ITIL Fase 2: Diseño

Objetivos

Diseñar los servicios TI nuevos o modificados (no todos los cambios requerirán diseño) para su paso a producción = Definir los procesos necesarios para operar un nuevo servicio.
Evaluar y mejorar eficiencia y eficacia de servicios.
Minimizar y gestionar riesgos.

Beneficios

Menor TCO (Total Cost Of property): incluye gastos de uso, mantenimiento, etc.
Mejor alineación del servicio con las necesidades comerciales.
Mejor rendimiento del servicio gracias a los planes de:
- Capacidad
- Continuidad
- Disponibilidad

Actividades

Análisis de requisitos acordados con el negocio.
Inclusión en el diseño inicial de los SAC (Service Accept Criteria).
Incluir ROI, costes iniciales y también venideros.
Decisión sobre soluciones, resultados y objetivos deseados (SLR: Service Level Requirement).
Elaboración del SDP (Service Design Package): patrón que incluye todos los aspectos del servicio y los requisitos para todas las etapas del ciclo de vida.

4P de diseño

Personas
Procesos
Productos (servicios, tecnología y herramientas)
Partners & Suppliers

5 aspectos del diseño

Diseño de la… solución del servicio (requisitos, recursos y capacidades)
Herramientas de gestión (portfolio)
Herramientas de provisión (arquitecturas de tecnología)
Métricas, medidas y KPI (necesario para Diseño, Transición, Operación y CSI)
Procesos, roles y capacidades

Opciones de provisión del servicio

Insourcing: se usan capacidades internas para el diseño
Outsourcing
Co-sourcing: combinación de las 2 anteriores
Multi-sourcing / partnership: múltiples organizaciones
BPO (Business Process Outsourcing)
ASP (Application Service Provisión): Provisión de aplicaciones (ej: Hosting)
KPO (Knowledge Process Outsourcing): externalizar el núcleo o procesos esenciales.

PROCESOS

1- Gestión del catálogo de servicios (SCM)

Incluye sólo servicios actuales (en vivo)
Gestiona el catálogo de servicios
- Describe los servicios de forma poco técnica
- Incluye los SLA
- Se encuentra a disposición del ServiceDesk y de los clientes

2- Gestión del nivel de servicios (SLM)

META: mantener y mejorar la calidad de los servicios alineados con la empresa
Controla y mejora los niveles de servicio acordados entre dos entidades, respecto a los objetivos establecidos en los SLA.
El gestor del nivel de servicio es la cara visible en el cliente.
- SLA Chart: carta con los resultados de cumplimiento de los SLA en un periodo.
SLA (Service Level Agreement) usa un lenguaje no técnico. Incluye:
- Tipo de servicio
- Soporte y asistencia
- Seguridad de los datos
- Tiempos de respuesta y garantías del sistema
- Disponibilidad
- Sanciones
Métricas de SLA
- ABA (Abandon Ratio)
- ASA (Average Speed to Answer)
- TSF (Time Service Factor): tanto por ciento de llamadas atendidas en un lapso de tiempo.
- FCR (First Call Resolution)
- TAT (Turn Around Time): tiempo para completar una determinada tarea.

Como proveedores de servicio, podemos tener nuestros propios proveedores, con los que tendremos:
- OLA (Operation Level Agreement): un SLA con un proveedor interno.
- UC (Underpinned Contract): un SLA con un proveedor externo.
Actividades
- Comparar el rendimiento del servicio con los SLA.
- Determinar los SLR (Service Level Requirement).
- Negociar los SLA.
- Crear SIP (Service Improvement Programs).
- Elaborar informes.
- Gestionar reclamaciones y felicitaciones.

SLA Multinivel
- Corporativo: un mismo SLA para todos los clientes (ej. horario del ServiceDesk).
- Cliente o de «firma única»: un cliente pacta con un proveedor un SLA para varios servicios.
- Servicio: un SLA para un servicio para todos los usuarios de ese servicio.

