Fundamentos de Gestión de servicios de tecnologías de informacion: Unidad 5 Marcos de referencia para la gestión de servicios de TI

Unidad 5 Marcos de referencia para la gestión de servicios de

ITIL:

Se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.

ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.

COBIT

Es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.

COMPARACIÓN DE ITIL Y COBIT.

	ITIL	CoBIT	ISO 20000
DESCRIPCION:	La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Información Technology Infraestructura Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.	Objetivos de Control para la información y Tecnologías relacionadas (COBIT, en inglés: Control Objectives for Information and Related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute).	El desarrollo y mantenimiento de un sistema de calidad que cumpla los requisitos de la serie ISO 9000 (ISO/9000:2000) se puede considerar como una herramienta que la organización puede utilizar para alcanzar y mantener el nivel de madurez centrado en el Sistema (o “gestionado”, según el modelo CMM de Servicios de TI). Los estándares ISO Hacen hincapié en la definición, descripción y diseño de procesos. Para organizaciones de Gestión de Servicios de TI se creó un estándar ISO específico
A QUIEN ESTA DIRIGIDO:	Personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.	El marco de control de COBIT a Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.	Hacen hincapié en la definición, descripción y diseño de procesos. Para organizaciones de Gestión de Servicios de TI se creó un estándar ISO específico
HERRAMIENTAS QUE SE UTILIZAN:	Perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura.	Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CD-ROM.

5.1. Las mejores prácticas para la gestión de servicios de TI.

Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.

Los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.

Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.

La versión 2.0 de ITIL cuenta con varias publicaciones, estas publicaciones permiten tener una relación entre la tecnología y el negocio.

Cada una de estas publicaciones provee una guía de las mejores prácticas y el detalle de información de los procesos.

Planeación para la Implementación de la Administración de Servicio: Esta publicación cubre los temas y actividades involucradas en planeación, implementación y mejora de los procesos de Administración de Servicios dentro de una organización.

ICT Administración de Infraestructura: Abarca el tema de Tecnología de Información y Administración de la Infraestructura (ICTIM) y las relaciones con otra áreas, como la Administración de Servicios.

Perspectiva del Negocio: Tiene como objetivo familiarizarse con la administración del negocio con los componentes de Administración de Servicios, Administración de Aplicaciones y la Administración de la Infraestructura, los cuales son necesarios para soportar los procesos de negocio.

Administración de Aplicaciones: Trata el tema de la administración de las aplicaciones desde las necesidades del negocio hasta el ciclo de vida de la aplicación

Administración de Seguridad: Detalla el proceso de planeación y administración de un definido nivel de seguridad en la información y servicios.

Administración o Gestión de Servicios de TI: La gestión de Servicios Informáticos es abarcada por dos publicaciones: Entrega de Servicios y Soporte de Servicios.

Entrega de Servicios: Cubre los procesos necesarios para la planeación y entrega de la calidad de los servicios de TI. Estos procesos son:

· Administración de Niveles de Servicio

· Administración Financiera

· Administración de Capacidad

· Administración de la Continuidad de Servicios de TI

· Administración de la Disponibilidad

Soporte de Servicios: Proporciona los detalles de la función de Mesa de Servicio y los procesos necesarios para el soporte y mantenimiento de los servicios de TI. Estos procesos son:

· Administración de Incidentes

· Administración de Problemas

· Administración de Configuraciones

· Administración de Cambios

· Administración de Raleases.

5.1.1. Riesgo y conformidad

Riesgo se define como la incertidumbre del resultado, ya sea positivo o negativo. La gestión de riesgos requiere la identificación y el control de la exposición al riesgo, lo que puede tener un impacto en el logro de una organización de los objetivos empresariales.

La gestión del riesgo es un aspecto fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. Los clientes pueden compensar a los proveedores de servicios por estos riesgos de diversas maneras, pero fundamentalmente con el pago de los servicios (algo que no es posible con proveedores del tipo I).

Riesgos para los proveedores de servicios

Los riesgos para los proveedores de servicios surgen cuando la incertidumbre del negocio del cliente se combina con incertidumbres en sus operaciones. Estos riesgos tienen un efecto negativo a lo largo de las distintas fases del Ciclo de vida. Es conveniente que los riesgos se comuniquen en términos financieros, ya que se pueden usar como indicadores en lugar de medidas.

Transferencia de Riesgo

•No solo está el reducir los riesgos para el negocio, sino también la transferencia de riesgo para el prestador de servicios.

ITIL distingue los siguientes tipos de riesgos:

Riesgos de contrato (un contrato contiene acuerdos formales y legalmente vinculantes entre clientes y proveedores de servicios): Los riesgos de que el proveedor de servicios haga imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una amenaza para la producción sino que también deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se puede extender a más de una función del proceso. El cliente no hace distinciones entre las diversas fuentes de riesgo. Una gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.

Riesgos de diseño: Los clientes esperan que los servicios tengan un efecto concreto sobre el rendimiento de los activos, que desde su punto de vista es una funcionalidad. Siempre existe el riesgo de que los servicios den resultados no deseados. Este riesgo de rendimiento suele ser resultado de un diseño deficiente.

Riesgos operativos: Todas las organizaciones deben hacer frente a riesgos operativos. Desde el punto de vista de la Gestión del Servicio se distinguen dos tipos: los riesgos para las unidades de negocio y los riesgos para las unidades de servicio.

Riesgos de mercado: Una buena Gestión del Servicio contribuye a reducir los riesgos competitivos a través del aumento de la escala y el alcance de la demanda de un Catálogo de Servicios. Otra posibilidad consiste en modificar los contenidos del Catálogo de Servicios para ofrecer a los clientes la profundidad y flexibilidad que desean. Los riesgos de mercado se pueden reducir mediante:

Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios son los más interesantes. Los proveedores de servicios se pueden concentrar en ofrecer los activos importantes que otros no han proporcionado. Los mercados sin servicio o con servicio insuficiente son los que presentan las mejores oportunidades.

