Embed Size (px)
DESCRIPTION
ESTRATEGIA DE GESTION DE SERVICIOS DE TECOLOGIAS DE INFORMACION.
Citation preview
estrategia de gestion de servicios de tecologias de informacion.
LEONEL JIMENEZ BLANCO
25 DE FEBRERO DE 2015
INDICE
INTRODUCCIÓN ................................................................................... 3
1. INTRODUCCIÓN A LA GESTIÓN DE SERVICIOS DE TI ................ 3
1.1. EL PAPEL DEL INGENIERO INFORMÁTICO EN UN ENTORNO GLOBALIZADO Y SU MEDIO AMBIENTE......31.2. EL PAPEL DEL INGENIERO INFORMÁTICO EN LA GENERACIÓN DE SERVICIOS DE VALOR AGREGADO DENTRO DE UNA ORGANIZACIÓN.............................................................................................41.3. RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI......................................51.4. IMPORTANCIA DE LA GESTIÓN DE SERVICIOS DE TI.................................................................71.5. CICLO DE VIDA DE LOS PROYECTOS DE TI............................................................................81.6. OBJETIVOS DEL GOBIERNO DE TI.....................................................................................101.7. PROCESO DE IMPLANTACIÓN DEL GOBIERNO DE TI..............................................................11
2. MARCOS DE REFERENCIA EN LA GESTIÓN DE SERVICIOS DE TI (SUGERIDOS COBIT E ITIL) .......................................................... 13
2.1. DEFINICIÓN Y ANTECEDENTES.........................................................................................132.2. PROCESOS DE NEGOCIO A LOS QUE APOYA........................................................................152.3. FASES.......................................................................................................................172.4. VENTAJAS Y DESVENTAJAS.............................................................................................202.5. TENDENCIAS...............................................................................................................222.6. COMPARATIVOS ENTRE MARCOS DE REFERENCIA.................................................................23
3. ESTRATEGIAS DE GESTIÓN DE SERVICIOS DE TI ................... 25
3.1. FUNCIONES ROLES Y PROCESOS EN LA GESTIÓN DE SERVICIOS DE TI: EL MODELO RACI................253.2. METAS Y OBJETIVOS DE LAS ESTRATEGIAS DE SERVICIOS.......................................................273.3. IMPORTANCIA DE LA UTILIZACIÓN DE MÉTRICAS EN LA GESTIÓN DE SERVICIOS DE TI....................303.4. FORMULACIÓN DE ESTRATEGIAS A PARTIR DE LAS MEJORES PRÁCTICAS DE GESTIÓN DE SERVICIOS DE TI...................................................................................................................................333.5. CASOS DE ESTUDIO......................................................................................................36
REFERENCIAS BIBLIOGRÁFICAS ................................................... 38
Introducción
La asignatura de Estrategias de Gestión de Servicios de Tecnologías de Información (TI) permite brindar al alumno el conocimiento para contrastar y evaluar marcos de referencia internacionales sobre la gestión de servicios de TI, con la finalidad de que aprenda a identificar y valorar las buenas prácticas sugeridas por dichos marcos de referencia y la importancia que reviste su incorporación para una empresa, en aras de eficientar procesos de negocio que conlleven a la generación de servicios y productos de valor agregado, considerando en todo momento la alineación estratégica de TI con las estrategias de la organización.
Esta materia es soporte del profesional en informática y por ello se inserta en la última parte de la trayectoria escolar porque desarrolla habilidades en el estudiante para ofrecer soluciones informáticas a la organización. De manera particular, lo trabajado en esta asignatura se aplica en la organización en los temas: detección de las necesidades informáticas de las organizaciones, gestión de proyectos tecnológicos, administración de áreas de tecnologías de información de las organizaciones, diseño de soluciones y propuestas de tecnologías de información para la organización, e implementación de soluciones tecnológicas.
La asignatura está organizada en tres unidades. El primero de ellos es una introducción a la gestión de servicios de TI donde se aborda el papel y los retos del ingeniero informático en la generación de servicios de valor agregado dentro de una organización, así como de la importancia de la gestión de servicios de TI, resaltando la importancia de apoyar la gestión en los procesos de negocio y soluciones empresariales mediante tecnología de información.
En la segunda unidad, se abordan al menos dos marcos de referencia en la gestión de servicios de TI (sugeridos COBIT e ITIL, pudiendo irse adaptando según las tendencias y buenas prácticas en el área), y para cada uno se investigará y analizará: su definición y antecedentes, procesos de negocio a los que apoya, fases, ventajas y desventajas, y tendencias. De igual manera se pueden analizar y comparar otras normas, estándares y guías de buenas prácticas que sean sugeridas por los profesionales del área.
En la tercera unidad se identificarán estrategias de gestión de servicios de TI, considerando:
funciones roles y procesos en la gestión de servicios de TI a través del modelo RACI, metas y objetivos de las estrategias de servicios, importancia de la utilización de métricas en la gestión de servicios de TI, formulación de estrategias a partir de las mejores prácticas de gestión de servicios de TI, todo ello basado en casos de estudio ya sea seleccionados por el profesor o encomendados para el
alumno para ser identificados en un entorno real, con la finalidad de que el estudiante realice una actividad integradora que le permita aplicar los diversos conceptos estudiados en la materia en el caso de estudio abordado y generar como producto una propuesta de estrategias de gestión de servicios de TI.
Se debe procurar que las actividades didácticas realizadas promuevan desarrollo de habilidades para la innovación, tales como: identificación de problemas, identificación de oportunidades, generación de ideas, administración del conocimiento, aprendizaje continuo, emprendedor de proyectos, trabajo en equipo; asimismo, propiciar procesos intelectuales como inducción-deducción y análisis-síntesis con la intención de generar actividades intelectuales complejas.
1. Introducción a la gestión de servicios de TI
1.1. El papel del ingeniero informático en un entorno globalizado y su medio ambiente.
La Informática es una ciencia aplicada cuyos principios y técnicas se encuentran directamente relacionadas con el tratamiento de información mediante sistemas automatizados.
Una característica que distingue a la Informática de otras ciencias es su amplitud de aplicaciones, no existiendo prácticamente campo del conocimiento, del hacer y del desenvolvimiento humano donde no pueda ser empleado un recurso informático.
El Ingeniero en Informática se orienta o proyecta a producir cambios positivos y generar un impacto que beneficie a la sociedad global mediante la aplicación de técnicas modernas de gestión industrial, interpretación de tecnologías de procesos y sentido económico de las decisiones. Se desempeña eficientemente en la gestión de los recursos humanos, materiales y financieros, en el marco legal y ambiental apropiado, para contribuir a soluciones de problemas relativo a la automatización de la información y procesos productivos en las organizaciones
La formación integral del Ingeniero en Informática desarrolla competencias académicas y profesionales que le permitirán comunicarse adecuadamente e interpretar la literatura técnica de su área, incluso en lengua extranjera, asumiendo un liderazgo con responsabilidad social y ambiental, sentido de calidad, valoración ética del trabajo, respeto a la etnodiversidad, aceptación y tolerancia, alcanzando un pensamiento crítico, que le permitirá trabajar en equipos de alto desempeño y relacionarse efectivamente con profesionales de otras áreas, manteniéndose en los estándares de actualización y a la vanguardia con las tecnologías emergentes, con actitud y aptitud para la investigación, que orienten la búsqueda de respuestas innovadoras para la transformación y el desarrollo auto sostenido de la región y el entorno global.
