5.2 Tendencias

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al  equilibrio entre la oferta y la demanda.

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:

·         Falta de reflexión sobre el concepto de servicio.

·         Falta de instrucciones de trabajo.

·         Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.

·         No basta  con tener la herramienta hay que saber aplicarla.

·         Confusiones de conceptos de ITL.

ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.

Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes¹

Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:

·                     Proporcionar una adecuada gestión de la calidad.

·                     Aumentar la eficiencia.

·                     Alinear los procesos de negocio y la infraestructura TI.

·                     Reducir los riesgos asociados a los Servicios TI.

Generar negocio.

5.1 Mejores Prácticas en la Gestión de Servicios de TI

Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.

En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.

Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.

Gestión de Servicios de TI

Para lograr este cambio de enfoque las áreas de TI, necesitan concentrarse en la calidad de los servicios que brindan, y asegurarse que los mismos estén alineados a los objetivos de la organización.

Cuando los servicios de TI son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de fo rma consistente.

La Gestión de servicios es un una disciplina de gestión basada en procesos que pretende alinear los servicios de TI con las necesidades de la organización, además brinda un orden determinado a las actividades de gestión.

ITIL - Mejores Prácticas

ITIL, por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado.

ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio.

Desarrollada su 1er versión a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos.

Uno de los conceptos esenciales de ITIL es que establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.

Beneficios de ITIL

Los siguientes son algunos de los beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:

•                     Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT

•                     Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio

•                     Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT

•                     Facilita la toma de decisiones de acuerdo con indicadores de IT y de negocio

Características de ITIL

•                     Las siguientes son algunas de las características de ITIL

•                     Es un framework de procesos de IT no propietario.

•                     Es independiente de los proveedores.

•                     Es independiente de la tecnología.

•                     Está basado en "Best Practices".

•                     Provee:

•             Una terminología estándar.

•             Las interdependencias entre los procesos.

•             Los lineamientos para la implementación.

•             Los lineamientos para la definición de roles y responsabilidades de los procesos

•             Las bases para comparar la situación de la empresa frente a las “mejores prácticas”.

ITIL Versión 2.0

La versión 2.0 de ITIL cuenta con varias publicaciones, las cuales se muestran en la siguiente figura; estas publicaciones permiten tener una relación entre la tecnología y el negocio.

Cada una de estas publicaciones provee una guía de las mejores prácticas y el detalle de información de los procesos.

Planeación para la Implementación de la Administración de Servicio: Esta publicación cubre los temas y actividades involucradas en planeación, implementación y mejora de los procesos de Administración de Servicios dentro de una organización.

ICT Administración de Infraestructura: Abarca el tema de Tecnología de Información y Administración de la Infraestructura (ICTIM) y las relaciones con otra áreas, como la Administración de Servicios.

Perspectiva del Negocio: Tiene como objetivo familiarizarse con la administración del negocio con los componentes de Administración de Servicios, Administración de Aplicaciones y la Administración de la Infraestructura, los cuales son necesarios para soportar los procesos de negocio.

Administración de Aplicaciones: Trata el tema de la administración de las aplicaciones desde las necesidades del negocio hasta el ciclo de vida de la aplicación

Administración de Seguridad: Detalla el proceso de planeación y administración de un definido nivel de seguridad en la información y servicios.

Administración o Gestión de Servicios de TI: La gestión de Servicios Informáticos es abarcada por dos publicaciones: Entrega de Servicios y Soporte de Servicios.

Entrega de Servicios: Cubre los procesos necesarios para la planeación y entrega de la calidad de los servicios de TI. Estos procesos son:

•                     Administración de Niveles de Servicio

•                     Administración Financiera

•                     Administración de Capacidad

•                     Administración de la Continuidad de Servicios de TI

•                     Administración de la Disponibilidad

Soporte de Servicios: Proporciona los detalles de la función de Mesa de Servicio y los procesos necesarios para el soporte y mantenimiento de los servicios de TI. Estos procesos son:

•                     Administración de Incidentes

•                     Administración de Problemas

•                     Administración de Configuraciones

•                     Administración de Cambios

•                     Administración de Releases

Procesos de Gestión de Servicios

La Gestión de Servicios de TI organiza las actividades necesarias para administrar lanentrega y soporte de servicios en procesos.

