Metodología ITIL PDF
Document Details
Uploaded by FeasibleHydrangea
UPC
Tags
Summary
Este documento proporciona un resumen de la metodología ITIL, un marco de referencia para la gestión de servicios de tecnología de la información (TI). Describe conceptos, buenas prácticas y recomendaciones para la entrega de servicios TI de alta calidad. ITIL ayuda a las organizaciones a mejorar la calidad y eficiencia en sus operaciones de TI, alineando la tecnología con los negocios.
Full Transcript
ITIL NO es una metodologia (no detalla pas a pas com aplicar cadascun dels processos), es un marco de referencia que describe un conjunto de conceptos, buenas prácticas y recomendaciones, amb descripcions detallades de procediments de gestió per les operacions TIC, orientades a facilitar la entrega...
ITIL NO es una metodologia (no detalla pas a pas com aplicar cadascun dels processos), es un marco de referencia que describe un conjunto de conceptos, buenas prácticas y recomendaciones, amb descripcions detallades de procediments de gestió per les operacions TIC, orientades a facilitar la entrega de Servicios TI (Tecnologías de la Información) de alta calidad. Se trata de procedimientos que sirven de guia para cubrir cualquier infraestructura, desarrollo y operaciones TI. ITIL resumeix un extens conjunt de procediments de gestió pensats per ajudar a les organitzacions a aconseguir qualitat i eficiència en les operacions de TI. ITIL ayuda a organizaciones en toda clase de sectores a ofrecer sus servicios de manera rentable y orientada a la calidad. Alinea las TIC con el negocio, mejora la calidad del servicio, reduce costos de provisión, promueve el trabajo en equipo y guia en gestión de Servicios. Aquest procediments han estat desenvolupats per servir de guia per cobrir tota infraestructura, desenvolupament i operacions de TI. És una guia, no propietària, de les millors practiques per a la gestió de Serveis de TI (IT Service Manager, ITSM), aplicable a tot tipus d’ organitzacions. Es va posar a disposició del públic en forma d’un conjunt de llibres, per això el seu nom “Library”, per que totes les organitzacions del món poguessin adoptar-la. El nucli son els 2 de gestió de serveis: Service Support i Service Delivery Si comparamos ITIL con ISO / IEC 20000 [Estándar Internacional de Gestión de Servicios para la certificación y cumplimiento organizacionales] (ITIL fue la base de este estándar), la diferencia más evidente es que ITIL es un marco de mejores prácticas que NO posee certificación para las organizaciones -> certifica personas, mientras que ISO / IEC 20000 (garantiza que los servicios y procesos que realiza una empresa de gestión de servicios TI son realizados bajo unas condiciones de buenas prácticas, garantizando un nivel alto de calidad en los mismos) es una norma internacional que detalla los requerimientos que las organizaciones deben cumplir para obtener la certificación -> certifica organizaciones. 1 Historia: desarrollada originalmente por el Gobierno del Reino Unido en la década de 1980 para estandarizar las mejores prácticas de gestión de servicios de TI en el sector público. Central Computer and Telecommunications Agency (CCTA) del Gobierno Británico, aunque no se adoptaron hasta mediados de los años 90. Actualmente es propiedad de Axelos, una empresa conjunta privada/pública Las 7Rs de la gestión del cambio: Las siguientes preguntes son las que todo gestor de cambios debe realizarse para responderse a las razones de los cambios en la infraestructura de TI. Sin esta información, no se puede completar la valoración del impacto, ni el balance de beneficiós y riesgos para el servicio Raised: qui demana el canvi? Reason: quina és la raó del canvi? Return: quin retorn requereix el canvi? En cas que la PIR (revisió post implantació) fos desfavorable, és necessari tornar al punt de restauració. Risks: quin és el risc que implica el canvi? En termes d’impacte (down time). Responsible: qui és el responsable de la construcció, proves i implantació del canvi? Resources: quins recursos requereix el canvi? Serveix per categoritzar el canvi en menor / major / significatiu. Relationship: quina relació guarda aquest canvi amb altres? Impactes, dependències, afectacions en plans de continuïtat i polítiques de seguretat. Versiones de ITIL ITIL v1: Estabilitat i control de la infraestructura (1990-1999) ITIL v2: Qualitat i eficiència dels processos TI. Descripción de la buenas prácticas que debía gestionar un proveedor para entregar Servicios de calidad. (2000-2006) -> ORIENTACION A PROCESOS/PRACTICAS 2 ITIL v3 (2007-2018) -> ORIENTACIÓN A SERVICIOS Adopta un enfoque de Ciclo de Vida para la integración Empresarial de TI. Adopta un enfoque de ciclo de vida más para el proceso de gestión de servicios. ITIL agrupa lo que TI ofrece al negocio en Servicios. La Gestión de Servicios es un conjunto de capacidades organizativas para la provisión eficiente de valor a los clientes en la forma de Servicios. El marco de referencia ITIL describe el conjunto de mejores prácticas necesarias para gestionar servicios de tecnología. La certificación en ITIL no va dirigida a las organizaciones, sino al conocimiento de las personas. El seu enfocament es basa en: o Serveis Un servei és un mitjà per entregar valor a un client facilitant els resultats que aquest vol aconseguir sense que hagi de gestionar costos ni riscos. Principis de la gestió de serveis (ITSM): assignar un responsable, gestionar tenint present tots els components (“end to end”), amb un SLA acordat i mitjançant uns processos basats en ITIL. o Processos i funcions Procés: conjunt d’activitats dissenyades per aconseguir un objectiu específic, amb entrades i sortides definides. 3 Funció: equip o grup de persones i les eines que utilitzen per dur a terme un o més processos/activitats Rol: conjunt de responsabilitats, activitats i autorizacions assignades a 1 persona o equip. o Crear Valor: benefici percebut, utilitat i importància. El valor està subjecte a la percepció (subjectiu) o Conservar VALOR: controlant les desviacions de rendiment, aprofitant els actius intangibles, mitjançant EFICIENCIA i EFICACIA operativa i reduint costos ocults i consolidant beneficis ocults. o Qualitat: important saber quin tipus de qualitat demana el client, i supervisar que la qualitat que s’està donant és la que es va acordar/signar amb el client i veure com millorar el servei en el futur o Orientació al client o Independència de proveïdors de TI (ITIL proporciona un marc de comunicació, amb client i proveïdors) o Ps d’ ITIL: persones, processos, productes i proveïdors La medición es un concepto fundamental en ITIL: sirve para identificar áreas de mejora, validar si una mejora ha cumplido las expectativas y avisar con antelación de un problema potencial. ITSM (IT Service Manager) és el conjunt d’activitats (mitjançant la barreja apropiada de persones, procesos i tecnologia de la informació) que una organització (proveïdores de serveis de TI) realitza per dissenyar, planificar, entregar, operar i controlar serveis TI. ITSM és el què i ITIL és el com ITIL define un ciclo de vida para la Gestión de Servicios que nos permite considerar los servicios de una forma global. El ciclo de vida es el marco de referencia para la gestión de servicios ITIL (tema 43). 4 Consta només de 5 llibres amb l’objectiu de consolidar el model de “cicle de vida del servei”, cada llibre explica una de les 5 fases en que s’estructura. Els 26 processos i les 4 funcions d’ITIL v3 es distribueixen en les 5 fases. o Estratègia de serveis (SS, Service Strategy): o Representar i conceptualitzar el conjunt de serveis que ajuden a aconseguir els objectius de negoci. o Establir els principis que guien les activitats de l’administració de serveis durant el cicle de vida: metes, polítiques, processos i mesures de rendiment o Construir l’administració de serveis com capacitat de l’organització i com un actiu estratègic o Assignar eficaçment els recursos al portafolis de serveis o Disseny de serveis (SD, Service Design): o Dissenyar els serveis, tenint present els objectius d’utilitat i garantia. o Enfoc holístic de tots els aspectes del disseny dels serveis per assegurar consistència i integració entre totes les activitats i processos. o Assegurar la qualitat en l’entrega de serveis, satisfacció del client i eficàcia en costos. o Organitzar adequadament tots els processos i activitats, inclouen l’assignació de responsabilitats en l’execució de tasques o activitats, amb l’elaboració de la matriu de responsabilitats RACI, de manera que en cada tasca només pot haver un únic R i A. Responsible (Encarregat): és la persona encarregada d’executar la tasca. Accountable (Responsable): és l’únic responsable de la correcta execució de la tasca. 