46054639 Manual Tecnico Itil v3 en Espanol

7/22/2019 46054639 Manual Tecnico Itil v3 en Espanol

1/322

IIITTTIIILLLVVVEEERRRSSSIIINNN333

CCCOOONNNJJJUUUNNNTTTOOODDDEEEMMMEEEJJJOOORRREEESSS

PPPRRRAAACCCTTTIIICCCAAASSS

GGGEEESSSTTTIIINNNSSSEEERRRVVVIIICCCIIIOOOSSSTTTIII...

FundamentosITIL

III NNN TTTEEE GGG RRRAAA CCC III NNN

PPP RRROOOCCC EEE SSS OOOSSS

AAACCC CCC EEE SSS III BBB III LLL III DDD AAA DDD

SSS III SSS TTTEEE MMM AAA SSS

:::

:::222000111000...

AAA III SSS LLLAAA MMM III EEE NNN TTTOOO

DDD III SSS PPP OOONNN III BBB III LLL III DDDAAA DDD

PPP UUUNNN TTTOOODDD EEE CCC OOONNN TTTRRR OOOLLL

CCC EEE NNN TTTRRR AAA LLL III ZZZAAA DDD OOO

IIIMMM PPP OOOSSS III BBB III LLL III DDDAAA DDD DDDEEE RRREEE CCC HHHAAA ZZZOOO

CCC OOONNN FFF III DDDEEE NNNCCC IIIAAA LLL III DDDAAA DDD

AAA UUUDDD III TTTOOO RRR AAA

AAA UUU TTTEEE NNN TTTIII CCC III DDDAAA DDD

PPP RRR III NNNCCC III PPP III OOO DDDEEE MMM EEE NNN OOORRR PPP RRR III VVV III LLLEEE GGG III OOO

III NNN TTTEEE GGG RRR III DDDAAA DDD

CCC OOONNNSSS III SSS TTTEEE NNN CCC III AAA

...


2/322

IIL .3

IIINNNTTTRRROOODDDUUUCCCCCCIIINNN:::Este manual tcnico ha sido recopilado(Information Technologies Infraestructu

El objetivo principal es proporcionar a lmtodos y conceptos que subyacen tra

Aunque este manual no pretende serayuda tanto para aquellos que simplecertificacin oficial como el "Foundation

Los procesos de COBIT se enfocan ense necesita para cumplir con esos readministracin de las TIC, se enfoca enos indica una ruta para la construccin

Con la combinacin de ITIL y COBIT, lobjetivos que les plantea la empresa y l

ITIL es un conjunto de prcticas de adservicios pueden ayudar a una compa

ITIL es parte de la base del modelo dsoporte a los procesos de negocio.

ITIL proporciona las guas acerca de loprobar y establecer un conjunto de obje

COBIT es como una herramienta de au

La documentacin de procesos mediaque puede acelerar el cumplimiento del

M

para ofrecer una gua de introduccin al conjunto de Mejoree Library).

s lectores una referencia bsica con la que puedan llegar a faITIL.

l sustituto de ningn programa de formacin oficial, creo quemente quieren conocer algo ms de ITIL como para aquelloCertificate en Gestin de Servicios TI".

los requerimientos de la empresa y proporcionan una gua paruerimientos. ITIL define los procesos considerados mejores

n el mtodo y define un conjunto de procesos ms detalladode procesos.

as organizaciones de TIC dentro de las empresas pueden logo hacen al mismo tiempo que entregan servicios de alta calida

inistracin de los Servicios. Ests practicas para dar soportea a documentar sus procesos de TIC

e COBIT, el cual define los objetivos de control de TI los cu

que debe hacerse para lograr la mejor prctica y COBIT tientivos para asegurar el control.

ditora y monitoreo para determinar si las cosas se han hecho

te ITIL y los objetivos de control de COBIT son una combinanegocio con Sarbanes Oxley (USA) y BASEL II (Europa).

Pg. 2/321

s Prcticas de ITIL

miliarizarse con los

puede ser de grans que buscan una

determinar lo queprcticas para la

que COBIT ya que

rar cumplir con losa bajo costo.

a la entrega de los

ales a su vez dan

e ms que ver con

ien.

in muy poderosa


3/322

IIL .3 M

Pg. 3/321

ITIL fortalece los procesos de entrega y soporte; describe como estructurar los procesos operativos pero su debilidadprincipal son los controles de seguridad.

COBIT se enfoca en controles y mtricas. Tambin le hace falta la seguridad, pero proporciona una visin ms global delos procesos de TI que la que proporciona ITIL.

Las organizaciones de TIC en las empresas actualmente tienen mucha presin en cuanto a la aportacin que hacen alas metas del negocio.

A IIL COBI :1. Administrar las TIC desde una perspectiva de negocio para lograr las metas de la empresa2. Establecer metas claras para los procesos, basndose en las metas de la empresa.3. Asegurar un gobierno de TIC efectivo.4. Establecer controles a nivel de los procesos.5. Habilitar a los departamentos de TIC a demostrar como cumplen o exceden los requerimientos.

Te parece difcil de aplicar?Piensa por un momento en que sucedera si tienes un equipo de colaboradores que aplican los procesos ITIL y gracias aello son capaces de diferenciar un INCIDENTE (que requiere de atencin inmediata y restauracin del servicio para queel negocio contine operando) de un PROBLEMA (que debe ser analizado hasta encontrar la causa raz y su accin

correctiva irreversible).

Que tal si este mismo grupo disea e implementa un mapa tecnolgico (CMDB) de todos los componentes involucradosen la prestacin del servicio? por lo que es muy fcil detectar que parte del servicio es afectada cuando un componentefalla.

El resultado de implementar y ejecutar los procesos ITIL siempre ser una muy alta calidad en operacin y prestacin delservicio as como reduccin de costos durante todo el ciclo de vida del servicio. Es muy importante revisar a fondo estasestrategias especialmente en estos tiempos de crisis.


4/322

IIL .3

CCCOOONNNTTTEEENNNIIIDDDOOO:::Las reas a cubrir son ms amplias qpara enriquecerlo.

La gestin de servicios TI Gobierno TI El ciclo de vida de los servicio Funciones, procesos y roles Apndice: de ITIL v2 a ITIL v3

Adicionalmente temas como:

Alineando COBIT 4.1, ITIL Integracin de ITIL con PMB ISO 20000. Las 10 Cosas que debes Sab Aprende ITIL y COBIT para a CMMI. Glosario trminos ITIL.

M

ue el clsico manual, ya que se adjuntan temas adicionales

s TI

V3 e ISO / IEC 27002 en beneficio de la empresaKPMI.

er Acerca de ITILministrar las TIC con base en las prioridades de tu negocio

Pg. 4/321

y complementarios


5/322

IIL .3 M

Pg. 5/321

:::Aunque todos tengamos una idea intuitivamente clara del concepto de servicio es difcil proponer una nica y sucintadefinicin del mismo.

ITIL nos ofrece la siguiente definicin:Un servicio es un medio para entregar valor a los clientes facilitndoles un resultado deseado sin la necesidad de que

estos asuman los costes y riesgos especficos asociados.

En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente las capacidades yrecursos necesarios para ello.

Si deseamos, por ejemplo, mantener limpias las instalaciones de nuestra empresa disponemos de dos opciones: Contratar a todo el personal y recursos necesarios (limpiadores, productos de limpieza, etctera) asumiendo

todos los costes y riesgos directos de su gestin. Contratar los servicios de una empresa especializada.

Si optamos por esta segunda opcin cul es el valor aportado por la prestadora de ese servicio: Utilidad: las instalaciones de la empresa se mantendrn limpias. Garanta: la empresa contratada ser responsable de que se realice la limpieza de forma peridica y segn

unos estndares de calidad predeterminados. Es obvio que optar por otra opcin depender de las circunstancias de cada empresa: su tamao, estructura,etctera. Sin embargo, la tendencia actual es a subcontratar todos aquellos servicios que se alejen de laactividad principal de la empresa.

Un aspecto importante a destacar es que an en el caso de que se adoptara la decisin de realizar las tareas de limpiezapor personal de la empresa estas podran ser ofrecidas por un proveedor interno siempre que las funciones y procesosinvolucrados se estructurarn consecuentemente.

En cualquier caso una correcta gestin de este servicio requerir: Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios para la prestacin del servicio Establecer los niveles de calidad del servicio Supervisar la prestacin del servicio Establecer mecanismos de mejora y evolucin del servicio

ITIL define la como un conjunto de capacidades organizativas especializadas para la provisin devalor a los clientes en forma de servicios.

Los principios bsicos para la gestin de servicios se resumen en: : los clientes deben especializarse en la gestin de su negocio y los

proveedores en la gestin del servicio. El proveedor debe garantizar la coordinacin entre los recursos ycapacidades de ambos.

: los agentes actan como intermediarios entre el cliente o usuario y el proveedor deservicios y son los responsables de la correcta prestacin de dichos servicios. Estos deben de actuar siguiendolas indicaciones del cliente y protegiendo los intereses del cliente, los usuarios y los suyos propios. Losagentes pueden ser empleados del proveedor de servicios o incluso interfaces de interaccin con el usuario ensistema gestionados automticamente.

: los clientes y usuarios solo estn interesados en la utilidad y garanta del servicio y no en losdetalles precisos para su correcta prestacin. La encapsulacin se consigue a travs de la:o Separacin de conceptos complejos se en diferentes partes independientes que pueden ser tratadas

independientemente.o Modularidad que permite agrupar funcionalidades similares en forma de mdulos auto contenidos.


6/322

IIL .3

o Acoplamiento flexibleevita que cambios o al

: segn ITIL los siforman una unidad y colaborrendimiento de un sistema soo Procesos de controlo Feedback y aprendiza

M

entre recursos y usuarios, mediante, por ejemplo, sistemaslteraciones en los recursos afecten negativamente a la experietemas son grupos de componentes interrelacionados o inten entre s para conseguir un objetivo comn. Los aspectos cla

n:

je.

Pg. 6/321

redundantes, quecia de usuario.

rdependientes queve para el correcto


7/322

IIL .3 M

Pg. 7/321

Aunque no existe una nica y universalmente adoptada definicin de Gobierno TI s existe un consenso general sobre laimportancia de disponer de un marco general de referencia para la direccin, administracin y control de lasinfraestructuras y servicios TI.

Aunque ITIL es a veces considerado como un marco para el Gobierno TI sus objetivos son ms modestos pues se

limitan exclusivamente a aspectos de gestin.

Para aclarar las diferencias quiz sea conveniente remitirnos a un ejemplo que se aparta del entorno de las TI y del quetodos somos buenos conocedores: gobierno versus administracin pblica.

El gobierno es el responsable de establecer polticas y directrices de actuacin que recojan las inquietudes y cubran lasnecesidades de los ciudadanos. Las administraciones pblicas son las encargadas de asegurar que esas polticas seimplementen, ofreciendo los servicios correspondientes, asegurando el cumplimiento de las normas establecidas,prestando apoyo, recogiendo reclamaciones y propuestas, etctera.

ITIL sera en este caso el equivalente TI de un conjunto de buenas prcticas para la administracin del estado pero nopara su gobierno (aunque algunas veces las fronteras entre ambos no estn claramente delimitadas).

Es evidente la dificultad de establecer un conjunto de buenas prcticas para el buen gobierno, sin embargo, estasexisten de hecho y ejemplo de ello son la Declaracin Universal de Derechos Humanos y todo el corpus del derechointernacional.

El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las implicaciones que losservicios e infraestructura TI tienen en el futuro y sostenibilidad de la empresa asegurando su alineacin con losobjetivos estratgicos.

La creciente importancia de los servicios TI para las empresas nos hace creer que todos los aspectos relacionados conel Gobierno TI sern un hot topic en los prximos aos y que se realizarn importantes desarrollos en este terreno.


8/322

IIL .3

ITIL v3 estructura la gestin de los servi

Este enfoque tiene como objetivo ofrecabandono sin por ello ignorar los detallmismo.

El Ciclo de Vida del Servicio consta de1. Estrategia del Servicio: propone trestratgico.2. Diseo del Servicio: cubre los priportafolios de servicios y activos.3. Transicin del Servicio: cubre el proc4. Operacin del Servicio: cubre las mej5. Mejora Continua del Servicio: proportraces de un diseo, transicin y operac

Estos libros no son departamentos estafectan a los aspectos globales de todcomo estructurar la Gestin de Servicnegocio.

M

icios TI sobre el concepto de Ciclo de Vida de los Servicios.

er una visin global de la vida de un servicio desde su diseoles de todos los procesos y funciones involucrados en la efici

inco fases que se corresponden con los nuevos libros de ITIL:tar la gestin de servicios no slo como una capacidad si

ncipios y mtodos necesarios para transformar los objetiv

eso de transicin para la implementacin de nuevos servicios oores prcticas para la gestin del da a da en la operacin deliona una gua para la creacin y mantenimiento del valor ofrein del servicio optimizado.

ncos e ITIL tiene en cuenta las mltiples interrelaciones entreo el ciclo de vida del servicio. Estos cinco libros ofrecen unaios TI de forma que estos estn correctamente alineados co

Pg. 8/321

hasta su eventualnte prestacin del

o como un activo

s estratgicos en

su mejora.servicio.ido a los clientes a

ellos y como estasua prctica sobren los procesos de


9/322

IIL .3 M

Pg. 9/321

,,,ITIL marca una clara distincin entre funciones y procesos. Una funcin es una unidad especializada en la realizacin deuna cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidadesnecesarias para el correcto desarrollo de dicha actividad.

Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de

especializacin. Sin embargo la falta de coordinacin entre funciones puede resultar en la creacin de nichoscontraproducentes para el rendimiento de la organizacin como un todo. En este ltimo caso un modelo organizativobasado en procesos puede ayudar a mejorar la productividad de la organizacin en su conjunto.

Un proceso es un conjunto de act ividades interrelacionadas orientadas a cumplir un objetivo especfico.

Los procesos comparten las siguientes caractersticas: Los procesos son cuantificables y se basan en el rendimiento. Tienen resultados especficos. Los procesos tienen un cliente final que es el receptor de dicho resultado. Se inician como respuesta a un evento.

El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso respectivamente.

Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente pues puede dependerde la estructura organizativa de la empresa u organismo en cuestin.

Otro concepto ampliamente utilizado es el de rol.

Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una persona o grupopuede desempear simultneamente ms de un rol.

Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de servicios TI: Gestor del Servicio: es el responsable de la gestin de un servicio durante todo su ciclo de vida: desarrollo,

implementacin, mantenimiento, monitorizacin y evaluacin. Propietario del Servicio: es el ltimo responsable cara al cliente y a la organizacin TI de la prestacin de un

servicio especfico. Gestor del Proceso: es el responsable de la gestin de toda la operativa asociada a un proceso en particular:

planificacin, organizacin, monitorizacin y generacin de informes. Propietario del Proceso: es el ltimo responsable frente a la organizacin TI de que el proceso cumple sus

objetivos. Debe estar involucrado en su fase de diseo, implementacin y cambio asegurando en todomomento que se dispone de las mtricas necesarias para su correcta monitorizacin, evaluacin y eventualmejora.


10/322

IIL .3 M

Pg. 10/321

:::222333La principal diferencia entre las versiones v2 y v3 de ITIL es que esta ltima versin basa su estructura sobre el conceptode Ciclo de Vida de los Servicios.

El Ciclo de Vida del Servicio se compone de cinco fases que se retroalimentan entre ellas de una manera cclica.

Los viejos conceptos de Provisin y Soporte al Servicio han sido transmutados en las cinco fases siguientes, que seretroalimentan entre ellas de una manera cclica:

Estrategia del Servicio: cuyo propsito es definir qu servicios se prestarn, a qu clientes y en qumercados.

Diseo del Servicio: responsable de desarrollar nuevos servicios o modificar los ya existentes, asegurandoque cumplen los requisitos de los clientes y se adecuan a la estrategia predefinida.

Transicin del Servicio: encargada de la puesta en operacin de los servicios previamente diseados. Operacin del Servicio: responsables de todas las tareas operativas y de mantenimiento del servicio, incluida

la atencin al cliente. Mejora Continua del Servicio: a partir de los datos y experiencia acumulados propone mecanismos de mejora

del servicio.

Sin embargo, ITIL v3 no slo supone un cambio de perspectiva sino que propone una visin mucho ms integral yconceptualmente detallada de todos los aspectos involucrados en la Gestin de los Servicios y sus procesos asociados.

Aunque ITIL v3 contina orientada a procesos, la relacin de stos con las distintas fases del Ciclo de Vida no es tanrgida como lo era con el enfoque de Provisin y Soporte al Servicio de ITIL v2.

ITIL v3 tambin introduce como elemento bsico el concepto de funcin, que puede ser brevemente definida comouna unidad especializada en la realizacin de una cierta actividad y que es la responsable de su resultado. Un ejemplode funcin en el marco de ITIL v2 viene dado por el Centro de Servicios o Service Desk.

En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos y funciones ms destacados:


11/322

IIL .3

Cabe destacar las siguientes principale

Estrategia del Servicio Gestin del Portfolio de Se

Servicios, incluyendo el Catles propio de ITILv3.