Competencias Generales:
Capacidad para identificar, plantear y resolver problemas a través de diferentes métodos.
Conocimiento de la estructura organizacional. Aplicación de las políticas institucionales. Planificación, control y evaluación de proyectos en su organización o medio
socio-cultural.
3
Desarrollo de la Capacidad crítica. Desarrollo de la Comunicación escrita y verbal en su idioma nativo y en otro
idioma.
1.2. El papel del ingeniero informático en la generación de servicios de valor agregado dentro de una organización.
Roles, Funciones, Conocimientos, Habilidades y Destrezas, y actitudes y valores, que evaluados en su globalidad permiten determinar las características profesionales del ingeniero en informática
Al ubicar al Ingeniero en Informática en el mercado laboral. Surgen roles bien definidos, para los cuales este profesional está especialmente capacitado. Estos roles son los siguientes:
Analista de sistemas
El ingeniero en informática describe, analiza y evalúa el flujo de información dentro de la organización. Al contar con una clara visión de los procesos asociados al manejo de información.
El Ingeniero en Informática determina las necesidades de información de los diferentes grupos de usuarios y planifica acciones de reconfiguración o adquisición de recursos de hardware y software que permitan satisfacer tales necesidades de una forma óptima pero ajustada a las restricciones económicas establecidas por la organización.
Diseñador de sistemas
El ingeniero en informática elabora proyectos factibles para su implantación, basados en el modelo matemático complejos que le garanticen el éxito del proyecto.
Diseña sistema de control automáticos y sistemas de información para el apoyo de toma de decisiones.Formula planes estratégicos en proyectos de instrumentación y control basados en la arquitectura de hardware y software para su implantación.Documenta procesos administrativos, operacionales y de sistemas con el fin de dar apoyos al proceso de compresión y uso correcto de los sistemas existentes en las empresas
Gerente de sistemas
Planifica con visón prospectiva el desarrollo de recursos humanos para la utilización de sistemas dentro de su entorno basados en estrategias de sistemas
4
Gestiona proyectos para certificación de calidad, además coordina el proceso de tratamiento de información y resguardo de datos para adaptarse a situaciones contingentes que presenten
Diseño planes a corto y mediano plazo para funciones de recursos humanos, finanzas, estadísticas, producción entre otras, también analiza las fallas de posibles interrupciones en el flujo de información
Asesora a la alta gerencia en la toma de decisiones en funciones de crecimiento, producción, entrenamiento y desarrollo.
Investigador
Participa con un equipo de ingenieros en sistemas para la optimización de recursos y sistemas de información
Modela mediante la simulación en el uso del computador para toma de decisiones importantes que requieren de un complejo análisis para garantizar el éxito de la gestión
Expone nuevos modelos y procesos administrativos que faciliten el uso de sistemas e integraciones entro de la organización
Desarrolla estructuras matemáticas para el soporte de toma de decisiones aplicando simulaciones en tiempo real
Docente
Se actualiza constantemente sobre enfoques, metodologías de diseño de sistemas, para ello asiste a congresos, talleres y charlas sobre el uso de nuevos modelos de sistemas
Brinda apoyo para las nuevas estrategias de formación de grupos así como también en diferentes niveles aéreas del saber
Evaluación de las necesidades de formación en las comunidades, instituciones u organizaciones que requieren recursos humanos emprendedores capaces de transformar su entorno en beneficio de estas
1.3. Retos actuales del ingeniero informático y de las áreas de TI.
Personas, organizaciones y sociedades dependen del correcto funcionamiento de la tecnología de información, así como también de:
Actualización profesional continua. Alta responsabilidades ante la sociedad.
5
Los futuros ingenieros informáticos, quienes diseñarán productos dignos de confianza, deben aprender:
Lo que es cierto y verdadero de su especialidad (el cuerpo organizado de conocimientos)
Cómo aplicar ese cuerpo de conocimientos Cómo aplicar un área más amplia de conocimientos, necesaria para
construir productos completos que funcionan en ambientes realistas La disciplina de análisis y diseño que debe seguirse para cumplir con
las responsabilidades atinentes a aquellos que construyen productos para otros
El gerente de servicios de información
El CIO (funcionario de información en jefe) para los nuevos tiempos debe dedicar tiempo al negocio y a capacitarse en materia de negocios.
El CIO debe estar totalmente imbuido de las nuevas necesidades y requerimientos de la empresa, y de sus directivos y empleados, como así también de los proveedores, clientes, consumidores e inversionistas, e inclusive de la comunidad toda.
El CIO es una persona que tiene el deber de no dejarse llevar por modas tecnológicas, conducentes simplemente a hacer las cosas como antes pero con la nueva tecnología.
Una buena forma de definir al DSS es en función de sus objetivos: Ayudar a los gerentes a tomar decisiones para resolver problemas
semiestructurados. Apoyar el juicio del gerente en lugar de tratar de reemplazarlo. Mejorar la eficacia del gerente en la toma de decisiones, más que su
eficiencia.
Estos objetivos tienen una correlación directa con tres principios críticos del DSS que son: la estructura del problema, el apoyo a decisiones y la eficacia de las decisiones.
¿Tecnología de la información?
Asegurar que los sistemas y las tecnologías de información de las organizaciones trabajan apropiadamente y son seguros, confiables, disponibles, etc.
Evaluar y seleccionar productos de hardware, software y comunicaciones apropiados para una organización.
6
Integrar productos con las necesidades e infraestructura organizacionales. Instalar, adaptar y mantener las aplicaciones para los usuarios de la
organización. Actualizar, mejorar, mantener, reemplazar sistemas de cómputo y
comunicaciones. Capacitar y apoyar a la gente que usa la TI en la organización; resolver
problemas de configuración y uso. Satisfacer necesidades humanas que surgen del uso de la TI. Desarrollar tecnologías digitales habilitadas por la Web para los propósitos
informativos de las organizaciones.
1.4. Importancia de la gestión de servicios de TI.
La gestión de servicios de Tecnologías de la Información (TI) es un una disciplina de gestión basada principalmente en procesos, con la que se busca alinear los servicios de TI con las necesidades de una organización, además de brindar un orden determinado a las actividades de gestión de la empresa. Lo anterior hace imperativo que las organizaciones, junto con los profesionales del sector de TI, aprendan a adoptar un enfoque orientado a brindar servicios de valor agregado al negocio a través de la incorporación de TI en sus procesos de negocio.
Se tiene como evidencia de lo anterior, que en años recientes se ha venido demostrando que las organizaciones de todo tipo y tamaño requieren de un cambio significativo en el enfoque de su propia gestión y por ende el de las áreas y/o departamentos de TI, ambas necesitan no solo incorporar TI por sí misma, sino que es importante también centrarse en cómo ésta contribuye a la generación de valor agregado para los procesos, productos y servicios que brindan, asegurándose de que éstos estén alineados a los objetivos estratégicos de la organización, de tal manera que cuando los servicios de TI se convierten en un activo crítico para la organización, cada una de las actividades y procesos que se realizan deben de estar ejecutados con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente y eficaz.
Las principales aportaciones que esta asignatura brinda al perfil profesional son:
Administrar las tecnologías de la información, para estructurar proyectos estratégicos.
Aplicar normas, marcos de referencia y estándares de calidad y seguridad vigentes en el ámbito del desarrollo y gestión de tecnologías y sistemas de información.
7
Integrar las soluciones de tecnologías de información a a los procesos organizacionales para fortalecer objetivos estratégicos.
Seleccionar de manera óptima técnicas y herramientas computacionales actuales y emergentes.
Liderar y participar en grupos de trabajo profesional multi e interdisciplinario, para el desarrollo de proyectos que requieran soluciones basadas en tecnologías y sistemas de información.
En resumen, esta asignatura aporta al perfil del Ingeniero en informática las competencias disciplinares para la estructuración de proyectos estratégicos, a través de la aplicación de normas y marcos de referencia en el ámbito de la gestión de tecnologías y sistemas de información con el propósito de mejorar y agregar valor a procesos organizacionales.
Con base en la alineación didáctica constructiva que realice el docente, el estudiante adquirirá el aprendizaje para generar una propuesta de proyecto empleando estrategias de gestión de proyectos de TI.
Esta asignatura se relaciona con las asignaturas de:
Fundamentos de gestión de servicios de TI. Fundamentos de sistemas de información. Administración de recursos y función informática. Modelado de sistemas de información. Desarrollo e implementación de sistemas de información. Inteligencia de Negocios.
Considerando en general las siguientes competencias específicas:
Comprender el rol del ingeniero en informática en su entorno actual y su papel estratégico dentro de las organizaciones.
Analizar y contrastar marcos de referencia de gestión de servicios de TI. Establecer y formular estrategias de servicio de TI. Analizar casos de referencia para aplicar las habilidades y conocimientos
adquiridos.
Intención didáctica.
1.5. Ciclo de vida de los proyectos de TI.
El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin. Un ciclo de vida para un proyecto se compone de fases sucesivas compuestas por tareas panificables.
8
La transición de una fase a otra dentro del ciclo de vida de un proyecto generalmente implica y, por lo general, está definida por alguna forma de transferencia técnica.
Generalmente, los productos entregables de una fase se revisan para verificar si están completos, si son exactos y se aprueban antes de iniciar el trabajo de la siguiente fase. No obstante, no es inusual que una fase comience antes de la aprobación de los productos entregables de la fase previa, cuando los riesgos involucrados se consideran aceptables.
Fases de un proyecto
Fase Inicial
Fase conceptual: Es la etapa donde nace la idea, se formula el proyecto al analizar los puntos clave, se toma la decisión favorable de iniciar actividades del proyecto, se establecen las metas, se hacen los principales nombramientos y asignaciones de recursos.
Consumo de Recursos: 5%
Producto: Acta de inicio, enunciado del alcance
Fases Intermedias
Fase organizacional: Contempla el período de planificar e idear la mejor forma de hacer realidad lo planteado en la fase conceptual. Se diseña la organización y constituye el equipo de proyecto, se buscan los recursos y se hace el plan maestro y detallado de actividades.
Consumo de Recursos: 15% - 20%
Producto: Plan integral del proyecto
9
Fase ejecutiva: En esta etapa es donde se ejecutan los trabajos principales del proyecto como el desarrollo de los programas, la construcción de las instalaciones, las pruebas, las entregas, etc.
Fase Final
Fase de completación: Es el período donde se terminan las actividades, se cierran los contratos se transfieren los recursos y compromisos a otras organizaciones, se hace la puesta en marcha, etc.
Consumo de Recursos: 15%
Producto: Acta de cierre del proyecto
Características de los ciclos de vida de un proyecto
Los ciclos de vida del proyecto generalmente definen:
Qué trabajo técnico se debe realizar en cada fase (por ejemplo, ¿en qué fase se debe realizar el trabajo del diseñador web?)
Cuándo se deben generar los productos entregables en cada fase y cómo se revisa, verifica y valida cada producto entregable
Quién está involucrado en cada fase (por ejemplo, la ingeniería concurrente requiere que los analistas estén involucrados en las fases de requisitos y de diseño)
Cómo controlar y aprobar cada fase.
Según el modelo de ciclo de vida, la sucesión de fases puede ampliarse con bucles de realimentación, de manera que lo que conceptualmente se considera una misma fase se pueda ejecutar más de una vez a lo largo de un proyecto, recibiendo en cada pasada de ejecución aportaciones de los resultados intermedios que se van produciendo (realimentación).
Cada fase viene definida por un conjunto de elementos observables externamente, como son las actividades con las que se relaciona, los datos de entrada (resultados de la fase anterior, documentos o productos requeridos para la fase, experiencias de proyectos anteriores), los datos de salida (resultados a utilizar por la fase posterior, experiencia acumulada, pruebas o resultados efectuados) y la estructura interna de la fase.
En términos generales, las fases son secuenciales y, normalmente, están definidas por alguna forma de transferencia de información técnica o transferencia de componentes técnicos.
1.6. Objetivos del gobierno de TI. Tener clara cuál es su estrategia de TI para toda la organización. Alinear la estrategia institucional de la organización y la estrategia de las
TI.
10
Alcanzar los objetivos estratégicos de las TI mediante la utilización de sistemas integrales de
Gobierno de las TI. Disponer de una estructura de dirección y de modelos de toma de
decisiones alineados con la estrategia de las TI. Disponer de políticas y procedimientos de alto nivel para gestionar las TI
que cumplan con las normativas y tengan en cuenta los estándares internacionales.
Tomar decisiones debidamente argumentadas y efectivas en relación a las TI.
Conocer el valor de las TI, alcanzar su valor de retorno y priorizar las inversiones en TI.
Los proyectos de TI deben alcanzar los objetivos planificados. Definir una arquitectura de TI que incluya la definición de los procesos y la
integración de los sistemas. Disponer de las tecnologías necesarias para alcanzar los objetivos
estratégicos de la universidad Garantizar que la implantación y explotación de los sistemas de información
están funcionando de acuerdo a lo planificado Los servicios basados en TI deben satisfacer el nivel acordado con los
usuarios. Conocer y gestionar adecuadamente los riesgos asociados a las TI. Conseguir que las TI sean flexibles y ágiles de cara a afrontar cambios
futuros. Disponer del personal adecuado y con la formación necesaria para
ocuparse de la gestión eficiente de las TI. Integrar el respeto a las personas, valores sociales y medioambientales
dentro de la estrategia de TI. Intercambiar experiencias y colaborar con otras organizaciones en temas
relacionados con las TI.
1.7. Proceso de implantación del gobierno de TI.El proceso de implantación de gobierno de TI asiste a los diferentes niveles
de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando CobiT. Identifica qué componentes de CobiT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos.
Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI.
