacionados con la percepción de los usuarios.
Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos de calidad del servicio que han de servir de guía en la elaboración de los informes correspondientes.
El primer paso necesario para desarrollar una Gestión de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organización TI: su política.
La Gestión de la Continuidad del Servicio está abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware).
Una importante parte del esfuerzo debe destinarse a la formación del personal. Éste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempeñe: una emergencia no es el mejor momento para estudiar documentación y manuales.
Ahora veremos ciertos requerimientos que son necesarios para la prestación del servicio y cuales informaciones son necesarias para elaborar un plan de calidad.
Contiene información detallada sobre todos los procesos TI involucrados en la prestación de los servicios. Debe incorporar toda la información necesaria para posibilitar una gestión eficiente de los niveles de calidad del servicio:
Objetivos de cada servicio.
Estimación de recursos.
Indicadores clave de rendimiento.
Procedimientos de monitorización de proveedores.
La información contenida en el SLR (Requisitos de Nivel de Servicio) debe servir de base para elaborar la documentación interna que permita determinar "cómo" se prestara el servicio y "quién o quiénes" serán responsables del mismo.
Esta información deberá reflejarse en una Hoja de Especificaciones "externa" que habrá de acordarse con el cliente y sus responsables técnicos.
Las Hojas de Especificación del Servicio deben contener:
Una descripción detallada, con todos los detalles técnicos necesarios, sobre cómo se prestará el servicio.
Cuáles serán los indicadores internos de rendimiento y calidad del servicio.
Cómo se implementará el servicio.
En función de los requisitos plasmados en las Hojas de Especificación del Servicio se elabora un plan global que permita asignar los recursos a la organización TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la organización.
Vivimos en una época de continuos cambios. Tendemos a asociar la idea de cambio con la de progreso, y aunque esto no sea necesariamente así, es evidente que toda "evolución a mejor" requiere necesariamente de un cambio.
Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que aún se rigen por el lema: "si algo funciona, no lo toques". Y aunque bien es cierto que el cambio puede ser fuente de nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias, puede resultar mucho más peligroso el estancamiento en servicios y tecnologías desactualizados.
La correcta planificación de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organización TI.
El documento que debe recoger los objetivos de disponibilidad presentes y futuros y que medidas son necesarias para su cumplimiento es el Plan de Disponibilidad.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estándares previstos y colabore con la Gestión de Cambios y la Gestión de Versiones en su implementación (en caso de ser aprobados, claro está).
Para que este plan sea realista debe contar con la colaboración de los otros procesos TI involucrados.