UNIVERSIDAD DISTRITAL “FRANCISCO JOSE DE CALDAS” TRABAJO FINAL ESPECIALIZACION EN PROYECTOS INFORMATICOS DISEÑO DEL PROCESO DE GESTIÓN DE INCIDENCIAS EN EL AREA DE TECNOLOGIAS DE LA INFORMACIÓN: CASO EMPRESA ALPHACREDIT Autores Eduardo Luis Daza Castilla - 20172199004 German Humberto López Ospina - 20172199009 Director Victor Hugo Medina Revisor Jhon Jairo Londoño Bogotá 2018
97
Embed
UNIVERSIDAD DISTRITAL “FRANCISCO JOSE DE CALDAS”repository.udistrital.edu.co/bitstream/11349/13663/... · Como producto de esta investigación se obtiene un documento, basado
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UNIVERSIDAD DISTRITAL
“FRANCISCO JOSE DE CALDAS”
TRABAJO FINAL
ESPECIALIZACION EN PROYECTOS INFORMATICOS
DISEÑO DEL PROCESO DE GESTIÓN DE INCIDENCIAS EN EL AREA
1.3.1 OBJETIVO GENERAL ............................................................................................................................. 13
1.8 ORGANIZACIÓN DEL TRABAJO .............................................................................................................. 18
PARTE II FUNDAMENTACIÓN DE LA INVESTIGACIÓN ................................................................................. 19
CAPITULO 2 MARCO TEORICO ............................................................................................................................ 19
2.1 HISTORIA DE ITIL .............................................................................................................................................. 19
2.2 OBJETIVO DE ITIL ............................................................................................................................................. 21
2.3 CICLOS DE VIDA ................................................................................................................................................ 22
2.5 MARCO CONCEPTUAL ..................................................................................................................................... 49
2.6 ESTADO DEL ARTE .......................................................................................................................................... 53
CAPITULO 3 ANALISIS Y DIAGNOSTICO DE SITUACIÓN ACTUAL .............................................................. 57
3.1 ESTADO ACTUAL DEL AREA DE TECNOLOGIA ......................................................................................... 57
3.2 HERRAMIENTA DE APOYO PARA GESTIÓN DE INCIDENCIAS FRESHDESK ....................................... 60
3.3. ESTADISTICAS DESTACADAS DE LA GESTIÓN DE INCIDENCIAS ACTUAL ....................................... 62
3.4 DESCRIPCIÓN DEL PROCESO ACTUAL ....................................................................................................... 64
PARTE III DESARROLLO DE LA INVESTIGACIÓN ........................................................................................... 68
CAPITULO 4 ESTRATEGIAS Y DISEÑO A IMPLEMENTAR PARA LA GESTIÓN DE INCIDENCIAS ........ 68
4.1 ESTRATEGIA DE SERVICIO DEL MODELO .................................................................................................. 68
4.2 DISEÑO DE SERVICIO DEL PROCESO ........................................................................................................... 72
Figura 1 Evolucion de ITIL ......................................................................................................................................... 20
Figura 2 Objetivos de ITIL. ......................................................................................................................................... 21
Figura 3 Ciclo de vida de Itil ....................................................................................................................................... 22
Figura 4 ITIL Operacion del servicio .......................................................................................................................... 27
Figura 5 Proceso de Gestion de incidencias ................................................................................................................ 28
Figura 6 Evolucion de COBIT ..................................................................................................................................... 39
Figura 7 Principios COBIT 5 ....................................................................................................................................... 41
Figura 8 Procesos de Cobit 5.0 .................................................................................................................................... 45
Figura 9 Estructura de la Gerencia de IT & Soporte ................................................................................................... 58
Figura 10 Mapa de relaciones. ..................................................................................................................................... 59
Figura 11 Muestra de fechas tomada de Freshdesk ................................................................................................... 62
Figura 12 Listado de prioridades tomada Freshdes ..................................................................................................... 62
Figura 13 Listado de categorias tomada Freshdesk ..................................................................................................... 63
Figura 14 Informe respuesta de agentes versus respuestas de clientes tomada Freshdesk .......... ¡Error! Marcador no
definido.
Figura 15 Etapas de gestión de Incidencias actual ....................................................... ¡Error! Marcador no definido.
Figura 16 Estructura de la gerencia de Tecnologia Actual. ......................................................................................... 70
Figura 17 Clasificación de Pink Elephant para herramientas de Service Desk ........................................................... 71
Figura 18 Modelo propuesto de la investigación ......................................................................................................... 80
Tabla 1 Metricas ITIL ................................................................................................................................................. 37
Tabla 2 Plan de capacitación propuesto en la estrategia del modelo .......................................................................... 70
Tabla 3 Roles de la Gestión de Incidencias ................................................................................................................ 72
Tabla 4 Matriz RACI para la Gestión de Incidencias ................................................................................................. 73
Tabla 5 Categorias para la Gestión de Incidencias .................................................................................................... 76
Tabla 6 Niveles de escalamiento para la Gestión de Incidencias ................................................................................ 77
Tabla 7 Tiempos de respuesta inicial y solución definitiva ........................................................................................ 78
Tabla 8 Estados de Incidentes del Modelo de Gestión de Incidentes ......................................................................... 87
7
RESUMEN
Este proyecto plantea la creación del proceso de gestión de incidencias para el área de
Tecnologías de la Información (TI) de la empresa AlphaCredit partiendo del hecho de que no
existe un proceso de este tipo en la actualidad y que se hace necesario para disminuir los tiempos
de respuesta en la resolución de incidencias en las áreas consideradas críticas para la
organización, por el tipo de funciones que ejercen.
Como producto de esta investigación se obtiene un documento, basado en los estándares de ITIL
y COBIT, los cuales son un conjunto de conceptos y buenas prácticas usadas para la gestión de
servicios de tecnologías de la información, que facilita a el área de Tecnologías de la
información poder contar con un procedimiento para atender las solicitudes de sus clientes
internos y externos, con una categorización y con tiempos de respuestas adecuados que estén
alineados a los objetivos misionales de la organización, el cual fortalezca y genere un valor
agregado a la operación tecnológica en función de las necesidades de los demás áreas de la
organización.
PALABRAS CLAVE: Gestión de Incidencias, Entidad Financiera, Universidad, Gobierno de
TI, ITIL, COBIT, Arquitectura Empresarial.
8
ABSTRACT
This project proposes the creation of the incident management process for the information
technology (IT) area of the company AlphaCredit that is in the process of extinction and that has
not been modified. the response times in the resolution of incidents in the areas considered
critical for the organization, by the type of functions they perform.
The product of this research is based on a model based on the standards of ITIL and COBIT,
which are based on the standards of information technology, which help the management of
information technology services. information to have a procedure to meet the requests of internal
and external customers, with a categorization and with adequate response times that are aligned
with the mission objectives of the organization, which strengthens and generates added value to
the technological operation in function of the needs of the other sectors of the organization.
KEY WORDS: Incident Management, Financial Entity, University, IT Government, ITIL,
COBIT, Enterprise Architecture.
9
AGRADECIMIENTOS
Las autores expresan sus agradecimientos a:
En primer lugar gracias a Dios quien ha permitido culminar con éxito este proyecto.
A nuestro Director de Proyecto por brindarnos su apoyo durante la ejecución de este proyecto.
A nuestras familias que con su paciencia y amor han aportado sacrificio.
A la empresa AlphaCredit por suministrarnos la información necesaria para llevar a cabo nuestro
proyecto y poder mostrarlo como nuestro caso, con fines académicos.
10
INTRODUCCIÓN:
En la actualidad donde estamos viviendo la ―ERA DE LA INFORMATICA‖, en la cual la
información en todas sus dimensiones constituyen para las organización uno de los activos más
importantes, ya que en esta se ven representados una adecuada y acertada toma de decisiones, las
cuales son cruciales no solo para el sostenimiento en el mercado sino el futuro de la misma
creando una ventaja competitiva en el medio.