Consolidación: La consolidación de la demanda reduce los riesgos financieros para los proveedores de servicios, así como los riesgos financieros para el cliente.

ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.

Manejo del riesgo:

De igual manera, dichos esfuerzos de TI se deben realizar con el mínimo riesgo posible que la organización determine. Así, se logra minimizar las posibilidades de que algo salga mal en la implantación de soluciones proyectos TI.

¿Qué es un riesgo?

Un riesgo es definido como una incertidumbre de resultados que puede ser una oportunidad (positiva) o una amenaza (negativa).

Un riesgo es medido por la probabilidad de una amenaza, la vulnerabilidad de un activo a esa amenaza, y el impacto que tendría si ocurriera.

Hay dos diferentes fases en el marco de trabajo de un riesgo: el análisis del riesgo y la gestión del riesgo.

¿Porque Gestionar Servicios de TI a través de ITIL?

Las organizaciones utilizan información para la gestión de la dinámica de su objeto de negocio, esta información se apoya en el uso de herramientas tecnológicas las cuales permiten un mejor uso de los recursos; sin embargo, el crecimiento acelerado de la información, deriva en un mayor uso de herramientas tecnológicas cuyo crecimiento desordenado puede deteriorar el nivel de tecnología (internos o externos) y los clientes (internos o externos) manifestándose en la inconformidad de los usuarios frente al uso tanto de la información como de la tecnología empleada para ello.

El apoyo en una buena práctica como ITIL ofrece a las organizaciones la posibilidad de estructurar los servicios de tecnología de forma tal que contribuyan de forma más ágil al logro de objetivos estratégicos.

Beneficios de ITIL en la Gestión de TI.

El uso de una buena práctica como ITIL, deriva en cambios conceptuales sobre la gestión que debe realizarse en TI de forma que permita identificar y estructurar los servicios de tecnología que soportan el necesarios para que estos servicios tengan la disponibilidad requerida por los clientes y usuarios de ella.

Para los servicios complementarios (no apoyan directamente el core del negocio) pude optarse por estrategias de gestión que reduzcan el grado de atención requerido para estas, trasladando o intercambiando los recursos asignados buscando un mejor aporte en los servicios del Core. Realizar la identificación y clasificación de los servicios basados en ITIL, permitirá realizar una transición y estructura el ciclo de vida de estos para que den un apoyo más palpable a la organización.

La alta dirección debe proporcionar evidencia de su compromiso para planear, establecer, implementar, operar, monitorear, revisar, mantener y mejorar el SGS y los servicios asegurando que se gestionen y valoren los riesgos a los servicios.

Se deben valorar los riesgos a todos los elementos de garantía y utilidad de los servicios de TI y mitigarlos como sea posible.

Valoración de riesgos.

Recolectar información acerca de la exposición a riesgos para que la organización pueda tomar las decisiones apropiadas y gestionar los riesgos apropiadamente.

Identificar y valorar el nivel (medición) de los riesgos calculados de los activos y de las amenazas y vulnerabilidad de dichos activos.

Gestión de riesgos.

Procesos para monitorear riesgos, tener acceso a información actualizada y confiable sobre riesgos, el equilibrio correcto de control para tratar con dichos riesgos, y procesos de toma de decisiones soportados por un marco de evaluación y valoración de riesgos.

Identificar, seleccionar y adoptar contramedidas justificadas para los activos al considerar su impacto potencial en los servicios si ocurre una falla y la reducción de dicho riesgo a un nivel aceptable.

La gestión de riesgos le permite a la organización:

Aumentar la probabilidad de alcanzar sus objetivos.
Estar consciente de la necesidad de identificar y tratar los riesgos en toda la organización.
Mejorar la identificación de oportunidades y amenazas.
Cumplir con requerimiento regulatorios y legales relevantes y normas internacionales.
Mejorar la eficiencia y la eficiencia operativa.
Mejorar la gestión de incidentes y reducción de pérdidas.
Mejorar la confianza de las partes interesadas “Stakeholders".

La gestión de riesgos contribuye a:

Que se identifiquen los riesgos.
Que se valoren los riesgos en términos de sus consecuencias para el negocio y la probabilidad de su ocurrencia.
Que la probabilidad y consecuencias de que dichos riesgos sean comunicados y comprendidos.
Que se establezca un orden de prioridad para el tratamiento de riesgos.
Dar prioridad para las acciones para reducir la ocurrencia de un riesgo.

Ventajas y riesgos de los marcos de trabajo de ITSM.

Algunas ventajas y posibles problemas del uso de Mejores:

Prácticas en la Gestión de Servicios de TI. No se trata de una lista exhaustiva, sino que se ofrece sólo como indicación de algunas de las ventajas que se pueden conseguir y de algunos de los errores que se pueden cometer cuando se usan marcos de trabajo comunes en la Gestión de Servicios de TI basada en procesos:

Ventajas para el cliente/usuario:

La provisión del servicio de TI está más centrada en el cliente y los acuerdos sobre calidad del servicio contribuyen a mejorar la relación.

Los servicios están mejor descritos, en el idioma del cliente y con más detalle.

Mejor gestión de la calidad, la disponibilidad, la fiabilidad y el coste de los servicios.

Mejor comunicación con la organización de TI a través de los puntos de contacto acordados.

Ventajas para la organización de TI:

· La organización de TI desarrolla una estructura más clara, es más eficaz y está más orientada hacia los objetivos de la empresa.

· La organización de TI tiene más control sobre la infraestructura y los servicios de los que es responsable y los cambios son más fáciles de gestionar.

· Una buena estructura de procesos proporciona un buen marco de trabajo para la externalización de elementos de los servicios de TI.

· El seguimiento de Mejores Prácticas impulsa un cambio de cultura hacia la provisión de servicios y facilita la introducción de sistemas de gestión de calidad basados en la serie ISO 9000 o en ISO/IEC 20000.