5 Consulted (Consultat): les persones que han de ser consultades per a la realització de la tasca. Informed (Informat): Les persones que han de ser informades sobre l’avenç de l’execució de la tasca. o Transició del servei (ST, Service Transition): o Posta en marxa del servei en producció. o Portar els requisit de l’Estratègia de Serveis incrustats en el Disseny fins a l’operació de Serveis. o Administració de Riscos en la transició de projectes a serveis. o Administrar la satisfacció i expectatives dels stakeholder o Operació de serveis (SO, Service Operation): o Gestionar els serveis de forma permanent per a garantir que s’aconsegueixen els objectius d’utilitat i garantia. o Mantenir la estabilitat en la operació dels serveis. o Aconseguir eficàcia i eficiència en l’entrega i suport de serveis o Administrar la disponibilitat del serveis, controlant la demanda, optimitzant la utilització de la capacitat disponibles i resolent problemes o Millora continua de serveis (CSI, Continual Service Improvement): o Avaluar els serveis i identificar formes de millorar la seva utilitat i garantia. o Alinear contínuament els serveis de TI amb les necessitats canviants de negoci o Trobar maneres de millorar l’eficiència i l’eficiència dels processos, també en costos. o Tenir mètriques pertinents per identificar la millora o Revisar la informació i tendències per a millorar la eficàcia i el acompliment dels SLAs. o Avaluar la maduresa. o Auditar o Revisar la rellevància dels lliuraments o Enquestar la satisfacció dels usuaris Fase CSI - Continual Service Improvement – Millora Continua Servei: Proceso de los 7 pasos de mejora contínua del servicio (fase del ciclo de vida ITIL transversal al resto). Su objetivo es identificar oportunidades de mejora, reducir costes, identificar que se debe medie-analizar-reportat, alinear y realinear contínuamente la provisión de servicios de TI con resultados del negocio, definir los resultados esperados. 1. Identificar la Estrategia de Mejora 6 Estableix la visió del negoci. Identificar com el negoci pot ser assistit pels teus esforços. Es fa preguntes com què estàs intentant aconseguir pel negoci, quin son els plans a futur del negoci, com s’alineen els teus serveis de TI al negoci,... 2. Definir lo que se va a medir Definir i acordar el que realment pot ser mesurat. Realitzar un anàlisi deficiències per poder realitzar pla de millora. Respon a preguntes on som ara i on volem estar. 3. Recoger los Datos Requereix un monitoratge constant. Mesurament de processos forma part de tots els processos de gestió del servei. Respon a la pregunta “hem arribat?” 4. Procesar los Datos Convertir les dades en format requerit segons audiència. Transformar les dades en informació 5. Analizar la información y los datos Analitzar la informació per prendre decisions informades. Entendre el context d’informació i comparar-lo amb els objectius plantejtats en el cicle de vida del servei. 6. Presentación y uso de la información Es presenta la resposta a la pregunta “hem arribat?” Es presentarà el coneixement obtingut, informes, monitorització, plans d’acció,.. Cal fer èmfasi en àrees on s’han de prendre accions de millora. 7. Implementar las Mejoras S’usa coneixement presentat i combinat amb experiència per prendre decisions sobre les iniciatives de millora presentades. Després de decidir realitzar una millora el cicle vida servei continua. De esta forma, el ciclo PDCA o ciclo de Deming agrupa los siete pasos de la siguiente forma: Plan (Planificar) : Paso 1. ¿Qué se debería medir? / Paso 2. ¿Qué se puede medir? Do (Hacer) : Paso 3. Obtener los datos / Paso 4: Procesar los datos. 7 Check (Verificar): Paso 5. Analizar la información y los datos / Paso 6. Presentar y usar la información. Act (Actuar) : Paso 7. Implementar las acciones correctivas Dins d'aquesta procés es contemplen les següents accions: Avaluar els serveis i identificar formes de millorar la seva utilitat i garantia. Alinear contínuament els serveis de TI amb les necessitats canviants de negoci Trobar maneres de millorar l’eficiència i l’eficiència dels processos, també en costos. Tenir mètriques pertinents per identificar la millora Revisar la informació i tendències per a millorar la eficàcia i el acompliment dels SLAs. Avaluar la maduresa. Auditar Revisar la rellevància dels lliuraments Enquestar la satisfacció dels usuaris ITIL v4 (Febrer 2019) -> ORIENTACIÓN A VALOR Aborda els problemes identificant Agile, DevOps i Lean com àrees clau per la integració amb les millors practiques tradicionals ITIL. Contempla el que proveïdors i consumidors de serveis necessiten per co-crear valor. Intenta proporcionar una base flexible que apoye a las organizaciones en la transformación digital, a la vez que facilita la convivencia con las metodologías ágiles, que tan de moda están los últimos años. 8 Agile: Los métodos ágiles se centran en trabajar en iteraciones temporales, lo que puede llevar a un riesgo de introducir inestabilidad en los servicios en curso. A medida que Agile se centra en la automatización y la velocidad de entrega. Una vez que los servicios o productos son entregados a producción, los equipos pierden su responsabilidad y la delegan a otros equipos de soporte. DevOps: No es tanto un marco de trabajo como un cambio de cultura. DevOps emplea un enfoque de equipos interdisciplinarios (unificación de las operaciones técnicas y de entrega). Cualquier persona con la responsabilidad del control de cambios, la administración de versiones y las operaciones de servicio debe formar parte del equipo de Agile para garantizar que el equipo trabaje eficazmente de manera integrada. Lean: Es la mejora continua en los procesos y se aplica en cualquier punto donde hay ineficiencias, pérdidas o desperdicios (uso de más recursos de los necesarios, desarrollar más funcionalidades de las que va a utilizar el usuario, …). También interesa eliminar los cuellos de botella producidos por la sobreutilización y la variación incontrolada. Lean trata de detectar todas estas ineficiencias y eliminarlas para tratar de perfeccionar los flujos de valor. Conceptos Claves: Gestión de Servicios: Conjunto de competencias organizacionales especializadas para entregar valor a los clientes en forma de servicios. En organizaciones tradicionales, estas competencias pueden ser las funciones departamentales y los procesos. En organizaciones ágiles, los equipos y las prácticas utilizadas Valor: Beneficios percibidos; utilidad o importancia de algo. Producto tangible o intangible (SW) con el que se responde a una necesidad. XLA (eXperience Level Agreement) En organizaciones modernas el valor tienen que ser creado de manera conjunta mediante la colaboración activa entre los proveedores y los consumidores, así como otras organizaciones que forman parte de las relaciones de servicio más relevantes. Provisión de Servicio: Cadena de relaciones proveedor – consumidor -> supplier – provider – consumer Al aprovisionar servicios, una organización asume el rol de proveedor de servicios. El proveedor puede ser externo a la organización del consumidor, o ambos pueden ser parte de la misma organización. Consumo de Servicio: Al recibir servicios, una organización asume el rol de consumidor de servicios. El consumidor de servicios es un rol genérico; en la 9 práctica, el consumo de servicios incluye roles más específicos: cliente, usuario y patrocinador Cliente: Persona que define los requisitos de un servicio, los negocia con el proveedor y asume la responsabilidad de los resultados del consumo del servicio Usuario: Persona o rol que utiliza los servicios. No interviene en la definición. Patrocinador o Espónsor: Persona que autoriza/aprueba el presupuesto para el consumo del servicio Servicio: Es un medio para