Diseo del Servicio Gestin del Catlogo de Ser

nuevo proceso en ITIL v3 reslos clientes.

Gestin de los Proveedores:servicio a un precio asequiblServicio de los proveedores.

Gestin de la Seguridad TI: eTransicin del Servicio

M

diferencias en los procesos definidos para ITIL v3:

rvicios: este proceso encargado de la definicin de la cart

ogo de Servicios prestados, los servicios retirados y los servici

icios: anteriormente un subproceso de la Gestin de Nivelesponsable del diseo de un Catlogo de Servicios enfocado a l

u principal objetivo es obtener de los proveedores un alto nivy adecuado al mercado. En ITIL v2 formaba parte de la Ge

ITIL v2 se trataba por separado en un libro especfico al resp

Pg. 11/321

era o Portfolio de

ios en preparacin,

de Servicio, es unas necesidades de

el de calidad en sutin de Niveles de

cto


12/322

IIL .3 M

Pg. 12/321

Gestin del Conocimiento: este proceso se hallaba subdividido en varios procesos en ITIL v2, como, porejemplo, mediante la base de datos de errores conocidos en la Gestin de Problemas. En ITIL v3 se haconvertido en un proceso por derecho propio.

Validacin y Pruebas del Servicio: Este proceso se desgaja en ITIL v3 de la Gestin de Versiones o Gestindel despliegue del Servicio para asegurar que se realizan todas las pruebas para validar el servicio comoadecuado en uso y propsito.

Gestin de la Configuracin y Activos del Servicio: Ampla la Gestin de la Configuracin de ITIL v2 paraincorporar activos no TI.

Evaluacin: exclusivo de ITIL v3, este proceso genrico se ocupa de verificar la relacin calidad/precio, elrendimiento y otros parmetros de inters asociados al servicio.

Operacin del Servicio Gestin de Peticiones: se desgaja en ITIL v3 de la Gestin de Incidencias, encargndose de gestionar las

peticiones de cambio solicitadas por los clientes. Gestin de Eventos: nueva, como tal, en ITIL v3 es la encargada de monitorizar el rendimiento de la

infraestructura TI para la prevencin de errores o interrupciones en el servicio. Gestin de Accesos: es un nuevo proceso en ITIL v3. En ITIL v2 formaba parte de la Gestin de la Seguridad y

se encarga de gestionar los permisos de acceso a los diferentes usuarios de un servicio. Adems del Centro de Servicios ITIL v3 introduce nuevas funciones: Gestin de Operaciones TI: responsable del mantenimiento de la infraestructura TI. Gestin Tcnica: responsable del soporte tcnico a todos los agentes implicados en la Gestin del Servicio. Gestin de Aplicaciones: responsable de la gestin de las aplicaciones de software durante todo su ciclo devida.

Mejora Continua del Servicio Sus actividades estaban subsumidas por la Gestin de Niveles de Servicio en ITIL v2. Proceso de Mejora CSI: establece los protocolos de monitorizacin, seguimiento y generacin de informes y

es, en particular, la responsable de generar los Planes de Mejora del Servicio (SIP). Informes de servicio: genera los informes sobre rendimiento, resultado y calidad de los servicios ofrecidos.


13/322

IIL .3 M

Pg. 13/321


14/322

IIL .3 M

Pg. 14/321


15/322

IIL .3 M

Pg. 15/321


16/322

IIL .3 M

Pg. 16/321

...

Desarrollar Estrategia de los Servicios.La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivoconvertir la Gestin del Servicio en un activo estratgico.

Para conseguir este objetivo es imprescindible determinar en primera instancia qu servicios deben ser prestados y porqu han de ser prestados desde la perspectiva del cliente y el mercado.

Una correcta Estrategia del Servicio debe: Servir de gua a la hora de establecer y priorizar objetivos y oportunidades. Conocer el mercado y los servicios de la competencia. Armonizar la oferta con la demanda de servicios. Proponer servicios diferenciados que aporten valor aadido al cliente. Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los

costes y riesgos asociados. Alinear los servicios ofrecidos con la estrategia de negocio. Elaborar planes que permitan un crecimiento sostenible. Crear casos de negocio para justificar inversiones estratgicas.

La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y Operacin del servicio seajusten a las polticas y visin estratgica del negocio.

Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y requiere un enfoquemultidisciplinar que ayude a responder cuestiones tales como:

Qu servicios debemos ofrecer? Cul es su valor? Cules son nuestros clientes potenciales? Cules son los resultados esperados? Qu servicios son prioritarios? Qu inversiones son necesarias? Cul es el retorno a la inversin o ROI? Qu servicios existen ya en el mercado que puedan representar una competencia directa? Cmo podemos diferenciarnos de la competencia?


17/322

IIL .3

CCCEEEAAACCCIIINNNDDDEEEAAALLLOOOLos servicios son definidos en ITIL cocostes especficos de su prestacin.

Pero el valor al que nos refer imos no dcada servicio. En nuestro caso el val

cliente.En el lado positivo de la ecuacin cuent

La utilidad ofrecida que debe La garanta del proveedor qu

de calidad acordados, y en lao La prdida de control deo Costes ocultos,o Una inferior calidad,o caer cautivo en manos

El proveedor debe tener en cuenta queen su negocio y no en el servicio en s

La utilidad y garanta de un servicio soorganizacin TI debe buscar un equilibpuedan percibir negativamente.

La utilidad requiere que el servicio: cumpla los requisitos del clien aumente el rendimiento y debe resultar en un benefiaumentar los ingresos.

La garanta presupone que el servicio:Estar disponible cuando se lEstar correctamente dimensiSea seguroDispondr de mecanismos de

Un servicio, por ejemplo, puede ofresensacin de riesgo no lo contratar.

M

mo un medio de aportar valor al cliente sin que ste deba a

epende exclusivamente del valor econmico asociado al resur incluye algunos otros intangibles entre los que se incluye

an:adaptarse a las necesidades reales del cliente,

asegura que el servicio se prestar de forma continuada presnegativo aspectos tales como:todo el proceso,

de un proveedor de servicios.

el valor para el cliente est en el resultado del servicio y el impismo.

n con frecuencia interdependientes y a la hora de concebir urio entre ambas minimizando a su vez los aspectos que los

te,

io para el cliente, bien disminuyendo directamente los costes

e necesiteionado para cumplir sus objetivos

respaldo que permitirn su continuidader una interesante utilidad a buen precio pero si el client

Pg. 17/321

umir los riesgos y

ltado especfico dela percepcin del

ervando los niveles

acto que ste tiene

n nuevo servicio laotenciales clientes

o contribuyendo a

percibe una alta


18/322

IIL .3 M

Pg. 18/321

AAACCCIIIOOODDDEEELLLEEEIIICCCIIIOOOPara que una organizacin TI pueda ofrecer valor en forma de servicios debe hacer buen uso de sus recursos ycapacidades.

Los recursos son la materia prima necesaria para la prestacin del servicio e incluyen el capital, las infraestructuras,

aplicaciones e informacin.

Las capacidades representan las habilidades desarrolladas a lo largo del tiempo para transformar los recursos en valor atravs de la gestin, la organizacin, los procesos y el conocimiento.

Y en la base de ambos se encuentra el personal que es en s mismo un recurso que aporta entre otras capacidades suprofesionalidad, creatividad y capacidad de liderazgo.

Las capacidades son por s solas incapaces de crear valor a falta de los adecuados recursos y estos ltimos seraninfrautilizados en caso de carecer de las correspondientes capacidades. Por lo tanto la organizacin TI debe buscar eladecuado equilibrio entre ambos para aportar el mximo valor al cliente en forma de servicios.

A modo de ejemplo, un servicio de consultora TI depender principalmente de la informacin y el conocimiento paraaportar valor al cliente en forma de know how. Sin la informacin necesaria ni los conocimientos acumulados mediante

la experiencia del personal que prestar el servicio los resultados no aportaran el valor buscado por el cliente.


19/322

IIL .3 M

Pg. 19/321

PPPOOOEEEEEEDDDOOOEEEDDDEEEEEEIIICCCIIIOOOITIL considera tres tipos diferentes de proveedores de servicios:

Tipo I o proveedor de servicios internoTipo II o unidad de servicios compartidosTipo III o proveedores de servicio externos

Aunque los aspectos generales de la gestin del servicio son comunes a todos ellos existen obvias diferencias en losaspectos organizativos en cada caso. Cada tipo de proveedor de servicios tiene sus ventajas e inconvenientes quepasamos a analizar.

Esta opcin slo es recomendable cuando los servicios prestados forman parte esencial en el posicionamientoestratgico de la organizacin.

Las ventajas de esta opcin se resumen en:Mayor control sobre los servicios prestados.Mayores niveles de personalizacin.Comunicacin directa.

En el lado opuesto de la balanza cabe destacar:Los recursos pueden no estar optimizados.Dificultad a la hora de incrementar las capacidades.Organizaciones ms endogmicas y menos flexibles.Concentracin de costes y riesgos

Este tipo de proveedor presta servicio a diferentes unidades de negocio que operan bajo un paraguas comn.Las ventajas de esta opcin se resumen en:

Se comparten costes y riesgos entre diferentes unidades.Posicionamiento ms competitivo frente a proveedores externos.Estandarizacin de procesos.

Mayores opciones de crecimientoY entre las desventajas se incluyen:Asumir actividades que no aportan ventajas competitivas a la organizacin.Posibles conflictos de intereses entre diferentes unidades de negocio.

Estos proveedores ofrecen sus servicios en el mercado a diferentes clientes que frecuentemente sern competidoresentre s.

Las ventajas de la contratacin externa de los servicios son evidentes, siempre que estos no formen parte integrante delncleo del negocio del cliente, se resumen en:

Mayor flexibilidad y oferta.Se minimizan los riesgos pues estos son compartidos entre una amplia red de clientes.Procedimientos estandarizados.

Entre las desventajas se cuentan:Altos niveles de personalizacin de los servicios pueden resultar costosos.El cliente puede caer cautivo de un proveedor externo.


20/322

IIL .3 M

Pg. 20/321

EEEDDDEEEDDDEEEAAALLLOOO ITIL generaliza el concepto de cadena de valor al de red de valor que se adecua mucho mejor al caso de los servicios TI.

El concepto de cadena de valor se asocia naturalmente a un proceso lineal en el cual cada uno de los eslabones vaaadiendo valor al producto o servicio final.

Sin embargo los modelos lineales no son capaces de modelar los procesos y actividades necesarias para la correctagestin de un servicio TI.

Aunque el modelo de cadena de valor puede seguir siendo til en el anlisis de ciertos casos ITIL ha extendido elconcepto para abarcar redes de valor que se definen como redes de relaciones que generan valor a travs de complejasinterdependencias que pueden implicar a mltiples organizaciones.

Para desarrollar una estrategia del servicio viable es necesario conocer esas redes de valor:

Cules son los nodos de esa red de valor? Cules son sus interrelaciones? Cules son los mecanismos de generacin de valor? Cmo optimizar sus flujos de trabajo?


21/322

IIL .3 M

Pg. 21/321

LLLAAA444PPPDDDEEELLLAAAEEEAAAEEEGGGIIIAAA Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:

: disponer de metas y valores bien definidos y asumibles. : definir y diferenciar nuestros servicios. : establecer criterios claros de desarrollo futuro. : mantener una coherencia en la toma de decisiones y acciones adoptadas.

Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los objetivos y lasdecisiones que se deben adoptar para su consecucin. Debe establecer las reglas generales del juego tanto dentro de laorganizacin TI como en la relacin con sus clientes.

La comunicacin es un aspecto esencial pues todos los agentes implicados deben comprender fcilmente cual laperspectiva adoptada.

La Posicin debe definir qu servicios se prestarn, cmo sern prestados y a quin, diferencindolos de los de sucompetencia.

Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un proveedor de servicios

altamente especializado que sirva a un pequeo nicho del mercado o un proveedor genrico con un amplio catlogo deservicios relacionados.

Caractersticas como el precio, la seguridad, la calidad o el soporte tcnico ofrecido pueden servir para diferenciarnos denuestra competencia.

La Planificacin es esencial en un entorno en constante desarrollo que nos obligar a evolucionar constantementenuestra estrategia del servicio.

Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales establecidos.

Estos planes han de realizarse para el medio largo plazo centrndose principalmente en evoluciones del Portfolio deServicios, inversiones estratgicas, nuevos desarrollos y planes de mejora.

El Patrn asegura la coherencia en las actividades realizadas y establece reglas procedimentales que aseguran que lasactividades necesarias sean realizadas en forma y plazo.

Los patrones delinean el perfil de la organizacin TI frente al cliente y facilitan la asignacin de recursos y priorizacin deactividades.


22/322

IIL .3

PPPOOOCCCEEEOOO Los procesos asociados directamente a

Gestin Financiera: responsacorrecta relacin calidad-preci

Gestin del Portafolio de Sofrezcan el mximo valor al cl

Gestin de la Demanda: redemandas del mercado.

M

la fase de Estrategia son:ble de garantizar la prestacin de servicios con unos costesio.rvicios: responsable de la inversin en servicios nuevos y

iente minimizando a su vez los riesgos y costes asociados.

ponsable de la armonizacin de la oferta de los servicios

Pg. 22/321

controlados y una

actualizados que

ofrecidos con las


23/322

IIL .3 M

Pg. 23/321


24/322

IIL .3 M

Pg. 24/321

GGGEEEIIINNNFFFIIINNNAAANNNCCCIIIEEEAAA

Aunque casi todas las empresas y organizaciones utilizan las tecnologas de la informacin en prcticamente todos susprocesos de negocio, es frecuente que no exista una conciencia real de los costes que esta tecnologa supone.

Esto conlleva serias desventajas: Se desperdician recursos tecnolgicos. No se presupuestan correctamente los gastos asociados. Es prcticamente imposible establecer una poltica de precios consistente.

El principal objetivo de la Gestin Financiera es el de evaluar y controlar los costes asociados a los servicios TI de formaque se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.

Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no podrn evaluar elretorno de la inversin ni podrn establecer planes consistentes de gasto tecnolgico.

Nota: Las propiedades y funcionalidades de la Gestin Financiera de los Servicios TI se resumen sucintamente en elsiguiente interactivo:

I La Gestin Financiera de los Servicios Informticos tiene como objetivo principal administrar de manera eficaz y rentablelos servicios y la organizacin TI.Por regla general, a mayor calidad de los servicios, mayor es su coste, por lo que es necesario evaluar cuidadosamentelas necesidades del cliente para que el balance entre ambos sea ptimo.


25/322

IIL .3 M

Pg. 25/321

Para lograr este objetivo, la Gestin Financiera debe: Evaluar los costes reales asociados a la prestacin de servicios. Proporcionar a la organizacin TI toda la informacin financiera precisa para la toma de decisiones y fijacin de

precios. Asesorar al cliente sobre el valor aadido que proporcionan los servicios TI prestados. Evaluar, en colaboracin con la Gestin del Portfolio de Servicios, un anlisis financiero del retorno de la

inversin (ROI). Llevar la contabilidad de los gastos asociados a los servicios TI.Los principales beneficios de una correcta Gestin Financiera de los Servicios Informticos se resumen en:

Se reducen los costes y aumenta la rentabilidad del servicio. Se ajustan, controlan, adecuan y justifican (si es de aplicacin) los precios del servicio, aumentando la

satisfaccin del cliente. Los clientes contratan servicios que le ofrecen una buena relacin coste/rentabilidad. La organizacin TI puede planificar mejor sus inversiones al conocer los costes reales de los servicios TI. Los servicios TI son usados ms eficazmente. La organizacin TI funciona como una unidad de negocio y es posible evaluar claramente su rendimiento

global.

Las principales dificultades a la hora de implementar la Gestin Financiera de los Servicios Informticos se resumen en: Es difcil encontrar personal que est familiarizado tanto con los servicios TI como con aspectos financieros y/o

contables. Existen mltiples costes ocultos difciles de evaluar por una deficiente organizacin financiera. No existe una estrategia clara que permita elaborar unos presupuestos ajustados a la misma. Un incremento de los costes. No hay un compromiso de toda la organizacin con el proceso.

Categoras de costeLa clasificacin de costes por servicio o producto puede realizarse en virtud de uno a ms cri terios:


26/322

IIL .3 M

Pg. 26/321

Costes atribuibles, directa o indirectamente, a la prestacin del servicio o elaboracin del producto: Costes directos: son los costes relacionados especfica y exclusivamente con un producto o servicio, como por

ejemplo, los servidores web asociados a los servicios de Internet. Costes indirectos: aquellos que no son especficos y exclusivos de un servicio, como por ejemplo, la

"conectividad" de la organizacin TI de la que dependen tanto los servicios web como la propia plataformageneral de comunicaciones. Estos costes son ms difciles de determinar y, por lo general, son prorrateadosentre los diferentes servicios y productos.

Costes que dependen o no del volumen de produccin: Costes fijos: son independientes del volumen de produccin y estn normalmente relacionados con gastos en

inmovilizado material. Costes variables: incluyen aquellos costes que dependen del volumen de produccin y engloban, por ejemplo,

los gastos de personal que presta los servicios, los fungibles, etc.

Costes que dependen del horizonte temporal: Costes de capital: que proviene de la amortizacin del inmovilizado material o inversiones a largo plazo. Costes de operacin: son los costes asociados al funcionamiento diario de la organizacin TI.

Tipos de coste Los tipos de coste son gastos de alto nivel, como hardware, software, personal, administracin, ubicaciones

fsicas, servicios externos y costes de transferencia interdepartamentales.Es imprescindible distinguir entre los diferentes tipos de coste para disear una poltica de precios clara y consistente. Elnmero de tipos de costes vara dependiendo del tamao de la organizacin TI y sus necesidades. Los tipos de coste sesubdividen a su vez en elementos de coste. Elementos de coste del hardware, por ejemplo, seran servidores,ordenadores de sobremesa, etc.


27/322

IIL .3 M

Pg. 27/321

El siguiente diagrama muestra una tpica estructura de tipos y elementos de coste para una organizacin TI:


28/322

IIL .3 M

Pg. 28/321

CCCOOOEEEEEEIIICCCIIIOOOIII Los costes de transferencia se corresponden con los cargos internos por servicios prestados por otros departamentos dela empresa o institucin.

El valor de provisin de un servicio comprende los costes de creacin del mismo, ya sean stos tangibles o intangibles.

Responde a la pregunta: Cunto cuesta mantener este servicio?

Algunos ejemplos de costes relacionados con el valor de provisin son los impuestos, los costes de licencias dehardware y software, las instalaciones, etc.

El valor final del servicio se calcula comparando el valor de provisin con la suma total del valor potencial de todos loscomponentes del servicio.

El valor potencial del servicio se refiere al valor aadido que aporta. Se basa en la percepcin del servicio que se formael cliente al considerar qu ventajas o mejoras (en trminos de utilidad y garanta) representa para su negocio utilizar elservicio en lugar de sus propios activos.

El valor final del servicio se calcula comparando la suma total del valor potencial de todos los componentes con el valorde provisin del servicio.

(OI)El retorno de la inversin (ROI), al menos en gestin de servicios, se refiere a la capacidad de un servicio para generarvalor mediante sus activos. El ROI se calcula dividiendo el beneficio neto de una actividad entre el valor neto de losactivos que han intervenido en el proceso.Por lo general, dependiendo del impacto del negocio se pueden prever distintos grados de ROI. Hay que tener en cuentaque una actividad puede reportar a la organizacin beneficios de carcter estratgico que no se pueden cuantificar demanera tan evidente.Por eso, es necesario poner en prctica a la hora de calcular el ROI:

Caso de Negocio, tcnicas para identificar los imperativos de negocio que dependen de la gestin del servicio.

Pre-ROI, tcnicas para analizar cuantitativamente una inversin dentro de la gestin del servicio. Post-ROI, tcnicas para analizar de forma retroactiva una inversin dentro de la gestin del servicio.D (CD)La dinmica de costes variables (VCD) analiza y relaciona todas las variables que determinan los costes del servicio ycmo reaccionan a los cambios en los activos del mismo. Gracias a la VCD se puede calcular, por ejemplo, cul ser elimpacto financiero de aadir o eliminar cierta unidad del servicio.

En dicho anlisis puede considerar las siguientes variables: Nmero y tipo de usuarios. Nmero de licencias de software. Costes de mantenimiento del centro de datos. Mecanismos de distribucin. Nmero y tipo de recursos. Coste de aadir uno o ms dispositivos de almacenamiento. Coste de aadir una o ms licencias de usuario final.

Las principales actividades de la Gestin Financiera se resumen en:

Presupuestos: Anlisis de la situacin financiera. Fijacin de polticas financieras. Elaboracin de presupuestos.

Contabilidad:


29/322

IIL .3 M

Pg. 29/321

Identificacin de los costes. Definicin de elementos de coste. Monitorizacin de los costes.

Fijacin de precios: Elaboracin de una poltica de fijacin de precios. Establecimiento de tarifas por los servicios prestados o productos ofrecidos.

Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros procesos TI.

PLa elaboracin de presupuestos TI tiene como objetivos principales:

Planificar el gasto e inversin TI a largo plazo. Asegurar que los servicios TI estn suficientemente financiados. Establecer objetivos claros que permitan evaluar el rendimiento de la organizacin TI.

Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a corto plazo, incluyendo loscostes de los servicios prestados en la actualidad, o resultar de una proyeccin sobre la evolucin prevista del negocioen dos o ms aos.

Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:


30/322

IIL .3 M

Pg. 30/321

Presupuesto incremental: el presupuesto se realiza en base al histrico de presupuestos anteriores,adaptndolos a las modificaciones en los costes y el desarrollo de nuevas tecnologas, y teniendo enconsideracin la aparicin de nuevas lneas de servicios.

Presupuesto "desde cero": se replantea toda la estructura de costes e inversiones a partir de una "hoja enblanco" en base a los servicios prestados en la actualidad y las expectativas de crecimiento en el periodopresupuestado.

Para que estos presupuestos sean realistas y sirvan realmente de referencia a la organizacin TI es necesario identificarpreviamente todos los elementos de coste.

La estimacin de los costes asociados a esos elementos no es siempre una tarea sencilla y a menudo influyen factoresexternos que no se hallan bajo el control directo de la organizacin TI, como por ejemplo el aumento del precio de laslicencias del software, etc.

Es imprescindible que los presupuestos tengan en cuenta estas incertidumbres y se muestren precavidos al respectopara evitar que se conviertan en papel mojado al menor vaivn del mercado.

CEn principio, la contabilidad asociada a los servicios TI sigue patrones similares a la contabilidad asociada a otrosservicios o departamentos. Sin embargo, la complejidad de las interrelaciones TI dificulta el proceso cuando los

responsables de su contabilidad desconocen los mecanismos bsicos y la tecnologa que los sustenta.

Es esencial que el proceso contable tenga en cuenta esa complejidad y a su vez no alcance un excesivo nivel de detalleque lo encarezca ms all de lo razonable.

Las actividades contables deben permitir: Una correcta evaluacin de los costes reales para su comparacin con los presupuestados. Tomar decisiones de negocio basadas en los costes de los servicios. Evaluar la eficiencia financiera de cada uno de los servicios TI prestados. Facturar adecuadamente, si es de aplicacin, los servicios TI.

Si se desea considerar a la organizacin TI como otra unidad de negocio es necesario conocer en detalle tanto suscostes como sus "ingresos" (aunque estos ltimos en muchos casos slo sean nominales pues el cliente es la propiaorganizacin).

Es una de las actividades principales de la Gestin Financiera identificar los denominados elementos de coste que sepueden clasificar de forma genrica en:

Costes de hardware y software, Costes de personal, Costes de administracin, asignando a cada servicio/cliente su parte proporcional.

P PNo es habitual que se fijen los precios de los servicios TI cuando el cliente es la propia organizacin, pero este es unpaso esencial si buscamos que se utilice eficientemente la infraestructura TI.

Para que la organizacin TI pueda funcionar como una verdadera unidad de negocio, es imprescindible tanto conocer loscostes reales de los servicios prestados como establecer una poltica de precios que, cuanto menos, permita recuperar

los costes en los que se ha incurrido.

En primer lugar, debe establecerse una poltica de fijacin de precios. Existen mltiples opciones, entre ellas:

Coste ms margen: se establecen los costes totales del servicio y se les aade un margen de beneficios (quepuede ser del 0% para "clientes internos").

Precio de mercado: se cobran los servicios en funcin de las tarifas vigentes en el mercado para servicios desimilar naturaleza.

Precio negociado: se negocia directamente con el cliente cul es el precio estipulado por los servicios. Precio flexible: que depende de la capacidad TI realmente utilizada y/o de los objetivos cumplidos.


31/322

IIL .3 M

Pg. 31/321

Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los servicios en funcin de: La poltica elegida. Los servicios solicitados. Factores de escala y necesidades de disponibilidad. Los costes asociados. Los precios vigentes en el mercado.

En algunas ocasiones estas tarifas sern usadas para una facturacin real mientras que en otras slo se utilizarn dereferencia para evaluar el rendimiento terico de la organizacin TI.

No es tarea de la Gestin Financiera de los Servicios TI negociar con los clientes ni elaborar el Catlogo de Servicios.Son la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios, respectivamente, quienes se ocupan deello. Sin embargo, es recomendable que, en los aspectos econmicos la actividad de estos procesos sea supervisadapor la Gestin Financiera.

Para ello es necesario que exista una comunicacin fluida y convenientemente estructurada entre ambos procesos.

Por un lado, principalmente la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios, pero tambin otrosprocesos del Ciclo de Vida deben proveer de informacin a la Gestin Financiera sobre:

El tipo de servicios demandados por los clientes. Los SLAs contratados. Los contratos de soporte (UCs) en vigor. Tendencias del mercado y los Planes de Mejora del Servicio (SIP).

Mientras que la Gestin Financiera debe aportar informacin sobre: Los costes reales de los servicios. Previsiones de costes. Desviaciones en las previsiones de costes respecto a los gastos reales. Mtodos y condiciones de pago.

Sin una estrecha colaboracin entre ambos procesos, ser imposible llegar a acuerdos que sean rentables y a su vezsatisfactorios para el cliente.

C La responsabilidad del proceso de Gestin Financiera recae sobre el Gestor Financiero. Es imprescindible que quiendesempee este rol disponga de ciertos conocimientos sobre los servicios TI y/o est correctamente asesorado porespecialistas en todo lo referente a la tecnologa.

Para poder evaluar la funcin de la Gestin Financiera es necesario establecer tanto unos criterios claros para evaluar suxito como unos indicadores de rendimiento especficos.

Entre los primeros cabe destacar: Conoce la organizacin los costes reales de los servicios TI? Los clientes perciben la poltica de precios como coherente y ajustada al mercado? Colaboran los responsables de los otros procesos TI con la Gestin Financiera? Estn los gastos en servicios e infraestructuras TI realmente alineados con los procesos de negocio? Opera la organizacin TI como una verdadera unidad de negocio?

En lo que respecta a los indicadores de rendimiento, stos deben incluir mtricas que permitan evaluar si: Los gastos TI estn correctamente planificados y presupuestados. Se cumplen los objetivos de costes e ingresos. Se lleva a cabo una contabilidad precisa asociada a cada servicio. Se conoce el ROI de las inversiones TI. La organizacin TI funciona de manera "rentable".

La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la Gestin de Financierasegn los parmetros arriba descritos y aporta informacin de vital importancia a la organizacin en su conjunto.


32/322

IIL .3

Entre la documentacin generada cabr Resmenes contables. Anlisis de eficiencia de cada Planes de inversin TI basad Planes de reduccin de coste Anlisis de impacto en el neg

M

a destacar:

uno de los servicios TI.s en el histrico del negocio y en previsiones de evolucin de l

s por servicio.cio (BIA) en caso de producirse una interrupcin de las opera

Pg. 32/321

a tecnologa.

iones.


33/322


34/322


35/322

IIL .3 M

Pg. 35/321

, .

P :

: , , , .

: , , , .

: , ,, , .

: , ,, , , .

:

:

.


36/322


37/322


38/322

IIL .3 M

Pg. 38/321

Ofertas y paquetes del servicio. Modalidades de contratacin y precios.

Algunos de estos servicios ataen directamente a los clientes, por lo que la informacin tambin ha de estar disponiblepara ellos. En cambio, la informacin sobre los servicios relacionados con la infraestructura de la organizacin es decarcter interno. Esto obliga a dividir el Portfolio de Servicios en tres subconjuntos: el Catlogo de Servicios, el Flujo deCreacin del Servicio, y los Servicios Retirados.

C El Catlogo de Servicios est enfocado a los clientes, e incluye tan slo aquellos servicios que la organizacin estprestando actualmente. El enfoque ha de ser comercial, y debe cuidarse mucho el lenguaje para no emplear tecnicismos.

La Gestin del Catlogo de Servicios constituye un proceso aparte que veremos en el captulo dedicado a la Estrategiadel Servicio.

F C El Flujo de Creacin de Servicio, en lugar de ocuparse de los servicios que se prestan actualmente, como hace elCatlogo de Servicios, incluye los servicios que estn en fase de estudio o desarrollo.

El Flujo de Creacin del Servicio permite hacer una prospeccin estratgica de cara al futuro y hacerse una ideaaproximada de las lneas de crecimiento de la organizacin.

Aunque un servicio haya sido retirado o est prximo a su desmantelamiento, es importante conservar la documentacinrelacionada puesto que otros procesos pueden verse en la necesidad de recurrir a ella.

Un ejemplo sera el Centro de Servicios, al que se le puede presentar el caso de un cliente que solicita soporte para unservicio retirado. En esta situacin, se espera del personal del Centro de Servicios que al menos conozca la existenciadel servicio y tenga una idea aproximada de lo que ofreca.

C Se puede medir la eficacia de la Gestin del Portfolio de Servicios a travs de los siguientes indicadores:

Porcentaje de nuevos servicios planeados (que han sido desarrollados desde la Gestin del Portfolio deServicios)

Porcentaje de nuevos servicios no planeados (que han sido desarrollados sin la intervencin de la Gestin delPortfolio de Servicios)

Nmero de iniciativas estratgicas lanzadas desde la Gestin del Portfolio de Servicios. Nmero de nuevos clientes. Nmero de clientes que se han cambiado a la competencia.


39/322


40/322


41/322


42/322


43/322


44/322


45/322


46/322

IIL .3

EEECCCNNNOOOLLLOOOGGGAAATratndose de la Gestin de Serviciosrespecta a la prestacin de servicios.

La automatizacin de servicios juegainfraestructuras informticas presentes

humanos es evidente que proporcionan Estndares de calidad consist Mayor rapidez de respuesta Se simplifican los procesos d El conocimiento recopilado d

un personal susceptible de mi

Reduccin de costesPero la automatizacin de servicios noGestin del Servicio.

La gran capacidad de clculo de losbsqueda de patrones (data mining) qugestin de servicios.

La tecnologa tambin nos ofrece tiletan complejos como el que nos ocupanuestra intuicin.

El modelado analtico y las simulacionetrabajo de nuestro Centro de Servicios.

M

TI es evidente que la tecnologa debe jugar un papel importa

n la actualidad un papel esencial en la prestacin de servicpuedan carecer de la flexibilidad y capacidad de adaptaci

:entes

monitorizacin y evaluacin

rante la prestacin del servicio es un activo que reside en la ograr a la competencia

es el nico terreno en el que la tecnologa puede jugar un pap

sistemas informticos permite analizar una inmensa cantidae ofrezcan un conocimiento ms detallado sobre la calidad y

herramientas para simular y modelar la dinmica de la orgapueden resultar a veces en comportamientos inesperados e i

s pueden, por ejemplo, ayudar a optimizar la estructura y fluj

Pg. 46/321

nte en todo lo que

ios TI. Aunque lasn de los equipos

ganizacin y no en

el importante en la

de datos para lal rendimiento de la

nizacin. Sistemasncluso contrarios a

s de informacin y


47/322


48/322

IIL .3 M

Pg. 48/321

FFFAAACCCOOOEEEDDDEEEIIIOOOIIIEEEGGGOOOEl anlisis del riesgo y el establecimiento de factores clave del xito son dos aspectos claves en el establecimiento de laEstrategia del Servicio.

Los riesgos estn naturalmente asociados a incertidumbres y aunque en general tengan un carcter negativo enocasiones pueden resultar en oportunidades de negocio.

Cada servicio debe ser analizado y los riesgos asociados deben ser catalogados y a ser posible se disearn estrategiaspara evitarlos o minimizarlos.

La correcta Gestin del Servicio debe trasladar los riesgos del cliente al proveedor de servicios y este ltimo debe serrecompensado por ello (Principio de Agencia).

Los principales riesgos que afronta un proveedor de servicios se resumen en:

Riesgos de contratacin debidos a la imposibilidad de cumplir los contratos con los niveles de servicioacordados. Este riesgo no slo tiene un impacto obvio en el servicio prestado sino que tambin afecta lapercepcin del cliente (garanta del servicio) dificultando la posible contratacin de nuevos servicios.

Riesgos de diseo asociados a una incorrecta funcionalidad del servicio que se traduce en un pobrerendimiento con la consecuente menor percepcin del valor. Riesgos operativos comunes a todas las organizaciones. Riesgos de mercado debidos a una pobre diferenciacin de los servicios ofrecidos o a una mala gestin de la

cartera de servicios.

En lo que respecta especficamente a la fase de la Estrategia del Servicio los principales retos, riesgos y en la medidaque estos sean superados factores claves de xito se resumen en:

Gestin de la complejidad: las organizaciones TI son sistemas complejos en lo que es difcil implantar unaestrategia que llegue a todos los rincones de la organizacin. La formacin y la comunicacin continua debenformar parte integrante de la fase de Estrategia.

Coordinacin: las redes de valor no aportarn valor a los servicios si sus aportaciones no estnadecuadamente coordinadas. Esto slo puede conseguirse mediante una cultura de cooperacin que requierede un continuo seguimiento y monitorizacin de las actividades y procesos para que sta se haga efectiva.

Preservacin del valor: se deben establecer mtricas que no solamente aseguren los factores de funcionalidady garanta sino que tambin tengan en cuenta aspectos financieros y de eficiencia en los procesos de negocio.

Medicin del rendimiento: si no lo puedes medir no lo puedes gestionar (Principio de Deming). Se deben establecermtricas para:

El cumplimiento de los objetivos estratgicos La calidad de los servicios La calidad de los procesos El rendimiento de la organizacin Tiempos de respuesta Valoraciones realistas de los costes del servicio y en general todos aquellos aspectos de los que depende la

aportacin de valor al cliente y la eficacia de la organizacin TI.


49/322


50/322


51/322


52/322


53/322

IIL .3 M

Pg. 53/321

PPPIIINNNCCCIIIPPPIIIOOODDDEEELLLDDDIIIEEEOOODDDEEEEEEIIICCCIIIOOOITIL contempla cinco aspectos esenciales en el Diseo del Servicio:

1. DE DE CE DE ECDebe incluir de forma estructurada todos los elementos clave del nuevo o modificado servicio:

Requisitos de negocio Requisitos de servicio (SLR) Adecuacin a la estrategia del servicio Anlisis funcional Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios en cartera Anlisis de costes (TCO) y retorno a la inversin Estudio de los recursos y capacidades involucradas Estrategias de contratacin con los proveedores externos (si estos se consideraran necesarios)

2. DE DE F DE ECEl Portfolio de Servicios es una de las principales herramientas para la gestin del servicio a travs de todas las fases delciclo de vida. Debe incluir informacin sobre todos los servicios ofrecidos, los servicios en fase de desarrollo y losservicios retirados en trminos de valor para el negocio.

La fase de Diseo del Servicio es responsable de determinar su contenido especfico as como sus permisos de acceso.

El Portfolio de Servicios debe contener informacin sobre:

Los objetivos del servicio Su valor: funcionalidad y garanta Su estado Los SLAs asociados Capacidades y recursos utilizados Sus costes y retorno esperado Los controles o mtricas de calidad asociados Los responsables del mismo Servicios relacionados Proveedores externos involucrados (OLAs y UCs)

Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del servicio.

3. DE DE A AECA DE ECLa arquitectura debe tener en cuanto todos los elementos necesarios para la Gestin del Servicio as como lainterrelacin entre ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin del servicio teniendo en cuenta:

La alineacin entre la tecnologa y el negocio. La infraestructura TI necesaria. La Gestin de las aplicaciones. La Gestin de los datos y la informacin. La Documentacin y Gestin del Conocimiento. Los Planes de Despliegue del servicio.

4. DE DE CELa gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del servicio se han dedefinir los procesos involucrados con una descripcin detallada de sus actividades, funciones, organizacin, entradas ysalidas.


54/322


55/322


56/322


57/322


58/322


59/322


60/322

IIL .3 M

Pg. 60/321

D El primer paso a la hora de definir el Catlogo de Servicios consiste en tomar los servicios recogidos en el Portfolio deServicios y discriminar la parte histrica, es decir, los registros que se refieren a servicios que ya no estn en activo.

El siguiente punto consiste en trazar las lneas de servicio o familias principales en las que stos se van a agrupar.Generalmente, las familias de servicios estn relacionadas con las reas funcionales en las que se desarrollan stos.

Esto aporta una visin de conjunto sobre los servicios que presta la organizacin, lo cual es un arma de doble filo. Si laestrategia es clara y se ha puesto en prctica con rigor a la hora de definir los servicios, de un solo vistazo al Catlogoquedarn patentes los fines de la organizacin. Sin embargo, si ha habido improvisacin tambin quedar al descubiertoal no existir denominadores comunes claros entre unos servicios y otros.

Una vez establecido el primer nivel, el de las familias, se van detallando los servicios existentes en cada una de ellas, ascomo los clientes que los han contratado y la demanda prevista para cada servicio.

A continuacin, ofrecemos un listado resumido de los datos que debe contener el Catlogo para cada servicio:

Nombre y descripcin. Propietario del servicio. Cliente. Otras partes implicadas (proveedores, instituciones, etc.) Fechas de versin y revisin. Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en los OLAs y

SLAs.

Condiciones de prestacin del servicio. Precios. Cambios y excepciones.

Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn familiarizados conla jerga tcnica.

Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de Servicios, la complejidadde los servicios ofrecidos requiere un largo y extenso periodo de negociacin con el cliente.

Mantenimiento y actualizacin del Catlogo de ServiciosAl margen de la confeccin del propio Catlogo de Servicios, la gestin del mismo conlleva el desempeo de otras tareasrelacionadas con su utilizacin y aprovechamiento que no deben pasarse por alto.

En primer lugar es necesario definir en detalle los destinatarios y el propsito de la informacin detallada en el Catlogo.Estos planteamientos deben transmitirse despus a la Gestin del Conocimiento para que organice sesiones formativas:qu contiene el catlogo, en qu casos puede resultar de utilidad, etc.

Por otro lado, la Gestin del Catlogo de Servicios debe planificar las tareas de actualizacin de la informacin

consignada en l. Adems de programar revisiones peridicas, deben estipularse de antemano los casos que puedenrequerir una actualizacin extraordinaria y los protocolos para la aprobacin de estos cambios.

Entre los puntos que pueden precisar actualizaciones al margen de las revisiones, destacan aquellos que o bien soncrticos, o bien suelen cambiar con mucha frecuencia:

Estado de los servicios (aprobado, en preparacin, etc.). Responsables de los servicios. Precios. Proveedores.


61/322


62/322


63/322


64/322


65/322


66/322


67/322


68/322

IIL .3 M

Pg. 68/321

ILa fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios para la prestacin delservicio.

Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de Soporte.

Acuerdos de Nivel de ServicioLos Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que abarque desde los aspectosms generales hasta los detalles ms especficos del servicio.

Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada grupo involucradoreciba exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente o en el delproveedor.

La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran:

La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales.

Acuerdos de Nivel de OperacinLos Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia organizacin TI quedeterminan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes.

El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos para el cliente peroque resultan imprescindibles a la organizacin TI para desarrollar y coordinar su labor.

Contratos de SoporteLos Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso deprestacin de servicios.

Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte debenrepresentar compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCs puedenconsiderarse como una extensin "externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar losprocesos y procedimientos necesarios para la correcta provisin del servicio.

Monitorizacin de Niveles de ServicioEl proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos mejorar progresivamente la calidaddel servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y usuarios.

La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y parmetros internos de laorganizacin como los relacionados con la percepcin de los usuarios.

Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos decalidad del servicio que han de servir de gua en la elaboracin de los informes correspondientes.

Las principales fuentes de informacin las constituyen:

La documentacin disponible: SLAs, SLRs, OLAs, SQP, SIP, UCs, etc. La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las incidencias en el servicio y los

tiempos de recuperacin.

La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben proporcionar la informacin sobre lainfraestructura utilizada para satisfacer la calidad de servicios acordada.


69/322


70/322

IIL .3 M

Pg. 70/321

GGGEEEIIINNNDDDEEELLLAAACCCAAAPPPAAACCCIIIDDDAAADDD

La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad deproceso y almacenamiento suficiente y correctamente dimensionada.

Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversionesinnecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos soninsuficientes con la consecuente degradacin de la calidad del servicio.

Entre las responsabilidades de la Gestin de la Capacidad se encuentran:

Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI.


71/322

IIL .3 M

Pg. 71/321

I OEl objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y del propiodepartamento TI los recursos informticos necesarios para desempear de una manera eficiente sus tareas y todo ellosin incurrir en costes desproporcionados.

Para ello, la Gestin de la Capacidad debe: Conocer el estado actual de la tecnologa y previsibles futuros desarrollos. Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria. Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente. Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles. Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y

necesidades reales del cliente.

Gestionar la demanda de servicios informticos racionalizando su uso.


72/322


73/322


74/322

IIL .3 M

Pg. 74/321

Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice sucumplimiento para adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo.

Modelado y BenchmarkingCuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de capacidad futura. Enesos casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que

aseguren la correcta escalabilidad de las aplicaciones y hardware.

El nivel de detalle al que se lleve este modelado depender de varios factores:

Costes asociados al incremento de la capacidad. Costes inherentes al proceso mismo de modelado y simulacin. Alcance de los incrementos de capacidad previstos. La "criticalidad" de los sistemas implicados.

Sopesando los anteriores factores podemos optar por:

Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la infraestructurainformtica y escalar consecuentemente su capacidad actual.

Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo previsiones de carga yrepuesta de la infraestructura informtica.

Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para asegurar la capacidady el rendimiento de la futura infraestructura.

CUn aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de hardware, software ypersonal a cada servicio y aplicacin.

El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin fiable sobre: Los niveles de servicio acordados y/o previstos (SLAs).

Niveles de rendimiento esperados. Impacto de la aplicacin o servicio en los procesos de negocio del cliente. Mrgenes de seguridad y disponibilidad. Informes de monitorizacin de los niveles de servicio. Costes asociados a los equipos de hardware y otros recursos TI necesarios.

En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la capacidad necesariapara llevar el proyecto a buen trmino. Una vez se ha puesto en marcha el servicio, tambin es la encargada de analizarlas tendencias de uso y prever las necesidades futuras.

Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una aplicacin debido aexpectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco de que los costes asociados a la capacidad

se limitan a la compra de ms servidores, o ms espacio de almacenamiento, etctera, olvidando que sistemas mscomplejos implican unos mayores gastos de mantenimiento y administracin, o ignorando los problemas que puedenconllevar dichos cambios.

CLa Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el rendimiento ycapacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestin deCambios.


75/322


76/322


77/322


78/322


79/322

IIL .3 M

Pg. 79/321

Los principales beneficios de una correcta Gestin de la Disponibilidad son:

Cumplimiento de los niveles de disponibilidad acordados. Se reducen los costes asociados a un alto nivel de disponibilidad. El cliente percibe una mayor calidad de servicio. Se aumentan progresivamente los niveles de disponibilidad. Se reduce el nmero de incidentes.

Las principales dificultades con las que topa la Gestin de la Disponibilidad son:

No se monitoriza correctamente la disponibilidad real del servicio. No existe compromiso con el proceso dentro de la organizacin TI. No se dispone de las herramientas de software y personal adecuado. Los objetivos de disponibilidad no estn alineados con las necesidades del cliente. Falta de coordinacin con los otros procesos. Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de

apoyo de la direccin.

PEntre las actividades que la Gestin de la Disponibilidad se encuentran:

Determinar cules son los requisitos de disponibilidad reales del negocio. Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo. Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo. Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios. Evaluar la capacidad de servicio de los proveedores internos y externos. Monitorizar la disponibilidad de los servicios TI. Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad, fiabilidad, capacidad de

mantenimiento y cumplimiento de OLAs y UCs.

Evaluar el impacto de las polticas de seguridad en la disponibilidad. Asesorar a la Gestin de Cambios sobre el posible impacto de un cambio en la disponibilidad.



80/322

IIL .3 M

Pg. 80/321

Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de los SLAs.

La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio como con lasposibilidades de la organizacin TI.

Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de disponibilidad es importantehacerles ver que una alta disponibilidad puede generar unos costes injustificados dadas sus necesidades reales. Quizunas pocas horas sin un determinado servicio pueden representar poco ms all de una pequea inconvenienciamientras que la certeza de un servicio prcticamente continuo y sin interrupciones puede requerir la replicacin desistemas u otras medidas igualmente costosas que no van a tener una repercusin real en la rentabilidad del negocio.

Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad:

Identifique las actividades clave del negocio. Cuantifique los intervalos razonables de interrupcin de los diferentes servicios dependiendo de sus

respectivos impactos.

Establezca los protocolos de mantenimiento y revisin de los servicios TI. Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, ...).

P La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo querespecta a las necesidades reales del negocio como a las posibilidades de la organizacin TI.

El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas son necesarias parasu cumplimiento es el Plan de Disponibilidad.

Este plan debe recoger:

La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe ser actualizadaperidicamente.

Herramientas para la monitorizacin de la disponibilidad. Mtodos y tcnicas de anlisis a utilizar. Definiciones relevantes y precisas de las mtricas a utilizar. Planes de mejora de la disponibilidad. Expectativas futuras de disponibilidad.

Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estndares previstos ycolabore con la Gestin de Cambios y la Gestin de Entregas y Despliegues en su implementacin (en caso de seraprobados, claro est).

Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI involucrados.

D DEs crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo de los nuevos serviciosTI de forma que stos cumplan los estndares plasmados en el Plan de Disponibilidad.

Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o en las actividadesnecesarias para suministrar un determinado servicio TI. Si ste se disea sin tener en cuenta futuras necesidades dedisponibilidad puede ser necesario un completo rediseo al cabo de poco tiempo, incurriendo en costes adicionalesinnecesarios.


81/322


82/322


83/322


84/322

IIL .3 M

Pg. 84/321

ejemplo, en el caso de un servicio online de comercio electrnico, se puede considerar que tiempos de respuestasuperiores a 10 segundos son equivalentes a que el sistema esta cado, aunque estrictamente hablando el sistematermine respondiendo.

GGGEEEIIINNNDDDEEELLLAAACCCOOONNNIIINNNIIIDDDAAADDDDDDEEEEEEIIICCCIIIOOOIII

La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupcin de losservicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastrficas para elnegocio.

La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos:

Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio. Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el

desastre.

La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se perciben a largo

plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro mdico: cuestadinero, parece intil mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nosalegramos de haber sido previsores.

I OLos objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se resumen en:

Garantizar la pronta recuperacin de los servicios (crticos) TI tras un desastre. Establecer polticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de

un desastre o causa de fuerza mayor.


85/322

IIL .3 M

Pg. 85/321

Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI sonpreferibles a las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidaddel negocio para decantarse por una de ellas o por una sabia combinacin de ambas.

Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y debe estar a suservicio. Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene

mayor sentido que, por ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si nosresulta imposible suministrar la mercanca a nuestros clientes.

Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones, etctera, y desastres"puramente informticos", tales como los producidos por ataques distribuidos de denegacin de servicio (DDOS), virusinformticos, etctera. Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y restaurarel servicio TI con prontitud, es evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:

Slo afectan directamente a los servicios TI pero paralizan a toda la organizacin. Son ms previsibles y ms habituales. La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se asocian a actitudes

negligentes, aunque esto no sea siempre cierto.

Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en:

Se gestionan adecuadamente los riesgos. Se reduce el periodo de interrupcin del servicio por causas de fuerza mayor. Se mejora la confianza en la calidad del servicio entre clientes y usuarios. Sirve de apoyo al proceso de Gestin de la Continuidad del Negocio (BCM).

Las principales dificultades a la hora de implementar la Gestin de la Continuidad del Servicio se resumen en:

Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata. No se presupuestan correctamente los costes asociados. No se asignan los recursos suficientes.

No existe el compromiso suficiente con el proceso dentro de la organizacin y las tareas y actividadescorrespondientes se demoran perpetuamente para hacer frente a "actividades ms urgentes".

No se realiza un correcto anlisis de riesgos y se obvian amenazas y vulnerabilidades reales. El personal no esta familiarizado con las acciones y procedimientos a tomar en caso de interrupcin grave de

los servicios.

Falta de coordinacin con la BCM.PLas principales actividades de la Gestin de la Continuidad de los Servicios TI se resumen en:

Establecer las polticas y alcance de la ITSCM. Evaluar el impacto en el negocio de una interrupcin de los servicios TI. Analizar y prever los riesgos a los que esta expuesto la infraestructura TI. Establecer las estrategias de continuidad del servicio TI. Adoptar medidas proactivas de prevencin del riesgo. Desarrollar los planes de contingencia. Poner a prueba dichos planes. Formar al personal sobre los procedimientos necesarios para la pronta recuperacin del servicio. Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio.



86/322


87/322


88/322

IIL .3 M

Pg. 88/321

Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para proponer diferentesmedidas de prevencin y recuperacin que se adapten a las necesidades reales del negocio.

La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre justificada, sinembargo, las medidas preventivas o de recuperacin frente a riesgos especficos pueden resultar sencillas, de rpidaimplementacin y relativamente baratas.

Por ejemplo, si el riesgo de perdida de alimentacin elctrica es elevado debido, por ejemplo, a la localizacin geogrficase puede optar por deslocalizar ciertos servicios TI a travs de ISPs que dispongan de sistemas de generadoresredundantes o adquirir generadores que proporcionen la energa mnima necesaria para alimentar los CIs de los quedependen los servicios ms crticos, etctera.

E CLa continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupcin delos servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible.

Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin y recuperacin que

ofrezcan las garantas necesarias a unos costes razonables.

Actividades preventivasLas medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades. Algunos de ellos sern decarcter general: incendios, desastres naturales, etctera, mientras que otros tendrn un carcter estrictamenteinformtico: fallo de sistemas de almacenamiento, ataques de hackers, virus informticos, etctera.

La adecuada prevencin de los riesgos de carcter general dependen de una estrecha colaboracin con la Gestin de laContinuidad del Negocio (BCM) y requieren medidas que implican a la infraestructura "fsica" de la organizacin.

La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de la ITSCM. En esteaspecto es esencial la estrecha colaboracin con la Gestin de la Seguridad.

Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la infraestructura TI.Aunque imprescindibles no se hallan exentos de sus propias dificultades pues aumentan la complejidad de lainfraestructura TI y pueden

Documents

46054639 Manual Tecnico Itil v3 en Espanol