· Los marcos de trabajo pueden proporcionar marcos de referencia coherentes para la comunicación interna y la comunicación con los suministradores, así como para la normalización e identificación de procedimientos.

Posibles problemas/errores:

La introducción puede durar más tiempo y exigir un esfuerzo considerable, así como un cambio de cultura en la organización; un exceso de ambición puede dar lugar a frustración al ver que nunca se alcanzan los objetivos.

La calidad del servicio se puede resentir si las estructuras de procesos se convierten en un objetivo en sí mismas; en este caso, los procedimientos innecesarios o excesivamente complejos se consideran obstáculos burocráticos que hay que evitar en la medida de lo posible.

Los servicios de TI no mejorarán si no se tiene una idea clara de qué tienen que hacer los procesos, cuáles son los mejores indicadores de rendimiento y cómo se pueden controlar los procesos.

Las mejoras en la provisión de servicios y las reducciones de costes no serán apreciables si no existen datos de referencia y/o no se establecen los objetivos correctos.

El éxito de la implementación requiere la participación y el compromiso de personal a todos los niveles de la organización; encargar el desarrollo de las estructuras de procesos a un departamento especializado puede hacer que dicho departamento se sienta aislado y avance en una dirección distinta de la que desean otros departamentos.

Si la inversión realizada en formación y herramientas de soporte es insuficiente, no se sacará partido a los procesos y el servicio no mejorará; es posible que a corto plazo se necesiten más recursos y personal si la organización tiene un exceso de actividades rutinarias de Gestión de Servicios de TI en las que no siga "Mejores Prácticas".

Es necesario tener en cuenta los siguientes riesgos:

Pérdida de servicio: El mayor riesgo para la Operación del Servicio es la pérdida de los servicios de TI básicos, ya que esto puede tener efectos negativos sobre el personal, los clientes y las finanzas de la empresa. En casos extremos de servicios sanitarios y de seguridad, la pérdida puede suponer un riesgo para la vida y la salud.

Riesgos para el éxito de la Operación del Servicio:

Financiación y recursos insuficientes.
Pérdida de impulso.
Pérdida de empleados importantes.
Resistencia al cambio.
Falta de apoyo de la dirección.
Una buena implementación nunca dará los resultados necesarios si el diseño no cumple los requisitos, en cuyo caso será necesario un nuevo diseño.

En algunas organizaciones, la Gestión de Servicios es vista con reticencia tanto por TI como por el negocio. Es importante que todas las partes interesadas conozcan las ventajas de la Gestión de Servicios para satisfacer las expectativas de los distintos clientes. Este problema se puede resolver con una gestión clara de los niveles de servicio y con una buena comunicación durante el Diseño del Servicio.

La implementación de la estrategia hace que cambie la Cartera de Servicios, lo que a su vez lleva a la gestión de los riesgos relacionados. Las decisiones sobre riesgos deben estar equilibradas de tal manera que los beneficios potenciales proporcionen más valor a la organización que los costes que supondría hacer frente a los riesgos. Por ejemplo, puede ser arriesgada, pero también puede generar mayores beneficios por la mejora de servicios.

En los análisis puede resultar útil visualizar los tipos de riesgos positivos (relacionados con oportunidades, inversiones e innovaciones) frente a los riesgos negativos (como el desaprovechamiento de oportunidades, las malas inversiones o la falta de innovación).

El objetivo es facilitar la toma de decisiones a través de una buena comprensión de los riesgos y sus efectos probables. Se distinguen dos fases: el análisis de riesgo y la gestión del riesgo.

Análisis de riesgos: El análisis de riesgos consiste en recopilar información sobre riesgos potenciales para que la organización pueda tomar las decisiones correctas y vigilar los riesgos de forma adecuada.

Gestión de riesgos: La gestión de riesgos garantiza que existen procesos para monitorizar riesgos, que se dispone de información fiable y actualizada sobre los riesgos, que se ejerce un control adecuado sobre los riesgos y que la toma de decisiones se apoya en un marco de análisis y evaluación de riesgos.

La tarea de la gestión del riesgo consiste en asegurar que la organización utiliza de forma rentable un marco de trabajo formado por una serie de pasos bien definidos.

Transferencia de riesgos

La gestión del riesgo es un aspecto fundamental de la Gestión del Servicio (Figura 3.25). Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. Los clientes pueden compensar a los proveedores de servicios por estos riesgos de diversas maneras, pero fundamentalmente con el pago de los servicios

ITIL distingue los siguientes tipos de riesgos:

Riesgos de contrato (un contrato contiene acuerdos formales y legalmente vinculantes entre clientes y proveedores de servicios): Los riesgos de que el proveedor de servicios haga imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una amenaza para la producción sino que también deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se puede extender a más de una función del proceso. El cliente no hace distinciones entre las diversas fuentes de riesgo. Una gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.

Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios son los más interesantes. Los proveedores de servicios se pueden concentrar en ofrecer los activos importantes que otros no han proporcionado. Los mercados sin servicio o con servicio insuficiente son los que presentan las mejores oportunidades.
Consolidación: La consolidación de la demanda reduce los riesgos financieros para los proveedores de servicios, así como los riesgos financieros para el cliente.

5.1.2 - CAMBIOS

¿Qué cambiar al interior de TI?

Los departamentos de TI suelen ser vistos como centros de costos a los cuales se les cargan rubros por la compra de la tecnología en la empresa y se hace una tarea difícil identificar el retorno de dichas inversiones o como distribuir esos valores en las demás áreas de la empresa.

Eso no es nuevo, como tampoco lo es el concepto de que TI debe convertirse en un proveedor de servicios internos en una organización, en un socio estratégico que apoye desde la gestión tecnológica a las organizaciones en el logro de sus objetivos organizacionales.

Al mirar a TI como ese socio estratégico, se facilitara la asignación de los recursos necesarios. Además se le exigirá una respuesta como tal y es allí donde el uso de una buena práctica como ITIL cobra la relevancia esperada.

