ITIL Fase 5: CSI

7 diciembre 2010 at 13:50 by Adrián Pérez

CSI = Mejora Continua del Servicio

Objetivos

  • Recomendar sobre oportunidades de mejora en las diversas fases.
  • Mejorar la calidad del servicio TI, mejorando los procesos.

Propósito (Emblema de ITIL)

  • No se puede gestionar lo que no se puede controlar.
  • No se puede controlar lo que no se puede medir.
  • No se puede medir lo que no se puede definir.

Modelo (o pasos) de mejora continua:

  • ¿Cuál es la visión?
  • ¿Dónde estamos ahora?
  • ¿Dónde queremos llegar?
  • ¿Cómo llegamos? (mejorando servicios y procesos)
  • ¿Hemos llegado?
  • Keep the momentum going

Otros

  • VOI (Valor de la Inversión): valor extra por establecer las decisiones previas.
  • Ciclo Plan-Do-Check-Act

7 pasos de mejora continua (antes se ha de identificar la visión y estrategia y los objetivos tácticos y operacionales) - En orden

  1. ¿Qué se debería medir?
  2. ¿Qué se puede medir?
  3. Medición
  4. Procesamiento de datos
  5. Análisis
  6. Presentación y uso de la información
  7. Acciones correctivas

Valor para el negocio - En orden

  1. Validar: monitorizar y medir para validar las decisiones prévias.
  2. Dirigir: ordenar las actividades para alcanzar los objetivos.
  3. Justificar: presentar las pruebas para documentar las recomendaciones.
  4. Intervenir: implementar medidas correctivas

Tipos de métricas

  • De tecnología: basadas en componentes y responsabilidades.
  • De procesos: vinculadas a los CSF.
  • De servicios: mediciones del servicio de principio a fin (end to end).

Govierno Corporativo y TI

  • Responsable de promover sinceridad, transparencia y responsabilidad.

Y hasta aquí las entradas sobre los apuntes del curso de "Introducción a ITIL v3".

ITIL Fase 4: Operación

3 diciembre 2010 at 18:38 by Adrián Pérez
  • En esta fase el cliente puede ver el valor del servicio.
  • En esta fase, los planes, diseños y mejoras del Ciclo de Vida del Servicio son ejecutados.
  • Debe existir un equilibrio entre el punto de vista interno (orientado a la tecnología) y externo (orientado a servicios).

Ámbito (actividades)

  • Los servicios.
  • Los procesos de gestión.
  • La tecnología.
  • Las personas.

Objetivos

  • Coordina actividades y procesos necesarios para entregar los servicios acordes a sus SLA.

Funciones (personas o grupos de personas que realizan un trabajo)

  • Service Desk
  • Gestión Técnica: expertos técnicos
  • Gestión de aplicaciones
  • Gestión de operaciones TI: responsables de entregar servicio día a día, así como de la administración de instalaciones y el uso de informes.

SERVICE DESK

  • Objetivos
    • Registrar incidencias y peticiones de servicio.
    • Asignar prioridad y categoría.
    • Notificar a los usuarios los cambios programados.
    • Identificar si hemos de actualizar la CMS.
  • Rol
    • SPOC (Single Point Of Contact)
    • Responsable del manejo eficaz de incidencias y peticiones de servicio
  • Estructura organizativa
    • Local (distribuido): 1 Service Desk por zona (se puede escalar a 1 Service Desk único).
    • Centralizado: 1 Service Desk único para todos.
    • Virtual: Service Desk único pero no centralizado, sin ubicación definida, con acceso a la SKMS.
    • Follow the Sun: operarios disponibles por usos horarios, 24h.
  • Otros
    • El Personal del Service Desk depende de a) la demanda b) y lo definido en los SLA.
    • Deben usarse métricas para medir el éxito del Service Desk.

