Fundamentos de ITIL: Estrategias y Procesos para Servicios TI Eficientes

Gestión de empresas, , , , , , ,

Introducción a ITIL: Marco de Mejores Prácticas para la Gestión de Servicios TI

ITIL (Information Technology Infrastructure Library) es un conjunto de libros que recogen las mejores prácticas para gestionar los departamentos de Sistemas de Información. Comprende un conjunto de procesos recomendables en cualquier organización, para que la gestión y operatividad de las infraestructuras TI permitan proporcionar un servicio óptimo al cliente, a un coste razonable.

Objetivos Clave de ITIL

  • Alinear los servicios IT con las necesidades actuales y futuras del negocio y sus clientes.
  • Mejorar la calidad de los servicios entregados.
  • Reducir el coste a largo plazo de la provisión de los servicios.

Ventajas de Implementar ITIL

Para el Cliente y Usuarios

  • La provisión de los servicios se centra más en el cliente.
  • Los servicios están mejor descritos y, además, en un idioma que el cliente/usuario pueda entender.
  • Mejor comunicación entre el cliente/usuario y el Departamento de TI gracias al Service Desk.

Para la Organización de TI

  • La organización de TI desarrolla una estructura más clara, eficaz y más orientada hacia los objetivos de la empresa.
  • Se tiene mayor control sobre los servicios y la infraestructura.
  • Facilita la comunicación interna y con los proveedores, y tiende hacia la normalización.

Organización Basada en Procesos en ITIL

Un proceso es un conjunto estructurado de actividades diseñado para cumplir un objetivo concreto, el cual, de forma directa o indirecta, crea valor para los beneficiarios (stakeholders).

Elementos para Describir un Proceso

  • Input: Entradas necesarias.
  • Output: Resultados esperados.
  • Actividades y Subprocesos: Pasos y descomposiciones del proceso.
  • Roles y Recursos Implicados: Quiénes y qué se necesita.
  • Control del Proceso: Mecanismos de seguimiento y ajuste.

Características Esenciales de un Proceso

  • Debe ser medible: enfocado al rendimiento.
  • Resultados específicos: es la razón de su existencia.

Roles Clave en la Gestión de Servicios TI

La definición de Rol es un conjunto de responsabilidades, actividades y autoridades de una persona o equipo. Una persona o un equipo puede desempeñar múltiples roles, por ejemplo: gestor de la configuración y gestor de cambios.

Dueño del Proceso

Es el responsable de que el proceso cumpla su propósito:

  • De la mejora continua del proceso.
  • Es el patrocinador.
  • Es el encargado de documentarlo y publicarlo.

Gerente del Proceso

  • Trabajar con el dueño del proceso para coordinar todas las actividades del proceso.
  • Asegurar que las actividades se realizan según lo planeado.
  • Responsable de la gestión operativa del proceso.
  • Hacer mejoras a la implementación del proceso.

Profesional del Proceso

  • Llevar a cabo una o más actividades del proceso.
  • Entender cómo su rol contribuye a la prestación de servicios y a la creación de valor.
  • Asegurar que las entradas, salidas e interfaces para sus actividades son correctas.

Dueño de un Servicio

Es el responsable ante el cliente de su definición, transición, soporte y mantenimiento:

  • Es el contacto principal.
  • Debe identificar oportunidades de mejora.
  • Es el enlace con los dueños de procesos.
  • Facilita su monitorización y análisis de rendimiento.

Herramienta de Definición de Roles: Matriz RACI

Para cada actividad se definen cuatro posibles roles:

  • Responsible (Responsable): De ejecutar la tarea.
  • Accountable (Rinde Cuentas): Responsable último (solo puede haber uno).
  • Consult (Consultado): Persona a la que se debe consultar antes de tomar una decisión o es consultable para la realización de una actividad en concreto.
  • Inform (Informado): Persona a la que se ha de informar acerca del resultado de la actividad.

Conceptos Fundamentales de Servicio

Tipos de Proveedores de Servicios

  • Proveedor Interno de Servicios.
  • Unidad de Servicios Compartidos.
  • Proveedor Externo de Servicios.