TI como un servicio: TI puede estar dentro de una categoría de servicios compartidos utilizados por negocios o por unidades de negocios. Normalmente estos servicios son la infraestructura y las aplicaciones de TI que son presentados y son ofrecidos por organizaciones internas de TI o por suministradores externos de servicios. Los costos de TI son tratados como gastos de negocios.

TI como un activo: Como las capacidades y recursos que suministran un flujo confiable de beneficios. TL es una categoría de los activos del negocio que proporciona un flujo de beneficios a sus dueños, incluyendo, pero no limitándose a rentas, ingresos y beneficios. Los costos de TI son tratados como inversiones.

TI como componente: Como componentes de sistemas y procesos, la infraestructura, las aplicaciones y los sistemas de TI son componentes o sub unidades de un producto más grande. Permiten o están insertos en procesos y servicios.

TI como una organización: Como una unidad interna o función de la empresa o suministrador de servicios comerciales, TI es una organización con su propio conjunto de aptitudes y recursos.

Las organizaciones de TI pueden ser de varios tipos: funciones de negocios, unidades de servicios compartidas o unidades centrales a nivel de empresa.

Gestión de Cambios en la Operación del Servicio.

La plantilla de la Operación del Servicio tiene que implementar los cambios sin afectar negativamente a la estabilidad de los servicios de TI ofrecidos.

El proceso de mejora de CSI o proceso de mejora en 7 pasos describe la forma de medir y generar informes. La mejora se realiza siguiendo el ciclo P-D-C-A. La fase de planificación de CSI da como resultado un Plan de Mejora del Servicio (SIP). La siguiente sección explica qué tiene que hacer una organización para elaborar dicho plan.

Actividades, métodos y técnicas.

Si la Gestión del Nivel de Servicio detecta que algo se puede mejorar, debe comunicarlo a CSI para que se definan actividades que puedan hacer realidad la mejora. CSI genera un SIP para ejecutar la mejora, que se convierte así en un proceso de TI con entrada, actividades, salida, roles y dependencias.

CSI mide y procesa estas medidas en un proceso de mejora continua (Figura 5.1) que va desde la medida hasta la mejora en siete pasos:

1. ¿Qué se debería medir?: ¿Cuál sería la situación ideal? La respuesta a esta pregunta debe ir después de la visión (fase I del modelo CSI) y antes de la evaluación de la situación existente (fase II del modelo CSI).

2. ¿Qué se puede medir?: Este paso sigue a la fase III del modelo CSI: ¿cuál es la situación deseada? El análisis de lo que la organización puede medir permitirá detectar nuevos requisitos de negocio y nuevas opciones de TI. CSI utiliza un análisis de “gaps” para identificar áreas de mejora y planificar las mejoras (fase IV del modelo CSI).

3. Recopilación de datos (medición): La organización debe realizar mediciones para determinar si ha alcanzado su objetivo (fase V del modelo CSI). Las mediciones deben ser consecuencia de la visión, la misión, las metas y los objetivos de la organización.

4. Procesamiento de datos: El procesamiento de datos es también necesario por motivos de monitorización. Debe realizarse de acuerdo a los CSFs y KPIs determinados.

5. Análisis de datos: Se prepara la presentación de discrepancias, tendencias y posibles explicaciones para el negocio. Esto es también una parte importante de la fas V del modelo CSI.

6. Presentación y uso de información: Se informa a los interesados de si se han cumplido o no sus objetivos (fase V).

7. Implementación de acciones correctivas: Se crean mejoras, se define una nueva referencia y se vuelve a iniciar el ciclo desde el principio.

El objetivo del proceso de Gestión de Cambios es garantizar que los cambios se aplican de una manera controlada y después de haber sido evaluados, priorizados, planificados, probados, implementados y documentados. Un cambio se puede deber a diferentes motivos, como reducción de costes, mejora del servicio, fallo de la provisión del servicio o cambio de entorno.

Un cambio es la adición, modificación o eliminación de un servicio o componente de servicio autorizado, planificado o soportado y de su correspondiente documentación.

Es importante que el proceso de Gestión de Cambios garantice que:

· Se utilizan métodos y procedimientos estándar.

· Todos los cambios se registran en la Base de Datos de Gestión de la Configuración.

· Se tienen en cuenta los riesgos para el negocio.

En general, las actividades de la Gestión de Cambios son las siguientes:

· Planificación y gestión de cambios.

· Planificación de versiones.

· Comunicación.

· Autorización de cambios.

· Definición de planes de recuperación.

· Generación de informes.

· Evaluación de impacto.

· Mejora continua.

Las actividades para la gestión de cambios concretos son las siguientes:

1. Creación y registro de la solicitud de cambio (RFC).

2. Revisión de la RFC.

3. Valoración y evaluación del cambio.

4. Autorización del cambio.

5. Planificación de actualizaciones.

6. Coordinación de la implementación del cambio.

Revisión y cierre del cambio

El Gestor de Cambios tiene las siguientes responsabilidades, algunas de las cuales puede delegar:

• Recibir, registrar y priorizar (en colaboración con el iniciador) solicitudes de cambio y, si es necesario, rechazarlas basándose en los criterios establecidos.

• Organizar y moderar reuniones del Comité de Cambios (CAB) y del Comité de Cambios de Emergencia (ECAB).

• Decidir quién asiste a cada reunión, quién recibe las solicitudes de cambio y qué es lo que se debe cambiar.

• Publicar las planificaciones de cambios (SCs).

• Mantener registros de los cambios.

• Cerrar las solicitudes de cambio.

• Revisar los cambios implementados.

• Elaborar y distribuir informes.

Gestión del cambio organizativo.

Un cambio significativo en un servicio implica también un cambio en la organización, que puede variar desde la transferencia de un miembro del personal a otro departamento hasta cambios más importantes que afecten, por ejemplo, a la forma de trabajar en la organización. Por ejemplo, una empresa de venta por correo puede dejar de vender sus productos a través de un catálogo impreso y empezar a hacerlo por Internet.