PROCESOS

1- Gestión de incidencias

  • Objetivo: resolver la incidencia lo más rápidamente posible sin resolver la causa raíz.
  • Definición
    • Interrupción no planificada o reducción de la calidad del servicio TI.
    • También lo es un fallo de un elemento de configuración que no haya afectado todavía al servicio.
  • Prioridad = impacto + urgencia.
  • Incidencias graves: tienen mayor urgencia debido a su alto impacto en el negocio. Requieren procesos separados, para no descuidar el proceso de Gestión de incidencias .
  • Proceso de gestión de incidencias: Identificación -> Registro -> Categorización -> Priorización -> Investigación y diagnóstico -> Resolución y recuperación -> Cierre

2- Gestión de problemas

  • Objetivo: prevenir proactívamente incidencias (investigando la causa raíz), problemas y errores.
  • Usa una Base de Datos de Errores Conocidos (KEDB). Esta base de datos es deseable que esté integrada con la CMDB, formando así parte del SKMS.
  • Definiciones:
    • Problema: causa de una o más incidencias.
    • Solución temporal (workaround): levantar un servicio antes de identificar la causa raíz.
    • Error conocido: problema que posee una causa raíz documentada y una solución temporal.
  • La categorización de incidencias ayuda a establecer tendencias.
  • KEDB:
    • Almacena errores conocidos y resoluciones de incidencias y problemas.
    • Contiene detalles exactos del fallo y de los síntomas.

3- Gestión de peticiones (Request Fullfilment)

  • Abastece y entrega servicios estándar, predefinidos y aprobados. También incluye consultas o dudas.
  • Las peticiones no son ni incidencias ni cambios. Es un término genérico para diferentes solicitudes o peticiones de los usuarios. En el caso de pedir algún cambio, éste no entraría dentro de la categoría de cambios, al tratarse de algo todavía más simplificado que un "cambio estándar".
  • El catálogo de servicios proporciona información a los usuarios sobre qué servicios les corresponden.
  • Son responsabilidad del Service Desk.

4- Gestión de accesos (a servicios)

  • Derecho a usar un servicio (por ejemplo, telefonía móvil).
  • Ejecuta políticas definidas en Gestión de la disponibilidad y Gestión de la Seguridad de la Información.
  • Este proceso puede iniciarse con una petición de servicio.
  • Definiciones:
    • Acceso: alcance de la funcionalidad a la que tiene derecho el usuario.
    • Identidad: identificación única de un usuario en una empresa.

5- Gestión de Eventos

  • Evento: valor inusual en un componente de servicio.
  • Son alertas o notificaciones sobre cambios de estado.
  • Categorías:
    • Informativo: valor regular.
    • Advertencia: valor inusual.
    • Excepción: valor anormal.
  • Instrumentación: es lo que se puede monitorizar de los CIs.
  • Alerta: cuando un evento sobrepasa un umbral predefinido.

ITIL Fase 3: Transición

3 diciembre 2010 at 18:32 by Adrián Pérez

Objetivos

  • Llevar con éxito a producción un servicio nuevo o modificado, diseñado previamente, con los costes previstos.
  • Menor impacto y riesgos acotados.
  • Proporcionar planes claros e integrales.

PROCESOS

1- Gestión de Cambios

  • META: medios y procedimientos estandarizados (bien documentados) reduciendo cualquier impacto sobre el servicio.
  • Va de la mano con gestión de configuraciones.
  • Gestión de cambios no se encarga de gestionar facturas ni gastos.
  • Definiciones:
    • Cambio: "adición, modificación o eliminación de un servicio, y su documentación asociada".
      • No son cambios, ni cambios mayores (cambios estructurales, a nivel de empresa o en un proceso de negocio) ni cambios menores (a nivel operativo).
    • Solicitud de cambio (RFC): petición formal para un cambio.
    • Cambio estándar: cambios rutinarios de bajo riesgo.
    • Cambio de emergencia: cambio que no tiene Service Design Package.
    • Comité de cambios (CAB): se reúne periódicamente para evaluar, priorizar, autorizar, revisar los RFC y ejecutar los PIR (Revisión post-implementación).
    • Comité de cambios de emergencia (ECAB).
  • Hay que definir qué es un cambio y qué es operativa normal.
  • Documentos de la planificación de cambios:
    • Calendario de Cambios (CS) aprobados.
    • Documento de Paradas Planificadas (Planned Downtime) PD.
  • El proceso de cambios consta de las siguientes etapas: Registro -> Revisión -> Evaluación del impacto -> Priorización -> Análisis de riesgo -> Verificación -> Cierre.
    • Registro y revisión
      • Los cambios deben registrarse.
      • Han de existir procedimientos para solicitar cambios.
      • El CAB revisará los RFC.
    • Evaluación: Las 7R de la gestión de cambios -> Evaluación del impacto.
      • Requerimiento: ¿quién solicitó el cambio?
      • Razón: ¿cuál es el motivo del cambio?
      • Resultado esperado con el cambio.
      • Riesgos: ¿qué riesgos presenta el cambio?
      • Recursos que se necesitan para efectuar el cambio.
      • Responsables de hacer el cambio.
      • Relación con otros cambios.
    • Priorización y riesgos
      • Primero se usará el impacto que puede provocar (el impacto determinará la categoría del cambio, menor, medio o mayor).
      • Segundo se le dará una prioridad al cambio.
    • Análisis y cierre
      • El CAB realizará la Revisión Post Implementación (PIR), que garantiza:
        • Que el cambio ha alcanzado sus objetivos.
        • Que todos están satisfechos y no hay efectos secundarios imprevistos.
        • Que todo está documentado.
  • Plan de remediación:
    • Actúa cuando el resultado de un cambio no es satisfactorio.
    • No siempre existen back outs (vuelta atrás). Es entonces cuando se usa la remediación.

2- Gestión de la Configuración y Activos de Servicio (SACM)

  • Objetivo: definir los componentes de los servicios y de TI y mantener la CMDB.
  • Proporciona info precisa sobre configuraciones.
  • Minimiza los problemas causados por malas configuraciones.
  • La CMDB
    • No es solo de ítems, también lleva relaciones.
    • El número de columnas marca la amplitud de la CMDB.
    • La profundidad de la CMDB (el detalle) viene marcada
  • Definiciones:
    • CI (Configuration Item): cada uno de los componentes de la infraestructura.
    • CMDB (Configuration Management DataBase): base de datos para organizar y relacionar los CI. Contiene información sobre incidencias, problemas y solicitudes de cambio de cada CI.
    • CMS (Configuration Management System): herramientas y bases de datos usadas para gestionar la información de configuración.
    • SKMS (Service Knowledge Management System): herramientas y bases de datos usadas para gestionar el conocimiento y la información. Tiene toda la información que un proveedor de servicios necesita para gestionar sus servicios.

SKMS

  • DML (Biblioteca Definitiva de Medios): contiene versiones aprobadas de CI de software. Puede contener licencias y documentación.
  • Configuration Baseline: configuración de un servicio funcionando correctamente.
  • Snapshot: estado más reciente de un entorno o CI. Se incluye en el CMS.

3- Gestión de Versiones y Despliegues

  • Objetivos:
    • Garantizar que existen planes de versiones y despliegues.
    • Asegurar que pueden crearse, instalarse, testearse y desplegarse paquetes de versiones con éxito y dentro de los plazos, con el menor impacto posible.
  • Definiciones:
    • Unidad de lanzamiento: parte de un servicio o infraestructura TI que será liberada conjuntamente. No tiene por qué ser un primer lanzamiento, puede ser cualquiera. Por ejemplo: departamento contable.
    • Identificación de la versión: todos los lanzamientos deben identificarse de forma única.
  • Tipos de despliegue:
    • Big Bang: a todos los usuarios conjuntamente.
    • Phased (por fases): a diversos grupos en momentos diferentes.
  • Opciones:
    • Pushed
    • Pulled
  • Modelo en V del servicio (a la izquierda, requisitos del servicio, a la derecha, validación y verificación)

Modelo en V

  • Roles:
    • Gestor de versiones: crea y prueba la versión final.
    • Gestor de despliegues: planifica el despliegue y es el responsable del mismo.
  • Early Life Support: provee recursos para resolver problemas durante el despliegue.

ITIL Fase 2: Diseño

17 noviembre 2010 at 13:54 by Adrián Pérez

Objetivos

  • Diseñar los servicios TI nuevos o modificados (no todos los cambios requerirán diseño) para su paso a producción = Definir los procesos necesarios para operar un nuevo servicio.
  • Evaluar y mejorar eficiencia y eficacia de servicios.
  • Minimizar y gestionar riesgos.