El poseer la información disponible en todas las áreas es uno de los aspectos más importantes de
cualquier tipo de organización, generando una confianza a sus clientes internos como externos y
todo esto conlleva a que los esfuerzos para tenerla siempre disponible se han venido
incrementando y los estudios y creación de procesos estandarizados se hacen necesarios.
Por todo lo anteriormente mencionado, en la empresa AlphaCredit y el área de tecnología de la
información se ve la necesidad de crear un proceso de gestión de incidencias donde se puedan
dar solución con calidad a todos las incidencias generadas en las diferentes área y que involucren
la información estandarizando con las mejores prácticas basadas en ITIL y COBIT, teniendo en
cuenta aspectos tan importantes como la categorización de los incidencias y generando un
tiempo de respuesta para su solución efectivo, contribuyendo a la confiabilidad de los sistemas
de información de la empresa para generar ventaja competitiva.
Como resultado de este proyecto se creó un documento donde se compila un proceso basado en
las mejores prácticas de tecnología que permite la gestión de incidencias en la empresa
AlphaCredit.
11
PARTE I: FUNDAMENTACIÓN DE LA INVESTIGACIÓN
CAPITULO 1 DESCRIPCIÓN DE LA INVESTIGACIÓN
A continuación, se exponen los aspectos que le dan sentido al estudio del problema de
investigación de la organización ALPHACREDIT.
1.1 PLANTEAMIENTO DEL PROBLEMA
El área de Tecnología juega un papel fundamental en el desarrollo de los objetivos
organizacionales, sin embargo, no ha sido siempre de esa forma. Con el pasar del tiempo,
diferentes investigaciones se han esmerado por dar una posición al recurso tecnológico como un
área estratégica que brinda componentes de valor a la razón de ser de las empresas. Por esto, se
han venido realizando distintos estudios basados en estándares que permiten dar un horizonte
sobre cómo deben ser tratadas las distintas incidencias que se generan en ellas, así poder empezar
a fundamentarse con un área de apoyo transversal para los diferentes procesos de la
organización.
Para lograr la adopción de este tipo de procesos en una compañía, se hace necesario primero
contar con un análisis de la situación actual, seguidamente realizar una revisión profunda de la
misión, la visión y las directrices del área donde se estará ejecutado el caso de estudio, y es por
eso que la elaboración de este tipo de proceso se ha convertido en una responsabilidad de todas
las áreas de tecnología en las organizaciones.
En la actualidad en la empresa AlphaCredit al interior de su área Tecnología de la Información
no cuenta con un proceso para la Gestión de Incidencias establecido y oficializado, lo cual no le
permite tener un panorama general sobre la oportunidad en los tiempos de respuestas, la
clasificación, priorización, la eficiencia y eficacia del área de Tecnología para la compañía. Así
mismo surge la necesidad de que exista un proceso como este, que esté alineado a los objetivos,
estrategias del negocio y que permita definir unos indicadores de esta gestión.
12
1.2 PREGUNTA DE INVESTIGACION
De esta manera, resultó la siguiente pregunta de investigación:
¿Cómo diseñar un proceso para la gestión de incidencias del área de tecnología de información
de la empresa AlphaCredit con el fin de consolidar la gestión técnica y operativa?
1.2.1 SISTEMATIZACIÓN DEL PROBLEMA
Para entender el estudio del problema de investigación, se propone una sistematización mediante
los siguientes cuestionamientos:
¿Cómo realizar un mapa del proceso de gestión de incidencias basado en previo levantamiento
de estado actual del área?
¿Porque establecer un proceso de gestión de incidencias que permita consolidar la administración
técnica y operativa del área de Tecnología de la empresa AlphaCredit?
¿De qué forma alinear las políticas y procedimientos del proceso de gestión de incidencias con
los estándares de buenas prácticas?
13
1.3 OBJETIVOS
Los objetivos por cumplir en este proyecto se presentan a continuación:
1.3.1 OBJETIVO GENERAL
Diseñar un modelo de gestión de incidencias para el área de Tecnologías de la Información de la
empresa AlphaCredit basado en estándares y en buenas prácticas de tecnologías que incluya
procesos, instrumentos de medición, documentación .
1.3.2 OBJETIVOS ESPECÍFICOS
Identificar el estado actual del proceso de gestión de incidencias en el área de TI.
Definir los instrumentos para la clasificación y evaluación de los tipos de incidencias.
Elaborar el mapa del proceso de gestión de incidencias para el área de TI.
Proponer un procedimiento alineado a los estándares de buenas prácticas de tecnología.
14
1.4 JUSTIFICACIÓN
La organización ALPHACREDIT en estos momentos está en una etapa de crecimiento, la cual
ha ampliado su visión comercial y con esto surge la necesidad de crear nuevas estrategias de
negocio, incorporando el desarrollo de Tecnologías de Información como un punto estratégico.
Dado este cambio en la arquitectura empresarial y la importancia dada a esta área se necesita dar
gestión al manejo de incidencias generados en la nueva estrategia de desarrollo institucional de la
entidad.
Esta gestión de incidencias se basa en:
Apoyar a las diferentes áreas en los distintos casos generados.
Dar gestión a las incidencias bajo los estándares de buenas prácticas.
Establecer las soluciones pertinentes alineadas a la visión de la organización.
Generar el proceso de gestión de incidencias alineados con la nueva estrategia
empresarial, basadas en las buenas prácticas y estándares como ITIL y COBIT
Respaldar a las áreas dando gestión y solución a las incidencias dentro de los tiempos
oportunos y soluciones pertinentes.
Cabe indicar que el alcance inicial del proyecto es el de mejorar la gestión de incidencias.
Adicionalmente, este documento de investigación entrega las pautas necesarias para mejorarlas y
que permite impactar de manera positiva la entidad.
Esta investigación se presenta con una justificación de tipo Práctico, dado que permite ayudar a
resolver un problema específico descubierto en una organización financiera, con una estrategia
basada en estándares de buenas prácticas de tecnologías de la información.
15
1.5 HIPÓTESIS
La gestión de incidencias es dentro de las arquitecturas empresariales un proceso muy
importante, que genera un incremento en la productividad y dando un valor agregado a la
competitividad empresarial.
Debido a esto se genera la siguiente hipótesis:
―Un proceso de gestión de incidencias basado en estándares de buenas prácticas ITIL y COBIT,
aplicándole categorización y tiempos de respuesta a cada uno de los casos facilita la recuperación
del nivel habitual de operación y disminuye el impacto negativo de fallas en la organización, de
tal manera que la calidad del servicio y la disponibilidad de la información se mantenga‖.
16
1.6 ALCANCES Y LIMITACIONES
1.6.1. LIMITACIONES
El presente proyecto se limitó a la creación de un diseño para la gestión de incidencias
específicamente tomando como caso de estudio la empresa ALPHACREDIT.
Estará limitado también por los responsables de parte de la empresa ALPHACREDIT el nivel de
acceso y apoyo al proyecto por parte de la empresa.
1.6.2 ALCANCE
El alcance del presente proyecto, es generar un modelo (procesos, instrumentos de medición,
documentación) para la gestión de incidencias en el área de Tecnologia de la empresa
ALPHACREDIT basado en ITIL Y COBIT.
17
1.7 METODOLOGÍA
A continuación se presenta los aspectos metodológicos empleados para la ejecución de este
proyecto.
1.7.1 TIPO DE INVESTIGACION
De acuerdo al contexto dado por el presente proyecto, este se abordó bajo un tipo de
investigación descriptiva la cual se adapta al escenario planteado y el desarrollo del problema. La
investigación descriptiva busca caracterizar una situación, elemento o fenómeno mirando sus
características más importantes, debilidades y problemas que contiene. Así mismo se utilizó la
investigación Aplicada, adaptando el uso del conocimiento sobre el contexto planteado en busca
de la solución del problema.
1.7.2 METODO DE INVESTIGACION
El desarrollo del presente proyecto se llevó a cabo tomando como métodos de obtención y
recolección, la información actualizada de la organización y la información de los diferentes
estándares y buenas prácticas sobre procesos para el manejo de incidencias, de las cuales nos
permite crear un diseño para la gestión de incidencias en el área de tecnología de la Información
en la empresa ALPHACREDIT Específicamente se realizó la investigación tomando como
fuentes los estándares ITIL Y COBIT.
18
1.8 ORGANIZACIÓN DEL TRABAJO
PARTE I:
CAPITULO 1
En este capítulo se presenta la estructura inicial de la investigación en la que se basó y desarrolló
el proyecto, donde podemos ver: la descripción de la investigación, el planteamiento del
problema, la pregunta de investigación, los objetivos, la Justificación, Hipótesis de la
investigación, los alcances y limitaciones, la metodología usada.
PARTE II:
CAPITULO 2
En esta sección del proyecto se definen los conceptos básicos que se tomarán como referencia
dar soporte al proyecto y al resultado del mismo, donde se plasma todos las definiciones,
conceptos y procesos que se tienen en cuenta para el desarrollo de la investigación.
CAPITULO 3
En este capítulo se plasmo la investigación hecha del caso de estudio propuesto en el proyecto
sobre la organización Alpha Capital S.A.S, donde se reúnio información relevante de la situación
actual del área de tecnología con la cual se hace un diagnóstico y análisis de esta.
PARTE III:
CAPITULO 4
En el capítulo de desarrollo de la investigación se procede a una vez hecho el diagnóstico y
conocido la situación actual se confronta contra los estándares investigados en el capítulo dos (2)
- Marco Teórico y se propone los nuevos lineamientos a seguir según el hallazgo obtenido.
19
PARTE II FUNDAMENTACIÓN DE LA INVESTIGACIÓN
CAPITULO 2 MARCO TEORICO
A continuación, se establece el marco referencial constituido por un marco teórico y conceptual,
donde se fundamentará el objetivo general del problema de investigación. Esta investigación esta
enfocada en teorías que están estructuradas con los estándares internacionales de buenas
prácticas ITIL y COBIT, que permiten dar una visión global de servicios de tecnología y su
definición en las organizaciones.
2.1 HISTORIA DE ITIL
ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI) = Marco de referencia que
describe un conjunto de mejores prácticas y recomendaciones para la administración de servicios
de TI, con un enfoque de administración de procesos. (Magazcitum, 2010)
En 1987 la CCTA, un organismo del gobierno británico (ahora llamado la OGC) inició un
proyecto llamado GITIMM (Government IT Infrastructure Management Method), en el cual
involucraron a varias firmas de consultoría para investigar y documentar las mejores prácticas
para planear y operar la infraestructura de TI. Poco después, conforme el proyecto evolucionaba
de administración de infraestructura a administración de servicios de TI, se le cambió el nombre
a ITIL. (Magazcitum, 2010)
Como marco de referencia, ITIL se creó como un modelo para la administración de servicios de
TI e incluye información sobre las metas, las actividades generales, las entradas y las salidas de
los procesos que se pueden incorporar a las áreas de TI.
Desde sus inicios ITIL fue puesta a disposición del público en forma de un conjunto de libros, de
ahí su nombre, para que las organizaciones de todo el mundo pudieran adoptarlo. La primera
versión consistía de 10 libros principales que cubrían dos grandes temas: ―Soporte al servicio‖ y
―Entrega del servicio‖, amén de una serie de libros complementarios que cubrían temas tan
disímbolos como la administración de la continuidad o cuestiones relacionadas con cableado.
20
Posteriormente, en 2001 se hizo una reestructura importante que reunió los 19 libros principales
en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros
para la segunda versión de ITIL:
Soporte al servicio (1).
Entrega del servicio (2).
Administración de la seguridad (3).
Administración de la infraestructura ICT (4).
Administración de las aplicaciones (5).
La perspectiva del negocio (6).
Planeación para implantar la administración de servicios (7).