Fases del proceso de implantación de gobierno de TI en una organización
11
1. Identificar necesidades Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:
Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.
Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI. Entender los riesgos potenciales y la forma en la que estos pueden
afectar a los objetivos de TI. Definir el alcance del proyecto y qué procesos deben ser implantados o
mejorados.
2. Análisis de la solución. Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.
3. Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.
4. Implementar la solución. Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.
Gobierno de TI es una metodología, no es la solución en sí.
Herramientas para la implantación del gobierno TI
Existe gran número de herramientas que dan soporte a la administración o gestión de las TI en una organización pero solo unas pocas tienen por funcionalidad principal el servir de apoyo a la implantación de un sistema de gobierno de las TI integral.
Solo las herramientas de la primera fila son específicas para la implantación de un modelo de gobierno de las TI, las otras son útiles en otras áreas (seguridad, gestión de proyectos, gestión de servicios, etc.).
12
2. Marcos de referencia en la gestión de servicios de TI (Sugeridos COBIT e ITIL)
2.1. Definición y antecedentes.ITIL
ITIL fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a la CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de forma duradera estos servicios reduciendo al mismo tiempo los costes. El objetivo consistía en desarrollar procedimientos efectivos y económicos para la oferta de servicios de TI. Se elaboró un catálogo de las llamadas "Recomendaciones de Mejores Prácticas" para la organización de TI, que se encuentran hoy en día documentadas en ITIL.
El núcleo de este procedimiento es el de configurar servicios de TI de forma focalizada y orientada al cliente, fijando claramente las responsabilidades dentro de los procesos de TI e introduciendo procesos efectivos y orientados al cliente. Con ello se desvía el foco de atención, en las organizaciones de TI centrado tradicionalmente más bien en cuestiones técnicas, hacia la calidad del servicio. Las recomendaciones así surgidas tienen una validez general, ya que las exigencias de las empresas y organiza-ciones analizadas en el transcurso de la elaboración de ITIL eran semejantes, independientemente del tamaño o el sector de las mismas.
Desde 1989 la Office of Government Commerce (OGC), dependiente del gobierno británico, edita una colección correspondiente de libros. ITIL es una marca registrada de la OGC.
En 2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada: "ITIL Versión 3 (ITIL V3)". ITIL V3 recoge las experiencias de las versiones anteriores y se centra al mismo tiempo en apoyar el negocio base de las empresas e intentar que las mismas puedan conseguir a largo plazo ventajas sobre la competencia mejorando la labor de la organización de TI.
En comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más claramente focalizada. Consta de cinco publicaciones básicas que reproducen conjuntamente el Ciclo de Vida del Servicio (ITIL Service Lifecycle):
Estrategia del Servicio (Service Strategy) Diseño del Servicio (Service Design) Transición del Servicio (Service Transition) Operación del Servicio (Service Operation)
13
Perfeccionamiento Continuo del Servicio (Continual Service Improvement)
Para mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta de servicios, dividida en ITIL V2 en las disciplinas "Service Support" y "Service Delivery", por una nueva, orientada claramente a las cinco fases del Ciclo de Vida del Servicio de TI. Dicha estructuración sigue por ejemplo el Ciclo de Deming, conocido en el ámbito de la gestión de calidad y dirigido a mejorar continuamente los procesos mediante las fases "Plan-Do-Check-Act".
En ITIL V3, los procesos ya conocidos de ITIL V2 se complementan con numerosos procesos nuevos. Estas novedades se caracterizan por una mayor orientación al cliente a la hora de ofrecer servicios de TI. Se trata de conseguir para el cliente un valor agregado positivo y con ello una significativa plusvalía para la empresa. Este nuevo enfoque no cuestiona sin embargo los principios en los que se basa ITIL. Éstos quedan casi inalterados.
Cuatro años después de la introducción de ITIL V3 se han actualizado sus recomendaciones para recoger las reacciones de usuarios y formadores. La nueva edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés.
Tal como se aclara en las preguntas más frecuentes sobre ITIL 2011, ITIL 2011 es una versión actualizada pero no una versión nueva. No se añadieron nuevos conceptos sino que se pretendía corregir faltas y depurar todos los libros de incongruencias en textos y diagramas. En lo que respecta al examen de ITIL, no se necesita ninguna nueva cualificación, tan solo se adaptará la documentación formativa y el examen a las recomendaciones más actuales. Parece ser que existen asimismo nuevas normas en lo que a denominaciones se refiere: ya que "ITIL V3 (edición de 2011)" sonaba algo enrevesado e ITIL V2 carece de relevancia, la nueva versión se denomina "ITIL 2011" o simplemente "ITIL", mientras que se califica a la primera edición de ITIL V3 como "ITIL 2007".
Iremos informando de más detalles relativos a ITIL 2011 y actualizando este Wiki de ITIL al respecto, mientras adaptamos el ITIL Process Map a ITIL 2011.
COBIT
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de
14
referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las lineas maestras de auditoría, introduciendo
un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Exito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas aciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI esta alcanzando los requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adición, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.
En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.
2.2. Procesos de negocio a los que apoya.Implementación de ITIL
Paso 1: Preparación del proyecto ITIL
Los actores clave dentro de la organización de TI deben de conocer los principios de ITIL, las maneras de aplicarlos, y los beneficios que ofrecen.
Pasó 2: Definición de la estructura de servicios
Cualquier iniciativa ITIL debe comenzar determinando los servicios.
Paso 3: Selección de roles ITIL y Propietarios de roles
Se debe determinar qué roles ITIL son necesarios y de quién van a ser.
Pasó 4: Análisis de procesos existentes (Evaluación de ITIL)
Este análisis permite decidir qué procesos actuales se pueden dejar sin cambios y dónde hay que actuar urgentemente.
Pasó 5: Definición de la Estructura de Procesos ITIL
15
En este paso ya se puede decidir con más detalles cuál será el enfoque del proyecto ITIL.
Pasó 6: Definición de interfaces de procesos ITIL
Este paso determina qué entradas (inputs) debe recibir cada proceso de los otros, y qué salidas (outputs) debe producir cada uno para que los subsiguientes puedan funcionar.
Pasó 7: Estableciendo controles de procesos ITIL
Una vez que están claras la estructura de procesos y sus interfaces, se debe definir un enfoque para asegurar que estos procesos fluyan según las expectativas.
Pasó 8: Diseñando los procesos ITIL en detalle
Las actividades detalladas dentro de cada proceso se deben discutir con todas las partes relevantes, para poder incluir en su diseño toda la experiencia y los conocimientos posibles.
Pasó 9: Selección e implementación de sistemas de aplicaciones
a) Definir los requisitos de sistemas
b) Seleccionar sistema(s) de apoyo para los procesos por hacer
c) Implementar los sistemas
Pasó 10: Implementación de procesos ITIL y adiestramiento
Adiestrar empleados participando en los nuevos procesos en el uso de sistemas de aplicación nuevos o cambiados
REQUERIMIENTOS DE NEGOCIO
La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
La eficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos.
La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas.
16
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.
RECURSOS TI
Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información.
La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio.
La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.