Beneficios

  • Menor TCO (Total Cost Of property): incluye gastos de uso, mantenimiento, etc.
  • Mejor alineación del servicio con las necesidades comerciales.
  • Mejor rendimiento del servicio gracias a los planes de:
    • Capacidad
    • Continuidad
    • Disponibilidad

Actividades

  • Análisis de requisitos acordados con el negocio.
  • Inclusión en el diseño inicial de los SAC (Service Accept Criteria).
  • Incluir ROI, costes iniciales y también venideros.
  • Decisión sobre soluciones, resultados y objetivos deseados (SLR: Service Level Requirement).
  • Elaboración del SDP (Service Design Package): patrón que incluye todos los aspectos del servicio y los requisitos para todas las etapas del ciclo de vida.

4P de diseño

  • Personas
  • Procesos
  • Productos (servicios, tecnología y herramientas)
  • Partners & Suppliers

5 aspectos del diseño

  • Diseño de la... solución del servicio (requisitos, recursos y capacidades)
  • Herramientas de gestión (portfolio)
  • Herramientas de provisión (arquitecturas de tecnología)
  • Métricas, medidas y KPI (necesario para Diseño, Transición, Operación y CSI)
  • Procesos, roles y capacidades

Opciones de provisión del servicio

  • Insourcing: se usan capacidades internas para el diseño
  • Outsourcing
  • Co-sourcing: combinación de las 2 anteriores
  • Multi-sourcing / partnership: múltiples organizaciones
  • BPO (Business Process Outsourcing)
  • ASP (Application Service Provisión): Provisión de aplicaciones (ej: Hosting)
  • KPO (Knowledge Process Outsourcing): externalizar el núcleo o procesos esenciales.

PROCESOS

1- Gestión del catálogo de servicios (SCM)

  • Incluye sólo servicios actuales (en vivo)
  • Gestiona el catálogo de servicios
    • Describe los servicios de forma poco técnica
    • Incluye los SLA
    • Se encuentra a disposición del ServiceDesk y de los clientes

2- Gestión del nivel de servicios (SLM)

  • META: mantener y mejorar la calidad de los servicios alineados con la empresa
  • Controla y mejora los niveles de servicio acordados entre dos entidades, respecto a los objetivos establecidos en los SLA.
  • El gestor del nivel de servicio es la cara visible en el cliente.
    • SLA Chart: carta con los resultados de cumplimiento de los SLA en un periodo.
  • SLA (Service Level Agreement) usa un lenguaje no técnico. Incluye:
    • Tipo de servicio
    • Soporte y asistencia
    • Seguridad de los datos
    • Tiempos de respuesta y garantías del sistema
    • Disponibilidad
    • Sanciones
  • Métricas de SLA
    • ABA (Abandon Ratio)
    • ASA (Average Speed to Answer)
    • TSF (Time Service Factor): tanto por ciento de llamadas atendidas en un lapso de tiempo.
    • FCR (First Call Resolution)
    • TAT (Turn Around Time): tiempo para completar una determinada tarea.
  • Como proveedores de servicio, podemos tener nuestros propios proveedores, con los que tendremos:
    • OLA (Operation Level Agreement): un SLA con un proveedor interno.
    • UC (Underpinned Contract): un SLA con un proveedor externo.
  • Actividades
    • Comparar el rendimiento del servicio con los SLA.
    • Determinar los SLR (Service Level Requirement).
    • Negociar los SLA.
    • Crear SIP (Service Improvement Programs).
    • Elaborar informes.
    • Gestionar reclamaciones y felicitaciones.
  • SLA Multinivel
    • Corporativo: un mismo SLA para todos los clientes (ej. horario del ServiceDesk).
    • Cliente o de "firma única": un cliente pacta con un proveedor un SLA para varios servicios.
    • Servicio: un SLA para un servicio para todos los usuarios de ese servicio.

3- Gestión de disponibilidad

  • Únicamente disponibilidad de servicios y componentes.
  • Optimiza y monitoriza los servicios para que funcionen ininterrumpidamente, cumpliendo los SLA y a un coste razonable.
  • Plan de disponibilidad: incluye las necesidades presentes y futuras de capacidad del cliente. Gestión de disponibilidad ha de garantizar que esta capacidad es suficiente.
  • Proactivo -> alcanzar los SLR en términos de disponibilidad.
  • Reactivo -> diagnóstico y resolución de indisponibilidad.
  • Definiciones:
    • Disponibilidad (availability): tanto por ciento del tiempo activo frente al inactivo.
    • Fiabilidad (reliability): MTBF (Mean Time Between Failures).
    • Mantenibilidad (maintainability): MTTR (Mean Time To Restore), reparar un servicio.
    • Serviceability: capacidad de dar servicio.
  • Vital Business Functions (VBF):
    • Alta disponibilidad: enmascarar los efectos de un fallo a los usuarios.
    • Tolerancia a fallos: continuar funcionando después de un fallo.
    • Operación continua: elimina los tiempos de interrupción por tareas de mantenimiento.
    • Disponibilidad continua: elimina todos los tiempos de interrupción.