En la gestión de cambios organizativos es importante tener en cuenta los siguientes aspectos:

El ciclo emocional del cambio: Ignorar la forma en que un cambio afecta a las personas es uno de los motivos más importantes para el fracaso de los cambios. Es preciso tener en cuenta las fases emocionales que pueden experimentar las personas antes de llegar a aceptar los cambios. Estas fases emocionales son: shock, negación, culpabilidad externa, autoinculpación y aceptación.

El papel desempeñado por la Transición del Servicio en los cambios organizativos:

La Gestión de Cambios es responsabilidad de los gestores y jefes de departamento afectados por cada cambio concreto. No obstante, el Gestor de Transición del Servicio y el propietario del proceso son una parte importante de cualquier cambio, por lo que la Transición del Servicio tiene una influencia considerable sobre los cambios organizativos. La Transición del Servicio tiene que:

• Tener en cuenta las distintas culturas existentes a nivel organizativo e individual.

• Incluir a los participantes activos (durante el Ciclo de Vida) en el cambio de actitudes personales.

• Apoyar a las personas individualmente para garantizar la correcta implementación de los cambios.

• Evaluar si la organización de TI está suficientemente preparada para asumir el cambio.

• Garantizar que el cambio es mayoritariamente aceptado en el trabajo diario.

Planificación e implementación de cambios organizativos: La planificación y el diseño de cambios suelen centrarse en los aspectos técnicos y no dan la relevancia necesaria al aspecto organizativo y de personal. Por este motivo es importante que los planes de proyecto también hagan constar los cambios organizativos causados por el cambio.

Productos: Las fases de Estrategia del Servicio y Diseño del Servicio dan como resultado diversos productos que facilitan la gestión de cambios organizativos durante la Transición del Servicio. Por ejemplo:

• Análisis de las partes interesadas.

• Evaluaciones organizativas y de competencias.

• Modelos de procesos de Gestión del Servicio.

• Directrices para procesos y procedimientos.

• Plan de comunicaciones.

• Matriz RACI (Responsable, Alto responsable (realizador), Consultado, Informado).

Evaluación de la preparación para un cambio organizativo: Es conveniente hacer una lista de comprobación para valorar si la organización dispone de los roles y aptitudes necesarios para cumplir las condiciones de transición.

Monitorización del progreso: Es necesario realizar periódicamente estudios y encuestas a distintos niveles de la organización para evaluar la eficacia y el éxito de un programa de Transición del Servicio. Los resultados obtenidos permitirán saber hasta qué punto ha progresado la transición. Estos estudios también servirán para hacer ver al personal que su opinión es importante para la transición.

Gestión del cambio organizativo en "sourcing": El “sourcing” de servicios de TI es uno de los principales cambios organizativos. En este caso hay que tener en cuenta las múltiples consecuencias para el personal, como:

• "Shock" para la plantilla.

• Cambios en la relación entre la empresa y el proveedor de servicios.

• Cambio de ubicación y riesgos consiguientes.

Métodos y técnicas para cambios organizativos: Existen numerosos métodos, técnicas y Mejores Prácticas para gestionar cambios, como “Los ocho pasos para el cambio” de J. P. Kotter o la teoría de Rosabeth Moss Kanter sobre los motivos que llevan a las personas a resistirse al cambio.

5.1.3 - Balance de tecnología, operación, innovación

Tecnología:

En este estudio la Parte de Tecnologías de Información está enfocada a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de la esta. Tomando como herramientas modelos de análisis de riesgos para ayuda de toma de decisiones con respecto a la prevención de problemas que se vallan presentando. Los seguridad de la información se enfocan en el área de informática porque es el encargado de que los equipos que manejan la información trabajen adecuadamente pero el estudio se generaliza en la estructura de la empresa para puntualizar donde se origina las fallas.

Innovación:

Como el proyecto es una innovación de servicio, se apoya de normas y modelos de análisis de riesgos ya antes utilizados lo cual la innovación de esta es con respecto a la empresa que se le está realizando el estudio ya que nunca a implementado este tipo de análisis en la seguridad.

4P`S

Product innovation (innovación de producto):

Por qué voy a aplicar cambios en el servicio de la organización, según el análisis de riesgo que se utilice para generar una mejora.

Process innovation (innovación de procesos):

Pues habrá cambios en las maneras que se crearon los procesos en este caso los problemas de pérdidas de información reestructurando algunas políticas débiles.

Position innovation (posición de la innovación):

Esta se ubica en una mejora para la empresa en el sentido que se minimizaran errores comunes, y ahorro por la prevención.

Paradigma innovation (innovación de paradigma):

Por los malos modelos que enmarcan la organización que genere pérdida económica por fallas, errores en la fuga de información.

Balance:

Las empresas hoy en día suelen hacer frente a dos retos. El primero es la incapacidad para alinear sus organizaciones para actuar rápidamente. El segundo es la incapacidad para aplicar los cambios lo suficientemente rápido para satisfacer las constantes variaciones de las condiciones de mercado. Ambas de estas limitaciones son a menudo el resultado de restricciones en procesos y tecnología que se han acumulado a lo largo de años de reaccionar ante el mercado y los competidores.
Los líderes empresariales se encuentran a menudo chocando contra el techo al tratar de compartir una estrategia de negocio sin un lenguaje común para impulsar la implementación. Eso es una oportunidad donde los servicios de Tecnologías de Información (TI) pueden ayudar. Por ejemplo, pensar en “servicios” permite un enfoque único - con la capacidad de actualizarse y perfeccionarse dinámicamente con la demanda del mercado, o con los cambios en la estrategia del negocio. Al pensar en “servicios”, los líderes de negocios y los equipos de tecnología colaboran para eliminar las barreras que se presentan en el camino de la innovación. En lugar de comenzar con procesos pre-definidos y con tecnologías pre-configuradas, se debe empezar con el pensamiento centrado en las necesidades de capacidades del negocio

5.1.4. Operaciones

Las operaciones de servicio es la fase en la cual se da el contacto del servicio con el usuario. Su propósito es coordinar y ejecutar las actividades y los procesos que son necesarios para entregar servicios con los niveles previamente establecidos a los usuarios del negocio y a los clientes.