habilitar la creación conjunta de valor al facilitar los resultados (outcomes) que los clientes desean alcanzar, sin que el cliente tenga que hacerse cargo de los costes y riesgos específicos Ex. Servei: correu eletrònic -> Petició de Servei: alta de bústia / ampliació de bústia Producto: Combinación de los recursos de una organización designados para ofrecer valor a un consumidor Oferta de Servicios: Es la descripción de uno o más servicios, diseñado para satisfacer las necesidades de un específico grupo de consumidores. Una oferta de servicio puede incluir bienes (suministrados al consumidor, la propiedad se transfiere al consumidor, el consumidor asume la responsabilidad de su uso futuro -> móvil, portátil), acceso a recursos (La propiedad no se transfiere al consumidor, el acceso es otorgado o licenciado al consumidor bajo los términos y condiciones acordados, el consumidor puede acceder a los recursos durante el período de consumo acordado y según los términos de servicio acordados- > internet) y acciones de servicio (Realizado por el proveedor de servicios para atender una necesidad del consumidor, realizado según acuerdo con el consumidor-> soporte a usuarios) Relaciones de Servicio: Las relaciones de servicios se establecen entre dos o más organizaciones para co-crear valor. En una relación de servicio, las organizaciones asumirán los roles de proveedor de servicios y consumidor de servicios. Los dos roles no se excluyen mutuamente, y las organizaciones generalmente proporcionan y consumen una cantidad de servicios en un momento dado. Gestión de Relaciones de Servicio: Consiste en actividades conjuntas realizadas por un proveedor de servicios y un consumidor de servicios para garantizar la creación conjunta de valor en función de las ofertas de servicios acordadas y disponibles Provisión de Servicio: 10 Gestión de los recursos del proveedor, configurados para la entrega del servicio Acceso a estos recursos por los usuarios Cumplimiento de las acciones de servicio acordadas Gestión del nivel de servicio y mejora continua Consumo de Servicio: Gestión de los recursos del consumidor necesarios para utilizar el servicio Acciones para el uso del servicio Utilización de los recursos del proveedor Acciones de solicitud de servicio Salida (OUTPUT): Es un producto tangible o intangible de una actividad. Por ejemplo, un taladro. O una aplicación desarrollada para iOS Resultado (OUTCOME): Es el logro por una parte interesada habilitado por uno o más salidas. Por ejemplo, un agujero en la pared gracias a la acción de un taladro. O, la utilización y resultados derivados del uso de la aplicación desarrollada para iOS Coste: La cantidad de dinero invertido en una actividad o recurso específico Riesgo: Un posible evento que podría causar daño o pérdida, o dificultar el logro de los objetivos Utilidad: funcionalidad ofrecida por un producto o servicio para satisfacer una necesidad particular Representa lo que hace el servicio Determina si un servicio es adecuado para el propósito (fitness for purpose) El servicio debe dar soporte al rendimiento del consumidor o eliminar las restricciones Garantía: La garantía es la certeza, aseguramiento o seguridad de que un producto o servicio cumplirá con los requisitos acordados Representa la manera en que el servicio puede ser usado Determina si un servicio es adecuado para el uso (fitness for use) Requiere que un servicio tenga condiciones definidas y acordadas que se cumplan Asegura los niveles apropiados de capacidad, disponibilidad, continuidad y seguridad de la información 11 Principis ITIL v4 (los 7 principios guía) -> Deben ser tenidos en cuenta todos principios siempre y en todo lugar, aunque también debe considerarse cuál es la relevancia de cada uno de ellos según el escenario que se esté gestionando: 1. Focalitzar-se en la creació de valor extrem a extrem 2. No començar des de zero, començar des del punt actual. 3. Progressar de forma iterativa, no intentar cobrir-ho tot des del principi. (Agile) 4. Col·laborar, col·laborar,... y promueve la visibilidad 5. Tindre pensament holístic, visió amplia. 6. Mantenlo simple y práctico 7. Optimitzar i automatitzar sempre que sigui possible. Sistema de Valor del Servei: ITIL v4 evoluciona ITIL v3, no el substitueix. No s’enfoca al cicle de vida del servei com ITIL v3, sinó en el sistema de valor del servei (SVS). ITIL v4 introduce el concepto de "servicio como valor", que se enfoca en la entrega de servicios de TI de alta calidad y valor para los clientes y usuarios de la organización. Implica una comprensión clara de los requisitos y necesidades del negocio, así como una alineación efectiva de los servicios de TI con los objetivos empresariales. El SVS contiene la forma en que todos los componentes y actividades de la organización trabajan juntos, como un sistema, para permitir la creación de valor. El SVS identifica en primer lugar, las entradas que proceden de las partes externas que adoptan la forma de oportunidades o demandas. 12 El objeto principal del SVS define como núcleo principal la Cadena de Valor de Servicio (en adelante, SVC) que debe transformar las oportunidades y demandas en valor, que es la salida de dicho sistema. La SVC viene acompañada de cuatro capas que contribuyen a conseguir el efecto deseado, esto es, la creación de valor. Estas capas son: o los principios guía (los 7 ppios) o el gobierno o las prácticas o la mejora continua. Las cuatro dimensiones no deben ser consideradas como un componente del SVS (Sistema de Valor del Servicio). A continuació es descriuen els conceptes Oportunitat / Demanda. Les oportunitats són opcions o possibilitats d’afegir valor als stakeholders o de millorar la organització. La demanda és la necessitat o el desig de productes i serveis provinents de clients interns/externs Valor. El resultat del SVS és valor. Es el beneficio percibido, la utilidad y la importància de una cosa. El valor esta sujeto a la percepción de las partes interesadas, y puede ser subjetivo. SVC. La Service Value Chain és un conjunt d’activitats interconnectades que una organització realitza per poder entregar un producte o servei de valor per als clients Principis. Els principis són recomanacions que poden guiar una organització en totes les circumstàncies encara que canviïn els objectius, l’estratègia o l’estructura. Aseguran que comparten enfoques y conocimiento de gestión en toda la organización TI.Son el fundamento de la cultura y el comportamiento definido desde niveles estratégicos hacia niveles operativos. Gobierno (Governança). Los medios por los cuales una organización es dirigida y controlada. Alineamiento continua de las operaciones con la estratègia definida por la dirección del negocio. Pràctiques. Que describen las buenas prácticas (good practices) que pueden ser utilizadas o invocades dentro de las actividades realizadas por la cadena de valor de servicio. Recursos de l’organització dissenyats per realitzar tasques o complir un objectiu Millora continua. Proporciona un modelo basado en el Ciclo de Deming (PDCA) que ayuda a las organizaciones a adaptarse y renovarse continuamente dentro de entornos de cambio constante y transformación en las que están instal·lades. Activitat continuada de l’organització realitzada a tots els nivells per assegurar que les tasques 13 que es realitzen estan alineades amb les expectatives canviants dels stakeholders La cadena de valor del servei d’ITIL SVC- Service value chain, proporciona un model operatiu per a la creació, entrega i millora continua dels serveis. És un model flexible que defineix 6 activitats clau que es poden combinar formant múltiples fluxos de valor (value streams). SVC representa el que en versions anteriors d’ITIL es considera com processos o elements del cicle de vida. Las seis actividades atómicas de la cadena de valor de servicio propuestas por ITIL® 4 son: Plan: Garantizar una comprensión compartida de la visión, el estado actual y la dirección de mejora para las cuatro dimensiones y todos los productos y servicios en toda la organización Mejora (Improve): Garantizar la mejora continua de los productos, servicios y prácticas en todas las actividades de la cadena de valor y las cuatro dimensiones de la gestión de servicios Compromiso (Engage): Proporcionar una buena comprensión de las necesidades de los interesados, la transparencia y el compromiso continuo y las buenas relaciones con todas las partes interesadas. Diseño y transición (Design and Transition): Garantizar que los productos y servicios cumplan continuamente las expectativas de las partes interesadas en cuanto a calidad, costes y tiempo de puesta en producción (time to market) Obtener/construir (Obtain and Build): Asegurar que los componentes de servicio estén disponibles cuando y donde sean necesarios y cumplan con las especificaciones acordadas Entregar y soportar (Deliver and Support): Asegurar que los servicios sean entregados y reciban el soporte de acuerdo con las especificaciones acordadas y las expectativas de las partes interesadas. 