1. Las mejoresprácticas para la gestiónde serviciosde TI.
4.1.1. Riesgo y conformidad.
Riesgose define comolaincertidumbre del resultado,yaseapositivoonegativo.Lagestiónde
riesgosrequierelaidentificaciónyel control de laexposiciónal riesgo,loque puede tenerun
impactoenel logro de una organizaciónde losobjetivosempresariales.
La gestióndel riesgoesunaspectofundamental de laGestióndel Servicio.Losserviciosreducen
losriesgospara el negocio del cliente,perotambiéngeneranriesgosparalosproveedoresde
servicios.Losclientespuedencompensaralosproveedoresde serviciosporestosriesgosde
diversasmaneras,perofundamentalmente conel pagode losservicios(algoque noesposible con
proveedoresdeltipoI).
Riesgosparalosproveedoresde servicios
Los riesgosparalos proveedoresde serviciossurgencuandolaincertidumbre delnegociodel
cliente se combinaconincertidumbresensusoperaciones.Estosriesgostienenunefectonegativo
a lo largode lasdistintasfasesdel Ciclode vida.Esconvenienteque losriesgosse comuniquenen
términosfinancieros,yaque se puedenusarcomoindicadoresenlugarde medidas.
Transferenciade Riesgo
No soloestáel reducirlosriesgosparael negocio,sinotambiénlatransferenciade riesgoparael
prestadorde servicios.
ITIL distingue lossiguientestiposde riesgos:
· Riesgosde contrato(uncontrato contiene acuerdosformalesylegalmente vinculantesentre
clientesyproveedoresde servicios):Losriesgosde que el proveedorde servicioshagaimposibleel
cumplimientode acuerdoscontractualessonriesgosestratégicos,yaque nosólosuponenuna
amenazapara la producciónsinoque tambiéndeterioranlaconfianza de caraal futuro.El efecto
de losriesgosde contrato y lospeligrossubyacentesse puedeextenderamásde unafuncióndel
proceso.El cliente nohace distincionesentre lasdiversasfuentesde riesgo.Unagestióneficazde
losriesgosexige unabuena coordinacióndurante todoel Ciclode vida.
· Riesgosde diseño:Losclientesesperanque losserviciostenganunefectoconcretosobre el
rendimientode losactivos,que desdesupuntode vistaesuna funcionalidad.Siempre existe el
2. riesgode que losserviciosdenresultadosnodeseados.Este riesgode rendimientosuele ser
resultadode undiseñodeficiente.
· Riesgosoperativos:Todaslasorganizacionesdebenhacerfrente ariesgosoperativos.Desde el
puntode vistade laGestióndel Servicio se distinguendostipos:losriesgosparalasunidadesde
negocioylosriesgospara lasunidadesde servicio.
· Riesgosde mercado:Una buenaGestióndel Serviciocontribuye areducirlosriesgos
competitivosatravésdel aumentode laescalayel alcance de lademandade un Catálogode
Servicios.Otraposibilidadconsisteenmodificarloscontenidosdel Catálogode Serviciospara
ofrecera losclienteslaprofundidadyflexibilidadque desean.Losriesgosde mercadose pueden
reducirmediante:
§ Diferenciación:Desde elpuntode vistadel cliente,losactivosescasosycomplementariosson
losmás interesantes.Losproveedoresde serviciosse puedenconcentrarenofrecerlosactivos
importantesque otrosnohan proporcionado.Losmercadossinserviciooconservicioinsuficiente
son losque presentanlasmejoresoportunidades.
§ Consolidación:Laconsolidaciónde lademandareduce losriesgosfinancierosparalos
proveedoresde servicios,asícomolos riesgosfinancierosparael cliente.
§ ITIL se centra enbrindarserviciosde altacalidadpara lograrla máximosatisfaccióndel clientea
un costomanejable.Paraello,parte de unenfoque estratégicobasadoenel triánguloprocesos-
personas-tecnología.Enotras palabras:determinalaformade ejecutarprocesosestándar
ayudadosde la tecnologíaparalograr la satisfacciónde laspersonas,usuariosde losserviciosde
TI.
§ Manejodel riesgo:
§ De igual manera,dichosesfuerzosde TIse debenrealizarconel mínimoriesgoposibleque la
organizacióndetermine.Así,se lograminimizarlasposibilidadesde que algosalgamal enla
implantaciónde solucionesconproyectosTI.
3. 4.1.2. Cambios.
Gestorde Cambio.Administraloscambiosylosdocumentosque autorizantodosloscambiosenla
infraestructurade TIy sus componentes(losítemsde laconfiguración),afinde manteneruna
cantidadmínimade defectosde interrupciónsobre el funcionamientoylaoperación.Enel caso de
más de profundoscambios,que implicalaJuntaConsultivade Cambio(CAB).
· JuntaConsultivade Cambios(CAB).Ungrupode personasque asesoraal Gerente de Cambio
enla Evaluación,priorizaciónyprogramaciónde cambios.Este comité estáformadoúnicamente
por representantesde todaslasáreasdentrodel Proveedorde Serviciosde TI,losnegocios,y
terceros,comoproveedores.