Clientes

Entrega sus resultados básicos a clientes o stakeholders. Responde o se lanza en base a un evento específico.

Tipos de Clientes

  • Clientes internos (dentro de la empresa).
  • Clientes externos.

Definición de Servicio

Es una forma de proporcionar valor al cliente, facilitándole resultados que desea conseguir, pero sin ser responsable de riesgos y costes específicos.

Creación de Valor

La creación de valor se produce cuando se combinan ambos: utilidad y garantía del servicio.

  • Utilidad: El servicio hace lo que quiero que haga.
  • Garantía: Certeza sobre la disponibilidad y rendimiento del servicio.

Paquete de Servicio (SP)

Descripción detallada de un Servicio IT preparado para ser suministrado a los clientes.

Paquete de Nivel de Servicio (SLP)

Nivel definido de Utilidad y Garantía para un determinado Paquete de Servicio.

Gestión de Servicios TI: Capacidades Organizativas

Un conjunto de capacidades organizativas especializadas empleadas para proporcionar valor a los clientes en forma de servicios.

  • Capacidades organizativas: Procesos y funciones.
  • Especializadas: En estrategia, diseño, transición, operación y mejora continua.
  • Proporcionar valor a clientes: En forma de servicios.

El Ciclo de Vida del Servicio ITIL

Constituye las fases o etapas en la vida de un servicio desde que se concibe, se diseña, se libera, se opera y se mejora hasta que se retira.

  • Estrategia del Servicio
  • Diseño del Servicio
  • Transición del Servicio
  • Operación del Servicio
  • Mejora Continua del Servicio

1. Estrategia del Servicio

Guía sobre cómo diseñar, desarrollar e implementar la Gestión del Servicio como un activo estratégico de la compañía. Trata aspectos como el estudio de nuevas oportunidades de mercado, la distribución de los activos del servicio, el catálogo de servicios y, en definitiva, la implantación de una estrategia a lo largo del ciclo de vida.

Expande la audiencia tradicional de ITIL más allá de los profesionales de TI (comités estratégicos). Los proveedores de servicio deben pensar y actuar de forma estratégica para adecuarse a las necesidades actuales y futuras.

Actividades Clave en Estrategia del Servicio

Todos los proveedores de servicios deberían:

  • Realizar un análisis estratégico de los servicios: definir objetivos estratégicos.
  • Planificar y posicionarse: determinar oportunidades de crecimiento, definir prioridades de inversión, identificar a la competencia y superarla.

Activos del Servicio

Se distinguen dos tipos de activos:

  • Recursos: Pueden ser financieros, aplicaciones, información, infraestructura.
  • Capacidades: Representan coordinación y control para convertir recursos en valor (conocimiento, gestión, procesos, organización…).

Tipos de Servicio

  • Básico: El servicio principal.
  • Habilitante: Facilitan el acceso a servicios básicos.
  • Complementario: Aportan un diferenciador.

Portafolio de Servicios

Constituye todo el conjunto de servicios que maneja la organización: service pipeline (servicios en desarrollo), service catalog (servicios activos), retired services (servicios retirados). El portafolio de servicios es el sistema de gestión más crítico porque, aparte de soportar todo el conjunto de servicios descritos en términos de valor de negocio, también soporta todos los procesos. Permite tener una visión global de cómo se han de distribuir los activos del servicio dentro del conjunto completo.

Gestión del Portafolio de Negocios

Maximizar el valor de los servicios ofrecidos gestionando correctamente riesgos y costes. El enfoque de «gestión del portafolio» ayuda a los ejecutivos a priorizar inversiones frente a otras y mejorar la asignación de los recursos disponibles.

Fases de la Gestión del Portafolio:

  1. Definición: Del inventario de servicios, asegurar el caso de negocio y validar los datos del portafolio.
  2. Análisis: Maximizar el valor del portafolio, alinear, priorizar y mantener el equilibrio entre la oferta y la demanda.
  3. Aprobación: Finalizar la propuesta de portafolio, autorizar los servicios y recursos.
  4. Constitución: Comunicar las decisiones, asignar los recursos y constituir los servicios.