Modelo de Procesos Genéricos Agrupado en 4 Dominios de COBIT:
Planear y Organizar (PO) à Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) à Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) à Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales. Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) à Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del
17
gobierno. Monitorear todos los procesos para asegurar que se sigue la dirección provista.
2.3. Fases.FASES DE ITIL
Estrategia del servicio (Service Strategy)
Promueve la visión de la gestión del servicio como un activo estratégico, y no sólo como una capacidad de la organización.
Gestión financiera Gestión del portfolio de servicios Gestión de la demanda
Diseño del Servicio
Métodos necesarios para convertir los objetivos de negocio estratégicos en un catálogo de servicios.
Transición del Servicio
Implantación de los Servicios nuevos o modificados con el mínimo impacto para el negocio dentro de los parámetros:
Coste Tiempo Calidad
Operación del Servicio
Los servicios aportan valor al negocio y donde los planes, diseños y mejoras del Ciclo de Vida del Servicio son ejecutados y evaluados.
Mejora Continua del Servicio
Realinear los servicios con las necesidades cambiantes de negocio identificando e implementando mejoras.
FASES DE COBIT
FASE 1: INICIA EL PROGRAMA
La empresa debe identificar lo que debe ser manejado y controlado para asegurar resultados exitosos.
Debe conocer su capacidad actual y las deficiencias que puada tener.
¿Cuáles son los controladores?
18
Establecer deseo de cambio
Reconocer la necesidad de actuar
FASE 2. DEFINIR LOS PROBLEMAS Y LAS OPORTUNIDADES
Esta nos sirve para encontrar problemas y ver que oportunidades tenemos para mejorarlos con un buen análisis.
¿Dónde estamos ahora?
Equipo de implementación
Evaluar el estado actual
FASE 3. DEFINIR HOJA DE RUTA
Nos sirve para saber cómo funciona y como es la evaluación de la capacidad en relación con los controles seleccionados, seguido por un análisis de las deficiencias.
¿Hacia dónde quieres estar?
Comunicar los resultados
Definir el estado del destino
FASE 4. PROGRAMA DEL PLAN
Es una organización de los diferentes roles que se jugaran en un plan.
¿Qué hay que hacer?
Identificar los jugadores de rol
Construir mejoras
FASE 5. EJECUTAR EL PLAN
A medida del plan de mejora se lanza, se rige por el proyecto establecido y la metodología de gestión del cambio, la sostenibilidad de la entrega de los resultados de negocio deseados.
¿Cómo podemos llegar allí?
Operar utilizar
Implementar mejoras
FASE 6. BENEFICIOS OBTENIDOS
Alcances logrados e implementar nuevas mejoras.
¿Llegamos?
19
Integrar nuevos objetivos
Operar y medir
FASE 7. REVISAR LA EFICACIA
Hacer las pruebas pertinentes antes de citar la fecha de entrega y darle un adiestramiento al usuario que lo requerirá.
¿Cómo podemos mantener el impulso?
Sostener
Monitorear y evaluar
2.4. Ventajas y desventajas.
VENTAJAS Y DESVENTAJAS ITIL
Las ventajas de ITIL para los clientes y usuarios
Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.
Los servicios se detallan en lenguaje del cliente y con más detalles.
Se maneja mejor la calidad y los costos de los servicios.
La entrega de servicios se enfoca mas al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT.
Una mayor flexibilidad y adaptabilidad de los servicios.
Ventajas de ITIL para TI
La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.
La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.
A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.
20
ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.
Desventajas
Tiempo y esfuerzo necesario para su implementación.
Que no se dé el cambio en la cultura del área involucrada.
Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
Que el personal no se involucre y se comprometa.
La mejora del servicio y la reducción de costos pueden no ser visible.
Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.
VENTAJAS Y DESVENTAJAS DE COBIT
Beneficios
COBIT ayuda a empresas de todos los tamaños a:
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
Gestión de nuevas tecnologías de información
Ventajas
◊ La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
◊ Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
◊ A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
21
Desventajas
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
Los estándares no cubren todos los temas en detalle
No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
Se requiere de un esfuerzo de la organización, para adoptar los estándares
Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar
A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
2.5. Tendencias.ITIL
ITIL representa mucho más que una serie de libros útiles sobre Gestión de Servicios TI. El marco de mejores prácticas en la Gestión de Servicios TI representa un conjunto completo de organizaciones, herramientas, servicios de educación y consultoría, marcos de trabajo relacionados, y publicaciones. ITIL es un excelente modelo de procesos de TI, el cual promueve la calidad para alcanzar efectividad en el negocio y eficiencia en el uso de los sistemas de información.
ITIL se puede complementar en forma adecuada con otras iniciativas de calidad, como las ISO, CMM, Six Sigma o CobiT.
COBIT
22
Es un compendio de mejores prácticas aceptadas internacionalmente, está orientado al gerenciamiento de las tecnologías, es complementado con herramientas y capacitación. Es gratuito.
Respaldado por una comunidad de expertos.
En evolución permanente.
Mantenido por una organización sin fines de lucro, con reconocimiento internacional.
Mapeado con otros estándares.
Orientado a Procesos, sobre la base de Dominios de Responsabilidad.
2.6. Comparativos entre marcos de referencia.ITIL vs COBIT
Muchos hablan sobre las semejanzas entre ambos marcos de referencia, otros dicen que no se parecen y que son cosas distintas. Al menos en Tecnologías de información vemos constantemente que marcos de referencia se van pareciendo unos a otros, esas semejanzas hacen que sean compatibles o alineados, esto muestra que cada vez más las organizaciones de TI se preocupan por mostrar el valor de sus actividades e integrar a las áreas de TI como parte de las estrategias del negocio.
COBIT
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien.
Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente manera:
− Estableciendo un vínculo con los requerimientos del negocio
− Organizando las actividades de TI en un modelo de procesos generalmente aceptado
− Identificando los principales recursos de TI a ser utilizados
23
− Definiendo los objetivos de control gerenciales a ser considerados
ITIL
El marco de referencia de ITIL establece al menos hasta ahora 5 fases por las cuales todos los servicios deben de pasar
Pensemos en un ciclo de vida estándar en donde se suele comenzar por un nacimiento, también lo hacen así los servicios en donde un nuevo servicio se piensa, se diseña, se construye y se opera para medir constantemente como cumple los objetivos establecidos en el inicio.
Este ciclo de vida sigue los procesos definidos en cada etapa, por ejemplo para gestionar el portafolio de servicios (service strategy) o gestionar los incidentes y problemas (service operation).
Estos procesos están alineados al COBIT de una manera significativa, por ejemplo cuando en el dominio de COBIT Delivery & Support, en el control DS8 Assist and Advise Customers, y el subcontrol DS 8.1 Help Desk, se requiere un punto de contacto, el cual en ITILse refiere a “la funcion de service desk“, que está en la fase de “Service Operations” en donde menciona que características se requieren para habilitar esta función y recomendaciones para que funcione como punto único de contacto.
Estos marcos de referencia no están peleados, sino que se complementan, ya que hablan de la mejora de las áreas de TI, COBIT desde el punto de vista del gobierno corporativo e ITIL desde el punto de vista de los servicios mapeados a los procesos de negocio y sus habilitadores de infraestructura correspondientes.