· Propietariodel Cambio.Lapersonaque respaldauncambioyla negociaciónde un
presupuestoparasuaplicación.Normalmenteloscambiossonpropiedadde Serviciode Gestión
de funciones(porejemplo,el problemaolacapacidad Manager) o miembrosde laadministración
de TI.
· Cambiode EmergenciaJuntaConsultiva(ECAB).Unsubconjuntode laJuntaConsultivade
Cambioque tomar decisionesacercade emergenciade altoimpactocambios.Composiciónde la
ECAB podrádecidirse enel momentoenunareuniónse le llama,ydepende de lanaturalezade la
emergenciael cambio.
AprobaciónyPlanificacióndelcambio.
La planificaciónesesencial paraunabuenagestióndel cambio.
Los sistemasde gestiónde lainformaciónsonmuysusceptiblesaloscambiosde configuraciónpor
lassofisticadasinterrelacionesentre todoslosCIsinvolucrados.Uncambioaparentemente menor
puede provocarunareacciónen cadenacon resultadoscatastróficos.Es imprescindible,como
mínimo,disponersiempre de planesde back-outque permitanlarecuperaciónde laúltima
configuraciónestableantesdel cambio.Peroestoobviamente noessuficiente.
Para su aprobación,el cambiose debe evaluarminuciosamente:
¿Cuálessonlosbeneficiosesperadosdelcambiopropuesto?
¿Justificanesosbeneficiosloscostesasociadosal procesode cambio?
¿Cuálessonlosriesgosasociados?
¿Disponemosde losrecursosnecesariosparallevaracabo el cambiocon garantías de éxito?
4. ¿Puede demorarse el cambio?
¿Cuál será el impactogeneral sobre lainfraestructuraylacalidadde losserviciosTI?
¿Puede el cambioafectarlosnivelesestablecidosde seguridadTI?
En el caso de cambiosque tenganunaltoimpacto,debe tambiénconsultarse aladirecciónpues
puedenentrarenconsideraciónaspectosde carácterestratégicoyde políticageneral de la
organización.
Una vez aprobadoel cambio(encasocontrario se seguiríael procesoya descritoparael caso de
no aceptación) debe evaluarse si éste hade serimplementadoaisladamente odentrode un
"paquete de cambios",que formalmenteequivaldríanaun solocambio.Estotiene algunas
ventajas:
· Se optimizanlosrecursosnecesarios.
· Se evitanposiblesincompatibilidadesentrediferentescambios.
· Sólose necesitaunplande back-out.
· Se simplificael procesode actualizaciónde laCMDBy la revisiónpost-implementación.
5. 4.1.3. Información y balance de tecnología.
Las tecnologíasde Información,también, debenestarenfocadasalarecopilaciónde información
necesariaparaencontrary solucionarlamala seguridadde estas.Tomandocomoherramientas
modelosde análisisde riesgosparalaayuda enla tomade decisionesconrespectoalaprevención
de problemasque se vayanpresentando.Laseguridadde lainformaciónse enfocanenel áreade
informáticaporque eslaencargadade que los equiposque manejanlainformacióntrabajen
adecuadamente,peroel estudiose debegeneralizarenlaestructurade la empresa para
puntualizardonde se originanlasfallas.
Comolos proyectos,ensumayoría,son una innovaciónde servicios,se apoyade normasy
modelosde análisisde riesgos,paraporlocual, a la innovaciónmencionadase le debe realizar
estudiosde riesgos, yaque nuncase ha implementadoestetipode análisisenlaseguridad.
4P`S
Productinnovation(innovaciónde producto):
¿Por qué voya aplicarcambiosen el serviciode laorganización?,segúnel análisisde riesgoque se
utilice paragenerarunamejora.
Processinnovation(innovaciónde procesos):
Pueshabráncambiosenlas manerasque se crearon losprocesoseneste casolos problemasde
pérdidasde informaciónreestructurandoalgunaspolíticasdébiles.
Positioninnovation(posiciónde lainnovación):
Esta se ubicaenuna mejorapara la empresaenel sentidoque se minimizaranerrorescomunes,y
ahorro por laprevención.
Paradigminnovation(innovacionde paradigma):
Por losmalosmodelosque enmarcanlaorganizaciónque genereperdidaeconómicaporfallas,
erroresenla fugade información.
6. El objetivode lainformación esproporcionaralosadministradoresde sistemasde TIlasmejores
herramientasydocumentosque lespermitanmejorarlacalidadde susservicios,esdecir,mejorar
la satisfaccióndel cliente al mismotiempoque alcanzanlosobjetivosestratégicosde su
organización.Paraesto,el departamentode TIdebe serconsideradocomounaserie de procesos
estrechamente vinculados.Pragmáticamente,ITILcumple conlalógicade hacer que laTI seaútil
para losempleadosyclientesenlugarde loopuesto.
Los departamentosde TInoson lasúnicas organizacionesque se beneficianconel enfoque ITIL,ya
que éste consiste enhacerque losdepartamentosde TIseanconscientesde que lacalidady
disponibilidadde lasinfraestructurasde TItienenunimpactodirectosobre lacalidadglobal de la
compañía.
La informáticaesdemasiadoclave paraestarenmanos de informáticos
El gobiernode laestrategia,laimplantaciónylasupervisióndel papel de lasTIenla ejecución
actual y el desempeñofuturodel negociofundamental (“core business”) de laempresa.
Los expertosentecnologíainformáticapuedenydebenadministrarel díaa día, así comoasesorar
a sus directivosacercade laspotencialidadesy el costobeneficiode lastecnologíasemergentes,
perodadas lascondicionesactualesde competenciaydiferenciaciónenel mundo,losmiembros
de la direcciónsuperiordebenejercerel gobiernoTI.
Las tecnologíasde la informaciónylacomunicación(TIC,TI,ITIL) son unarealidadevolutivapor
naturalezaymuy vinculadasalosciclosde innovación.LasTI estánimpulsadaspore desarrollode
nuevosmateriales,componentes,estándaresde comunicación,modelosyarquitecturade
computación.Todoellogeneranuevosusosde lossistemasde información,nuevosconceptosy
lógicasde trabajo,e inclusonuevosmodelosde negocioaltamente intensivoseninformación.
Las TI han dejadoprogresivamentede serunsimple instrumentode soporte informáticopara
convertirse enel sistemaporlosque fluyenlosprocesos,lainformaciónylacolaboraciónde gran
parte de laorganización.
TI ha permitidomecanizarcadavezvolúmenesde informacióndigitalizadatransaccionesde
trabajoy de informaciónde lasorganizaciones,establecermarcosde colaboraciónentre los
miembrosde laorganización.
7. 4.1.4. Operaciones.
La operaciónrequiere de unagestiónactiva:
· Gestiónde accesos
•Otorgar derechosde usode los serviciosde TIa losusuarios.
•Gestionarla confidencialidad,disponibilidade integridadde losdatos.
· Gestiónde eventos
•Detectary clasificarloseventosgeneradosporel monitoreode lainfraestructuraylosservicios.
•Determinarlasaccionesde control adecuadas.
· Gestiónde incidentesypedidosde usuario
•Recuperarla operaciónnormal tanprontocomo seaposible.
•Proveeruncanal para que losusuariospuedanrealizarpedidosestándar.
· Gestiónde problemas
•Encontrar loserroresen lainfraestructuraque causanincidentes.
•Determinarlamejorsoluciónposible paracadacaso.
· Gestiónde cambios
•Proporcionarun mecanismocontroladoparaprocesarlospedidosde cambioalosservicios
productivos.
· Gestiónde pasaje aproducción
•Procurar que los ambientesproductivosse modifiquenlomenosposible,de maneratotalmente
controladay con todaslas consideracionesnecesarias.
8. 4.1.5. Estrategia de negocio
La Estrategia del Servicio proporciona orientación sobre la manera de diseñar, desarrollar e
implementar la gestión de los servicios no sólo como una capacidad de la organización,
sino también como un activo estratégico.
El proceso responde a las preguntas del siguiente tipo:
• ¿Qué servicios se debe ofrecer y a quién?
• ¿Cómo podemos diferenciarnos de nosotros mismos con alternativas?
• ¿Cómo podemos realmente crear valor para nuestros clientes?
• ¿Cómo capturar el valor para nuestros accionistas?
• ¿Cómo podemos hacer caso de inversiones estratégicas?
• ¿Cómo puede Gestión Financiera proporcionar visibilidad y control sobre la creación de
valor?
• ¿Cómo definir la calidad del servicio?
• ¿Cómo podemos elegir entre diferentes caminos para mejorar la calidad del servicio?
• ¿Cómo asignar recursos de manera eficiente a través de una cartera de servicios?
• ¿Cómo podemos resolver demandas por los recursos compartidos?
Conceptos:
• Análisis GAP: Análisis del estado de madurez y los costos de los procesos existentes
• Provisión de Servicios TI: gestión total, mantenimiento y operación de la infraestructura
TI.
• Proveer un Servicio: combinación de producción y uso en la que participan el proveedor y
el cliente.
• Calidad: conjunto de características de un producto o servicio que influyen en la
satisfacción de las necesidades explícitas e implícitas (ISO-8402)
• Calidad de un Servicio: capacidad que tiene éste para satisfacer las necesidades y
expectativas del cliente.
• Proveedor: una organización que presta el servicio
• Cliente: quien contrata los servicios
• Usuario: el que hace uso los servicios
Creando el valor
•Calcular el valor de un servicio puede ser fácil, pero no siempre debe ser visto en términos
financieros.
•Las percepciones influyen en los atributo s de un servicio y crean preferencias minimizando
el riesgo.