Para cada servicio en el portafolio se debe incluir:

  • Nombre del servicio.
  • Descripción.
  • Caso de negocio.
  • Estatus.
  • Aplicaciones que emplea.
  • Esquema de datos.
  • Procesos de negocio que soporta.

Caso de Negocio (CU)

Es una herramienta para la toma de decisiones a la hora de realizar una acción de negocio. Asegura que se tienen en cuenta todos los aspectos relevantes:

  • Impacto en el negocio: ROI (Retorno de la Inversión), VOI (Valor de la Inversión), beneficios, costes, riesgos.
  • Opciones.
  • Recomendaciones.

Gestión de Riesgos

Se define riesgo como aquel posible evento que pueda afectar en varios grados a la capacidad de alcanzar los objetivos. La gestión del riesgo incluye dos tipos de actividades:

  • Análisis de Riesgos: La organización debe identificar los riesgos potenciales y su medición.
  • Gestión de Riesgos: Una vez que la organización conoce los riesgos, puede tomar decisiones en base a los mismos y definir una serie de salvaguardas a implementar.

Gestión Financiera

Proceso cuyo objetivo es proporcionar una gestión eficiente de todos los bienes y recursos financieros de TI utilizados en la provisión de servicios TI, además de proporcionar visibilidad operacional. La gestión financiera contribuye a la toma de decisiones críticas y realiza:

  • Valoración del servicio: Cuánto valor aporta.

Por lo tanto, la valoración del servicio se centra en:

  • Actividades de la gestión financiera.
  • Modelado de la demanda.
  • Optimización de la provisión del servicio.
  • Realización de presupuestos.
  • Contabilidad: Asignación de costes a cada servicio, tipos de coste, clasificaciones de costes (fijos, variables, directos, indirectos).
  • Políticas de cargo.

2. Diseño del Servicio

Es una guía para el diseño de nuevos servicios o modificaciones a los existentes para su introducción en el entorno productivo. Constituye un enfoque integral: si se diseña una nueva aplicación, se tiene en cuenta su impacto en el catálogo de servicios, el resto de procesos y sus métricas, la arquitectura y su capacidad, la formación necesaria, etc.

Beneficios del Diseño del Servicio

  • Mayor calidad en nuevos servicios.
  • Implementación más fácil de servicios nuevos o modificados.
  • Mejor rendimiento de los servicios.
  • Más alineados con el negocio.
  • Mejora la información y la toma de decisiones.
  • Mejor consistencia entre unos servicios y otros.
  • Reduce el coste total de propiedad (TCO).

Paquete de Diseño del Servicio (SDP)

Detalla todos los aspectos y requisitos del servicio durante todo su ciclo de vida, y se traslada a la etapa siguiente de Transición del Servicio. Es el output de la fase de Diseño. Se produce:

  • Para nuevos servicios.
  • Para cambios significativos en un servicio existente.
  • Para retirar un servicio.
  • Para cambios significativos en un proceso.

El SDP contiene:

  • Requisitos de Nivel de Servicio (referencia al documento de SLR).
  • Requisitos funcionales.
  • Requisitos de seguridad relevantes para este servicio.
  • Restricciones de arquitectura (tecnología o proveedores específicos).
  • Interfaces con otros sistemas.

Las 4 P del Diseño

Un buen diseño depende del uso (eficaz y eficiente) de los siguientes recursos:

  1. Personas: El equipo y sus habilidades.
  2. Procesos: Los flujos de trabajo definidos.
  3. Productos (Tecnología): Las herramientas y sistemas.
  4. Partners (Suministradores, Asociados): Colaboradores externos.

Requisitos del Nivel de Servicio (SLR)

Un documento que recoge una colección de necesidades y deseos por parte del cliente.