24
3. Estrategias de gestión de servicios de TI
3.1. Funciones roles y procesos en la gestión de servicios de TI: El modelo RACI.
Funciones, procesos y roles
ITIL® marca una clara distinción entre funciones y procesos. Una función es una unidad especializada en la realización de una cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad.
Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de especialización. Sin embargo la falta de coordinación entre funciones puede resultar en la creación de nichos contraproducentes para el rendimiento de la organización como un todo. En este último caso un modelo organizativo basado en procesos puede ayudar a mejorar la productividad de la organización en su conjunto.
Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo específico.
Los procesos comparten las siguientes características:
Los procesos son cuantificables y se basan en el rendimiento.
Tienen resultados específicos.
Los procesos tienen un cliente final que es el receptor de dicho resultado.
Se inician como respuesta a un evento.
El Centro de Servicios y la Gestión del Cambio son dos claros ejemplos de función y proceso respectivamente.
Sin embargo, en la vida real la dicotomía entre funciones y procesos no siempre es tan evidente pues puede depender de la estructura organizativa de la empresa u organismo en cuestión.
Otro concepto ampliamente utilizado es el de rol.
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una persona o grupo puede desempeñar simultáneamente más de un rol.
Hay cuatro roles genéricos que juegan un papel especialmente importante en la gestión de servicios TI:
25
Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y evaluación.
Propietario del Servicio: es el último responsable cara al cliente y a la organización TI de la prestación de un servicio específico.
Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un proceso en particular: planificación, organización, monitorización y generación de informes.
Propietario del Proceso: es el último responsable frente a la organización TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño, implementación y cambio asegurando en todo momento que se dispone de las métricas necesarias para su correcta monitorización, evaluación y eventual mejora.
RACI
Para que la fase de diseño resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades implicados.
Un modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades asignados a un proyecto es el llamado modelo RACI (también llamado matriz de asignación de responsabilidades) que es el acrónimo de:
Responsible (Encargado): es la persona encargada de hacer la tarea en cuestión.
Accountable (Responsable): es el único responsable de la correcta ejecución de la tarea.
Consulted (Consultado): las personas que deben ser consultadas para la realización de la tarea.
Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecución de la tarea.
En cada tarea debe haber un único R y A. Si esto no fuera así la tarea se subdividirá hasta que así sea. Por supuesto una persona puede ser, a priori, R o A en múltiples tareas.
Una matriz RACI típicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronológico y en el eje horizontal los perfiles o personas implicadas en los mismos.
Un ejemplo de matriz RACI viene dado por:
26
Ejemplo de matriz RACI
Existen variaciones menores de este modelo que incluyen nuevos roles.
Por ejemplo en RASCI se incluye:
Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realización de la tarea.
Y el RACI-VS que introduce los roles de:
Verify (Vericador): encargado de supervisar la tarea y su adecuación a los estándares preestablecidos.
Sign (Signatario o firmante): encargado de dar la aprobación.
3.2. Metas y objetivos de las estrategias de servicios.Estrategia de servicio ITIL
Metas y Objetivos:
Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente.
Busca conseguir el alineamiento entre el negocio y TI.
27
Proporciona las herramientas para una planeación de la gestión de servicio de TI.
SS busca mejorar el impacto estratégico (utilidad del servicio y percepción del cliente) a través del diseño, desarrollo, implementación y práctica de la Gestión del Servicio (ITSM).
Transformar la gestión del servicio en un activo estratégico: Pensar cómo puedo mejorar el servicio.
Proveer principios de soporte (solo principios) para asistir en el desarrollo de: políticas, guías y procesos.
El fijar objetivos y expectativas de desempeño hacia el servicio de clientes y los espacios de mercado.
El identificar, seleccionar y priorizar oportunidades.
El asegurar que las organizaciones están en posición de manejar los costes y los riesgos asociados con las Carteras de Servicios.
El establecerse para la efectividad operacional y un desempeño distintivo.
Las actividades a realizar en esta fase son:
1. Definir el mercado. Relacionada con el proceso Gestión de la Demanda. ¿Quién es mi cliente? ¿Competencia? Procesos, etc.
2. Desarrollar las ofertas. Relacionada con el proceso Gestión de la cartera de servicios.
3. Desarrollar activos estratégicos. Relacionada con el proceso Gestión financiera.
4. Preparar la ejecución. Recopilamos información de los 3 procesos y ordenamos.
ACTIVIDAD 1: Definición del mercado
* Define la estrategia para los servicios y servicios para la estrategia: la estrategia del servicio es entregar un servicio rápido, que tenga los mismos usuarios que ya cuenta la empresa y pueda ser accedido desde cualquier parte del mundo y los servicios para la estrategia es contactar con un ISP que nos brinde una IP pública.
28
* La definición del mercado se puede resumir en una frase: ENTENDER AL CLIENTE, es decir entender que necesita y que es lo mejor que se le puede brindar, obviamente eso depende de otras cosas como por ejemplo cuál es el rubro de la organización.
ACTIVIDAD 2: Desarrollo de ofertas
* Basado en Market Space: Todas las oportunidades que el proveedor de servicios de TI puede explotar para satisfacer las necesidades del negocio de los clientes.
* Es la lista de servicios que vamos a entregar y soportar. Es aquí donde aparece un nuevo término: Portafolio de Servicios.
ACTIVIDAD 3: Desarrollo de Activos Estratégicos
Para desarrollar un Activo Estratégico debemos responder a la siguiente pregunta: ¿Qué es de vital importancia para el cliente? Cuando sepamos eso sabremos que es un “Activo Estratégico” y podremos desarrollarlo, monitorearlo y analizarlo de la manera correcta. Quizás para una organización el servicio de correo electrónico es un activo estratégico debido a la importancia que tiene este en negocio, entonces podremos desarrollar manuales de contingencia ante una posible caída del servicio para que este siga funcionando (por ejemplo una imagen del servidor), además de un análisis de la demanda de este y mejoramiento continuo del servicio.
ACTIVIDAD 4: Preparación para la Ejecución
En esta actividad se hace una evaluación estratégica de la situación actual y de CÓMO VAMOS A DAR EL SERVICIO. Aquí se definen métricas de éxito, objetivos, definición de los factores críticos de éxito (CSF: Critical Success Factor), análisis potencial del negocio (Análisis FODA) y un análisis competitivo (una anticipación a futuros cambios).
La estrategia del servicio se basa en los siguientes principios:
1. Creación del valor
2. Activos del servicio
3. Tipos de proveedores de servicio
4. Estructuras de servicio
5. Fundamentos de la estrategia del servicio.
La estrategia está basada en las 4Ps:
Perspectiva: La visión de la situación ¿Qué se necesita?
Posición: ¿Dónde estoy? ¿Funcionaría?
29
Plan: ¿Cómo lo hago?
Patrón: Así lo voy hacer.
La estrategia de servicio busca dar valor a través de RECURSOS (dinero, hardware, software) y HABILIDADES (gestión, organización, procesos, conocimiento y LAS PERSONAS). Desde el punto de vista del cliente el valor significa: UTILIDAD (¿me sirve o no me sirve?) y garantía (¿Es confiable?).