Precisamente con la versión 2, a mediados de los años 90, ITIL fue reconocido como un
―estándar de facto‖ para la administración de servicios de TI, el cual, como siempre, tuvo que
seguir evolucionando para considerar las nuevas escuelas de pensamiento y alinearse mejor a
otros estándares, metodologías y mejores prácticas, lo que llevó en 2007 a la liberación de la
versión 3 de ITIL. (Magazcitum, 2010)
ITIL V3 sólo consta de cinco libros, que están estructurados en torno al ciclo de vida del
servicio:
Estrategia de servicios.
Diseño de servicios
Transición de servicios.
Operación de servicios.
Mejora continua de servicios.
Figura 1. Evolucion de ITIL (Molina, Marlon, 2011)
21
2.2 OBJETIVO DE ITIL
Figura 2 Objetivos de ITIL. (Magazcitum, 2010)
El objetivo que persigue ITIL es diseminar las mejores prácticas en la gestión de servicios de
Tecnologías de Información de forma sistemática y coherentemente. El planteo principal se basa
en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos.
La idea subyacente es que, sin importar el rubro, la tecnología es cada vez más crítica para el
negocio de cualquier empresa. Esto quiere decir que si la tecnología no es administrada
eficientemente, el negocio no funciona, lo que se vuelve más cierto al ser más dependiente de la
infraestructura tecnológica.
En este sentido, los estándares ITIL exigen un replanteamiento del área tecnológica y la
definición de los elementos y procesos "críticos" dentro de la empresa. Esta metodología está
especialmente desarrollada para reducir los costos de provisión y soporte de los servicios de TI,
al mismo tiempo que se garantizan los requerimientos de la información en cuanto a seguridad
manteniendo e incrementando sus niveles de fiabilidad, consistencia y calidad.
Las normas ISO son demasiado rígidas para los negocios, ya que lo que se ajusta bien a una
empresa no lo hace a otra. En cambio, la incorporación de mejores prácticas (ITIL) es una forma
22
sencilla de mejorar y estandarizar la calidad de los procesos corporativos. Las guías generales de
mejores prácticas les sirven a todas las compañías. (Universidad de Chile, 2006)
2.3 CICLOS DE VIDA
El Ciclo de Vida de los Servicios TI, que divide en cinco fases, integrándolas como muestra la
Ilustración.
Figura 3Ciclo de vida de ITIL (Bit Computer Training, 2012)
En particular, cada división contiene sus procesos y términos que explican y definen la actividad
a desempeñar para lograr los objetivos. A continuación, se repasan las principales características
de todos ellos. (Universidad Rey Juan Carlos, 2012)
2.3.1 Estrategia del servicio
Es la primera fase del ciclo del servicio donde se comienza a entrever si la operativa tendrá
efecto y su rendimiento. Por tanto, las decisiones tomadas aquí se valorarán a largo plazo, así
como sus consecuencias. Es la etapa de las preguntas, sobre qué se quiere ofrecer, cómo
diferenciarse del resto o qué pautas de mejora escoger. Para tener éxito, las organizaciones deben
tener la habilidad de pensar y actuar estratégicamente.
23
La Estrategia del Servicio se compone de cuatro actividades principales:
Definición del Mercado: fijándose en el cliente, para definir el valor del servicio a
realizar.
Desarrollo de la Oferta: entendiendo el mercado del cliente y los resultados que
espera para definir los servicios, asegura una ejecución que generará valor al
cliente.
Desarrollo de Activos Estratégicos: se debe entender como activo, la
responsabilidad de los gestores del servicio, la habilidad para gestionar los propios
recursos estratégicos.
Preparación para la implementación: llevando a cabo una evaluación estratégica
sobre diferentes puntos, y establecer los objetivos claros para hacer que las
decisiones sean fáciles, consistentes y minimicen conflictos.
Como se comentan en la introducción de estas fases, todas ellas contienen diferentes procesos.
Los de ésta primera son:
Gestión Financiera: provee la información necesaria (presupuesto, contabilidad,
etc.) sobre el valor de los Servicios de TI, el valor de los activos y de lo que se
espera a futuro.
Gestión de la Demanda: para contar con los recursos necesarios, ya que una
demanda mal gestionada puede derivar en: exceso de capacidad generando costos
adicionales, o por el contrario, no cubrir las necesidades del servicio.