Un proceso es una serie de actividades que a partir de una entrada obtienen una salida. El flujo de la información dentro y fuera de cada área de proceso indicará la calidad del proceso en particular.

Existen puntos de monitoreo en el proceso para medir la calidad de los productos y provisión de los servicios. Los procesos pueden ser medidos por su efectividad y eficiencia, es decir, si el proceso alcanzó su objetivo y si se hizo un óptimo uso de los recursos para lograr ese objetivo.

Por lo que si el resultado de un proceso cumple con el estándar definido, entonces el proceso es efectivo, y si las actividades en el proceso están cumpliendo con el mínimos requerido esfuerzo y costo, entonces el proceso es eficiente.

5.1.5 Estrategia de negocio

La Estrategia de negocio proporciona orientación sobre la manera de diseñar, desarrollar e implementar la gestión de los servicios no sólo como una capacidad de la organización, sino también como un activo estratégico.

Conceptos

      Análisis GAP: Análisis del estado de madurez y los costos de los procesos existentes

      Provisión de Servicios TI: gestión total, mantenimiento y operación de la infraestructura TI.

      Proveer un Servicio: combinación de producción y uso en la que participan el proveedor y el cliente.

      Calidad: conjunto de características de un producto o servicio que influyen en la satisfacción de las necesidades explícitas e implícitas (ISO-8402)

      Calidad de un Servicio: capacidad que tiene éste para satisfacer las necesidades y expectativas del cliente.

Creando el valor.

Calcular el valor de un servicio puede ser fácil, pero no siempre debe ser visto en términos financieros.

Las percepciones influyen en los atributo s de un servicio y crean preferencias minimizando el riesgo.

5.1.4 Operaciones

El propósito de la Operación del Servicio es la de coordinar y llevar a cabo las actividades y procesos necesarios para ofrecer y gestionar servicios a los niveles acordados para usuarios de negocios y clientes.

Aunque un proceso esté bien diseñado será de poco valor si el día a día el funcionamiento de esos procesos se hace de manera inadecuada, y menos si es mal controlado y administrado.

Alcance

La Operación del Servicio incluye la ejecución de todas las actividades en curso y la obligación de entregar los servicios de apoyo.

Independientemente de cómo los servicios, los procesos y la tecnología estén siendo gestionados, todos ellos están sobre la gente.

Conceptos

      Incidente: cualquier evento que no sea parte de la operación estándar y normal de un   servicio, y que causa o pueda causar, una interrupción o desmejora en la calidad de un servicio.

      Algunos incidentes pueden descubrir un fallo o problema en la infraestructura TI

      Solicitudes de Servicio: eventos que no reflejan fallos en la Infraestructura TI. Se gestionan como incidentes aunque no lo son.

      Problema: la causa desconocida de uno o más incidentes

      Error conocido: un problema del que se han identificado los síntomas.

-Puede resolverse con un cambio

-Puede documentarse una solución temporal

-Puede no resolverse

      Workaround(soluciones temporales): es una solución temporal que restaura el    servicio (por ejemplo redirigir los trabajos de impresión a otra impresora).

      Petición de Cambios (RFC): propone un cambio

      Revisión Post Implementación (PIR): acción que revisa un cambio que propone una     solución para cerrar un problema.

5.1.3 información y balance de tecnología

Tecnología:

En este estudio la Parte de Tecnologías de Información está enfocada a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de la esta. Tomando como herramientas modelos de análisis de riesgos para ayuda de toma de decisiones con respecto a la prevención de problemas que se vallan presentando. Los seguridad de la información se enfocan en el área de informática porque es el encargado de que los equipos que manejan la información trabajen adecuadamente pero el estudio se generaliza en la estructura de la empresa para puntualizar donde se origina las fallas.

Innovación:

Como el proyecto es una innovación de servicio, se apoya de normas y modelos de análisis de riesgos ya antes utilizados lo cual la innovación de esta es con respecto a la empresa que se le está realizando el estudio ya que nunca ha implementado este tipo de análisis en la seguridad.