3- Gestión de disponibilidad

Únicamente disponibilidad de servicios y componentes.
Optimiza y monitoriza los servicios para que funcionen ininterrumpidamente, cumpliendo los SLA y a un coste razonable.
Plan de disponibilidad: incluye las necesidades presentes y futuras de capacidad del cliente. Gestión de disponibilidad ha de garantizar que esta capacidad es suficiente.
Proactivo -> alcanzar los SLR en términos de disponibilidad.
Reactivo -> diagnóstico y resolución de indisponibilidad.
Definiciones:
- Disponibilidad (availability): tanto por ciento del tiempo activo frente al inactivo.
- Fiabilidad (reliability): MTBF (Mean Time Between Failures).
- Mantenibilidad (maintainability): MTTR (Mean Time To Restore), reparar un servicio.
- Serviceability: capacidad de dar servicio.
Vital Business Functions (VBF):
- Alta disponibilidad: enmascarar los efectos de un fallo a los usuarios.
- Tolerancia a fallos: continuar funcionando después de un fallo.
- Operación continua: elimina los tiempos de interrupción por tareas de mantenimiento.
- Disponibilidad continua: elimina todos los tiempos de interrupción.

4- Gestión del continuidad del servicio (ITSCM)

Apoya el BCM (Business Continuity Management).
Impide que una interrupción grave e imprevista (terremotos, incendios, etc.) tenga consecuencias para el negocio.
Plan de continuidad: se ejecuta cuando el fallo se prolonga más allá del tiempo acordado.
Efectúa BIA (Business Impact Analisis) frecuentemente.
Efectúa Análisis de Gestión de riesgos.
Medición de riesgos: probabilidad de que ocurra y el impacto o efectos del mismo.

5- Gestión del catálogo de proveedores

Contrato: provisión de mercaderías y servicios por parte de un proveedor.
Negocia los contratos con los proveedores durante todo el ciclo de vida.
Garantiza que los contratos se ajustan a lo requerido por las SLA.
Mantiene la Suppliers Contracts Database (SCDB).

6- Gestión de la seguridad TI

El nivel de protección viene definido por el negocio.
3 pilares:
- Confidencialidad: datos sólo accesibles por el destinatario.
- Integridad: los datos no han sido modificados.
- Disponibilidad: los datos están disponibles cuando los necesitamos.
Gestión del ISP (Information Security Policy).
Marco para la gestión de la seguridad TI (cíclico):
- Planificar -> Implementar -> Evaluar -> Mantener

7- Gestión de la capacidad

META: Capacidad actual y futura correctamente dimensionada.
Los datos de este proceso se almacenan en el CMIS (Sistema de Información de Gestión de la Capacidad).
Subprocesos:
- Negocio
- Servicios
- Componentes

15 noviembre 2010

ITIL Fase 1: Estrategia

Se preocupa de:

Los resultados del negocio.
Creación de valor.

Objetivos

Identificar y diferenciarse de la competencia -> MERCADO
Permitir pensar y actuar de forma estratégica.
Ayudar a responder preguntas estratégicas.

4P de estrategia

Perspectiva
Posición
Plan
Patrón

Activos del servicio

Recursos
Capacidades

Valor para el cliente

Utilidad (funcionalidad) -> adecuación al propósito (qué obtiene el cliente) -> rendimiento, quitar restricciones…
Garantía -> adecuación al uso (cómo lo obtiene) -> disponibilidad, seguridad…

Tipos de proveedores de servicio

Tipo 1: Proveedor Interno
Tipo 2: SSU (Shared Service Unit), del tipo Corporación.
Tipo 3: Proveedor Externo

Actividades

Definir el mercado
Desarrollar la oferta
Desarrollar los activos estratégicos
Preparar la Implementación
- Fijar objetivos
- Definir los CSF (Critical Success Factors)

Gestión por objetivos: dejar claros nuestros objetivos (resultados deseados) siguiendo la estrategia planificada -> método proactivo.

PROCESOS

1- Gestión financiera

Valoración del servicio
- Convierte la funcionalidad y garantía en una cifra monetaria, para cuantificar la financiación.
- Valor de provisión: costes de producción (mesurables).
- Valor potencial del servicio: valor añadido (valor de percepción).
Análisis de la inversión: obtiene el valor de un servicio = valor conseguido + costes en todo el ciclo de vida
Modelado de la demanda: usa mecanismos de tarificación para influir en los patrones de consumo del cliente.

2- Gestión de la demanda (DM)

Objetivo: predecir la demanda (entender patrones de actividad del negocio) y regularla (redistribuirla)
Necesario colaborar con Gestión de la capacidad

3- Gestión del portfolio de servicios

Permite administrar todas las inversiones en Gestión del Servicio
Modo de comparación con la competencia
Considera el portfolio en términos de negocio
Proceso dinámico y cíclico dividido en:
- Definición: inventario de los servicios y casos de negocio.
- Análisis: define prioridades y adecua la oferta a la demanda.
- Aprobación: cierre del portfolio. 6 resultados posibles:
  - Retención de servicios relevantes
  - Sustitución de servicios
  - Racionalización: unificar componentes de un servicio
  - Refactorización: un servicio incluye otro
  - Renovación de un servicio (ej: cambio de tecnología)
  - Retirada de servicios
- Institución (Chart): comunicación de las decisiones y documentación.
NOTA: Consolidación de servicios: unificar servicios similares.
El Portfolio incluye:
- Pipeline
- Catálogo de servicios (servicios «en vivo»)
- Servicios retirados

15 noviembre 2010

Introducción a ITIL

Me he decidido a subir mis apuntes del curso de ITIL v3 Fundations, para no perderlos, y de paso compartirlos con quien quiera leerlos.

Si todo va bien, haré una serie de 5 o 6 posts, donde cada uno contendrá un resumen de cada módulo del curso. Los pdfs completos son de libre acceso y están aquí. En examcollection se encuentran bastantes preguntas de examen, que ayudan (y mucho) a prepararse para la certificación.

Esta entrada es la primera serie «Introducción a ITIL».

Introducción a ITIL

ITIL: Information Technology Infraestructure Library (Biblioteca de Infraestructuras de Tecnologías de la Información).
- Es un conjunto de mejores prácticas – marco de gestión de servicios TI.
- Proporciona un vocabulario común.
Desarrollado por la CCTA (Central Computer and Telecomunications Agency).
Propiedad de la OGC (Office of Government Commerce)

Implementación de la Gestión de Servicios

Gestión

MEJORA GENERAL DEL PROCESO

Definir: dónde estamos + misión +metas y objetivos + responsabilidades
Comunicar
Planificar: definir plan + requisitos + beneficio directiva
Implementar: desarrollar y mejorar los procesos
Revisar y auditar

Ciclo de vida del servicio

Modelo CMMI (Capability Maturity Model Integration)

Procesos impredecibles
Dirección por proyectos
Procesos estandarizados
Medición y control
Mejora continua

Servicio: medio para entregar valor a los clientes sin que ellos tengan que asumir determinados riesgos y costes asociados.
Gestión de servicios: conjunto de capacidades organizativas especializadas, cuyo fin es generar valor para los clientes en forma de servicios. Dar servicio de forma organizada, que puedan medirse y mejorarse.
Proceso: conjunto estructurado de actividades diseñado para cumplir un objetivo. Son mesurables. Ej: coste, calidad, duración o productividad.
Rol: conjunto de responsabilidades definidas en un proceso y asignadas a una persona o equipo.

Proceso

Roles clave:
- Responsable del proceso:
  - Responsable de monitorizar y mejorar el proceso.
  - Garantiza que el proceso está diseñado de forma eficiente y eficaz, verificando que está sujeto a mejora continua.
  - Define los KPI.
- Responsable del servicio:
  - Representa el servicio frente a toda la organización.
  - Responsable de la mejora continua y de la gestión de los cambios que afectan al servicio.
  - No se encarga de monitorizar el día a día.
- Cliente:
  - Define y acuerda los objetivos del nivel de servicio.

Matriz RACI: Define roles y responsabilidades para el diseño de servicios o procesos.
- Responsables: quien realiza la actividad o toma la decisión.
- Accountable (Encargado): tiene la responsabilidad última. Solo una persona.
- Consultados: antes.
- Informados: después
- Las filas definen acciones o tareas, mientras que las columnas definen personas o grupos de personas.

De cara a próximas entregas se especificarán cada una de las fases del Ciclo de Vida del Servicio: