Blog Técnico. Introducción a la Gestión de los Servicios de TI (ITSM) - (3/5)

La Gestión de los Servicios de IT (ITSM) - Parte III

MANUEL D. SERRAT (@mdserrat) | Marzo 2016

1. Cien Años de Soledad (aka Introducción y Definiciones)
2. Los Diez Mandamientos (aka Estándares y Buenas Prácticas)
3. Los Pilares de la Tierra (aka ITIL 101)
4. La Chaqueta Metálica (aka Herramientas ITSM)
5. Mad Men (aka Organizaciones y grupos ITSM)

3. Los Pilares de la Tierra (aka ITIL 101)

Terminamos la anterior entrega de esta serie de artículos adelantando que el Ciclo de Vida del Servicio, según la Librería de Buenas Prácticas ITIL-2011, se divide en cinco Fases:

  • Estrategia del Servicio (Service Strategy, o SS)
  • Diseño del Servicio (Service Design, o SD)
  • Transición del Servicio (Service Transition, o ST)
  • Operación del Servicio (Service Operation, o SO)
  • Mejora Continua del Servicio (Service Continuous Improvement, o SCI)

En este artículo profundizaremos un poco en cada una de las fases, citando los procesos que la componen, e intentaremos dar una visión general sobre los aspectos más básicos de una implantación de un entorno ITSM basado en ITIL. Recordemos a nuestros (imaginarios) compañeros de TIC de Alcafrán del Condado, que están valorando usar ITIL en su departamento, que ITIL no es una metodología, no es una receta, sino que es un catálogo de buenas prácticas. Es un 'deberías hacer esto' en lugar de un 'deberías hacerlo de esta manera'. Esto significa que cada organización implanta ITIL 'a su manera', lo cual no es intrínsecamente ni bueno ni malo. Sólo alarga un poco más el camino al tener que 'cocinar' los procesos de ITIL cada uno en el horno de su propio entorno.

Antes de entrar en detalle, sólo recordar una cosa: en ITIL, un Servicio de TI es un medio para entregar valor a los clientes, facilitándoles los resultados que buscan obtener. Y esa creación de valor se produce no sólo por la Utilidad del Servicio (para qué sirve), sino también por su Garantía (suficiente capacidad, continuidad y seguridad). Un servicio super-útil no entrega valor si está caído. Asimismo, un servicio disponible el 100% del tiempo no entrega valor si el cliente no lo usa o si no le ayuda a alcanzar sus resultados. No perdamos de vista esta definición, amigos de Alcafrán del Condado.

Estrategia del Servicio (Service Strategy, o SS)

Las organizaciones usan la Estrategia para establecer sus objetivos y expectativas de rendimiento de los servicios que prestan, por lo que los resultados de este proceso se miden a largo plazo. El objeto fundamental de esta fase del ciclo de vida es colocar a la organización de TI en una posición en que puedan alinear sus ervicios con los objetivos organizacionales. Imaginemos que nuestros amigos de Alcafrán del Condado detectan una necesidad de computación y deciden acometer la compra de infraestructura. Pero por otro lado, a 'alguien con mando en plaza' se le ha ocurrido, tras hablar con un cuñado muy listo que tiene, que quizá deberían poner en 'La Nube' (que no sabe qué es exactamente, pero se oye mucho y debe ser la repanocha) algunos de los servicios TIC del Ayuntamiento. Todos sabemos que es lo que más probabilidades tiene de ocurrir, pero, incluso auqnue sea la mejor opción, ¿tiene sentido que se tome así la decisión? Al personal TIC le hace falta conocer los objetivos organizativos, para que puedan aporta sus conocimientos técnicos para facilitar que se alcancen. ¿Era un objetivo organizativo lo de 'subir a la Nube'? Si lo era, debería estar documentado previamente, y, sobretodo, los de TIC deberían haber sido partícipes del proceso de toma de decisiones. Pero aquí no hablamos de Gobierno de TI (interesados, busquen COBIT5, les gustará, mucho), sino de Gestión de Servicios TI. Sin embargo, estamos obligaos a conocer esos objetivos estratégicos organizacionales, para poder alinearnos con ellos. Adaptando libremente al Gato de Chesire de 'Alicia en el Pais de las Maravillas', no se puede decir si el camino es correcto, salvo que se sepa a dónde se dirige uno. M. Porter afirmaba en 1996 que 'la esencia de la Estrategia es decir lo que NO se hará', y ¡pardiez! que no andaba desencaminado. Obviamente, en esta fase del ciclo de vida existen abismales diferencias debidas a la naturaleza de la organización en la que la organización de TI presta sus servicios. No es el mismo tipo de estrategia en una empresa que en una Administración Local, ni en una organización multinacional que en un ayuntamiento pequeño. Por tanto, es obvio que la estrategia de prestación de servicios ha de adecuarse a si se es un proveedor de servicios interno, como los empleados TIC del Ayuntamiento de Alcafrán del Condado; si se es una unidad de servicios compartidos, muy similar a la anterior, pero que les imputa los costes a las unidades de negocio, como podría ocurrir con los servicios que se prestan desde las Diputaciones Provinciales a los Ayuntamientos; o si se es un proveedor de servicios externo, no siendo parte de la organización cliente, como ocurren con las compañías de telecomunicaciones, por ejemplo.

