REPASO ITIL

Después del ejemplo practico dado en la entrada anterior, continuaremos con un pequeño resumen de cada una de las gestiones.

Gestión de Cambios : Controlar todo el ciclo de vida de los Cambios. Su objetivo primordial de la Gestión de Cambios es viabilizar los cambios beneficiosos con un mínimo de interrupciones en la prestación de servicios de TI.

Recomendación por experiencia ITIL:

1. Se recomienda crear un documento definiendo el comité de cambios, los miembros del comité del cambio se registran no por nombre, si no por rol, esto aplica para todos los documentos, (recordemos que esta recomendación es para todos roles, gestores, aun dentro de la matriz raci.

2. Es fundamental que se definan reuniones periódicas con los cambios que se tengan para revisión y aprobación, retorno esperado con el cambio,  por pequeño que sea el cambio se deben evaluar las 7 R´s recomendadas (Quien Requiere el cambio, Razón del cambio, Retorno esperado con el cambo, Riesgos latentes por el cambio, Recursos requeridos para el cambio, Responsable de la implementación, pruebas y ejecución del cambio, Relación de este cambio con otros cambios.), siempre tendremos temas nuevos por definir y actualizar en el documento del proceso de control de cambios.

Si el cambio es de emergencia debemos ingresar un punto que es que debemos hacer para que esta urgente no se repita, si es necesario crear tareas rutinarias de verificación, se pasa a la gestión del monitoreo solo para garantizar su operatividad.

 3. Es fundamental que cada control de cambios tenga un minutograma con las actividades a realizar, esto ayudará a tener mayor detalle de la actividad y al momento de revisarla entre todo el control de cambios mirar que temas se pueden escapar durante el mismo, Suele suceder.

4. Se debe evaluar y definir en que momento se debe realizar el RollBack (reversión del cambio) por problemas en la implementación, esto también puede suceder, pero se debe mitigar esta eventualidad en el comité.

5. Durante el proceso del Change Control, se debe utilizar el minutograma según vayamos ejecutando y vamos dando visto bueno o marcando como ejecutado para poder llevar el control, los controles de cambio que llevan al Rollback puede ser por saltar algún paso definido en el minutograma y que no se realiza.

6. Después de realizado el Control de cambio, se debe documentar el resultado sin importar si fue satisfactorio o se llevo a un RollBack.



 

 

Gestión de Proyectos (Planificación y Soporte de Transición) Objetivo Procesal [Gestión de Proyectos (Planificación y Soporte de Transición)]: Planificar y coordinar los recursos para implementar una edición dentro de los parámetros de costo, tiempo y calidad estimados.

 

Gestión de Ediciones e Implementación Objetivo Procesal: Planificar, programar y controlar el movimiento de ediciones en circunstancias reales y de prueba. La meta principal de la Gestión de Ediciones es salvaguardar la integridad en condiciones reales y corregir las ediciones que se hayan puesto en uso.

Gestor de Cumplimiento

• La responsabilidad del Gestor de Cumplimiento es velar para que se sigan los estándares y los manuales, o que se emplee la contabilidad y otras prácticas adecuada y consistentemente.
• Esto incluye velar por el cumplimiento de leyes o regulaciones externas.

Gestor de Diseño del Servicio

• El Gestor de Diseño del Servicio es responsable de producir diseños seguros, sólidos y de calidad para servicios nuevos o mejorados.
• Esto incluye la producción y el mantenimiento del diseño de toda la documentación de diseños.

Gestor de la Capacidad

• El Gestor de la Capacitad se encarga de asegurar que los servicios y la infraestructura cumplan con los objetivos de rendimiento propuestos de manera económicamente efectiva y puntual.
• Toma en consideración todos los recursos necesarios para la prestación de servicios, y crea planes a corto, medio y largo plazo para cumplir con los requisitos de la empresa.

Gestor de la Continuidad del Servicio de TI

• El Gestor de la Continuidad del Servicio de TI es responsable de gestionar aquellos riesgos que podrían afectar severamente la prestación de servicios de TI.
• Se asegura que el desempeño del proveedor de servicios de TI cumpla los requisitos mínimos del nivel de servicio en casos de desastre, mediante reducción del riesgo a un nivel aceptable y la planificación de la restauración de los servicios de TI.