14 Per assegurar un enfocament holístic de la gestió de serveis, ITIL v4 descriu 4 dimensions des de les que cal considerar cada component del SVS, las 4P: o People (organización y personas) : Trata acerca de la cultura de la organización, roles, responsabilidades, sistemas de autoridad y comunicación. o Processes (procesos y flujos de trabajo): Integra el trabajo entre varias partes de la organización y su coordinación, así como la identificación y comprensión de los flujos de valor detectados por la organización. o Products/Technology (información y tecnologia): tecnología necesaria para la gestión de los servicios y sus relaciones. o Partners/suppliers (socios y proveedores) : relaciones con otras organizaciones que participen en la cadena de valor. Todas estas dimensiones rodean el concepto de Productos y Servicios, que finalmente han de estar todos enfocados en el concepto de Valor. 15 ITIL v4 es una metodología de gestión de servicios de TI que se centra en proporcionar servicios de alta calidad y está orientado a aportar valor para los clientes y usuarios de una organización. En términos de implementación, ITIL v4 recomienda un enfoque de mejora continua que se basa en la revisión y evaluación periódica de los servicios de TI y los procesos asociados. Esto implica la recopilación y análisis de datos, la identificación de oportunidades de mejora y la implementación de cambios y mejoras continuas para garantizar la entrega efectiva de servicios de TI. ITIL v4 también se integra con otros marcos y metodologías de gestión de proyectos y servicios, como Agile, DevOps y Lean. Esto permite una mayor flexibilidad y adaptabilidad en la entrega de servicios de TI y una mejor capacidad para responder a los cambios y demandas del mercado. En resumen, ITIL v4 es una metodología de gestión de servicios de TI centrada en el valor y la mejora continua. Se basa en un enfoque de ciclo de vida de servicio y se compone de cuatro dimensiones de la gestión del servicio: organización y personas, información y tecnología, socios y proveedores, y procesos y flujos de trabajo. ITIL v4 se integra con otros marcos y metodologías y recomienda un enfoque de mejora continua para garantizar la entrega efectiva de servicios de TI. El model de millora de ITIL 4 és el següent: Qué se pretende conseguir a largo plazo Este análisis se suele denominar AS-IS y proporciona una línea base análisis se llama TO-BE Recollida lliçons apreses Como pasar de AS-IS a TO-BE -> crear el plan Una vez ejecutado -> medimos resultados mediante métricas y KPIs Ha habido desviaciones? 16 La prácticas de ITIL v.4 Las prácticas pueden ser consideradas como un conjunto de recursos organizacionales diseñados para realizar el trabajo o lograr un objetivo. En las versiones anteriores de ITIL las prácticas se denominaban procesos y constituían el conocimiento principal y diferencial proporcionado que tanto éxito había tenido en el reconocimiento internacional por todo tipo de organizaciones. Las puestas en marcha de ITIL® dentro de las organizaciones se han venido estructurando alrededor de adaptación de dichos procesos a la realidad concreta de cada empresa. Cada práctica soporta varias actividades de la cadena de valor de servicio y están alineadas con las cuatro dimensiones. En ITIL® 4 se mantiene y amplía el número y contenido de prácticas pero no las incluye en las publicaciones principales que constituyen la referencia de las diferentes certificaciones. Por contra, ha decidido publicar cada práctica por separado en un documento de unas treinta páginas de extensión que cubre cuáles son las cuatro dimensiones para cada práctica. El total de 34 prácticas se distribuyen en tres grupos que incluyen 14 prácticas generales de gestión, 17 prácticas de gestión de servicios y 3 prácticas de gestión técnica. En amarillo, se muestran las prácticas que pueden realmente considerarse como novedades no contempladas en versiones anteriores de ITIL® 4. Conceptos claves: Activo de TI (IT asset). Cualquier componente financieramente valioso que pueda contribuir a la entrega de un producto o servicio de TI 17 Evento. Cualquier cambio de estado significativo para la gestión de un servicio u otro elemento de configuración (CI) Elemento de configuración (CI, Configuration Item). Cualquier componente que debe gestionarse con el fin de entregar un servicio de IT (hardware, software, redes, edificios, pero también servicios, contratos, personas, proveedores y documentación) Cambio. Adición, modificación o eliminación de cualquier componente que pueda tener un efecto directo o indirecto en los servicios Incidencia. Interrupción no planificada de un servicio o una reducción en la calidad de un servicio, lo que se conoce como degradación de calidad Problema. Causa, o causa potencial, de uno o más incidentes. Error conocido. Problema que se ha analizado pero que no se ha resuelto No hay prácticas más importantes que otras, ni es necesario implantarlas todas en la organización, sólo aquellas que sean de utilidad a la misma, pero si seguimos el criterio de ITIL, en tanto en cuanto para su certificación base (foundation) hace hincapié en algunas de ellas, podríamos llegar a considerar como más relevantes: Mejora Continua. Control de Cambios. Gestión de Problemas. Gestión de Incidencias. Gestión de Peticiones de Servicio. Gestión de Niveles de Servicio. Service Desk. El listado de todas las prácticas: Prácticas de gestión general Gestión de arquitectura: brinda una comprensión de cómo los diferentes elementos de una organización se interrelacionan y funcionan para lograr los objetivos empresariales. Mejora continua: alinea los servicios de la organización con las cambiantes necesidades mediante la mejora de los productos, servicios y prácticas en todas las etapas de la prestación de servicios. 18 Gestión de la seguridad de la información: se enfoca en establecer políticas robustas para la seguridad de la información, garantizar la conformidad con los estándares globales, implementar procesos de gestión del riesgo y formar a los empleados para que comprendan la importancia de la seguridad de la información. Gestión del conocimiento: el conocimiento en una organización comprende información, competencias, prácticas y soluciones. Para proteger este valioso activo, esta práctica mantiene y mejora el uso eficaz de la información en la organización entera mediante un enfoque estructurado. Medición e informes: esta práctica ayuda a mejorar los pronósticos y la toma de decisiones a todos los niveles de la organización, desde la planificación hasta el soporte al usuario. Ofrece información basada en hechos y mide el avance y efectividad de los productos, procesos, servicios, equipos, individuos y la organización en pleno. Gestión del cambio en la organización: toda organización exitosa se verá obligada a experimentar muchos cambios. La práctica de gestión del cambio organizacional garantiza que todos los afectados por estos cambios los acepten y los apoyen, ofreciendo formación y concienciación; y también atendiendo cualquier impacto adverso creado. Gestión de cartera: la práctica de gestión de cartera garantiza que la organización tenga la combinación adecuada de productos, servicios y procesos para alcanzar sus objetivos de negocio teniendo en cuenta las limitaciones de presupuesto y de recursos. Gestión de proyectos: comprende un conjunto general de procesos y actividades que hacen falta para coordinar e implementar cambios en una