Gestión del Porfolio de Servicios: donde se articulan las necesidades del negocio y
la respuesta en forma de Servicio.
24
2.3.2 Diseño del servicio
Es la fase donde se diseña la estrategia previamente vista, y prepara o esboza todos los
requerimientos para entregar servicios de calidad, a precios acordes y con un impacto positivo en
el negocio. Para ello los objetivos de esta parte se enfocan en mantener un equilibrio entre la
funcionalidad requerida y los objetivos de rendimiento. En este apartado las actividades se
disparan, debido a la gran cantidad de peticiones de cambio en busca de una mayor calidad, por
esto hay que estructurar el enfoque orientado a los resultados, así se satisfarán los deseos y
necesidades del cliente. (Universidad Rey Juan Carlos, 2012)
Las cinco actividades que encontramos:
Diseño de una solución de servicio: alineando el diseño de un nuevo servicio a un precio
adecuado, definiciones de calidad, con la funcionalidad deseada y dentro del ámbito
correcto.
Diseño del portfolio de servicio: se describe en él la entrega de los servicios en términos
de valor para los clientes. Es el punto crítico de la gestión, sirve de apoyo para todos los
procesos.
El porfolio es la fuente de consulta principal para los requerimientos de los servicios, y
debe diseñarse al igual que se diseña un servicio. Es el sistema de información más
crítico para la gestión y también sirve como apoyo a los demás procesos.
Diseño de la arquitectura: desarrollo y mantenimiento de las políticas, estrategias,
arquitecturas, diseños, documentos, planes y procesos de TI; para después tratar su
implantación, instalación, mejora y mantenimiento.
Diseño de procesos: como se ha visto, son parte de los principios de ITIL. Aquí se
diseñarán sus inputs y outputs, y las actividades que los proveerán a su vez.
25
Diseño de los sistemas de medición y de las métricas: es muy importante realizar esta
tarea de forma regular. Ayudan a comprobar si se está siguiendo el camino correcto del
proceso y su desarrollo. Se pueden medir cuatro elementos: Progreso, Cumplimiento,
Efectividad y Eficiencia. (Universidad Rey Juan Carlos, 2012)
2.3.3 Transición del servicio
Para que esta fase se considere como exitosa, debe basarse en un correcto y efectivo
entendimiento y aplicación de la Gestión de Cambios. Es prioritario hacer un seguimiento muy
exhaustivo de cada etapa, confirmar el avance, revisar el diseño y que se cumplen los requisitos
acordados. Además, se debe trabajar estrechamente con la Operación del Servicio, dando soporte
y apoyo inicial a los servicios que se implanta en esta parte del servicio. (Universidad Rey Juan
Carlos, 2012)
Aquí aparecen la mayoría de las relaciones entre los procesos y las etapas de todo el ciclo de vida
del servicio TI, además de poder ver como los diseños se convierten en servicios preparados para
la productividad. Por estas particularidades, los procesos de esta fase se dividen en los que dan
apoyo al ciclo de vida de los servicios en general, y los de la transición del servicio propiamente
dicha. De los primeros tenemos:
Gestión de Cambios: siendo uno de los procesos más delicados de toda la gestión, ya que
un control deficiente del asunto, seguramente provocará incidentes con mayor frecuencia
e impacto. Para ayudar en esta tarea, se aconseja la utilización de herramientas y
metodologías.
Gestión de Activos y Configuración del Servicio: sobre la primera, se puede decir que
tiene como objetivo prioritario el apoyar a los demás procesos, Evaluación y mejora de
un servicio TI mediante ITIL gestionando los activos de todos ellos. Se lidera un
inventario de los activos y quién es responsable de su control desde el momento que
entran a formar parte del servicio, hasta su salida del mismo. En cuanto a la gestión de la
26
configuración, se fija para que los elementos de un servicio, sistema o aplicación de
configuración estén identificados, no sólo como están en el momento, sino el historial de
cambios sufridos. Además, debe asegurar que estas modificaciones se hagan siguiendo la
gestión de cambios correctamente.
