3. Breve Reseña
● Es una guía no propietaria de Mejores Prácticas para la Gestión
de Servicios de TI (IT Service Management)
● Aplicable a todo tipo de organizaciones
● Desarrollado por OGC en el Reino Unido en los 80’s
● Desde los años 90 es el “estándar de facto” para ITSM
● Lo actualizan los foros (itSMF´s)
● Su enfoque se basa en:
- Servicios
- Procesos
- Calidad
- Orientación al cliente
- Independencia de proveedores de TI
2
5. ITIL V3
• Es la versión mas reciente, promueve claramente el
alineamiento e integración de TI a los negocios.
• Establece el marco de procesos, roles y funciones necesarios
para ejecutar TI como un negocio en si mismo.
• Se basa en el concepto de ciclo de vida de servicios y esta
estructurado en cinco fases:
- Estrategia
- Diseño
- Transición
- Operación
- Mejora continua
4
6. ITIL v3 - Ciclo de vida del
servicio
Estrategia: representar y conceptualizar el
conjunto de servicios que ayudan a lograr
los objetivos de negocio.
Diseño del servicio: diseñar los servicios,
teniendo en mente los objetivos de utilidad
y garantía.
Transición: Puesta en marcha del servicio
en el ambiente de producción.
Operación: gestión de los servicios en
forma permanente para garantizar que se
logren los objetivos de utilidad y garantía.
Mejora continua: evaluar los servicios e
identificar formas de mejorar su utilidad y
garantía.
5
7. ITIL v3 - Ciclo de vida del
servicio
Procesos de cada fase
Service Strategy (SS) Service Transition (ST)
1. Strategy Generation 1. Transition Planning and Support
2. Financial Management 2. Change Management
3. Service Portfolio Management 3. Service Asset & Configuration Mgmt
4. Demand Management 4. Release and Deployment Mgmt
5. Service Validation and Testing
6. Evaluation
7. Knowledge Management
Service Design (SD)
1. Service Catalogue Management Service Operation (SO)
2. Service Level Management 1. Event Management
3. Capacity Management 2. Incident Management
4. Availability Management 3. Request Fulfilment
5. IT Service Continuity Management 4. Problem Management
6. Information Security Managem 5. Access Management
Continual Service Improvement (CSI)
1. 7-Step Improvement Process
2. Service Measurement
3. Service Reporting
6
9. Misión del programa
Incrementar la satisfacción de nuestros Clientes y
disminuir costos de TI, implementando
globalmente la Gestión de Servicios de TI de
acuerdo al marco de trabajo ITIL.
8
10. Razones de la adopción
● Alinear mejor la organización de TI con las estrategias
- Adecuado dimensionamiento de TI a los requerimientos / necesidades
del Cliente.
- Mejor manejo de la transición de una organización regional a global.
● Adoptar Procesos estándar y consistentes a nivel Global,
independientemente de quien presta el servicio (sourcing).
● Conocer mejor el desempeño.
● Soportar mejor otras iniciativas globales.
● Balancear los requerimientos del Cliente con las capacidades
de TI para mejorar la entrega de sus servicios.
● Mejora continua de los procesos en pos de la mejora en la
entrega de servicios.
9
11. Factores claves
● Recursos Humanos
- Cambio cultural con el objetivo de lograr Recursos
el soporte y compromiso de nuestra Humanos
gente a los conceptos básicos de IT
Cultura
Service Management
● Procesos Actitudes Creencias
Conductas Valores
Conocimiento
- Usar las mejores prácticas de la
industria: Procesos ITIL
● Tecnología
- Uso de una herramienta estándar para ITIL Software
Framework y
soportar y apoyar a la implementación Métricas
de los procesos
● Métricas
- Demostrar mejoras en performance a Procesos Tecnología
costo razonable.
10
12. Beneficios
● Implementación de procesos consistentes, estándares y globales
● Clara comprensión de:
– Los servicios que TI proporciona a los Clientes
– El nivel de servicios que requieren los Clientes
– La performance con la que TI proporciona estos servicios
● Alineamiento de los servicios de TI a las necesidades de los Clientes
● Optimización de costos de acuerdo al nivel de servicio requerido
11
13. Perspectiva de Procesos
Procesos = Métricas = Oportunidad de mejora
Nos permite analizar cada paso de un proceso
Analizar si es necesario:
• Agrega valor?
• Es necesario por razones de cumplimiento de ciertas
normas?
• Mejorarlo:
• Aumentar la dinámica
• Eliminar defectos y disminuir la variabilidad
Implementar procesos es sólo el comienzo!
12
14. Perspectiva de Procesos
Triángulo de valor
Ejemplo de integración de procesos
Reducir tiempo de Reducir número
resolución de incidentes de incidentes
CMDB
Configuración
Cambios
Reducir disrupciones del
ambiente de TI
Entregar servicios de TI al nivel requerido por los Clientes
13
15. Perspectiva de servicios
● Definición: Conjunto de recursos de tecnología que
son provistos a los clientes para agregar valor y
ventaja competitiva a la operación de una o más
áreas de Cliente y que es percibido como algo
único y completo.
14
16. Se estableció que todos los servicios:
● Deben tener designado un responsable (service owner)
● Deben ser gestionados considerando todos sus componentes (“end to
end”). Sus componentes:
- Deben estar registrados / documentados en CMDB
- Deben tener acuerdos de niveles de servicio (SLA) orientados a los
Clientes, debidamente documentados y comunicados.
- Deben tener establecidas métricas de impacto en el Cliente .
● Deben tener acuerdos de niveles de operación (OLA) acordados con
todos los responsables de componentes de servicio y estar debidamente
documentados y comunicados.
● Deben gestionarse a través de los procesos definidos basados en ITIL.
15
17. Cambios en la organización
● Nuevas expectativas
– Fuerte compromiso del liderazgo de TI.
– Mensaje claro y consistente a niveles inferiores con respecto a la total
adherencia a los procesos.
● Nuevos procesos
– No es solo un cambio de herramienta!
● Nueva herramienta
– Aceptar de la organización una lógica “Curva de Aprendizaje”.
● Nuevas definiciones
– Lenguaje común.
● Nuevos roles
– Change Planner, Regional Process Manager, Change Approver, Local
expert, etc.
16
18. Roles y Modelo de
organización por procesos
Global Program
Manager
Service Management Process Architect Global Process
Tool team Owners (1)
-
Regional Process
Managers (2)
Local
Expert (3)
17
19. Service Owner –
Responsabilidades
● Gestión End to End del servicio: control integral y por
componentes.
● Gestión a través de los procesos basados en ITIL en
coordinación con los responsables de los procesos.
– Incident, Change, Configuration, Service Level, Problem
Management
● Procurar plan de entrenamiento y educación.
● Seguimiento de métricas de performance para impulsar
medidas correctivas para mejora continua.
● Gestión del ciclo de vida.
18
20. Service Owner –
Responsabilidades
(cont.)
● Orientar a todos los responsables de componentes de servicio
acerca de los impactos en el servicio.
● Desarrollar estrategia de despliegue entre 1 y 3 años.
● Desarrollar / gestionar presupuesto.
● Desarrollar / gestionar modelo de recuperación de costos.
● Desarrollar / gestionar proyección de la demanda.
19
21. Alcance global del programa
Procesos
Primera etapa Segunda etapa
Incident Release Funciones
Change Availability
Service Desk
Configuration Financial
Problem Service Continuity
Service Level Capacity
Geografías
Región Áreas
Asia Pacifico Infraestructura
Europa Infraestructura
Latino América Infraestructura / Aplicaciones
Norte América Infraestructura
Equipos globales Infraestructura 20
22. Objetivos para las regiones
● Implementar IT Service Management en la región según las
mejores prácticas de ITIL de acuerdo al programa global.
● Implementar una herramienta que soporte y facilite la
integración de todos los procesos de ITSM y que permita el
soporte, control, medición y gestión centralizado de estos
procesos.
● La función del Service Desk implementada en forma
consistente en toda la región.
● Procesos de ITSM y la herramienta de soporte a estos,
compartidos globalmente.
– Mejor soporte a iniciativas globales
– Facilita la provisión de Servicios Globales ofrecidos
regionalmente desde IT al resto de la organización
21
23. Contexto organizacional
● Organización de TI Regional y en transición hacia una
organización global con más servicios tercerizados.
● Gerencias regionales de Infraestructura, aplicaciones, y de
relacionamiento con los Clientes.
● Concepto de SSC para toda la región.
● Alto nivel de estandarización.
● Integración con servicios globales.
● A nivel regional:
– +8000 usuarios de servicios de tecnología distribuidos en 14 países
– +400 profesionales de TI
– +200 servicios de tecnología
22
24. Implementación
Actividades previas
● Assessment: Actividad de única vez, previa a las
implementaciones, para poder establecer nivel de
madurez por cada proceso y determinar el esfuerzo
necesario para la implementación.
● Instalación herramienta de software para gestión de
procesos.
23
25. Implementación
Actividades por proceso
● Desarrollo del modelo de proceso.
● Métricas
● Reportes
● Comunicaciones:
– Vía email a todos los niveles de management (Team de lideres,
gerencias de rango medio, jefaturas, supervisiones)
– Presentación presencial / remota a todos los niveles de management
explicando alcances del programa
– Vía email a todos los involucrados en los procesos, tanto de las áreas de
tecnología como de Cliente
– Presentación vía remota a todos los empleados de tecnología de la
región
24
26. Implementación
Actividades por proceso (cont.)
● Planificación
Reuniones por gerencia para relevar servicios, establecer esfuerzos e
impactos e identificar roles.
● Software de gestión de procesos
Definición de usuarios de los procesos y sus correspondientes roles.
Customizacion del modulo del proceso a implementar en el software de
gestión.
● Capacitación
Training en ITIL Foundation para gerentes de servicio, jefes,
supervisores de área y HelpDesk.
Training para todos los roles identificados para el proceso a implementar
Training en el uso del software de gestión.
● Coordinación de actividades con las personas con roles en procesos
● Puesta en marcha
25
27. Conclusiones del caso
ITIL / ITSM es un marco de trabajo de alto valor para la organización
pero se debe tomar en consideración que :
● Se debe trabajar en conjunto con los Clientes para dejar muy en
claro los alcances de ITSM y su propuesta de valor
● La organización de TI debe tener total entendimiento de los objetivos
de ITSM como herramienta de gestión táctica y estratégica, de
manera de alinear efectivamente los esfuerzos de la misma.
● Implementar nuevos procesos toma tiempo debido a que implica
cambio en la cultura de trabajo y requiere soporte, compromiso y
disciplina para su adopción.
● Una vez implementados, los procesos impactan a todos los usuarios
de la organización: para esto es necesario mantener procesos
consistentes y tomar decisiones a ese nivel.
● Todo esto toma tiempo, ES UN LARGO CAMINO.
26
28. Recomendaciones para iniciativas de ITIL
• Assessment.
– Profundo.
– Comenzar por los procesos de ST / SO .
– Foco en el control y en la gestión efectiva de la operación
– Journey plan
– Quick wins.
• Implementación
– Esquema de programa
– Proyectos de implementación por proceso
– Considerar implementación / ajuste de herramienta de SW
– Gestión de cambio organizacional
27
29. Recomendaciones para iniciativas de ITIL
• Post-implementación
– Etapa critica
– Se trabaja en el afianzamiento de las nuevas formas de trabajo
– Tanto los sponsors, como el management y los roles de proceso y de
servicio son claves.
• Mejora continua
– Practica indispensable
– Establece procesos de trabajo con los cuales los servicios se monitorean
de manera periódica, y se trabaja en la identificación de mejoras y en su
implementación
• Coaching
– Programa de capacitación para alta gerencia y mandos medios de TI para
que estos roles exploten la información de los servicios que los procesos
entregan y así gestionar tanto con la operación como con los clientes del
servicio. Se basa en un tablero de control.
28
31. ISO 20000 – Visión general
● ISO/IEC 20000 (ISO 20K) es el primer estándar formal orientado a
los procesos de gestión de servicios de TI, y reconocido
internacionalmente a través del esquema de certificación ISO.
● Fue publicada el 15 de Diciembre de 2005, en reemplazo de su
predecesora, la norma del Reino Unido BS15000, que había sido
lanzada en Julio de 2003.
● Se actualizo en abril del 2011
● Describe un conjunto de procesos de gestión integrados para
lograr una entrega efectiva de servicios de TI a la organización y
a sus clientes.
30
32. ISO 20000 – Visión general
● ISO/IEC 20000 se basa en y es complementaria a las mejores
prácticas de ITIL. Es por esto que cualquier organización que haya
adoptado ITIL no tendrá inconvenientes en interpretar / certificar
ISO/IEC 20000.
● ISO/IEC 20000 es probable que se convierta en un requisito
básico del negocio, de la misma manera que lo es ISO 9000.
● BS15000 según Gartner… (ahora ISO/IEC 20000)
– “Todas las iniciativas de mejora en Gestión de servicios de TI deben
hacerse con ITIL y BS 15000 como base y marco de referencia.”
31
33. ISO 20000 – Propósitos y
beneficios
● La organización se orienta más a los clientes.
● Mejora la reputación, la consistencia y las operaciones.
● Método estándar de valoración y auditoria externa e imparcial.
● Reconocimiento internacional en la industria.
● La valoración y las comparativas son un elemento importante
de la mejora de procesos.
● Proporciona una guía de las medidas de Gestión de Calidad
que se deben tomar para implementar una política de calidad
en la organización.
● Garantizar que todos los procesos de Gestión del Servicio de TI
certificados son auditados al menos una vez al año por un
organismo de certificación registrado. 32
34. ISO 20000 – Control y calidad
● La norma se ajusta a ITIL pero amplía el concepto en términos
de control.
● Valida que el concepto de Gestión de servicios se ha
implementado y funciona correctamente, y define un nivel de
calidad para las actividades de ITSM que puedan ser auditadas.
● La norma establece la certificación de manera de probar que se
han implementado las mejores prácticas y las están empleando
consistentemente a través de toda la organización.
● Se estableció el ciclo de Deming como metodología para lograr
y mejorar la calidad a través de la mejora continua y la
evaluación de los procesos de la organización. Utiliza el
concepto de gestión PDCA (Plan, Do, Check, Act)
33
36. ISO 20000
Partes constitutivas de la norma (1)
Parte 1ª: Especificación (Obligatorio)
● Es el estándar formal, identifica y define los requerimientos que
una organización debe tener para la conformidad y certificación
de la norma.
● Con esto se garantiza un nivel de servicio de TI de calidad
● Es la especificación para la Gestión del Servicio que abarca la
Gestión del Servicio de TI. Ésta es la parte que se puede auditar .
● Documenta la lista de objetivos y controles que requiere la
organización para lograr la certificación.
● Hay mas de 200 requisitos dentro del estándar de la ISO/IEC
20000.
35
37. ISO 20000
Partes constitutivas de la norma (2)
Parte 2ª: Código de Buenas Prácticas (Recomendaciones)
● Profundiza en los requerimientos y brinda una guía a los
Proveedores del Servicio para alcanzar este estándar.
● Sigue la misma estructura que la parte 1ª pero describe con
detalle las mejores prácticas y ofrece instrucciones y
recomendaciones dentro del alcance de la norma formal
● Es el código profesional para la Gestión del Servicio
36
38. ISO 20000 - Procesos
Customers
Service Management System (SMS) Customers
(and other Management responsibility Governance of processes (and other
interested operated by other parties interested
parties) Establish the SMS Documentation management parties)
Resource management
Service
Requirements Design and transition of new or changed services Services
Service delivery processes
Capacity management Service level management Information security
management
Service continuity & Service reporting Budgeting &
availability management accounting for services
Control processes
Configuration management
Change management
Release and deployment
management
Resolution processes Relationship processes
Incident and service request Business relationship
management management
Problem management Supplier management
37
39. PROGRAMA DE CERTIFICACIÓN
GESTIÓN DE SERVICIOS TI ALINEADA CON ISO/IEC 20000
¿Qué fue primero? ¿El huevo o la gallina?
38
40. Prestando especial atención a las actividades críticas
Marcos de Buenas Prácticas (como apoyo para definir procedimientos, tales como ITIL,
para medir y “gobernar”, tales como COBIT), nos ayudan a definir el “cómo”, un
complemento a los “qué” de la Norma
ISO/IEC
20000-1 • ITIL V2
ISO/IEC
• ITIL V3
20000-2
• COBIT
I T I L, Cobit, . . . . • BISL
• La organización puede tener excelentes prácticas
Políticas, procesos, procedimientos e
internas
instrucciones de trabajo propias de la
• ISO/IEC 20000-1 ayuda a focalizar aquello a lo
organización de TI
que se debe prestar atención: alineamiento
39
41. Certificación – Lo que dice del proveedor de servicios
El proveedor de servicios tiene unos procesos fiables, repetibles y
medibles aplicados consistentemente en toda su organización y
tienen la seguridad de que pueden continuar cumpliendo su propio
modelo y los requisitos de ISO/IEC 20000
40
42. Roles – Consultores
• Entienden la norma ISO/IEC 20000
• Tienen experiencia ayudando a las organizaciones a conseguir la
certificación
• Predispuestos a transferir conocimientos y experiencia
• Buenas habilidades de comunicación oral y escrita
• Gran conocimiento de ITSM
• Lleva a cabo análisis de “gap”
• Certificación en ISO/IEC 20000 “Management Track”
41
43. Frecuencia de auditorias del organismo de certificación
• Auditoría de Certificación
22 Ene 2007 • Auditoría completa frente a
requisitos de la norma
• Auditoría de vigilancia 1
+ 6-12 meses • Areas relevantes
• Muestra de los requisitos
• Auditoría de vigilancia 1
+ 6-12 meses • Areas relevantes
• Muestra de los requisitos
• Repetir Auditoría Certificación
22 Ene 2010 • Auditoría completa frente a
requisitos de la norma
42
44. PROGRAMA DE CUALIFICACIÓN. GESTIÓN DE SERVICIOS TI
Programa de Certificación
● Puede ahorrarle tiempo de aprendizaje y dinero prestando especial
atención a los aspectos más importantes de ITSM.
● Certificaciones basadas en roles que se centran en lo que las
personas necesita saber y cómo ponerlo en práctica (habilidades).
● Programa de certificación auto-contenido.
● La certificación incluye diversos temas, entre otros: como abordar
aspectos culturales y una guía práctica sobre la implantación de ITSM.
● Los límites del programa están definidos por la norma ISO/IEC 20000,
lo que significa que el personal adquiere las habilidades clave de
ITSM.
● Los Proveedores de Servicios obtienen un mayor beneficio con este
enfoque, independientemente de que el objetivo sea o no la
certificación ISO/IEC 20000.
43
46. Foundation Level – Objetivo
● Familiarizarse con los objetivos básicos y los contenidos de ISO/IEC
20000.
– Conocimiento básico de las mejores prácticas y la terminología técnica
necesaria.
– El “know-how” adquirido en la formación será indispensable para establecer un
sistema de gestión.
– Familiarizarse con el proceso de auditoría.
– Será capaz de priorizar la urgencia de las medidas y
– Aplicar la mejora continua (CIP) en su organización
● El certificado en ISO/IEC 20000 Foundation es la base para una
formación y certificación más avanzada en relación con ITSM dentro
de los límites de ISO/IEC 20000.
45
47. El enfoque de Cliente/Negocio en ITSM
“los clientes no compran productos ni servicios, si no los beneficios
que les proporcionan”
“el nivel de compromiso para entregar servicios y la fortaleza para
extenderlos también determinan el compromiso de un SP con las
verdaderas necesidad del cliente”
46
48. Gracias
por su
participación!
Esta presentación estará disponible en los próximos
días en nuestro sitio web www.ceycconsultores.com
47