organización. Garantiza que todos los proyectos de la empresa se planifiquen, deleguen, monitoricen y entreguen dentro de los plazos estipulados. Gestión de relaciones: la práctica de la gestión de relaciones contribuye con todas las actividades relacionadas con la cadena de valor del servicio para cultivar vínculos entre la organización y sus partes interesadas en diferentes niveles. Gestión del riesgo: el riesgo está presente en cualquier negocio, al tener claro entendimiento de cuáles son esos riesgos y sus impactos en la organización. La práctica de la gestión de riesgos ayuda a comprender, gestionar y manejar eficazmente dicho riesgo. Gestión de servicios financieros: la práctica de gestión financiera es responsable de la gestión de todas las actividades de presupuestos, costes y contabilidad del negocio. Para que sea eficaz, debe estar alineada con las prácticas de gestión de cartera y de relaciones de la organización. Gestión estratégica: es una práctica gerencial que define los objetivos de la organización, crea el plan de acción y la asignación de recursos 19 requerida para alcanzar estos objetivos. También ayuda a definir qué cosas priorizar en consonancia con sus objetivos. Gestión de suministradores: esta práctica permite una adecuada gestión de los suministradores y proveedores, y garantiza que los productos y servicios recibidos sean de alta calidad. También ayuda a mantener una relación saludable con los diferentes proveedores. Gestión del personal y el talento: esta práctica comprende todas las actividades relacionadas con la captación, incorporación de personal, interacción con los empleados de la organización y aprendizaje, desarrollo y medición del rendimiento. Prácticas de gestión de servicios Gestión de disponibilidad: el propósito de la práctica de gestión de la disponibilidad es garantizar que un servicio o activo de TI sean capaces de desempeñar sus funciones siempre que haga falta. Análisis del negocio: la práctica de análisis del negocio ayuda a analizar un negocio o alguno de sus elementos, identifica problemas, comunica las necesidades de cambio de manera fácil de entender y sugiere soluciones para resolver estos problemas. Gestión de capacidad y rendimiento: para una gestión de servicios eficaz, los servicios suministrados por una organización deben lograr el rendimiento esperado sin superar los costes acordados según los requisitos empresariales a largo plazo. Control del cambio: mientras que la gestión del cambio se enfoca en el factor "personas" de los cambios implementados en la organización, el control del cambio se enfoca en los cambios en productos y servicios. Gestión de incidentes: la práctica de gestión de incidentes tiene como objetivo la restauración de los niveles de operación de servicios lo más rápido posible, así como minimizar el impacto adverso de estos incidentes en las operaciones de negocios. Gestión de activos de TI: todos los componentes que contribuyen a la prestación de un servicio de TI se denominan "activos de TI". La práctica de la gestión de activos de TI ayuda a planificar y a gestionar los ciclos de vida completos, la gestión de costes y riesgos aumenta el valor y ayuda a tomar mejores decisiones de compra. Gestión de monitorización y eventos: ayuda a observar constantemente los servicios de la organización y a registrar todos los eventos asociados. Estos eventos son un cambio de estado que impacta al producto o a la provisión de servicios. Gestión de problemas: el objetivo de la gestión de problemas es evitar que ocurran los problemas y sus incidentes resultantes, y eliminar los incidentes recurrentes. También ayuda a minimizar el impacto de los incidentes que no pueden evitarse. 20 Gestión de versión: la gestión de versión pretende crear, probar y entregar los servicios nuevos y cambiados que cumplan con los requisitos de servicio acordados logrando los objetivos propuestos. Gestión del catálogo de servicios: esta práctica implica actividades tales como configurar un portal que contenga todas las ofertas de productos y servicios, con la idea de suministrar servicios de TI orientados al consumidor. Gestión de la configuración de servicio: esta práctica gerencial comprende la recolección y gestión de la información acerca de todos los elementos de configuración (CI) disponibles en la organización. Estos incluyen hardware, software, redes, personas, proveedores, etc. Gestión de continuidad del servicio: la gestión de continuidad del servicio brinda orientación para la continuidad del negocio y garantiza que las TI y los servicios se puedan reanudar después de una crisis, evitando perjuicios como la incapacidad de suministrar funciones críticas continuamente. Diseño de Servicios (Service Desk): esta práctica ayuda a diseñar productos y servicios que se ajusten al ecosistema de la organización, faciliten la creación de valor, satisfagan al cliente y ayuden a lograr los objetivos de negocio. Gestión de niveles de servicio: la práctica de gestión de niveles de servicio ayuda a establecer objetivos para estos niveles de servicio e involucra todas las actividades relacionadas con el monitoreo, la medición, la evaluación y la gestión de la prestación de servicios a través de los acuerdos de nivel de servicio (SLA). Gestión de petición de servicio: los usuarios de una organización solicitan información o servicios de TI cuando les surge una necesidad. Esto se denomina "solicitudes de servicio". Es decir, implica la gestión de estas solicitudes de servicio de manera eficiente y sencilla. Prueba y validación de servicios: todos los productos y servicios nuevos o cambiados en una organización deben ser revisados para comprobar que cumplan con los requisitos definidos, y deben verificarse mediante pruebas. Prácticas de gestión técnica Gestión de despliegue: esta práctica se encarga de configurar hardware, software, procesos u otros componentes, en un entorno de producción. Los diversos enfoques incluyen fases como la entrega continua, la implementación "big bang" y la implementación "pull". Gestión de infraestructuras y plataformas: para las tecnologías de información de una organización, ayuda a gestionar recursos tecnológicos tales como el almacenamiento, redes, servidores, software, hardware y elementos de configuración usados por los clientes. 21 Desarrollo y gestión de software: la práctica de desarrollar aplicaciones de software, desde un programa único hasta sistemas operativos y grandes bases de datos, es importante para que las organizaciones puedan crear valor para sus clientes en servicios basados en tecnología. Se gestiona mediante dos enfoques muy populares: Waterfall y Agile. La governança és una part essencial per assegurar que les activitats de gestió estan alineades amb els objectius i estratègia de l’empresa Comparativa ITIL v3 i ITIL v4 Hay varias diferencias significativas entre ITIL v3 y ITIL v4. Algunas de las diferencias más importantes son las siguientes: 1. Enfoque en el valor del servicio: ITIL v4 introduce un enfoque en el valor del servicio, lo que significa que los servicios de TI deben ser entregados con un enfoque en los resultados empresariales que se quieren lograr. En ITIL v3, 22 el enfoque se centraba en la eficiencia de los procesos de gestión de servicios de TI. 2. Modelo de ciclo de vida de servicio vs. enfoque de servicio centrado en el valor: ITIL v3 se basa en un modelo de ciclo de vida de servicio que se divide en cinco fases: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio y mejora continua del servicio. En cambio, ITIL v4 se centra en la entrega de valor del servicio en todas las etapas del ciclo de vida del servicio, incluyendo la definición de servicios, la creación de valor, la entrega y soporte, y la mejora continua del servicio. 3. Cuatro dimensiones de la gestión del servicio: ITIL v4 introduce cuatro dimensiones clave de la gestión del servicio: organización y personas, información y tecnología, socios y proveedores, y procesos y flujos de trabajo. Estas dimensiones están diseñadas para ayudar a los profesionales de TI a comprender los diversos aspectos que deben considerar al entregar servicios de TI, mientras que ITIL v3 se centraba principalmente en los procesos. 