Gestión del Conocimiento: el proceso encargado de que la información correcta esté en el
sitio adecuado o se entregue a la persona a cargo de ello. En cuanto a los procesos
propiamente dichos de la fase de transición del servicio, contamos con:
Planificación y apoyo de la transición: realiza el establecimiento y coordinación de los
recursos que son necesarios para todos los procesos de la transición. Así, se mejora
sustancialmente el manejo de un gran número de cambios. Al igual, realizando un buen
trabajo en el que se integren el cliente, el proveedor y los planes de proyectos para
cambios del negocio.
Gestión de Versiones y Despliegues: es la encargada de construir, probar y desplegar
tanto los CIs de software, como los de hardware en el entorno de producción. Requiere de
una cuidadosa planificación y coordinación con el resto de procesos. Un elemento útil
para mostrar los diferentes niveles de construcción, y posterior validación de la capacidad
de un servicio es el modelo en V.
Validación y Prueba del Servicio: asegurar la calidad del servicio entregado, y que por
supuesto, se ajusta al propósito y al uso esperado. Para ello se debe probar el
comportamiento de los servicios nuevos o de los cambios sobre los existentes. De esta
manera se pretende evitar los errores que puedan dañar el negocio. Es mucho más
económico destinar presupuesto en pruebas y verificaciones en las etapas previas, que en
correcciones cuando el servicio se encuentra en producción.
Evaluación: consiste en revisar y analizar el rendimiento de un cambio o nuevo servicio,
y la desviación de lo que se propone antes de que se efectúe. Además, debe proveer
informes para tomar decisiones sobre si llevarlo o no a cabo. (Universidad Rey Juan
Carlos, 2012)
27
2.3.4 Operación del servicio
Es el conjunto de servicios en producción, es decir, de las actividades ―del día a día‖.
Responsable de entregar el servicio al cliente y los diferentes usuarios, además de hacerlo
cumpliendo con los acuerdos de los niveles acordados. Si no existe una estructura que soporte y
apoye, todo lo que en las fases previas se diseña e implementa, no se entregaría el valor
suficiente. Por otro lado, es necesario desarrollar, controlar y gestionar continuamente la
operación, para que sea posible la mejora del servicio. Los objetivos de este punto se pueden
resumir en proporcionar y entregar servicios TI. (Universidad Rey Juan Carlos, 2012)
Figura 4 ITIL Operacion del servicio (Wikipedia, 2016)
28
La disciplina ITIL V3 "Operación del Servicio (Service Operation)" abarca los procesos
siguientes:
Gestión de Eventos:
Objetivo Procesal: Asegurar que los Elementos de Configuración (CI) y los servicios sean
monitoreados constantemente, así como descartar y categorizar Eventos antes de decidir qué
acciones son las adecuadas. (Wikipedia, 2016)
Gestión de Incidentes:
Las actividades y los objetivos del proceso de Gestión de Incidentes son fundamentalmente
idénticos en ITIL V 2 e ITIL V3 (Wikipedia, 2016).
La versión 3 de ITIL establece una diferencia entre "Incidentes" (interrupciones del servicio) y
"Solicitudes de Servicio" (consultas estándars de los usuarios, como por ejemplo sobre la
reposición de contraseñas, etc). De las Solicitudes de Servicio ya no se encarga la Gestión de
Incidentes sino el proceso "Cumplimiento de la Solicitud". En ITIL V3 se ha añadido un proceso
para tratar los casos urgentes, los llamados Incidentes Graves. También se ha añadido un interfaz
de procesos entre la Gestión de Eventos y la Gestión de Incidentes, de tal modo que los eventos
significativos desencadenan el dispositivo de incidentes. (Wikipedia, 2016).
ITIL define la gestión de incidentes como el proceso responsable de administrar el ciclo de vida
de todos los incidentes para asegurar que la operativa normal del servicio se restablezca lo más
rápidamente posible y que el impacto en las operaciones de negocio sea mínimo. (Genius it
training, 2018).
Figura 5 Proceso de Gestion de incidencias (Blog Elevenpaths, 2015)