Final AFI

Capítulo 11: Gestión de Servicios de Tecnologías De Información - Operación del servicio

Operación:

Conjunto de principios de gestión efectiva de los aspectos “del día a día” de la prestación de servicios. Velar por el correcto funcionamiento de los componentes de los servicios durante su uso.

Objetivos:
Generación de valor
  1. Otorgar el valor real esperado por el cliente, en forma de servicios.
  2. Verificar la correctitud de la estrategia al corroborar el modelamiento llevado a la praxis.
  3. Validar el diseño del servicio trasladado a producción.
  4. Facilitar la identificación de las medidas para optimizar los servicios.

Conceptos básicos

Incidente: interrupción total o parcial o reducción de la calidad de un servicio de TI de manera inesperada.
Problema: causa desconocida de una o más interrupciones (que generan incidentes)
Evento: cambio de estado de un CI o de un servicio, que podría desembocar en un incidente.
Alerta: aviso o notificación de la cercanía de un valor (máximo o mínimo) al que se estaría acercando el servicio prestado.
Impacto: efecto de un incidente, problema o cambio inesperado en los procesos de negocio soportado por los servicios de TI.
Urgencia: rapidez con la que una solución es requerida.
Prioridad: tiempo requerido para que se inicien las acciones correctivas, en función del impacto y la urgencia.
Workaround: solución de carácter temporal para un incidente.
Error conocido: problema que tiene una causa-raíz documentada junto con un workaround asociado.
Base de datos de errores conocidos: conocida como Known Error Database o KEDB, la cual contiene todos los errores conocidos (lecciones aprendidas)

Procesos de la operación del servicio

Procesos de la fase

  1. Gestion de Eventos
    Identificar y analizar los eventos que afecten las prestación de los servicios
    Objetivos:
    * Establecer acciones de apropiadas de control.
    * Comparar los estándares actuales de rendimiento de los servicios contra los SLA establecidos.
    Tipología:
    * De operación normal
    * Excepciones: Errores
    * Operaciones inusuales o advertencias: Warnings
    Roles:
    No es necesario tener un responsable específico para la atención de eventos pues la función de centro de servicios al usuario (o mesa de ayuda) es la encargada de la gestión de las operaciones del día a día

  2. Gestión de incidentes
    Definición:
    - Conjunto de procedimientos que buscan restablecer la normal operación de los servicios lo más rápido posible ante la ocurrencia de incidentes que afecten negativamente la operación del negocio.
    Alcance:
    - Cubrir cualquier evento que interrumpa (o pueda interrumpir) a un servicio.
    - Registra las peticiones de atención de los clientes comunicados al personal correspondiente.
    Roles
    - Gerente de incidentes

    • Conducir las operaciones del servicio de atención al cliente, manejando las labores del personal de soporte de primera y segunda línea
    • Producir y administrar información de gestión
    • Monitorear las actividades de atención de los incidentes
    • Manejar los incidentes mayores
  3. Gestión de peticiones de servicio
    Definición: Procedimientos para administrar los canales de solicitud y recepción de servicios estándares
    - Petición de servicio a cualquier solicitud propuesta por los usuarios y elevadas al departamento de TI
    - Nuevos servicios
    - Servicios no asignados a usuarios
    Objetivos:
    - Facilitar a los usuarios un canal a través del cual hagan sus solicitudes y reciban servicios.
    - Comunicar cierta información a los usuarios finales sobre la disponibilidad de los servicios y el procedimiento para obtenerlos.
    - Proponer un mecanismo para proporcionar los componentes de los servicios estándar para los usuarios

  4. Gestión de problemas
    Definición: La gestión de problemas tiene como objetivo administrar el ciclo de vida de la atención de los problemas, previniéndolos así como los incidentes que sobre ellos pudieran resultar.
    Objetivo: Identificar las causas raíz de los incidentes que puedan darse, procurando evitar su aparición recurrente a la vez que busca minimizar el impacto de aquellos que no pueden ser evitados.

  5. Gestión de accesos
    Definición: Conjunto de actividades que permiten proveedor los procedimientos para la administración de los derechos de los usuarios sobre los servicios.
    Acceso: nivel o grado de funcionalidad que el usuario puede utilizar en un servicio, sistema o proceso.
    Identidad: información que distingue, sin lugar a dudas, la identidad de un individuo
    Derecho: características que permiten el acceso a los usuarios.
    Servicios de directorio: herramientas automatizadas para gestionar accesos y derechos hacia usuarios de servicios.
    Roles involucrados:
    - El centro de servicio al usuario (CSU): actúa como filtro inicial ante solicitudes de acceso a los servicios.
    - Gestor técnico y aplicaciones
    - Gestor de operaciones

Funciones en la operación del servicio

Centro de servicio al usuario

Definción:
- Conocido como mesa de ayuda.
- Único punto de contacto entre el usuario y la gestión de los servicios.
- Brinda accesos, recoge peticiones, resuelve problemas.
Objetivos:
- Restaurar los servicios afectados por incidentes.
- Recabar las solicitudes de los usuarios.
- Actuar como primera línea de soporte frente a los usuarios.
- Cerrar los requerimientos resueltos.
Estructura dependiendo de la modalidad de atención
- Administración local: interactúa directamente con el usuario para la gestión técnica.
- Centralizado: se brinda atención a clientes alejados geográficamente a distancias regulares, hasta un soporte de segunda línea.
- Virtualizado: se brinda atención a clientes alejados geográficamente a distancias muy lejanas, hasta un soporte de segunda línea en la modalidad 24x7.
Personal
- Determinar el número correcto y la preparación requerida dependiendo del nivel de soporte que vaya a brindar.
- Asegurar el posterior proceso de capacitación

Métricas habituales
Roles

Capítulo 12: Gestión de Servicios de Tecnologías De Información - Mejora del servicio

Mejora continua

Generación de valor:

  1. Aumento de la competitividad.
  2. Integración de los conceptos de calidad en los procesos (de negocio) involucrados en la prestación de los servicios.
  3. Minimizar pérdidas por mal uso de los servicios
  4. Asegurar la conformidad regulatoria (reduciendo los riesgos).
  5. Desarrollo de capacidades para reaccionar rápidamente al cambio.

Principios y modelos relacionados a la calidad, aplicables según ITIL

Modelo de Deming (PDCA)

Los seis principios de la calidad

  1. Visión amplia para el alineamiento de TI con el negocio – Conocer el negocio para darle los servicios que requiera
  2. Evaluación de la situación actual: análisis GAP
  3. Entender y acordar prioridades de mejora
  4. Planificación detallada de la mejora
  5. Verificar idoneidad de medidas, métricas e indicadores
  6. Asegurar la continuidad del proceso de mejora de la calidad de los procesos, mediante una integración pertinente a la organización.

Modelo de calidad usado por ITIL

El rol de la medición en la mejora continua

Se deben determinar los distintos roles por los cuales se efectúan mediciones sobre las prestaciones de servicio: para validar, para dirigir los cursos de acción, para justificar, para intervenir.
¿Por qué se está monitoreando? Hay que fijar el tiempo durante el cual se va a medir, pues se requiere analizar los datos obtenidos en la medición.

Métricas para la calidad

Los siete pasos de la mejora continua

  1. ¿Qué se debe medir?
    Lo más importante para el negocio (“descendido” a servicios) es identificar lo que se debe medir. – Las fuentes de datos son: requerimientos de nivel de servicio, el catálogo de servicios mismo, metas y objetivos corporativos, presupuestos, requerimientos de gobernabilidad y cumplimiento regulatorio, etc. Los responsables de esta primera etapa pertenecen a la Alta Dirección. – Toman decisiones tanto de negocio como de TI, entienden los factores externos e internos que influencian sobre los servicios.

  2. ¿Qué se puede medir?
    Se puede medir todo aquello que está siendo monitoreado en la actualidad, reporteado y que esté bajo la administración de algún tipo de herramienta que le pueda dar seguimiento —tanto al componente del servicio, al servicio propiamente dicho o al usuario del servicio—, pudiéndose comunicar estos resultados a la gerencia. (Existirán algunos elementos o componentes de difícil medición) Como entradas se pueden usar: lo que se debería medir (del paso 1), el flujo de los procesos (para identificar puntos que son monitoreados automáticamente en la actualidad), instrucciones de trabajo, manuales y reportes existentes. Los responsables de esta etapa son aquellos involucrados directamente con la provisión del servicio.

  3. Recolectar datos e información
    Determinar la mecánica para la recolección, el momento y la frecuencia de recolección, entre otros aspectos.
    Las técnicas a usar pueden ser manuales o automatizadas dependiendo del tipo de métrica que se quiera obtener y recordando que se debe medir lo necesario y lo que sea posible de medición. Las entradas en este caso son: los requisitos de negocio, los SLA existentes, las capacidades (herramientas vigentes existentes) de monitoreo y captura de datos, los planes de capacidad y disponibilidad de los servicios desplegados, etc.

  4. Procesamiento de datos
    Una vez recolectados los datos, se procesan de tal forma que arrojen reportes que posteriormente puedan ser analizados.
    Para tal fin se debe definir:

    • Frecuencia de procesamiento de datos
    • El formato de salida de los reportes para su posterior análisis
    • Herramientas disponibles para la explotación de los datos (SIG, SATM)
    • Proceso ulterior de análisis de datos
      Como entradas se puede considerar a: los datos recogidos en la anterior etapa, los requerimientos de reporte por el personal responsable de la toma de decisiones dentro del proceso de la mejora continua del servicio, los SLA y los OLA, etc.
  5. Analizar los datos
    En esta etapa se transforma la información recopilada en etapas anteriores, con el objetivo de tomar decisiones estratégicas, tácticas y operacionales sobre las necesidades de mejora de los servicios prestados. El análisis de datos permite determinar:

    • Si se están alcanzando los SLAs
    • Si existen problemas estructurales que afecten a la prestación de los servicios
    • Si se requieren acciones correctivas
    • Si existen tendencias de algún tipo sobre los servicios, su prestación y las operaciones relacionadas
  6. Presentación y uso de la información
    En esta etapa se presentan los reportes y los resultados del análisis de datos previamente realizado. De igual manera, se refiere a la presentación de los planes de acción, revisiones, evaluaciones y los reportes sobre las oportunidades de mejora para los servicios. Los responsables serán los proveedores internos y externos junto con el personal clave involucrado en la toma de decisiones (de negocio y de TI).

  7. Implementar acciones correctivas
    Usar el conocimiento adquirido y reporteado con el fin de tomar decisiones de mejora, priorizando los servicios o la gestión de los m