La operación del servicio se compone de cinco procesos y cuatro funciones.

Procesos:

• Gestión de incidentes.

• Gestión de eventos.

• Cumplimiento de peticiones o atención de solicitudes de servicio.

• Gestión de problemas.

• Gestión de acceso.

Funciones:

• Centro de servicio al usuario.

• Gestión técnica.

• Gestión de aplicaciones.

• Gestión de operaciones de TI.

Riesgos en la operación del servicio.

Existen dos niveles de riesgos que debe ser considerado desde una perspectiva de gestión del servicio:

• Riesgos enfrentados por el negocio y los servicios del negocio que usa.

• Riesgos a los servicios de TI que soportan al negocio y sus procesos.

Para una visión completa de riesgos, ambos niveles deben ser considerados simultáneamente, ya que interactúan constantemente entre ellos.

Los sistemas y procesos de la transición del servicio deberían filtrar y negar dichos riesgos.

El efecto de remover los riesgos del negocio de los clientes es la propuesta de valor central se muchos servicios TI.

Riesgos en la entrega del servicio.

Los riesgos asociados con el catálogo de servicios son:

Falta de precisión de los datos en el catálogo y no estar bajo un control de cambio riguroso.

Aceptación pobre del catálogo de servicios y su utilización en los procesos operativos. Mientras más activo es el catalogo, más probable que sea preciso en su contenido.

Herramienta y recursos insuficientes requeridos para mantener la información.

Falta de compromiso, involucramiento y entrada certera de negocio y los clientes.

Falta de herramientas y recursos apropiados requeridos para acordar, documentar, monitorear, reportar y revisar los niveles de servicios y los acuerdos.

El proceso se vuelve un proceso burocrático administrativo, en vez de un proceso proactivo y activo que entregue mediciones de beneficio al negocio.

Exceptivas altas del cliente y baja percepción.

Algunos riesgos asociados con la disponibilidad y continuidad de servicio son:

• Una falta de compromiso del negocio hacia el proceso de gestión de disponibilidad.

• Falta de compromiso del negocio y falta de información apropiada sobre estrategias y planes futuros.

• Falta de compromiso por la alta dirección o falta de recurso y/o propuesto para el proceso de gestión de disponibilidad.

• Procesos de reporte que requieran mucha mano de obra.

• Los procesos se enfocan mucho en la tecnología y no lo suficiente en los servicios y las necesidades del negocio

Operaciones de TI.

Las actividades de Operaciones de TI se refieren a las actividades rutinarias necesarias para gestionar la infraestructura de TI.

Puente de operaciones/ gestión de consolas:

El puente de operaciones es un punto de coordinación central que controla diversos eventos y actividades de rutina operativa; detecta incidencias e informa sobre el rendimiento de componentes tecnológicos.

Un puente de operaciones centraliza los principales puntos de observación de la infraestructura de TI, de manera que se puedan monitorizar y controlar con mínimo esfuerzo.

El puente de operaciones combina numerosas actividades, como gestión de consolas, Gestión de Eventos, primera línea de gestión de red, planificación de trabajos y soporte fuera de las horas de trabajo normales. El Centro de Servicio al Usuario forma parte del puente de operaciones en algunas organizaciones.

Planificación de trabajos.

En Operaciones de TI se realizan las rutinas, consultas o informes estándares que hayan sido transferidos por los equipos de gestión técnica y gestión de aplicaciones, como parte del servicio o como parte de las tareas rutinarias de mantenimiento.

Backup y restauración.

El “backup” y la restauración constituyen un componente básico para la continuidad. El Diseño del Servicio debe contribuir a que existan buenas estrategias de “backup” para cada servicio, mientras que la Transición del Servicio tiene que garantizar que se prueben correctamente. El único propósito al realizar “backups” es garantizar que se puede restaurar la información.

Gestión del Mainframe.

Los “mainframes” forman la parte central de muchos servicios. Un buen rendimiento de los “mainframes” constituye la línea base para garantizar el rendimiento del servicio y satisfacer las expectativas de usuarios y clientes.

Los equipos de Gestión del Mainframe pueden estar organizados de muchas maneras.

En algunas organizaciones hay un equipo especializado que se encarga de todos los aspectos de la Gestión del Mainframe, mientras que en otras el trabajo se reparte entre varios equipos o departamentos.

Gestión y soporte de servidores.

Muchas organizaciones que ofrecen servicios flexibles y accesibles utilizan servidores para albergar aplicaciones o bases de datos, para ejecutar servicios cliente/servidor y para almacenar, imprimir y gestionar archivos.

Gestión de la Seguridad de la Información y Operación del Servicio.

La Gestión de la Seguridad de la Información, considerada como un proceso en el Diseño del Servicio, es responsable de definir políticas, estándares y procedimientos que garanticen la protección de los activos, datos, información y servicios de TI de la organización. Los equipos de Operación del Servicio participan en la aplicación de dichas políticas, estándares y procedimientos y colaboran con los equipos o departamentos responsables de la Gestión de la Seguridad de la Información. El rol que desempeña un equipo de Operación del Servicio consiste en:

Política e informes: El personal operativo revisa registros de sistemas, alertas de monitorización/eventos, detecciones de hackers e informes de violaciones potenciales o reales de la seguridad. Para ello tienen que colaborar estrechamente con la Gestión de la Seguridad de la Información, creando así un sistema de “revisión y compensación” que garantiza la detección y el control de problemas de seguridad.

Asistencia técnica: Hay ocasiones en que el personal de seguridad de TI necesita colaboración para analizar incidencias de seguridad, para generar informes o para recopilar pruebas que se puedan utilizar para iniciar acciones disciplinarias o procesos criminales.