4. Enfoque en la gestión de proyectos y flujos de trabajo: ITIL v4 hace hincapié en la gestión de proyectos y flujos de trabajo, lo que incluye la gestión de cambios, la gestión de incidentes y la gestión de problemas. ITIL v3 se centraba principalmente en la gestión de procesos. 5. Integración con otros marcos y metodologías: ITIL v4 se integra con otros marcos y metodologías de gestión de servicios, como Agile, DevOps y Lean. ITIL v3 no ofrecía esta integración. En resumen, ITIL v4 se centra en el valor del servicio y ofrece un enfoque más holístico de la gestión del servicio que incluye cuatro dimensiones clave. Además, ITIL v4 hace hincapié en la gestión de proyectos y flujos de trabajo, y se integra con otros marcos y metodologías de gestión de servicios para ofrecer mayor flexibilidad y adaptabilidad. 23 El ciclo de vida del servicio se compone de cinco fases o etapas: Estrategia, Diseño, Transición, Operación, Mejora Continua [Elena Dice, Tania Oremos Mucho] El ciclo de vida del servicio de ITIL v4 es un ciclo continuo, ya que la mejora continua es una parte integral de la metodología y está presente en todas las fases del ciclo de vida. Por lo tanto, se espera que las organizaciones implementen el ciclo de vida del servicio de forma continua para mantenerse actualizadas y responder a los cambios en las necesidades de los clientes y del negocio. Implementación continua de mejora y evolución de los servicios de TI y los procesos asociados Cada una de estas fases tiene su propia serie de procesos y actividades específicas. 24 Dentro de las 5 fases del ciclo de vida, ITIL define 26 procesos y 4 funciones de gestión de servicios TI: 25 1.Estrategia del servicio (SS, Service Strategy) Definir el mercado (necesidades de los clientes y oportunidades), desarrollar las ofertas (qué servicios serán ofrecidos), desarrollar activos estratégicos -> aquellos que brindan una ventaja competitiva duradera (identificar medios) y preparar ejecución (definir portfolio/catalogo [asegurar que la organización puede administrar los costes y riesgos asociados a estos portfolios] y requerimientos de diseño, transición, explotación y mejora). Esto implica la definición de los servicios a ofrecer, la identificación de los clientes y usuarios, la alineación de los servicios con los objetivos empresariales del cliente, la identificación de las oportunidades de mejora y la determinación de los recursos necesarios para proporcionar servicios de TI de alta calidad. Las 4Ps de SS son: Perspective (disposar objectius i valors ben definits), Position (definir i diferenciar els serveis), Plan (criteris clars de desenvolupament futur), Patern (coherència en presa decisions). Definir como se crea y se entrega VALOR. Alinear Servicios IT con alcance de objetivos de cliente. Roles: dirección, responsable generación estrategia y propietario del proceso. Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y evaluación. 26 Propietario del Servicio: es el último responsable cara al cliente y a la organización TI de la prestación de un servicio específico. Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un proceso en particular: planificación, organización, monitorización y generación de informes. Propietario del Proceso: último responsable frente a la organización TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño, implementación y cambio asegurando en todo momento que se dispone de las métricas necesarias para su correcta monitorización, evaluación y eventual mejora. Els processos inclosos són: Gestió de l’estratègia: analitzar oferta, capacitats, competidors i mercat per desenvolupar l'estratègia per servir als clients. Subprocessos: Anàlisi, definició i execució de l’estratègia del servei Gestió de la demanda: Entendre, anticipar-se i influenciar la demanda de serveis del client. Optimitzar recursos IT Gestió de les relacions de negoci: Mantenir una relació positiva amb els clients. Identificar les necessitats dels clients potencials i actuals i desenvolupar serveis que hi donin resposta Gestió financera: Gestionar els requeriments pressupostaris, la comptabilitat i la facturació Subprocessos: Definir suport per gestió de la demanda, planificació financera, anàlisis i reporting financer, facturació. Gestió del portfolio/cartera de serveis: Assegurar que s’ofereixen els serveis adequats per donar resposta als objectius de negoci amb un nivell de inversió apropiat. Subprocessos: Definir i analitzar serveis nous/modificats, aprovar serveis nous/modificats i revisar la cartera de serveis regularment En PMBOK: portfolio (programas y proyectos para el objetivo de la organización), programa (proyectos con objetivos comunes) y proyecto (alcance específico). 2. Diseño del servicio (SD, Service Design) Se centra en la creación/diseño de los servicios de TI definidos en la fase de Estrategia (regidos por las mejores prácticas de gobierno de TI) y en los procesos y las políticas de la organización para materializar la estratègia del servicio. Se ha de asegurar la calidad del servicio y la satisfacción de los clientes, manteniendo un servicio rentable que requiera una mínima mejora en su vida útil (la mejora continua ha de estar incluida en todas las 27 etapas ITIL). Organizar adecuadamente procesos y actividades, incluyendo la matriz de responsabilidades (RACI). R: Responsable (executa/realitza): quien hace le trabajo A: Accountable (que rinde cuentas) Aprova/Autoritza: quien se asegura que el trabajo se realice C: Consultado: quien da opinión sobre el trabajo I: Informado: Quien necessita conocer el resultado RASCI: S: Suport Asegura que los servicios nuevos y modificados se han diseñado de manera efectiva para satisfacer las expectativas del cliente, teniendo en cuenta aspectos como la tecnología, la arquitectura y los procesos que se necesitarán para ofrecerlos. Con enfoque global (las 4P), diseño balanceado (funcionalidad, nivel de servicio, plazos de entrega) y produciendo un paquete de diseño de servicio (o SDP, requerimientos, organización, ciclo de vida, etc.). Dissenyar els serveis tenint en compte els objectius d’UTILITAT (proporcionar la funcionalitat. Què es proveeix, donar cobertura als requeriments funcionals i eliminar limitacions en rendiments de les tasques) i GARANTIA (Com es proveeix. Assolir req qualitat del servei en termes de Capacidad, Disponiblidad, Continuïtat, Segut Inform) Els processos inclosos són: Coordinació del disseny: coordinar les activitats, processos i recursos de disseny. Assegurar el disseny consistent i efectiu de serveis, SI, arquitectures, processos, informació i mètriques. Subprocessos: Coordinar i desenvolupar recursos de disseny. Planificar activitats de disseny. Determinar si els serveis nous o modificats son viables 28 econòmicament. Especificar l’arquitectura tecnològica i els canvis a realitzar en la organització. Revisar la definició del servei i iniciar la implementació realitzant una Petició de Canvi formal. Gestió del catàleg: desenvolupar i mantenir un catàleg de serveis amb informació acurada dels serveis en operació i els que s’estan preparant per a passar a operatius. Proveeix d’informació vital per a la resta de processos: detall, estat actual i interdependències dels serveis Gestió del nivell de servei: Negociar SLAs amb els clients i dissenyar serveis en concordança amb els objectius marcats. Assegurar que els contractes amb proveïdors i els OLAs (Operacional Level Agreements) són apropiats, i de monitoritzar i reportar els nivells de servei Subprocessos: Manteniment del framework* de gestió de nivell de servei (Dissenyar i mantenir l’estructura de SLAs i les plantilles). Identificar els requeriments del servei. Signar els SLAs i activar-los, Monitoritzar i fer reporting dels SLAs: o SLA: acord entre el departament de TI/proveïdor i el negocio, per donar un nivell de servei o OLA: acords entre diferents àrees del departament de TI i proveïdors, per donar l'SLA. Usuario expresa necesidad-> redactar SLR (sevice level requeriment)- >transmitir a gestión de cambios-> definir UC (underpinnig contract) a proveedores->definir OLA (operational level agreement) entre entidades internas de la organización TI->aceptación cambios->firma SLA (service level agreement)->puesta en marcha *framework: Conocido como "marco de trabajo", este tipo de