Los procesos de esta fase, y su propósito general, son los siguientes:

  • Gestión de la Estrategia: Proceso que define y mantiene la perspectiva, la posición, los planes y las guías de una organización respecto a sus servicios y a su gestión. ¿Sabe al Ayuntamineto de Alcafrán del Condado cual es su Misión, su Visión y sus Valores? ¿Lo saben su personal TIC? ¿Hay un plan estratégico? ¿Se ha tenido en cuenta a las TIC en el mismo?
  • Gestión Financiera: Provee al negocio y a TI (finacieramente hablando) de la cuantificación del valor de los servicios de TI y del valor de los activos, más la proyección esperada. Proporciona información sobre el coste real de los servicios. ¿La gestión presupuestaria tiene en cuetna las necesidades TIC para alcanzar los objetivos organizativos? ¿Se sabe qué costará un nuevo servicio? ¿Se conocen las alternativas?
  • Gestión de la Demanda: Provee los resursos necesarios. Una demanda mal gestionada crea riesgo a consecuencia de la incertidumbre. Un exceso de capacidad crrea costes que no generan valor. ¿Hay servicios sin uso? ¿Se conoce cuál será el uso previsto de un nuevo servicio antes de lanzarlo?
  • Gestión del Portfolio de Servicios: Con este proceso se define qué servicios son prestables, cuales están en proyectos y cuáles se han dejado de prestar. En porganizaciones que venden esos servicios, se incluye en este proceso decisiones como los precios, las ventajas competitivas que aporta, etc.
  • Gestión de Relaciones con el Negocio: este proceso establece las relaciones entre el proveedor de ervicios de TI y sus clientes, a nivel estratégico, entendiendo sus necesidades, lo que facilita alianzas estratégicas. En Alcafrán del Condado, y en general en la Administración Local, este proceso es el que aconseja al personal TIC a hacer todo lo que le manden, si no es ilegal y está mínimamente justificado por el correspondiente responsable político. No debería ser así, pero lo es en la práctica. Posiblemente este será el proceso ITIL más claramente definido en una AA.LL.

Diseño del Servicio (Service Design, o SD)

La fase de Diseño del Servicio toma lo recibido de la fase de Estrategia del Servicio y prepara los requerimientos para la construcción de servicios que apoyen las actividades de los clientes. Con un diseño adecuado es posible entregar servicios de calidad, a un coste ajustado y asegurando el impacto positivo en el Negocio. Como objetivos, podemos citar la reducción del Coste Total de Propiedad (TCO), la mejora de la calidad del servicio, cumplimiento de las estrategias y arquitecturas corporativas, y mejora del Gobierno de TI, con el diseño de controles y criterios de aceptación y medición par la fase de Operación del Servicio. El Diseño requiere un enfoque holístico, ya que hay que diseñar teniendo en cuenta la Solución de Servicio, los Sistemas y Herramientas, las Arquitecturas, los Procesos y las Métricas. Es fácil ccaer en el error de enfocarse en los requerimientos funcionales y perder de vista el resto de aspectos del Diseño.

Los procesos de esta fase, y su propósito general, son los siguientes (parcialmente basado en IT Process Maps-Diseño del Servicio):