Gestión de la seguridad operativa: Existen razones operativas por las que el personal técnico necesita acceder a áreas técnicas importantes, como contraseñas de súper usuarios, entradas físicas a centros de proceso de datos o salas de comunicaciones, etc. Para detectar y prevenir incidencias de seguridad es fundamental que estas actividades sean comprobadas y queden registradas.

Filtrado y evaluación: Para garantizar que todos los miembros de la plantilla de Operación del Servicio cumplen los requisitos de seguridad de la organización es necesario evaluar a cada uno de ellos. En ocasiones también es necesario comprobar la información sobre proveedores de servicios y terceros.

Formación y concienciación: La plantilla de Operación del Servicio debe recibir formación sobre la política y los procedimientos de seguridad de una organización para que sean más conscientes de su importancia. Esta formación debe incluir detalles sobre acciones disciplinarias.

Mejora de actividades operativas.

La plantilla de Operación del Servicio debe buscar continuamente oportunidades de mejora para conseguir elevar el nivel de calidad del servicio o aumentar la eficacia de la provisión de servicios. Para ello pueden utilizar las siguientes actividades:

• Automatización de tareas manuales.

• Revisión de actividades o actividades improvisadas.

• Auditorías operativas.

• Utilización de Gestión de incidencias y problemas.

• Comunicación.

• Educación y formación.

Gestión de operaciones de TI.

La gestión de operaciones de TI es la función responsable de realizar las actividades operativas diarias y garantizar la provisión de servicios de TI con el nivel acordado.

Las fases de la gestión de aplicaciones dentro de la Operación del Servicio son:

Requisitos.
Diseño.
Construcción.
Despliegue.
Operación.
Optimización

Los siguientes roles son necesarios en la gestión de Operaciones de TI:

Gestor de operaciones de TI.
Responsable de turno.
Analistas de operaciones de TI.
Operadores de TI.

La gestión de operaciones de TI desempeña un doble rol:

Es responsable de la implementación de actividades y estándares de rendimiento definidos durante el Diseño del Servicio y probados durante la Transición del Servicio. En este sentido, el rol de operaciones de TI consiste en mantener una situación en la que la estabilidad de la infraestructura de TI y la coherencia de los servicios de TI son las tareas más importantes de la operación de TI.
Al mismo tiempo, las operaciones de TI forman parte del proceso que aporta valor al negocio y sostiene la red de valor. La operación de TI debe tener la capacidad de adaptarse continuamente a los requisitos y demandas del negocio.

Objetivos de la gestión de operaciones de TI.

Los objetivos de la gestión de operaciones de TI son:

Mantener la situación existente para conseguir la estabilidad de los procesos y actividades de la organización.
Investigar métodos de mejora para conseguir un mejor servicio a menor coste y manteniendo la estabilidad.
Utilizar conocimientos técnicos para analizar y resolver rápidamente fallos operativos.

Organización de la gestión de operaciones de TI.

Aunque la gestión de operaciones de TI se considera una función independiente, en muchos casos contribuyen a ella las plantillas de gestión técnica y de gestión de aplicaciones. La asignación de actividades depende del grado de madurez de la organización.

Métricas de la gestión de operaciones de TI.

La gestión de operaciones de TI mide tanto la eficacia de la implementación como la ejecución de determinadas actividades y procesos. Por ejemplo:

Ejecución correcta de tareas planificadas.
Número de excepciones en las actividades y tareas planificadas.
Métricas de proceso.
Métricas de actividades de mantenimiento.
Métricas relacionadas con la gestión de instalaciones.

Documentación de la gestión de operaciones de TI.

La gestión de operaciones de TI genera y utiliza diversos documentos, como:

Procedimientos de Operación Estándar (Standard Operating Procedures, SOP): Una serie de documentos que contienen instrucciones detalladas y planes de actividades para cada equipo, departamento o grupo de gestión de operaciones de TI.

5.1.5. Estrategia de negocio

La Estrategia del Servicio amplía el ámbito del marco de trabajo para ITIL. Las organizaciones que ya utilicen ITIL pueden usar esta sección como guía para desarrollar una visión estratégica de sus capacidades basadas en ITIL, así como intentar mejorar la sincronización entre TI y las estrategias empresariales. Lo primero que hay que considerar no es cómo se puede hacer algo, sino el motivo para hacerlo. Eso es lo más importante para las actividades del cliente.

¿Qué es la estrategia?

El término “estrategia” procede del mundo militar, donde generalmente se define como la distribución y aplicación de recursos militares para cumplir los objetivos de un plan. En la Gestión del Servicio, la estrategia también debe mantener el vínculo entre políticas y tácticas.

El objetivo de la Estrategia del Servicio es identificar a la competencia y competir con ella diferenciándose de los demás y ofreciendo un mejor rendimiento. ITIL menciona los siguientes elementos básicos para los proveedores de servicios:

Enfoque de mercado: Saber dónde y cómo competir.

Capacidades distintivas: Crear activos distintivos y rentables, que sean apreciados por el negocio.

Estructura basada en el rendimiento: Posiciones organizativas factibles y medibles, como considerar que los servicios son un activo estratégico que se debe mejorar continuamente.

Las cuatro “P” de la estrategia.

Un proveedor de servicios que sepa cuáles son sus objetivos de servicio y comprenda los factores que diferencian sus productos está listo para iniciar el Ciclo de Vida del Servicio.

La Estrategia del Servicio es el eje en torno al cual se configura el ciclo. Podemos empezar por lo que llamamos las cuatro “P” (según Mintzberg, 1994): estrategia significa perspectiva, posición, plan y patrón.

Perspectiva: Tener una visión y un enfoque claros.
Posición: Adoptar una postura bien definida.
Plan: Formarse una idea clara de cómo debe desarrollarse la organización.
Patrón: Mantener la coherencia de decisiones y acciones.

Perspectiva.