4P`S

Product innovation (innovación de producto):
  

Por qué voy a aplicar cambios en el servicio de la organización, según el análisis de riesgo que se utilice para generar una mejora.

Process innovation (innovación de procesos):

Pues habrá cambios en las maneras que se crearon los procesos en este caso los problemas de pérdidas de información reestructurando algunas políticas débiles.

Position innovation (posición de la innovación):

Esta se ubica en una mejora para la empresa en el sentido que se minimizaran errores comunes, y ahorro por la prevención.

Paradigm innovation (innovacion de paradigma):

Por los malos modelos que enmarcan la organización que genere pérdida económica por fallas, errores en la fuga de información.

El objetivo de la información  es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.

Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía.

La informática es demasiado clave para estar en manos de informáticos

El gobierno de la estrategia, la implantación y la supervisión del papel de las TI en la ejecución actual y el desempeño futuro del negocio fundamental (“core business”) de la empresa.

Los expertos en tecnología informática pueden y deben administrar el día a día, así como asesorar a sus directivos acerca de las potencialidades y el costo beneficio de las tecnologías emergentes, pero dadas las condiciones actuales de competencia y diferenciación en el mundo, los miembros de la dirección superior deben ejercer el gobierno TI.

Las tecnologías de la información y la comunicación (TIC, TI, ITIL) son una realidad evolutiva por naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas por e desarrollo de nuevos materiales, componentes, estándares de comunicación, modelos y arquitectura de computación. Todo ello genera nuevos usos de los sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso nuevos modelos de negocio altamente intensivos en información.

Las TI han dejado progresivamente de ser un simple instrumento de soporte informático para convertirse en el sistema por los que fluyen los procesos, la información y la colaboración de gran parte de la organización.

TI ha permitido mecanizar cada vez volúmenes de información digitalizada transacciones de trabajo y de información de las organizaciones, establecer marcos de colaboración entre los miembros de la organización.

5.1.2 Cambios

Gestión de Cambio.

Proceso que implementa los cambios de la infraestructura TI, causando el menor impacto posible. El cambio es cada vez más común, y es probado que los incidentes que afectan las aplicaciones tienen por lo general, su origen en un cambio.

Si los incidentes provocados por los cambios no se controlan, toda la organización puede salirse de control.

Objetivo

v  Desarrollar una metodología estándar para gestionar los cambios

v  Garantizar que se usen los procedimientos y los métodos estándares

v  Manejar los cambios con rapidez y con el menor impacto posible

v  Minimizar el número de incidentes consecuencia del cambio

v  Proveer una mejor visión del riesgo y costes

v  Impulsar el alineamiento de TI con el negocio

Actividades.

v  Planificación

v  Calendario de cambios o FSC

v  Aprobación Financiera

v  Aprobación Técnica

v  Aprobación del negocio

v  Política de Cambios

v  Reuniones del CAB

v  Análisis de Impacto

v  Recursos necesarios

v  •Coordinación

v  De los especialistas de producto

v  Construcción o creación si corresponde

v  Evaluación del procedimiento (back-out), por el usuario y/o por operaciones

v  De la implementación requerida

v  Evaluación

v  Seguimiento de los cambios

v  Cumplimiento de los objetivos

5.1.1 Riesgos y Conformidad

El número uno de los factores de riesgo en cualquier organización es la falta de información precisa.

El riesgo es generalmente percibido como algo que debe evitarse debido a su asociación con las amenazas.

Si bien esto es cierto en general, el riesgo también debe estar asociado con la oportunidad.

Riesgo se define como la incertidumbre del resultado, ya sea positivo o negativo

La gestión de riesgos requiere la identificación y el control de la exposición al riesgo, lo que puede tener un impacto en el logro de una organización de los objetivos empresariales.

 

Transferencia de Riesgo

No solo está el reducir los riesgos para el negocio, sino también la transferencia de riesgo para el prestador de servicios.

Por ejemplo, de mantenimiento y funcionamiento a los servicios activos de modo que los clientes no tengan por qué asumir los riesgos asociados a dichos activos.