  • Gestión del Catálogo de Servicios: junto con el Portfolio de Servicios, es la columna vertebral del ciclo de vida del servicio, al proveer de información a cada una de las fases: detalles de servicios, estatus actual e interdependencia de los mismos. Asegura que se realice y se edite debidamente un Catálogo de Servicios que contenga información precisa y actualizada de todos los servicios operacionales y de los que están próximos a ofrecerse.
  • Gestión del Nivel de Servicio (SLM): este proceso debe asegurar que todos los servicios de TI actuales y futuros son entregados de acuerdo a los objetviso acordados con el Negocio. Negocia Acuerdos de Nivel de Servicio (SLA) con los clientes y diseña servicios de acuerdo con los objetivos propuestos. La Gestión del Nivel de Servicio (Service Level Management, SLM) también es responsable de asegurar que todos los Acuerdos de Nivel Operacional (OLA) y Contratos de Apoyo (UC) sean apropiados, y de monitorizar e informar acerca de los niveles de servicio.
  • Gestión de la Capacidad: asegura que la capacidad de servicios de TI y la infraestructura de TI sean capaces de cumplir con los objetivos acordados de capacidad y desempeño de manera económicamente efectiva y puntual. La Gestión de la Capacidad toma en cuenta todos los recursos necesarios para llevar a cabo los servicios de TI, y prevé las necesidades de la empresa a corto, medio y largo plazo.
  • Gestión de la Disponibilidad: Define, analiza, planifica, mide y mejora la disponibilidad de servicios de TI en todos los aspectos. La Gestión de la Disponibilidad se encarga de asegurar que la infraestructura, los procesos, las herramientas y las funciones de TI sean adecuados para cumplir con los objetivos de disponibilidad propuestos.
  • Gestión de la Continuidad del Servicio de TI (ITSCM): Controlar riesgos que podrían impactar seriamente los servicios de TI. La Gestión de la Continuidad del Servicio de TI (IT Service Continuity Management, ITSCM) se ocupa de que el proveedor de servicios de TI siempre pueda proveer un mínimo nivel del servicio propuesto reduciendo el riesgo de eventos desastrosos hasta niveles aceptables y planificando la recuperación de servicios de TI. La ITSCM debe diseñarse para que apoye la gestión de la continuidad del negocio.
  • Gestión de la Seguridad de TI: asegura la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la Gestión de la Seguridad de TI forma parte de la aproximación concreta de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI.
  • Gestión de Suministradores: asegura que todos los contratos de suministradores apoyen las necesidades de la empresa, y que todos los suministradores cumplan sus compromisos contractuales.
  • Gestión de la Coordinación del Servicio: asegura que los objetivos y metas de esta fase se consiguen mediante la creación de un punto único de contacto para la coordinación y el control de todas las actividades y los procesos de esta fase.

Transición del Servicio (Service Transition, o ST)

Esta fase se alimenta tanto de los paquetes procedentes de la Fase de Diseño, para los nuevos servicios, como de las Solicitudes de Cambio para servicios ya en Fase de Operación. una gestión efectiva de la Transición puede mejorar significativamente la capacidad de un proveedor para gestionar un alto número de cambios y entregas. Debido a que en esta fase la mayoría son procesos de construcción, es necesario hacer el seguimiento de cada etapa, y confirmar los progresos, revisando el paquete de Diseño y los requisitos acordados. Esta etapa no finaliza abruptamente cuando el servicio entra en Operación, sino que se proporciona soporte inicial a esos servicios.

Los procesos de esta fase son de dos tipos:

1. Procesos de Apoyo al Ciclo de Vida del Servicio:

  • Gestión de Cambios: Controlar el ciclo de vida de todos los Cambios. El objetivo primordial de la Gestión de Cambios es viabilizar los cambios beneficiosos con un mínimo de interrupciones en la prestación de servicios de TI.
  • Gestión de Activos y Configuración: Conservar información acerca de Elementos de Configuración requeridos en la prestación de un servicio de TI, incluyendo las relaciones entre los mismos
  • Gestión del Conocimiento: Recopilar, analizar, archivar y compartir conocimientos e información dentro de una organización. El propósito primordial de esta gestión es mejorar la eficiencia reduciendo la necesidad de redescubrir conocimientos.

2. Procesos de la Transición del Servicio:

  • Planificación y Apoyo: Proveeer la planificación general para la coordinación de los recursos requeridos por todos los procesos de la Fase
  • Gestión de Versiones y Despliegues: Planificar, construir y desplegar las capacidades para proveer el servicio especificado por el Diseño del Servicio, y que cumpla con los requerimientos de los interesados, mientras protege la integridad de los servicios actuales.
  • Validación y Pruebas del Servicio: Asegurar que las versiones implementadas y los servicios resultantes cumplan las expectativas de los clientes, y verificar que las operaciones de TI sirvan de soporte a los servicios nuevos.
  • Evaluación: Proceso genérico que revisa las peticiones de cambios para confirmar si su resultado es aceptable y si se ha obtenido el resultado esperado.

Operación del Servicio (Service Operation, o SO)

Si a cualquiera con experiencia se le pregunta ¿por dónde comienzo a implantar ITIL?, es muy probable que conteste que 'en Operación'. En esta Fase es donde el servicio se presta al cliente, por lo que el resto de fases están orientadas a que esta se realice de la forma más eficiente y satisfactoria posible. Además, es en esta fase donde (casi) todos los tecnólogos nos sentimos más cómodos, hablando de 'nuestras cosas', los cacharritos, los programitas y los ficheritos, ¿verdad?. El propósito formal de la Fase de Operación es coordinar y llevar a cabo las actividades y procesos requeridos para entregar y gestionar los servicios de acuerdo a los niveles de servicio negociados con los clientes, manteniendo la satisfacción del mismo al hacerlo de forma efectiva y segura, y minimizando las no disponibilidades.