Gestor de la Disponibilidad

• El Gestor de la Disponibilidad es responsable de definir, analizar, planificar, medir y mejorar todo lo concerniente a la disponibilidad de servicios de TI.
• Está a cargo de asegurar que toda la infraestructura, procesos, herramientas y funciones de TI sean apropiados en el renglón de disponibilidad y según el nivel de servicio acordado.

Gestor de la Seguridad de TI

• El Gestor de la Seguridad de TI se ocupa de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización.
• Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización.

Gestor de Riesgos

• El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.

Gestor de Suministradores

• El Gestor de Suministradores está a cargo de monitorizar la relación calidad-precio en toda transacción con los suministradores externos.
• Se asegura de que los contratos a proveedores apoyen las necesidades de la empresa y de que todos los suministradores cumplan sus compromisos contractuales.

Gestor del Catálogo de Servicios

• El Gestor del Catálogo de Servicios es responsable de darle mantenimiento al Catálogo de Servicios, asegurando que toda la información contenida en el catálogo sea precisa y esté actualizada.

Gestor del Nivel de Servicio

• El Gestor del Nivel de Servicio es responsable de negociar Acuerdos de Nivel de Servicio (SLA) y de velar que se cumplan.
• Además, se asegura que todos los procesos de Gestión de Servicios de TI, Acuerdos de Nivel Operacional (OLA) y Contratos de Apoyo (UC) sean adecuados para los niveles de servicio acordados.
• El Gestor del Nivel de Servicio también monitoriza e informa acerca de los niveles de servicio.

 

ITIL EN OTRAS PALABRAS

Después de pasar por varias fases del ciclo de vida del servicio, hablar de algunas gestiones y responsabilidades, vamos realizar un pequeño resumen de ITIL, pero en otras palabras, para esto nos ayudaremos con un documento adicional llamado "ITIL PARA LOS QUE NO TIENEN TIEMPO"

 En esta guía podrás encontrar algunos ejemplos de como se utiliza ITIL en tu vida diaria.

ITIL EN LA VIDA DIARIA

http://www.manageengine.com/products/service-desk/spanish-libro-v2.pdf

Recomiendo esta lectura para aquellos que no han podido asimilar de forma fácil los conceptos y la relación entre las fases ITIL, posteriormente daremos continuidad a nuestro proceso de implementación.
http://www.manageengine.com/products/service-desk/spanish-libro-v2.pdf

Transición del Servicio (Service Transition)

• Una vez terminada la fase de diseño, esta debe ser revisada con los 3 grupos o fases anteriores y se deben hacer unos entregables claros de todos los procesos, funciones, actividades, responsabilidades, alcances etc… para finalmente entregarlos a la fase de transición y llevado al comité de cambios.
• El comité de cambios es el grupo que evalúa los riesgos, alcances, actividades, pruebas, implementación y el Roll Back en caso que no sea oportuno continuar con la actividad, prioridades y programación de cambios.

• Sus objetivos son:
• Supervisar y dar soporte a el proceso nuevo o de cambio, esta actividad se debe hacer desde que el proceso llegue a la fase de Estrategia, con esto se garantizará conocimiento detallado del proceso.
• Garantizar que los nuevos servicios adicionados o modificados cumplan con los requerimientos iniciales.
• Minimizar los riesgos asociados a la implementación.
• Garantizar la estabilidad del servicio
• Mejorar la satisfacción del cliente o usuario (a quien esté dirigida la solución).
• Es fundamental que garanticemos estos objetivos con:
• Creando los medios necesarios para el plan de pruebas, este ambiente debe ser idéntico en configuración al ambiente producción, no es solo tener la implementación en otro medio, es fundamental que el capacity, el configuration y el performance sean iguales, esto minimizará cualquier impacto.
• Se debe garantizar un plan de pruebas claros durante el change control, entre más pruebas tengamos mejores serán los resultados finales o los hallazgos.
• Se debe tener muy claro el minutograma del plan de Roll- out y sus responsabilidades.
• Se debe tener muy claro el momento para realizar el Roll Back y las pruebas que esta actividad también fue efectiva.
•  
• Esta fase pasa a ser una de las fases que más expectativas tiene, ya que es plasmar toda la estrategia y diseño trabajado en largas horas de análisis, gestión, definición, para finalmente hacerlo realidad, pasándolo a un ambiente productivo, donde será  un servicio más, ofrecido a los usuarios, clientes o funcionarios de la organización.
• Roles importantes
• Existe un grupo como comité de emergencia, que aprueba  o deniega un cambio solicitado como emergencia causado de un incidente o problema y dependerá de la naturaleza y urgencia del cambio.