3.3. Importancia de la utilización de métricas en la gestión de servicios de TI.
¿QUÉ ES MEDIR?
Medir, según la definición que podemos encontrar en cualquier diccionario es “comparar una cantidad con su respectiva unidad, con el fin de averiguar cuantas veces la primera contiene la segunda”.
Las dificultades de medir son, por tanto dos:
-¿Qué cantidad hay que comparar?
-¿Cuál es la unidad contra la que se compara?
Muchas organizaciones consideran que construir las métricas es el primer paso cuando realmente es el último.
COMO MEDIR
Cada organización debe identificar los objetivos que pretende conseguir midiendo.
No obstante, existen aspectos genéricos útiles para todas las organizaciones y que constituyen un buen punto de partida.
El cuadro de mando integral de Norton y Kaplan es un buen punto de partida porque maneja cuatro perspectivas fundamentales.
Si necesitamos ayuda para identificar métricas que nos ayuden en procesos deberemos acudir a bibliografía más específicas.
Las métricas deberán superar el criterio SMART:
Specific (específicas)
Measurable (medibles)
Archievables (alcanzables)
Relevants (relevantes)
Timely (a tiempo)
30
Las métricas que no superan al criterio SMART no aportarán información útil, no será viable o recuperar la información tendrá coste excesivo.
METRICAS
Las cuatro perspectivas del cuadro de mando integral de Norton y Kaplan son una guía para identificar conceptos cuya medición sea útil.
Por ultimo:
Para cada dimensión donde haya métricas que no alcancen los valores previstos deberemos emprender acciones correctoras.
Si hemos elegido bien las métricas debería darnos una idea sobre qué tipo de acciones emprender.
Uso de métricas para alcanzar la eficacia en TI - FINAL
Problema
La competitividad entre las organizaciones y las decisiones económicas que se toman para enfrentarla se ven reflejadas en presiones para en lo posible disminuir el presupuesto de áreas que no representen una rentabilidad inmediata. Tal es el caso del área de Tecnología de Información (En adelante TI). Existe resistencia a aplicar las TI en las organizaciones debido a que los beneficios que traen consigo no son tangibles tales como sí lo son el aumento de la rentabilidad, de la producción o disminución de costos, los cuales son más ponderados por sus resultados reflejados en números. Los beneficios de la TI, que son más bien intangibles, van orientados al mejoramiento u optimización de procesos, establecimiento de políticas de seguridad, gestión de tiempos, aseguramiento de la calidad, entre otros.
Pese a ello, las organizaciones se ven cada vez más dependientes de la TI para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización. Las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología. Es por ello que en muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio mismo.
Por consiguiente, las organizaciones se ven actualmente en la necesidad de mejorar sus servicios de TI. De esta manera, los beneficios se reflejarán en la reducción de los costos de producción y mejora de la productividad y la calidad, logrando ganar participación en el mercado y no ver disminuida su rentabilidad.
Un servicio de TI es proporcionado a uno o más clientes por un proveedor de servicios de TI. Un servicio de TI se basa en el uso de las Tecnologías de la
31
Información y soporta los Procesos de Negocio del cliente. Un Servicio de TI se compone de una combinación de personas, procesos y tecnología. Para lograr el enfoque orientado a servicios de las áreas de TI, las organizaciones necesitan concentrarse en la calidad de los servicios que brindan, y asegurarse que los mismos estén alineados a los objetivos de la organización.
Cuando los servicios de TI son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente.
A pesar de que los procesos de desarrollo de servicios de TI se caracterizan por su criticidad, en muchas empresas, están pobremente definidos y no son usados de la manera más adecuada, lo cual afecta significativamente el desempeño del área y, por lo tanto, de toda la organización.
Es debido a lo expuesto anteriormente que el problema principal a abordar es la eficiencia del departamento de TI para definir sus procesos, y por lo tanto gestionar cada uno de sus proyectos. Al definir de manera incorrecta los procesos de desarrollo, la probabilidad de que nuestros servicios no cumplan con los objetivos planteados es más alta, y por consiguiente, se pone en riesgo el cumplimiento de las metas propuestas en el proyecto, como por ejemplo:
Definir requerimientos funcionales y técnicos
Establecer políticas de seguridad
Una organización TI debe utilizar tres tipos de métricas:
Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones.
De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI.
De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales.
Las métricas deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos así como su valor y adecuación.
Los KPIs (Indicadores críticos de rendimiento) deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos.
Un principio extensamente aceptado mantiene que los KPIs deben ser SMART:
32
Especificas (Specific) Medibles (Measurable) Alcanzables (Achievable) Orientado a Resultados-Relevantes (Result-Oriented) A tiempo (Timely)
Si la organización TI se ha propuesto, por ejemplo, como CSF la mejora en la atención al usuario los KPIs incluirían:
Tiempo medio de resolución de los incidentes. Adecuación de los procesos de escalado. Percepción de los usuarios respecto a la atención prestada mediante
encuestas de satisfacción.
Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mención a los costes y una reducción de los mismos podría ser parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionarían todas las métricas necesarias.
3.4. Formulación de estrategias a partir de las mejores prácticas de gestión de servicios de TI.
La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:
Servir de guía a la hora de establecer y priorizar objetivos y oportunidades. Conocer el mercado y los servicios de la competencia. Armonizar la oferta con la demanda de servicios. Proponer servicios diferenciados que aporten valor añadido al cliente. Gestionar los recursos y capacidades necesarios para prestar los servicios
ofrecidos teniendo en cuenta los costes y riesgos asociados. Alinear los servicios ofrecidos con la estrategia de negocio. Elaborar planes que permitan un crecimiento sostenible. Crear casos de negocio para justificar inversiones estratégicas.
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio.
33
Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
¿Qué servicios debemos ofrecer? ¿Cuál es su valor? ¿Cuáles son nuestros clientes potenciales? ¿Cuáles son los resultados esperados? ¿Qué servicios son prioritarios? ¿Qué inversiones son necesarias? ¿Cuál es el retorno a la inversión o ROI? ¿Qué servicios existen ya en el mercado que puedan representar una
competencia directa? ¿Cómo podemos diferenciarnos de la competencia?
Creación de valor
Los servicios son definidos en ITIL® como un medio de aportar valor al cliente sin que éste deba asumir los riesgos y costes específicos de su prestación.
Pero el valor al que nos referimos no depende exclusivamente del valor económico asociado al resultado específico de cada servicio. En nuestro caso el valor incluye algunos otros intangibles entre los que se incluye la percepción del cliente.
En el lado positivo de la ecuación cuentan:
La utilidad ofrecida que debe adaptarse a las necesidades reales del cliente, la garantía del proveedor que asegura que el servicio se prestará de forma continuada preservando los niveles de calidad acordados, y en la negativo aspectos tales como:
La pérdida de control de todo el proceso, costes ocultos, una inferior calidad, “caer cautivo” en manos de un proveedor de servicios. El proveedor debe tener en cuenta que el valor para el cliente está en el resultado del servicio y el impacto que éste tiene en su negocio y no en el servicio en sí mismo.