4- Gestión del continuidad del servicio (ITSCM)

  • Apoya el BCM (Business Continuity Management).
  • Impide que una interrupción grave e imprevista (terremotos, incendios, etc.) tenga consecuencias para el negocio.
  • Plan de continuidad: se ejecuta cuando el fallo se prolonga más allá del tiempo acordado.
  • Efectúa BIA (Business Impact Analisis) frecuentemente.
  • Efectúa Análisis de Gestión de riesgos.
  • Medición de riesgos: probabilidad de que ocurra y el impacto o efectos del mismo.

5- Gestión del catálogo de proveedores

  • Contrato: provisión de mercaderías y servicios por parte de un proveedor.
  • Negocia los contratos con los proveedores durante todo el ciclo de vida.
  • Garantiza que los contratos se ajustan a lo requerido por las SLA.
  • Mantiene la Suppliers Contracts Database (SCDB).

6- Gestión de la seguridad TI

  • El nivel de protección viene definido por el negocio.
  • 3 pilares:
    • Confidencialidad: datos sólo accesibles por el destinatario.
    • Integridad: los datos no han sido modificados.
    • Disponibilidad: los datos están disponibles cuando los necesitamos.
  • Gestión del ISP (Information Security Policy).
  • Marco para la gestión de la seguridad TI (cíclico):
    • Planificar -> Implementar -> Evaluar -> Mantener

7- Gestión de la capacidad

  • META: Capacidad actual y futura correctamente dimensionada.
  • Los datos de este proceso se almacenan en el CMIS (Sistema de Información de Gestión de la Capacidad).
  • Subprocesos:
    • Negocio
    • Servicios
    • Componentes

ITIL Fase 1: Estrategia

15 noviembre 2010 at 13:32 by Adrián Pérez

Se preocupa de:

  • Los resultados del negocio.
  • Creación de valor.

Objetivos

  • Identificar y diferenciarse de la competencia -> MERCADO
  • Permitir pensar y actuar de forma estratégica.
  • Ayudar a responder preguntas estratégicas.

4P de estrategia

  • Perspectiva
  • Posición
  • Plan
  • Patrón

Activos del servicio

  • Recursos
  • Capacidades

Valor para el cliente

  • Utilidad (funcionalidad) -> adecuación al propósito (qué obtiene el cliente) -> rendimiento, quitar restricciones...
  • Garantía -> adecuación al uso (cómo lo obtiene) -> disponibilidad, seguridad...

Tipos de proveedores de servicio

  • Tipo 1: Proveedor Interno
  • Tipo 2: SSU (Shared Service Unit), del tipo Corporación.
  • Tipo 3: Proveedor Externo

Actividades

  • Definir el mercado
  • Desarrollar la oferta
  • Desarrollar los activos estratégicos
  • Preparar la Implementación
    • Fijar objetivos
    • Definir los CSF (Critical Success Factors)

Gestión por objetivos: dejar claros nuestros objetivos (resultados deseados) siguiendo la estrategia planificada -> método proactivo.

PROCESOS

1- Gestión financiera

  • Valoración del servicio
    • Convierte la funcionalidad y garantía en una cifra monetaria, para cuantificar la financiación.
    • Valor de provisión: costes de producción (mesurables).
    • Valor potencial del servicio: valor añadido (valor de percepción).
  • Análisis de la inversión: obtiene el valor de un servicio = valor conseguido + costes en todo el ciclo de vida
  • Modelado de la demanda: usa mecanismos de tarificación para influir en los patrones de consumo del cliente.

2- Gestión de la demanda (DM)

  • Objetivo: predecir la demanda (entender patrones de actividad del negocio) y regularla (redistribuirla)
  • Necesario colaborar con Gestión de la capacidad

3- Gestión del portfolio de servicios

  • Permite administrar todas las inversiones en Gestión del Servicio
  • Modo de comparación con la competencia
  • Considera el portfolio en términos de negocio
  • Proceso dinámico y cíclico dividido en:
    • Definición: inventario de los servicios y casos de negocio.
    • Análisis: define prioridades y adecua la oferta a la demanda.
    • Aprobación: cierre del portfolio. 6 resultados posibles:
      • Retención de servicios relevantes
      • Sustitución de servicios
      • Racionalización: unificar componentes de un servicio
      • Refactorización: un servicio incluye otro
      • Renovación de un servicio (ej: cambio de tecnología)
      • Retirada de servicios
    • Institución (Chart): comunicación de las decisiones y documentación.
  • NOTA: Consolidación de servicios: unificar servicios similares.
  • El Portfolio incluye:
    • Pipeline
    • Catálogo de servicios (servicios "en vivo")
    • Servicios retirados

Introducción a ITIL

15 noviembre 2010 at 13:30 by Adrián Pérez

Me he decidido a subir mis apuntes del curso de ITIL v3 Fundations, para no perderlos, y de paso compartirlos con quien quiera leerlos.

Si todo va bien, haré una serie de 5 o 6 posts, donde cada uno contendrá un resumen de cada módulo del curso. Los pdfs completos son de libre acceso y están aquí. En examcollection se encuentran bastantes preguntas de examen, que ayudan (y mucho) a prepararse para la certificación.

Esta entrada es la primera serie "Introducción a ITIL".

Introducción a ITIL

  • ITIL: Information Technology Infraestructure Library (Biblioteca de Infraestructuras de Tecnologías de la Información).
    • Es un conjunto de mejores prácticas - marco de gestión de servicios TI.
    • Proporciona un vocabulario común.
  • Desarrollado por la CCTA (Central Computer and Telecomunications Agency).
  • Propiedad de la OGC (Office of Government Commerce)

Implementación de la Gestión de Servicios

Gestión

MEJORA GENERAL DEL PROCESO

  1. Definir: dónde estamos + misión +metas y objetivos + responsabilidades
  2. Comunicar
  3. Planificar: definir plan + requisitos + beneficio directiva
  4. Implementar: desarrollar y mejorar los procesos
  5. Revisar y auditar

Ciclo de vida del servicio

  • Modelo CMMI (Capability Maturity Model Integration)
  1. Procesos impredecibles
  2. Dirección por proyectos
  3. Procesos estandarizados
  4. Medición y control
  5. Mejora continua
  • Servicio: medio para entregar valor a los clientes sin que ellos tengan que asumir determinados riesgos y costes asociados.
  • Gestión de servicios: conjunto de capacidades organizativas especializadas, cuyo fin es generar valor para los clientes en forma de servicios. Dar servicio de forma organizada, que puedan medirse y mejorarse.
  • Proceso: conjunto estructurado de actividades diseñado para cumplir un objetivo. Son mesurables. Ej: coste, calidad, duración o productividad.
  • Rol: conjunto de responsabilidades definidas en un proceso y asignadas a una persona o equipo.

Proceso

  • Roles clave:
    • Responsable del proceso:
      • Responsable de monitorizar y mejorar el proceso.
      • Garantiza que el proceso está diseñado de forma eficiente y eficaz, verificando que está sujeto a mejora continua.
      • Define los KPI.
    • Responsable del servicio:
      • Representa el servicio frente a toda la organización.
      • Responsable de la mejora continua y de la gestión de los cambios que afectan al servicio.
      • No se encarga de monitorizar el día a día.
    • Cliente:
      • Define y acuerda los objetivos del nivel de servicio.
  • Matriz RACI: Define roles y responsabilidades para el diseño de servicios o procesos.
    • Responsables: quien realiza la actividad o toma la decisión.
    • Accountable (Encargado): tiene la responsabilidad última. Solo una persona.
    • Consultados: antes.
    • Informados: después
    • Las filas definen acciones o tareas, mientras que las columnas definen personas o grupos de personas.

De cara a próximas entregas se especificarán cada una de las fases del Ciclo de Vida del Servicio:

  1. Estrategia de servicios
  2. Diseño de servicios
  3. Transición del servicio
  4. Operación del servicio
  5. Mejora contina del servicio (CSI)