El Consejo Consultor para Cambios (Change Advisory Board, CAB) se compone de representantes de todas las áreas de la organización de TI, la empresa, y terceros como, por ejemplo, porveedores. 

Ciclo de vida del Servicio

Paso 3: Definición de roles ITIL y dueños de roles

 

Antes de comenzar "realmente" el proyecto, es importante designar a los individuos que tendrán a su cargo los nuevos procesos ITIL - se debe determinar qué roles ITIL son necesarios y de quién van a ser.

 

Recordemos que por cada proceso tenemos roles definidos y cada organización es quien debe definir cuáles son aplicables o funcionales para tu tipo de organización.

Como toda organización se debe tener un organigrama de roles, para poder definir una estrategia de la implementación, cambios adiciones, para garantizar que los objetivos de la compañía estén alineados con la implementación y estrategia ITIL.

por ejemplo:

Estrategia del Servicio y sus roles.

 

 

Siendo el proceso que da partida a las nuevas implementaciones, cambios y mejoras enfocados en los objetivos del negocio.

 

Rol: Consejo de Dirección de TI

 

• Define la dirección y la Estrategia del Servicios de TI.
• Compuesta de miembros de la alta dirección de la empresa y de TI.
• Revisa las estrategias de la empresa y de TI para asegurar que estén en concordancia.
• Establece prioridades para el desarrollo de servicios y proyectos.

 

Rol: Gestor del Portafolio de Servicios

 Determina la Estrategia del Servicio al cliente en acuerdo con el Consejo de Dirección de TI , y desarrolla las ofertas y capacidades del proveedor de servicios.

 

Rol: Gestor Financiero

 
Se encarga de gestionar el presupuesto, la contabilidad y los requisitos de cobro de un proveedor de servicios de TI.

 
 

Diseño del Servicio

 

En este proceso se diseña lo que nos entregan de la estrategia del servicio y los roles que apoyan esta actividad son:

 Rol: Gestor del Catálogo de Servicios

Es responsable de actualizar al Catálogo de Servicios, asegurando que toda la información contenida en el catálogo sea precisa y esté actualizada.

 

Rol: Gestor de Cumplimiento


 Su objetivo es velar para que se sigan los estándares y los manuales, o que se emplee la contabilidad y otras prácticas adecuada y consistentemente, al igual los procesos internos, su gestión etc…

• Esto incluye velar por el cumplimiento de leyes o regulaciones externas.

Rol: Gestor de la Capacidad

Se encarga de asegurar que los servicios y la infraestructura cumplan con los objetivos de rendimiento propuestos de manera económicamente efectiva y puntual.

• Toma en consideración todos los recursos necesarios para la prestación de servicios, y crea planes a corto, medio y largo plazo para cumplir con los requisitos de la empresa.
• Es fundamental que lidere los cambios necesarios para mejorar los índices de capacidad antes que los target sean superados.

Nota: El algunas organizaciones los siguientes estos 3 roles los asume una sola persona, pero en este caso se desglosan para que quede a su consideración.

Rol: Gestor del Servicio

Es responsable de gestionar aquellos riesgos que podrían afectar severamente la prestación de servicios de TI.

• Apoya en los requisitos mínimos de la continuidad del servicio (continuity of business) en casos de desastre, mediante reducción del riesgo a un nivel aceptable y la planificación de la restauración de los servicios de TI.
• Es el punto de contacto de los usuarios ante molestias o inconformidades con el servicio prestado.

Rol: Gestor del Nivel de Servicio

Es responsable de negociar Acuerdos de Nivel de Servicio (SLA) y de velar que se cumplan.

• Además, se asegura que todos los procesos de Gestión de Servicios de TI, Acuerdos de Nivel Operacional (OLA) y Contratos de Apoyo (UC) sean adecuados para los niveles de servicio acordados.
• El Gestor del Nivel de Servicio también monitoriza e informa acerca de los niveles de servicio.

Rol: Propietario del Servicio

Debe cumplir su responsabilidad dentro de los niveles de servicio acordado.

• Por lo general, actúa como contraparte del Gestor del Nivel de Servicio al negociar Acuerdos de Nivel Operacional (OLA).
• A menudo, el Propietario del Servicio será el líder de un equipo de especialistas técnicos o de una unidad de apoyo interno.

Rol: Gestor de la Disponibilidad

Es responsable de definir, analizar, planificar, medir y mejorar todo lo concerniente a la disponibilidad de servicios de TI.

• Está a cargo de asegurar que toda la infraestructura, procesos, herramientas y funciones de TI sean apropiados en el renglón de disponibilidad y según el nivel de servicio acordado
• Debe liderar todos los cambios que sean necesarios antes que un target se cumpla, sobrepase o se muestre en warning.

Rol: Gestor de la Seguridad de TI

Se ocupa de garantizar la confidencialidad, integridad y disponibilidad de los datos y accesos a la información, datos y servicios de TI de una organización.

• Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización.

 

Rol: Gestor de Proveedores

Está a cargo de monitorear la relación calidad-precio en toda transacción con los proveedores externos.

• Se asegura de que los contratos a proveedores apoyen las necesidades de la empresa y de que todos los proveedores cumplan sus compromisos contractuales, niveles de servicio.

Ciclo de vida del servicio

Ciclo de vida del servicio

 

Hoy empezaremos dando el diagrama del Ciclo de vida del servicio, donde podemos ver la inter relación que existe entre ellos.

 

Se ha podido identificar que el paso más difícil en las organizaciones para la implementación de la buenas practicas ITIL es, el cambio en la cultura de las personas, todo cambio siempre genera una reacción pero el ser humano reacciona de forma negativa.

 

Las recomendaciones para iniciar la implementación de las mejores prácticas ITIL en su compañía son:

Para poder tener un mejor conocimiento de ITIL vamos a realizar un ejercicio de implementación de los servicios, sin importar el tamaño de la organización, ni su razón social.

Esta implementación la realizaremos en 10 pasos.

 

Paso 1: Preparación del proyecto

Como preparación para cualquier proyecto ITIL Todos los líderes de esta organización deben conocer y familiarizarse con los conceptos ITIL, como se debe implementar y sus beneficios.

Mapa de proceso itil

Toda la organización debe tener el mismo enfoque y objetivo, con la mejor actitud y compromiso.

Es fundamental que durante la implementación de estos procesos, cada organización este realizando la documentación de sus propios procesos internos, aunque posteriormente se tenga que documentar es fundamental crear esa línea base de la documentación.

 

Otra de las recomendaciones es que los procesos que se vayan siendo definidos en su monitoreo y mejoramiento.

Se recomienda tener definido el rol de gestor de procesos o calidad para apoyar con herramientas que faciliten la creación, función y actualización de los procesos.

En caso que este rol no existe, se recomienda sea asignado a una persona que tenga mucho conocimiento en ITIL o este en proceso de certificación.

 

Paso 2: Definición de la estructura de los servicios.

 

Este paso pasa a ser una de las razones de ser de la implementación de ITIL, sus servicios.

Identificar los servicios del negocio, cuales son los servicios que ofrecer al core del negocio, que les debemos garantizar.

Crear la independencia de dichos servicios con el soporte.

 Definir servicios del negocio y de soporte

Se recomienda la creación de un cuadro claro de cuáles son:

Los servicios ofrecidos a nuestros clientes (de negocio).Aquellos por los cuales sean de intervención directa a los clientes,

Por Ejemplo: Correo, pagina WEB, telefonía etc…

Los servicios ofrecidos a nuestros usuarios internos (visibles únicamente de forma interna del negocio), Lo principal al definir los servicios de apoyo es asignar responsabilidades para el suministro de tales servicios, con unos parámetros o parámetros definidos, medibles y monitoreables.

Por ejemplo: Servicio de aplicaciones, servidores de archivos compartidos, suministro de equipos físicos para nuevos usuarios.

Existen algunos servicios que pueden ser compartidos entre los dos servicios.

Por Ejemplo: Servicio de correo, servicio de telefonía.

La creación de la matriz de servicios es poder definir sus dependientes.

Por ejemplo: un servicio de aplicaciones esta soportado en una plataforma de sistema operativo, disponibilidad de servidores físicos o virtuales.

Esta información es vital para el Catálogo de servicios.

Es fundamental que dentro del diagrama de los servicios estén relacionados sus dependencias, y dueños o responsables de dichos servicios, pero en las descripciones se debe poner el detalle de los grupos que personas que acceden a estos servicios, en caso que existan datos o información adicional de operatividad, deben ser mencionados según el servicio, el promedio de servicios relacionados según el común de las organizaciones de TI es de 5 a 15 servicios.

Uno de los servicios que se pueden ofrecer a los clientes de forma grupal puede ser el de "Proveer PCs a clientes" el cual puede contener las tareas de:

• Verificaciones de puesto de trabajo
• Verificaciones de puntos de corriente y red habilitados.
• instalación inicial.
• Personalización del equipo (configuración).
• Instalación de aplicaciones especiales.
• Entrega bajo acta de responsabilidad (Para gestión de la configuración.)

 

Una vez tengamos los servicios definidos debemos llegan a un acuerdo sobre los niveles de servicios (SLA´s), estos acuerdos se deben firmar con los clientes internos según sus necesidades y es una responsabilidad del gestor de niveles de servicios.

 

Es normal que durante el proceso de producción del proyecto existan nuevos servicios, o acuerdos de niveles de servicio a incluir.

Durante las conversaciones con el cliente, los representantes de TI deben enfatizar su objetivo de mejorar la calidad del servicio con unos procesos y tiempos de respuesta claros para la organización.

Otro de los acuerdos que debemos fijar antes de exponer los tiempos planteados son los OLA´s, son los acuerdos de niveles de servicio interno.

La mejor gestion.

En la actualidad ya soy ITIL FUNDATION, y el proceso que mas tengo personalizado es el de operación de servicio, en el cual tenemos servicios de service Desk, Field Service, Networking y Data Center, donde comunmente manejamos terminos como:

Incidente: afectación en el servicio de un usuario que genera inactividad.

Ejemplo:

La pantalla del computador no prende.

Requerimientos: Solicitudes adicionales de los usuarios que no son causas de afectacion de servicio.

Ejemplo:

El traslado del equipo o instalación de un nuevo aplicativo.

Problemas: Son la generacion de varios Incidentes, si son mas de 5 casos pasa a ser un problema.


Ejemplo:


Inicidente: Reinicio de varios equipos al tiempo (normalmente generado por sobre calentamiento del procesador, se recomienda realizar mantenimiento)


apagado contante del equipo


Solucion temporal: mantenimiento logico.

Solucion definitiva: mantenimiento fisico.


Solución temporal: es el nombre que se le da a la solución de incidente o problema el cual no se ha encontrado a una solucion definitiva.


Eventos: inicdentes generados y detectados desde una gestion de monitoreo.

Despues de este primer contacto, empece a conocer que ITIL, fue creado a mediados de los 80, por la OGC, la organizacion de comercio gubernamental, y es un marco de referencia de buenas practicas, donde su gestion se basa solo en recomendaciones, este lineamiento es de uso general, no tiene privilegios ni limitantes para su acceso y lo mejor es que esta enfocado en las organizaciones al ciclo del vida del servicio  IT, ITIL, tiene sus fortalezas en TI, pero eso no quiere decir que otras áreas de la compañia no puedar ser parte de estos lineamientos.

ITIL, ha tenido varias actualziaicones asociadas a sus versiones, ITIL, ITILv2, ITILv3 e ITIL2011.

Todas las buenas practicas van asociadas al servicio y sus buenas practicas, estas son:

Estrategia del servicio: estudia las estrategias del negocio, la empresa y esta enfocado a los objetivos y las expectativas y objetivos.

Diseño del servicio: viene de una peticion o requerimiento, algo nuevo para la empresa el cual debe venir con unos requisitos basicos para conocer sus necesidades.

Transicion del servicio: Es tomar lo que nos entrega el diseño del servicio y lograr llevarlo a un medio de produccion, en este se tienen unos procesos muy importantes como son la gestion de cambios, riesgos y aseguramiento de la calidad.

Operación del servicio: es recibir el servicio de la fase de Transición y llevarlo al estado deseado, producción, las cuales estan siempre asociadas a las actividades del negocio.

Mejora continua: aunque pasa a ser una fase aparte, esta involucrada en cada una de las otras fases, lo importante en este paso es que siempre se dejen las evidencias de las oportunidades de mejora identificadas y su plan de mejora.