Los procesos de la Fase de Operación son cinco:

  • Gestión de Eventos: Asegurar que los Elementos de Configuración (CI) y los servicios sean monitorizados constantemente, así como descartar y categorizar Eventos antes de decidir qué acciones son las adecuadas
  • Gestión de Incidencias: Manejar el ciclo de vida de todas las Incidencias, para devolver el servicio de TI a los usuarios lo antes posible, minimizando el impacto negativo en las operaciones de dicho servicio.
  • Gestión de Peticiones: Gestionar el ciclo de vida de todas las peticiones de los usuarios.
  • Gestión de Problemas: Controlar el ciclo de vida de todos los problemas, para la prevención de Incidencias y la minimización del impacto de las que no puedan prevenirse. La Gestión Proactiva de Problemas analiza los Registros de Incidencias y utiliza datos de otros procesos de Gestión del Servicio de TI para identificar tendencias o problemas significativos.
  • Gestión de Accesos: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad

En esta Fase, además, distinguimos cuatro funciones:

  • Gestión del Servicio a Usuarios: es el punto de contacto central (y bidireccional) entre los usuarios y la Organización de TI. Es indispensable para proporcionar un servicio de calidad y competitivo, por lo que ya no es optativo disponer de él. La cuestión es si se dispone de él de forma local, de forma centralizada o de forma virtualizada, dependiendo de las características y preferencias de la organización a la que va a prestar el servicio.
  • Gestión Técnica: esta función es el custodio del conocimiento técnico y de la experiencia relativa a la gestión de la infraestructura de TI, y provee de los recursos para dar soporte durante todos el ciclo de vida del servicio. Típicamente, se suele dividir en grupos coherentes, como 'Microinformática', 'Servidores', 'Bases de Datos', 'Redes', etc.
  • Gestión de Operaciones de TI: es la función responsable de realizar las operaciones diarias que son necesarias para administrar la Infraestructura de TI. Está formada por dos subfunciones, la gestión de Instalaciones (Facilities) y el Control de Operaciones.
  • Gestión de Aplicaciones: Gestión de las aplicaciones para que estén disponibles en apoyo del ciclo de vida ITSM. Esta función también es custodio del conocimiento técnico relativo a la gestión y administración de las aplicaciones.

Mejora Continua del Servicio (Continuous Service Improvement, o CSI)

Terminaremos esta entrega con la última fase del ciclo de vida, la Mejora Continua del Servicio, probablemente, junto con la Estrategia, la 'menos popular' pero la que permite mantener el servicio 'en la cresta de la ola' en lo que a aceptación del cliente se trata. En esta fase se utilizan técnicas procedentes de la Gestión de la Calidad para localizar oportunidades de mejora y realizar todo lo necesario para obtener esas mejoras tanto en los servicios como en los procesos o en la infraestructura. La base de esta Fase reside en la aplicación del ciclo PDCA de Deming, y desde ITIL se recomienda un proceso de mejora en 7 pasos:

  1. Identificar la estrategia de mejora
  2. Definir lo que se medirá
  3. Capturar los datos
  4. Procesar los datos
  5. Analizar la información
  6. Presentación y uso de la información
  7. Implementación de acciones correctivas

Para la definición de aquello que se va a medir se parte de los Factores Críticos de Éxito (CSF) definidos en el Diseño del Servicio por el cliente. Gracias a ellos, el dueño del proceso a medir es capaz de definir los KPI orientados a la eficiencia del servicio, lo que nos llevará a poder definir qué se va a medir y a realizar esas mediciones.

En fin, ha sido un poco más largo de lo hecho hasta ahora, pero merecía la pena un vistazo general completo a ITIL. Lo recomendable es que nuestros amigos de Alcafrán del Condado primero se formen en este catálogo de Buenas Prácticas que es ITIL (y que se certifiquen sería lo ideal), y que luego dirijan sus esfuerzos a implantarlo utilizando, o bien los servicios de concultoras especializadas, o bien alguna de las guías y documentaciones disponibles (por ejemplo, usando COBIT5 para ayudar en la implantación de procesos de gestión de TI). Pero desde luego, les harán falta herramientas ITSM para aplicar ITIL. De ello tratará la próxima entrega de esta serie de artículos.

CONTINUARÁ...