sistema está diseñado para optimizar y satisfacer los requerimientos tecnológicos de cualquier negocio, lo que significa que en el día a día se encarga de agilizar la gestión de la empresa para que pueda alcanzar sus objetivos. Gestió de riscos: Analitzar els actius del negoci, identificar amenaces i avaluar la vulnerabilitat d’aquests actius a les amenaces identificades. Subprocessos: Definir l’estructura per gestionar els riscos. Quantificar l’impacte en el negoci i analitzar els riscos. Determinar les accions mitigadores. Monitoritzar els riscos Gestió de la capacitat: Assegurar que la capacitat dels serveis i de la infraestructura és suficient per proveir els objectius acordats de nivell de servei a un cost adequat i a temps. Subprocessos: Traduir necessitats de negoci en requeriments de capacitat i rendiment dels serveis i la infraestructura. Gestionar, controlar i preveure el rendiment i la capacitat dels serveis. Gestionar, controlar i preveure el rendiment dels components individuals de IT. Realitzar l’informe de capacitat Gestió de la disponibilitat: Definir, analitzar, planificar, mesurar i millorar tots els aspectes de la disponibilitat dels serveis. Assegurar que la infraestructura, els processos, els rols i les eines son apropiades per aconseguir els objectius de disponibilitat. Garanteix que la disponibilitat 29 dels sistemes i serveis es correspongui amb les necessitats canviants acordades amb negoci. Subprocessos: Dissenyar els procediments i las característiques tècniques necessàries. Testejar els mecanismes de robustesa i recuperació regularment. Fer l’informe de disponibilitat comparant la realitat amb l’esperada i proposant accions de millora Gestió de la continuïtat: Gestiona riscos que podrien tenir un impacte important en els serveis. Assegura que es podran proveir els mínims nivells de servei acordats reduint el risc de que es produeixin desastres a un nivell acceptable i planificant els mecanismes de recuperació de serveis. Subprocessos: Definir l’estructura, les responsabilitats i les tasques a realitzar en cas de desastres. Dissenyar mecanismes a un cost adequat per assegurar la continuïtat del servei i els plans de recuperació. Testejar regularment els mecanismes de recuperació. Revisar el procés per assegurar que està actualitzat Gestió de la seguretat de la informació: Assegurar la confidencialitat, integritat i disponibilitat de la informació, les dades i els serveis. Suprocessos: Dissenyar els controls de seguretat. Testejar els mecanismes de seguretat regularment. Gestionar els incidents de seguretat. Revisar la mesures de seguretat regularment Gestió de proveïdors: Assegurar que els contractes amb tercers són adequats a les necessitats del negoci i que tots els proveïdors compleixen els compromisos contractuals. Subprocessos: Proveir guies i estàndards per a l’adquisició de serveis i productes. Avaluació de proveïdors. Establir contractes. Gestionar les comandes. Revisar els proveïdors i els contractes i identificar si s’estan complint els compromisos o si cal aplicar millores 3. Transición del servicio (ST, Service Transition) se centra en la implementación de los servicios de TI diseñados y en la gestión del cambio asociado con la salida a producción (introducción) de nuevos servicios, modificación de servicios existentes y/o retirada de servicios, en el entorno de producción. El servicio se construye, se prueba y se pone en producción asegurando que el cliente del servicio puede utilizarlo para alcanzar el VALOR deseado y siguiendo lo documentado en la Estrategia y Diseño del servicio. La comunicación es fundamental y hay que prestar atención a las personas. Incluye la administración eficiente de los cambios y la administración del riesgo y de las expectativas de los stakeholders. Els processos que conté són: 30 Validació i proves del servei: Assegurar que les versions dels serveis compleixen els requeriments del client i verificar que el departament d’operacions és capaç de donar suport al nou servei. Subprocessos: Definir les proves. Comprar els components que calguin. Provar la versió. Acceptar les proves Avaluació del canvi: Analitzar els canvis importants (servei nou o un canvi substancial d'un servei existent) abans de continuar amb la següent fase del cicle de vida. Subprocessos: Avaluació abans d’autoritzar la planificació del canvi. Avaluació abans d’autoritzar el desenvolupament. Avaluació abans d’autoritzar la instal·lació del canvi. Avaluació post-canvi per detectar millores Gestió de projecte (Planificació i suport de la transició): Planificar i coordinar els recursos per posar en marxa una versió important respectant els requeriments de cost, temps i qualitat Subprocessos: Inici. Planificació. Control. Reporting i comunicació Gestió del canvi: Gestionar el cicle de vida dels canvis. Assegurar que els canvis són beneficiosos i el servei no es veurà afectat. Subprocessos: Proporcionar guies i plantilles per l’autorització de canvis i proveir informació sobre els canvis planificats i en curs. Revisió de propostes de canvi per identificar problemes abans de començar les activitats de disseny. Revisar els RFCs. Revisió i implementació de canvis d’emergència. Autorització dels canvis. Instal·lar canvis que no necessiten una gestió de versions. Post-revisió del canvi Tipus de canvis: estàndars (preautoritzats) -> repetibles, procedimentats, baix risc); normals RFC (Request for Change) -> no tenim la preautorització del client, el responsable local ho ha d’afegir al Registre de canvis -> crear un Registre es afegir en la CMDB la petició de canvi -> l’ha d’acceptar la CAB; emergència (eCAB) -> incidències crítiques, de seguretat, o que estan fora de plaç i que s’han de tramitar així encara que no sigui emergència. Gestió de versions (release) i desplegaments: Planificar, agendar i controlar el moviment de versions cap a entorns de test i de producció. Assegurar la protecció de l’entorn productiu i que s’instal·len els components correctes Subprocessos: Guies i suport per les instal·lacions. Planificació del desenvolupament, proves i instal·lació de la versió. Desenvolupar la versió i deixar-la llesta per ser provada. Instal·lar la versió. Suport post- instal·lació. Tancament de la instal·lació Gestió de la configuració: Mantenir informació sobre la configuració que es requereix per proveir un servei. Subprocessos: Identificar els components de configuració (CIs). Controlar la configuració. Comprovar la configuració Gestió del coneixement: Recollir, analitzar, emmagatzemar i compartir coneixement i informació en una organització. 31 poner en marcha una BD SKMS (Service knowledge management system). La CMDB (Configuration Management DB) se incluye en la CMS (Configuration Management System) que se incluye en la SKMS. Modelo DIKW: Datos sin tratar; cuando sabemos el qué, quién, cuándo, dónde es la Información; cuando sabemos el cómo es el Knowledge; cuando sabemos cómo crear valor y usar el conocimiento es la sabiduría (Wisdom). CI (elemento configuración como persona, activo, servicio, etc.) -> CMDB (conjunto CI’s) -> CMS [Configuration Manager System] (incluye RFC’s, es decir, peticiones de cambio) ->SKMS (incluye lecciones aprendidas, wikis, etc.) 4. Operación del servicio (SO, Service Operation) se centra en la entrega y soporte continuos de los servicios de TI en un entorno de producción, manteniendo la estabilidad. Gestionar el servicio de forma permanente para garantizar que se consiguen los resultados de UTILIDAD y GARANTIA. Conseguir eficàcia y eficiència. Administrar las disponibilidad de los Servicios, controlando la demanda y optimitzar la utilización de la capacidad. Els processos inclosos són: Gestió d’events: Assegurar que CIs i serveis estan monitoritzats contínuament i es prenen decisions sobre les accions correctes a realitzar. De información, alerta o excepción. Subprocessos: Establir mecanismes per generar events rellevants i regles per filtrar-los i relacionar-los. Filtrar els events. Interpretar el significat dels events i donar resposta. Revisar i tancar els events Gestió d’incidències: Gestionar el cicle de vida de les incidències amb l’objectiu de restablir el servei el més aviat possible Subprocessos: Determinar el suport (eines, processos...) per la gestió d’incidents. Registrar i categoritzar. Solucionar la incidència immediatament utilitzant un workaround. Gestió d’incidents importants. Monistorització i escalat. Tancament i avaluació. Comunicació als usuaris. Reporting Gestió de peticions: Donar resposta a les peticions que en molts casos son canvis menors Subprocessos: Determinar el suport. Registrar i categoritzar. Realitzar la petició. Monitoritzar i escalar la petició. Tancar i avaluar. Gestió d’accessos (gestió d’identitats): Gestionar els permisos. La política de permisos es decideix al procés de gestió de seguretat de la informació. Subprocessos: Determinar i demanar els drets d’accés. Demanar crear, modificar o esborrar una identitat d’usuari. Definir rols d’usuari Gestió de problemes: Evitar que es produeixin incidències. Analitzar incidències anteriors per preveure possibles problemes (proactiu) 32 Subprocessos: Identificar problemes proactivament. Categoritzar i prioritzar. Diagnosticar i resoldre. Controlar problemes i errors. Tancar i avaluar Incidència: interrupció no planificada o reducció en la qualitat del servei. Solució provisional (workaround) per recuperar el servei en el temps acordat. Problema: causa ‘desconeguda’ d’una o mes incidències. S’obre un problema perquè es resolgui en profunditat + 4 Funcions dpto TIC: Gestión Tècnica: Aporta las habilidades técnicas y los recursos necesarios para dar soporte a la fase de Operación del servicio. Toma parte en el diseño, pruebas, despliegue y mejora de los servicios TI. El papel de la Gestión Técnica es doble: Es la responsable del conocimiento técnico y la experiencia relacionada con la gestión de la infraestructura TI. Debe asegurarse de que el conocimiento requerido para diseñar, probar, gestionar y mejorar los servicios TI es identificado, distribuido y perfeccionado. Proporciona los recursos reales destinados a dar soporte al ciclo de vida. Así, la Gestión Técnica debe encargarse no sólo de que esos recursos estén disponibles en la fase de Operación, sino también de que tengan el nivel adecuado y de que realmente se estén utilizando. Para orientar su labor, la Gestión Técnica toma como base los requisitos definidos en la fase de Estrategia del Servicio, desarrollados en el Diseño del Servicio, validados en la Transición y perfeccionados en la Mejora Continua. Service Desk (Centro de Servicios): Es el punto de contacto único entre los usuarios y la informática. Gestiona toda la relación con los usuarios. Esta relación es bidireccional: los usuarios llaman al centro de servicios para comunicarse con la informática. Cuando la informática quiere enviar mensajes a los usuarios, pasa por el centro de servicios. El centro de servicios es responsable de la información de los usuarios normales. Se convierte en un SPOC (Single Point Of Contact), punto de contacto único para los usuarios. Su misión es servir a los usuarios y cumplir sus expectativas. El centro de servicios es el escaparate de la informática. Esta misión va a permitir alcanzar dos objetivos principales, que son: Responder a las preguntas y peticiones de los usuarios, en los plazos definidos. Restaurar el servicio a un estado normal, estándar, lo más rápidamente posible, en los plazos definidos. 33 Para alcanzar estos objetivos, el centro de servicios va a garantizar las actividades de nivel 1 de soporte (investigación, diagnóstico inicial) y va a gestionar el escalado a los grupos de soporte de niveles 2 y 3. Es el punto de coordinación de los grupos de soporte para responder a una petición Gestión Operación IT: Es la unidad responsable del mantenimiento y la gestión continua de la infraestructura de la organización TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados. Engloba todas las actividades del día a día dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se están prestando con normalidad. Aspectos clave de la Gestión de Operaciones: Trabaja para asegurar que un dispositivo, sistema o proceso está funcionando. Lleva a cabo los planes. Está enfocada a las actividades a corto plazo, aunque éstas generalmente se repiten durante un largo periodo de tiempo. El equipo que ejecuta estas actividades ha de estar muy especializado, por lo que a menudo requiere de una formación específica. Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el éxito de la operación del servicio. Es donde el valor real de la organización se mide y distribuye. Depende directamente de las inversiones tanto en equipamiento como recursos humanos. El valor generado debe superar el coste de la inversión y otros gastos indirectos. G. Aplicaciones: Es responsable del soporte y mantenimiento de las aplicaciones que toman parte en la Operación del servicio. Al igual que ocurría con la Gestión Técnica en relación a la infraestructura TI, la Gestión de Aplicaciones también desempeña un doble papel: Es la responsable del conocimiento técnico y la experiencia relacionada con las aplicaciones. Debe asegurarse de que el conocimiento requerido para diseñar, probar, gestionar y mejorar los servicios TI es identificado, distribuido y perfeccionado. Proporciona los recursos reales destinados a dar soporte al ciclo de vida. Así, la Gestión de Aplicaciones debe encargarse no sólo de que esos recursos estén disponibles en la fase de Operación, sino también de que tengan el nivel adecuado y de que realmente se estén utilizando. Participa, además, en las siguientes actividades del ciclo de vida: Diseño, prueba y mejora de las aplicaciones. La decisión de desarrollar una aplicación o comprársela a un tercero. 34 Integrar la Gestión de Aplicaciones en el Ciclo de Vida. 5. Mejora continua del servicio esta fase se enfoca en la evaluación y mejora continua de los servicios entregados y los procesos asociados. Incluye la recopilación y análisis de datos, la identificación de oportunidades de mejora y la implementación de cambios y mejoras continuas para garantizar la entrega efectiva de servicios de TI. La mejora continua es una parte integral de ITIL v4 y se encuentra presente en todas las fases del ciclo de vida del servicio. Se basa en el enfoque de mejora continua de calidad total (TQM) y busca mejorar continuamente la calidad de los servicios de TI entregados y la eficiencia de los procesos asociados. Se trata de la búsqueda de una mejora continua en todas las áreas de la organización y en todos los niveles (desde el estratégioc hasta el operacional) Es una versión más detallada del Ciclo de Deming (PLAN-DO-CHECK-ACT). La actividad PLAN incluiría las cuatro primeras actividades del modelo de mejora continua de ITIL. La actividad DO se corresponde con la actividad Take Action (o sea, Ejecutar la acción). La actividad CHECK corresponde a Did we get there? (es decir, ¿Hemos llegado dónde queríamos?). Y, por último, la actividad ACT se corresponde con How do we keep de momentum going (o sea, ¿cómo mantenemos la inercia? O, si prefiere: ¿cuáles son las lecciones aprendidas?) *ITIL v3 es com ITIL v4, però sense el Pas ‘Take Action’ De fet, s’entenia que el DO es fa com a part de “cómo llegamos ahí”-> ‘How do we get there?’, que és on es definia el pla. 35 Para el CSI (Continual Service Improvement) es necesario ejecutar un ciclo de gestión al menos anualmente. Evaluación de Servicios Evaluación de procesos Definición de iniciativas CSI (CSI: Perfeccionamiento Continuo del Servicio) Monitorización de CSI 36 DIFERENCIAS ENTRE ITIL Y PMBOK ITIL está orientado a Servicios TI, mientras que PMBOK está orientado a Proyectos. Como consecuencia de la diferencia anterior, PMBOK analiza los Procesos que componen un Proyecto, y los clasifica mediante dos dimensiones: Funcional y Temporal. Por su parte, ITIL no clasifica los Servicios TI, pero sí que realiza un análisis de mismos en 5 fases: Estrategia, Diseño, Transición, Operación y Mejora Continua. PMBOK tiene en cuenta una serie de factores que condicionan los Proyectos, que son el coste, alcance, tiempo, calidad, riesgo y satisfacción del cliente. El carácter temporal de los Proyectos hace que la metodología PMBOK tanga una duración determinada, mientras que los servicios estudiados por ITIL tienen una duración indefinida y por ello la aplicación de la metodología es permanente, a través de la fase de Mejora Continua 37