La utilidad y garantía de un servicio son con frecuencia interdependientes y a la hora de concebir un nuevo servicio la organización TI debe buscar un equilibrio entre ambas minimizando a su vez los aspectos que los potenciales clientes puedan percibir negativamente.
La utilidad requiere que el servicio:
Cumpla los requisitos del cliente,
Aumente el rendimiento y debe resultar en un beneficio para el cliente, bien disminuyendo directamente los costes o contribuyendo a aumentar los ingresos.
34
La garantía presupone que el servicio:
estará disponible cuando se le necesite estará correctamente dimensionado para cumplir sus objetivos sea seguro dispondrá de mecanismos de respaldo que permitirán su continuidad
Un servicio, por ejemplo, puede ofrecer una interesante utilidad a buen precio pero si el cliente percibe una alta sensación de riesgo no lo contratará.
Las 4 P de la estrategia
Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:
Perspectiva: disponer de metas y valores bien definidos y asumibles. Posición: definir y diferenciar nuestros servicios. Planificación: establecer criterios claros de desarrollo futuro. Patrón: mantener una coherencia en la toma de decisiones y acciones
adoptadas.
Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los objetivos y las decisiones que se deben adoptar para su consecución. Debe establecer las reglas generales del juego tanto dentro de la organización TI como en la relación con sus clientes.
La comunicación es un aspecto esencial pues todos los agentes implicados deben comprender fácilmente cual la perspectiva adoptada.
La Posición debe definir qué servicios se prestarán, cómo serán prestados y a quién, diferenciándolos de los de su competencia.
Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un proveedor de servicios altamente especializado que sirva a un pequeño nicho del mercado o un proveedor genérico con un amplio catálogo de servicios relacionados. Características como el precio, la seguridad, la calidad o el soporte técnico ofrecido pueden servir para diferenciarnos de nuestra competencia.
La Planificación es esencial en un entorno en constante desarrollo que nos obligará a evolucionar constantemente nuestra estrategia del servicio. Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales establecidos.
Estos planes han de realizarse para el medio largo plazo centrándose principalmente en evoluciones del Portfolio de Servicios, inversiones estratégicas, nuevos desarrollos y planes de mejora.
35
El Patrón asegura la coherencia en las actividades realizadas y establece reglas procedimentales que aseguran que las actividades necesarias sean realizadas en forma y plazo. Los patrones delinean el perfil de la organización TI frente al cliente y facilitan la asignación de recursos y priorización de actividades.
3.5. Casos de estudio.Características
Desde un punto de vista general, los casos pueden ser de tres tipos diferentes:
Tipo 1. La descripción de la situación tiene los datos suficientes para que los alumnos realicen un diagnóstico de la situación o una identificación del problema y de sus causas.
En este tipo de casos no sólo se pretende que los alumnos estudien la descripción del caso, analicen las variables que caracterizan el ambiente en que se desarrolla la situación, identifiquen los problemas y propongan soluciones examinando imparcial y objetivamente los hechos y acontecimientos narrados, sino que específicamente se busca que se coloquen dentro de la situación, se involucren y participen activamente.
Las preguntas que se formulan al final del caso pueden ser como estas:
En este tipo de casos, se busca desarrollar un pensamiento deductivo en el alumno con el fin de que sea capaz de encontrar la respuesta o solución correcta a la situación planteada. Se busca el entrenamiento de los alumnos en el estudio de situaciones que requieren la resolución de problemas, de manera que se involucren en el proceso de toma de decisiones que, desde la opinión de los individuos y/o el grupo, sea el más adecuado en la situación estudiada.
Este tipo de casos suele ser la estrategia más utilizada didácticamente, ya que, como fase previa, incluye el estudio descriptivo de la situación, donde se define el problema que se intenta solucionar.
Las preguntas que se realizan pueden ser:
Este tipo de casos está centrado en el análisis. Su objetivo es que los alumnos conozcan, analicen y evalúen las acciones y los procesos que realizaron otros. Es por esto que la narración del caso debe presentar, de manera minuciosa, el proceso seguido en la situación descrita, explicitando la secuencia de actividades y estrategias empleadas en la solución del problema.
Las principales características que todo estudio de caso debe cumplir son:
Los casos deben plantear una situación real. La descripción del caso debe provenir del contacto con la vida real y de
experiencias concretas y personales de alguien.
36
Debe estimular la curiosidad e invitar al análisis. Debe ser claro y comprensible. No debe sugerir soluciones sino proporcionar datos concretos para
reflexionar, analizar y discutir en grupo las posibles salidas. Debe fomentar la participación y apelar al pensamiento crítico de los
alumnos. Los aspectos principales y secundarios de la información deben estar
entremezclados. El tiempo para la discusión y para la toma de decisiones debe ser limitado. La técnica de estudio de caso entrena a los alumnos en la generación de
soluciones. El estudio de caso debo perseguir metas educativas que se refieran a
contenidos académicos, habilidades y actitudes. El estudio de caso lleva al alumno a reflexionar y a contrastar sus
conclusiones con las de otros, a expresar sus sugerencias y a aceptar las de sus compañeros. De esta manera, el alumno se ejercita en el trabajo colaborativo y en la toma de decisiones en equipo.
Tiene la gran ventaja de adaptarse a cualquier audiencia: lo mismo se puede emplear en la educación primaria que en la media y superior o en la formación de adultos.
Tipos de casos
¿Cuál es el problema? ¿Cuáles son sus causas?
Tipo 2. Además de describirse la situación, también se identifican el problema y sus causas. Se trata de determinar las posibles soluciones y analizar sus ventajas y desventajas.
¿Cuáles son, a tu juicio, las soluciones al problema planteado? ¿Cuál consideras que es la mejor solución y por qué?
Tipo 3. En este caso se describe la situación, se presenta el problema de forma clara, se dan soluciones y se justifica la selección de una de ellas. Se pretende que el alumno analice la solución elegida, que por lo general presenta algunos inconvenientes.
Las preguntas que se formulan a los alumnos pueden ser:
¿Fue correcto el diagnóstico realizado? ¿Fue adecuada la solución elegida? ¿Fue correcta su puesta en práctica? ¿Qué se debería haber hecho? ¿Cómo? ¿Por qué?
37
Referencias Bibliográficashttp://estrategiasdegestiondeserviciosti.blogspot.mx/
http://www.esiiab.uclm.es/la_escuela/?que=conocenos&submenu=2
http://www.slideshare.net/sulbaranjose/perfil-profesional-del-ingeniero-en-sistemas
http://ing-informatica-tic.blogspot.mx/
www.tcpsi.com/servicios/gobierno_ti.htm
https://bibliotecadigital.icesi.edu.co/.../5/modelo_gobierno_bancarias.pdf
http://fundamentotic.blogspot.mx/2014/02/introduccion-la-gestion-de-servicios-de.html
http://ds5-andre-ortega-5a.host56.com/historia.html
www.mitecnologico.com/.../Main/EstrategiasDeGestionDeServiciosDeTI
38