Estrategia significa perspectiva porque define la visión y el enfoque de una organización. Determina las características propias del proveedor de servicios y sus relaciones con el cliente. La estrategia como perspectiva define las convicciones, los valores y los objetivos por los que se rige toda la organización. Una perspectiva estratégica determina la dirección tomada por el proveedor de servicios para alcanzar sus objetivos.

Posición.

Estrategia significa posición porque facilita las decisiones necesarias para ofrecer los servicios en un mercado concreto. Es fundamental que un proveedor de servicios sea consciente de la posición que ocupa en el mercado. La estrategia como posición define las características propias del proveedor de servicios a los ojos del cliente.

Plan.

Estrategia significa plan porque determina la forma en que una organización se enfrenta a un cambio. La estrategia como plan se centra en el plan de acción de la organización en un mercado competitivo. La Gestión del Servicio es un conjunto de planes coordinados a través del cual los proveedores de servicios planifican e implementan estrategias de servicio.

Patrón.

Estrategia significa patrón porque distribuye las actividades en el período de tiempo asignado. La estrategia como patrón representa los procedimientos de una organización. Como consecuencia de la perspectiva, la posición y el plan de la estrategia, se crean patrones característicos que llevan a éxitos recurrentes.

La estrategia del servicio provee una guía en el cómo diseñar, desarrollar e implementar la gestión del servicio, no solo como una capacidad organizacional, sino como un Activo Estratégico.

Las organizaciones empresariales a través de TI o las empresas dedicadas a la presentación de servicios TI, suelen soportar a través de servicios de tecnología el core del negocio. Sin embargo (refiriéndose a TI como una unidad de servicio interna) suele ser considerada como un área o unidad de poco valor sobre la cual descansan inmensos rubros de inversiones en tecnología, directivos, usuarios y clientes por la precepción de bajo desempeño de la tecnología.

En la estrategia de servicio se encuentran los tres primeros procesos de ITIL, estos son:

Gestión financiera para los servicios de TI.
Gestión de la demanda.
Gestión del portafolio de servicios.

Estos tres procesos trabajan conjuntamente para permitir que la organización de TI maximice el valor de los servicios que provee a los clientes y para provea la información de calidad requerida para realzar decisiones de inversión en relación a TI.

Misión y objetivos.

El Ciclo de Vida requiere especialización y coordinación, algo que es posible gracias a la retroalimentación y monitorización durante los distintos procesos del ciclo.

El patrón dominante en el ciclo es el paso desde la Estrategia del Servicio al Diseño del Servicio, a la Transición del Servicio y a la Operación del Servicio antes de volver a la Estrategia del Servicio a través de la Mejora Continua del Servicio.

La Estrategia del Servicio ayuda a las organizaciones a pensar y actuar de una manera estratégica. La estrategia se implementa mediante el uso de activos estratégicos.

Para sobrevivir, las organizaciones necesitan comprender cómo crean valor para sí mismas y para el cliente. La misión de la fase de Estrategia del Servicio es desarrollar la capacidad necesaria para conseguir y mantener una ventaja estratégica. Los objetivos asociados son:

Definir objetivos estratégicos.
Determinar oportunidades de crecimiento.
Definir prioridades de inversión.
Definir resultados y aprender de ellos.
Crear activos estratégicos.
Identificar a la competencia.
Superar a la competencia ofreciendo un producto diferenciado.
Desarrollar planes que garanticen el predominio sobre la competencia en el futuro.

Conocer las actividades del cliente y estar familiarizado con sus objetivos son factores clave para el desarrollo de una buena relación comercial con el cliente. De esto se encargan los gestores de relaciones con el negocio, que colaboran estrechamente con el cliente y gestionan las oportunidades mediante el uso de una Cartera de Clientes. Los gestores de relaciones con el negocio trabajan con gestores de productos, que se ocupan de desarrollar y gestionar los servicios a lo largo de su Ciclo de Vida. Los gestores de productos se concentran en los productos y se mantienen en contacto con el negocio por medio de una Cartera de Servicios.

La Estrategia del Servicio da como resultado una colección específica de patrones (estrategia deseada), o bien una colección de patrones hace que una determinada Estrategia del Servicio resulte atractiva (estrategia emergente). Este método visual es útil en la comunicación y coordinación entre las funciones y procesos de la Gestión del Servicio. Una buena sincronización entre el contexto de creación de valor (activos del cliente) y los conceptos de creación de valor (arquetipo de servicio) contribuye a evitar problemas de rendimiento.

Herramientas para la Estrategia del Servicio.

Trampa de capacidad: Con el fin de presionar al personal para que trabaje más, la organización crea inconscientemente una situación en la que se necesita un nivel de tensión cada vez más alto para llegar al mismo nivel de rendimiento.

Trampa de herramientas: Aunque las herramientas suelen ser muy útiles, también exigen que se cultiven los conocimientos y la experiencia; las organizaciones pasan por alto el aumento de presión a largo plazo causado por la formación y las actividades prácticas, por lo que terminan por tener que asumir riesgos imprevistos.

Trampa del bombero: El rendimiento se puede resentir a largo plazo si una organización recompensa a los gestores por apagar fuegos rápidamente; en este caso puede ser más conveniente no recompensar la extinción de pequeños incendios.

5.2 tendencias ITIL

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al equilibrio entre la oferta y la demanda.

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:

· Falta de reflexión sobre el concepto de servicio.

· Falta de instrucciones de trabajo.

· Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.

· No basta con tener la herramienta hay que saber aplicarla.

· Confusiones de conceptos de ITL.

ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.

Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes.

Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:

· Proporcionar una adecuada gestión de la calidad.

· Aumentar la eficiencia.

· Alinear los procesos de negocio y la infraestructura TI.

· Reducir los riesgos asociados a los Servicios TI.

Generar negocio.

Fundamentos de Gestión de servicios de tecnologías de informacion

miércoles, 26 de noviembre de 2014

Unidad 5 Marcos de referencia para la gestión de servicios de TI

No hay comentarios:

Publicar un comentario