Aspectos Clave del Diseño

  • Diseño del Portafolio de Servicios (aunque el proceso que lo gestiona se sitúa en la Estrategia del Servicio).
  • Diseño tecnológico y arquitectura.
  • Diseño de los servicios: SDPs.
  • Diseño de los procesos de gestión de servicios (efectivos y eficientes).

Procesos Incluidos en la Fase de Diseño del Servicio

  • Gestión del Catálogo de Servicios.
  • Gestión de Niveles de Servicio.
  • Gestión de Capacidad.
  • Gestión de Disponibilidad.
  • Gestión de Continuidad de Servicios TI.
  • Gestión de Seguridad de la Información.
Gestión del Catálogo de Servicios

Proceso que tiene como objetivo proporcionar una única fuente de información consistente acerca de todos los servicios acordados. El catálogo puede tener dos vistas:

  • Vista de Negocio: Orientada al cliente, describe los servicios en términos de negocio.
  • Vista Técnica: Orientada a TI, describe los componentes técnicos del servicio.
Gestión de Niveles de Servicio (SLM)

Proceso cuyo objetivo es conseguir un nivel óptimo de los Servicios TI mediante una relación eficiente entre el proveedor y el cliente. Es decir, mantener y mejorar la calidad de los Servicios TI mediante un ciclo constante de firma de acuerdos, monitorización y realización de informes acerca de los niveles de servicio realmente conseguidos, para promover acciones que eliminen servicios ineficientes.

Distinción: cliente “el que paga” frente a usuario “el que realmente utiliza el servicio”.

  • Service Level Agreement (SLA): Acuerdo entre el departamento de TI y el resto de la organización sobre los niveles adecuados de prestación de un servicio. Especifica los servicios, los niveles de servicio, las condiciones específicas y las partes implicadas.
  • Underpinning Contracts (UC): Contrato con un proveedor externo para proveer servicios que den soporte al departamento de TI.
  • Operational Level Agreement (OLA): Acuerdo similar al UC, pero con departamentos internos de la empresa.
Ciclo de Vida del SLA
  1. Planificar: A partir del catálogo de servicios.
  2. Implementar SLAs: Proponer, negociar, acordar.
  3. Gestionar Ejecución: Monitorizar y realizar informes.
  4. Revisión: Revisión periódica de SLA, UC y OLA.
Gestión de Capacidad

Proceso cuyo objetivo es asegurar que la capacidad de la infraestructura IT coincide con las demandas variables del negocio, y con el coste y plazos más razonables posibles. El fin último es proporcionar:

  • La capacidad correcta.
  • En el momento correcto.
  • En la localización correcta.
  • Al usuario correcto.
  • A un coste correcto.
Gestión de Disponibilidad

Proceso cuyo objetivo es optimizar la capacidad de la infraestructura IT para proporcionar un nivel sostenido y a un coste adecuado de disponibilidad, que permita al negocio satisfacer sus objetivos. Objetivos: Entender los requisitos de negocio respecto a Disponibilidad, y asegurar que los Servicios TI diseñados los cumplen.

Gestión de la Continuidad de Servicios TI (ITSCM)

Proceso cuyo objetivo es dar soporte al Plan de Continuidad de Negocio general, asegurando que los servicios técnicos de IT pueden recuperarse en los plazos acordados.

Fases de la Gestión de Continuidad:

  1. Fase 1: Inicio: Definición de objetivos generales, alcance, responsabilidades, roles, etc.
  2. Fase 2: Requisitos y Estrategia: Definición de procesos críticos de negocio y procesos de soporte, análisis y gestión de riesgos.
  3. Fase 3: Implementación.
  4. Fase 4: Operación: Pruebas, revisión y auditoría, comunicación, formación.
Gestión de la Seguridad de la Información

Proceso cuyo objetivo es asegurar que la seguridad de la información se gestiona eficazmente en todas las actividades de Gestión de Servicios. Sirve como base para el desarrollo de un programa efectivo de seguridad de la información alineada con el negocio.

Gestión de Proveedores

Proceso que se encarga de gestionar a los proveedores y sus servicios, de forma que la calidad que se proporciona al negocio sea uniforme.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *