SlideShare uma empresa Scribd logo

Presentación Calidad en Gestión de Servicios de TI

Transferir como PPTX, PDF
F
Fernanda Diso
1 de 59
Calidad en Gestión de Servicios de TI: mejores prácticas y normas Horacio Lago Abril 2011
AGENDA  Introducción  ITIL  ISO 20000  COBIT  Integración  Conclusiones 1
Algunas definiciones Mejores prácticas: : Actividades o procesos probados que se han utilizado con éxito por varias organizaciones. ITIL es un ejemplo de buenas prácticas. Normas: documentos técnico-legales con especificaciones técnicas de aplicación voluntaria. Elaborados por consenso de las partes interesadas: fabricantes, administraciones, usuarios y consumidores, centros de investigación y laboratorios, entre otros. Aprobados por un organismo nacional, regional o internacional de normalización reconocido. Disponibles al público. Normas ISO: organismo promotor del desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Busca estandarizar normas de productos y seguridad para empresas u organizaciones a nivel internacional. 2
Calidad: Característica de un producto, servicio o proceso para proporcionar su propio valor y cumplir con determinados requisitos. Servicios: ● Medios de entregar valor a los clientes facilitando los resultados que desean alcanzar sin la propiedad de costos y de riesgos específicos. (ITIL v3). ● Conjunto de recursos de tecnología que son provistos a los clientes para agregar valor y ventaja competitiva a la operación de una o más áreas de Cliente y que es percibido como algo único y completo. (ITIL v2). Gestión de servicios: es un conjunto de habilidades organizacionales especializadas en proveer valor para los clientes en forma de servicios. El núcleo de la Gestión de Servicio es transformar los recursos en servicios de valor. 3
ITIL (Information Technology Infrastructure Library) 4
Breve Reseña ITIL = Information Technology Infrastructure Library ● Un marco de referencia de las mejores prácticas para la gestión de servicios de tecnología de Información de mayor aceptación a nivel mundial. ● Proporciona un conjunto completo y coherente de las mejores prácticas en la materia, promoviendo un enfoque de calidad para lograr la eficacia empresarial y la eficiencia en el uso de sistemas de información. ● Basado en la experiencia colectiva de profesionales del ámbito privado y gubernamental de todo el mundo. Esto se ha refinado de tal manera que hoy tiene un enfoque fiable y coherente, y que se ha convertido en un estándar de-facto adoptado por organismos públicos y privados, Gobierno y empresas y organizaciones de variado rango e industrias. 5
● Es una guía no propietaria de Mejores Prácticas para la Gestión de Servicios de TI (IT Service Management) ● Aplicable a todo tipo de organizaciones ● Desarrollado por OGC en el Reino Unido en los 80’s ● Desde los años 90 es el “estándar de facto” para ITSM ● Lo actualizan los foros (itSMF s) ● Su enfoque se basa en: - Servicios - Procesos - Calidad - Orientación al cliente - Independencia de proveedores de TI 6
Evolución de ITIL 7
ITIL V3 • Es la versión mas reciente, promueve claramente el alineamiento e integración de TI a los negocios. • Establece el marco de procesos, roles y funciones necesarios para ejecutar TI como un negocio en si mismo. • Se basa en el concepto de ciclo de vida de servicios y esta estructurado en cinco fases: - Estrategia - Diseño - Transición - Operación - Mejora continua 8
ITIL v3 - Ciclo de vida del servicio  Estrategia: representar y conceptualizar el conjunto de servicios que ayudan a lograr los objetivos de negocio.  Diseño del servicio: diseñar los servicios, teniendo en mente los objetivos de utilidad y garantía.  Transición: Puesta en marcha del servicio en el ambiente de producción.  Operación: gestión de los servicios en forma permanente para garantizar que se logren los objetivos de utilidad y garantía.  Mejora continua: evaluar los servicios e identificar formas de mejorar su utilidad y garantía. 9
ITIL v3 - Ciclo de vida del servicio Procesos de cada fase Service Transition (ST) 1. Transition Planning and Support Service Strategy (SS) 2. Change Management 1. Strategy Generation 3. Service Asset & Configuration Mgmt 2. Financial Management 4. Release and Deployment Mgmt 3. Service Portfolio Management 5. Service Validation and Testing 4. Demand Management 6. Evaluation 7. Knowledge Management Service Design (SD) 1. Service Catalogue Management Service Operation (SO) 2. Service Level Management 1. Event Management 3. Capacity Management 2. Incident Management 4. Availability Management 3. Request Fulfilment 5. IT Service Continuity Management 4. Problem Management 6. Information Security Managem 5. Access Management Continual Service Improvement (CSI) 1. 7-Step Improvement Process 2. Service Measurement 3. Service Reporting 10
ITIL / ITSM hoy ● Las áreas de TI, ya sean proveedores internos de servicios o empresas de tecnología, están entendiendo que la creciente demanda de calidad y optimización de costos por parte de los clientes les exige mejorar en muchos aspectos de la provisión de servicios, y encuentran en ITIL el catalizador apropiado ● Muchas organizaciones ven aún las buenas prácticas como procesos que se circunscriben a la mejora operativa interna y que pueden, incluso, aplicarse parcialmente a la organización. ● ITIL debe entenderse y concebirse como una herramienta estratégica para proporcionar valor a los clientes bajo la forma de servicios, los cuales se administran a través de un ciclo de vida y se instrumentan a través de procesos, personas (roles), tecnología y métricas. 11
ITIL / ITSM hoy ● Cada proceso aporta al éxito de la estrategia de gestión de servicios, agrega valor en si mismo y potencia el valor de los ya implementados. ● La implementación y ejecución de nuevos procesos, nuevas formas de trabajo, nuevo lenguaje y nuevas responsabilidades hacen que el cambio organizacional manejado adecuadamente sea un factor clave de éxito, tanto para la organización de TI como para los clientes. ● La alta gerencia de TI debe mostrar el liderazgo en el cambio organizacional de manera de garantizar la adopción de las nuevas formas de trabajo estableciendo objetivos de excelencia operacional ● Debe establecerse un programa de gestión de servicios para la coherencia / consistencia de la estrategia establecida, con apoyo de la alta gerencia de LA COMPAÑÍA. 12
ITIL / ITSM hoy ● Establecido el programa, la implementación de cada proceso debe ser manejada como proyecto. ● El software de gestión de procesos es una herramienta de apoyo importante, pero NO es la gestión de procesos ni la de servicios. ● NO DEBE PENSARSE EN TERMINOS DE GRANDES PROYECTOS NI DE GRANDES ORGANIZACIONES. El enfoque practico de ITIL permite que se pueda avanzar de manera gradual y estableciendo roles compartidos, logrando objetivos de corto plazo. 13
ITIL / ITSM hoy Razones para mejorar los procesos internos de TI ● Mejorar el alineamiento de IT con el negocio ● Generar confianza y credibilidad ● Garantizar cumplimiento de normativas ● Mejorar la eficiencia de TI ● Implementar mejores prácticas ● Mejorar la capacidad de ejecución ● Reducir costos 14
ITIL Caso de Implementación 15
Misión del programa Incrementar la satisfacción de nuestros Clientes y disminuir costos de TI, implementando globalmente la Gestión de Servicios de TI de acuerdo a la metodología ITIL. 16
Razones de la adopción ● Alinear mejor la organización de TI con las estrategias - Adecuado dimensionamiento de TI a los requerimientos / necesidades del Cliente. - Mejor manejo de la transición de una organización regional a global. ● Adoptar Procesos estándar y consistentes a nivel Global, independientemente de quien presta el servicio (sourcing). ● Conocer mejor el desempeño. ● Soportar mejor otras iniciativas globales. ● Balancear los requerimientos del Cliente con las capacidades de TI para mejorar la entrega de sus servicios. ● Mejora continua de los procesos en pos de la mejora en la entrega de servicios. 17
Factores claves ● Recursos Humanos - Cambio cultural con el objetivo de lograr Recursos el soporte y compromiso de nuestra Humanos gente a los conceptos básicos de IT Cultura Service Management ● Procesos Actitudes Creencias Conductas Valores Conocimiento - Usar las mejores prácticas de la industria: Procesos ITIL ● Tecnología - Uso de una herramienta estándar para ITIL Software Framework y soportar y apoyar a la implementación Métricas de los procesos ● Métricas - Demostrar mejoras en performance a Procesos Tecnología costo razonable. 18
Beneficios ● Implementación de procesos consistentes, estándares y globales ● Clara comprensión de: – Los servicios que TI proporciona a los Clientes – El nivel de servicios que requieren los Clientes – La performance con la que TI proporciona estos servicios ● Alineamiento de los servicios de TI a las necesidades de los Clientes ● Optimización de costos de acuerdo al nivel de servicio requerido 19
Perspectiva de Procesos Procesos = Métricas = Oportunidad de mejora Nos permite analizar cada paso de un proceso Analizar si es necesario: • Agrega valor? • Es necesario por razones de cumplimiento de ciertas normas? • Mejorarlo: • Aumentar la dinámica • Eliminar defectos y disminuir la variabilidad Implementar procesos es sólo el comienzo! 20
Perspectiva de Procesos Triángulo de valor Ejemplo de integración de procesos Reducir tiempo de Reducir número resolución de incidentes de incidentes CMDB Configuración Cambios Reducir disrupciones del ambiente de TI Entregar servicios de TI al nivel requerido por los Clientes 21
Perspectiva de servicios ● Definición: Conjunto de recursos de tecnología que son provistos a los clientes para agregar valor y ventaja competitiva a la operación de una o más áreas de Cliente y que es percibido como algo único y completo. 22
Se estableció que todos los servicios: ● Deben tener designado un responsable (service owner) ● Deben ser gestionados considerando todos sus componentes (“end to end”). Sus componentes: - Deben estar registrados / documentados en CMDB - Deben tener acuerdos de niveles de servicio (SLA) orientados a los Clientes, debidamente documentados y comunicados. - Deben tener establecidas métricas de impacto en el Cliente . ● Deben tener acuerdos de niveles de operación (OLA) acordados con todos los responsables de componentes de servicio y estar debidamente documentados y comunicados. ● Deben gestionarse a través de los procesos definidos basados en ITIL. 23
Cambios en la organización ● Nuevas expectativas – Fuerte compromiso del liderazgo de TI. – Mensaje claro y consistente a niveles inferiores con respecto a la total adherencia a los procesos. ● Nuevos procesos – No es solo un cambio de herramienta! ● Nueva herramienta – Aceptar de la organización una lógica “Curva de Aprendizaje”. ● Nuevas definiciones – Lenguaje común. ● Nuevos roles – Change Planner, Regional Process Manager, Change Approver, Local expert, etc. 24
Roles y Modelo de organización por procesos (1) Responsable por diseñar, desarrollar, implementar nuevos procesos, y monitorear y mejorar procesos existentes. Será responsable por múltiples Global Program procesos (dependiendo del alcance y tamaño). Manager Provee direccionamiento / coaching al Process Managers. Service Management Process Architect Global Process Tool team Owners (1) (2) Trabaja con el seguimiento del proceso en el día a - día. Si se dedica fulltime, reporta al Process Owner apropiado. Si se dedica tiempo parcial, reporta con línea solida al team operacional, y con línea Regional Process punteada al Process Owner. Trabaja con el Process Managers (2) Owner y otros Process Managers para la mejora de sus procesos. Local (3) Experto del proceso para un team o una Expert (3) localización. Brinda asistencia a los otros miembros del team. Trabaja con los Process Managers para ayudar a establecer mejores prácticas y dar feedback. Ejemplos: Change Planner, Local expert, Config Agent. 25
Service Owner – Responsabilidades ● Gestión End to End del servicio: control integral y por componentes. ● Gestión a través de los procesos basados en ITIL en coordinación con los responsables de los procesos. – Incident, Change, Configuration, Service Level, Problem Management ● Procurar plan de entrenamiento y educación. ● Seguimiento de métricas de performance para impulsar medidas correctivas para mejora continua. ● Gestión del ciclo de vida. 26
Service Owner – Responsabilidades (cont.) ● Orientar a todos los responsables de componentes de servicio acerca de los impactos en el servicio. ● Desarrollar estrategia de despliegue entre 1 y 3 años. ● Desarrollar / gestionar presupuesto. ● Desarrollar / gestionar modelo de recuperación de costos. ● Desarrollar / gestionar proyección de la demanda. 27
Alcance global del programa Procesos Primera etapa Segunda etapa Incident Release Funciones Change Availability Service Desk Configuration Financial Problem Service Continuity Service Level Capacity Geografías Región Áreas Asia Pacifico Infraestructura Europa Infraestructura Latino América Infraestructura / Aplicaciones Norte América Infraestructura Equipos globales Infraestructura 28
Objetivos para las regiones ● Implementar IT Service Management en la región según las mejores prácticas de ITIL de acuerdo al programa global. ● Implementar una herramienta que soporte y facilite la integración de todos los procesos de ITSM y que permita el soporte, control, medición y gestión centralizado de estos procesos. ● La función del Service Desk implementada en forma consistente en toda la región. ● Procesos de ITSM y la herramienta de soporte a estos, compartidos globalmente. – Mejor soporte a iniciativas globales – Facilita la provisión de Servicios Globales ofrecidos regionalmente desde IT al resto de la organización 29
Contexto organizacional ● Organización de TI Regional y en transición hacia una organización global con más servicios tercerizados. ● Gerencias regionales de Infraestructura, aplicaciones, y de relacionamiento con los Clientes. ● Concepto de SSC para toda la región. ● Alto nivel de estandarización. ● Integración con servicios globales. ● A nivel regional: – +8000 usuarios de servicios de tecnología distribuidos en 14 países – +400 profesionales de TI – +200 servicios de tecnología 30
Implementación Actividades previas ● Gap Analysis: Actividad de única vez, previa a las implementaciones, para poder establecer nivel de madurez por cada proceso y determinar el esfuerzo necesario para la implementación. ● Instalación herramienta de software para gestión de procesos. 31
Implementación Actividades por proceso ● Desarrollo del modelo de proceso. ● Métricas ● Reportes ● Comunicaciones: – Vía email a todos los niveles de management (Team de lideres, gerencias de rango medio, jefaturas, supervisiones) – Presentación presencial / remota a todos los niveles de management explicando alcances del programa – Vía email a todos los involucrados en los procesos, tanto de las áreas de tecnología como de Cliente – Presentación vía remota a todos los empleados de tecnología de la región 32
Implementación Actividades por proceso (cont.) ● Planificación Reuniones por gerencia para relevar servicios, establecer esfuerzos e impactos e identificar roles. ● Software de gestión de procesos Definición de usuarios de los procesos y sus correspondientes roles. Customizacion del modulo del proceso a implementar en el software de gestión. ● Capacitación Training en ITIL Foundation para gerentes de servicio, jefes, supervisores de área y HelpDesk. Training para todos los roles identificados para el proceso a implementar Training en el uso del software de gestión. ● Coordinación de actividades con las personas con roles en procesos ● Puesta en marcha 33
Conclusiones ITIL / ITSM es una metodología de alto valor para la organización pero se debe tomar en consideración que : ● Se debe trabajar en conjunto con los Clientes para dejar muy en claro los alcances de ITSM y su propuesta de valor ● La organización de TI debe tener total entendimiento de los objetivos de ITSM como herramienta de gestión táctica y estratégica, de manera de alinear efectivamente los esfuerzos de esta. ● Implementar nuevos procesos toma tiempo debido a que implica cambio en la cultura de trabajo y requiere soporte, compromiso y disciplina para su adopción. ● Una vez implementados, los procesos impactan a todos los usuarios de la organización: para esto es necesario mantener procesos consistentes y tomar decisiones a ese nivel. ● Todo esto toma tiempo, ES UN LARGO CAMINO. 34
ISO/IEC 20000 35
ISO 20000 – Visión general ● ISO/IEC 20000 (ISO 20K) es el primer estándar formal orientado a los procesos de gestión de servicios de TI, y reconocido internacionalmente a través del esquema de certificación ISO. ● Fue publicada el 15 de Diciembre de 2005, en reemplazo de su predecesora, la norma del Reino Unido BS15000, que había sido lanzada en Julio de 2003. ● Describe un conjunto de procesos de gestión integrados para lograr una entrega efectiva de servicios de TI a la organización y a sus clientes. 36
ISO 20000 – Visión general ● ISO/IEC 20000 se basa en y es complementaria a las mejores prácticas de ITIL. Es por esto que cualquier organización que haya adoptado ITIL no tendrá inconvenientes en interpretar / certificar ISO/IEC 20000. ● ISO/IEC 20000 es probable que se convierta en un requisito básico del negocio, de la misma manera que lo es ISO 9000. ● BS15000 según Gartner… (ahora ISO/IEC 20000) – “Todas las iniciativas de mejora en Gestión de servicios de TI deben hacerse con ITIL y BS 15000 como base y marco de referencia.” 37
ISO 20000 – Propósitos y beneficios ● La organización se orienta más a los clientes. ● Mejora la reputación, la consistencia y las operaciones. ● Método estándar de valoración y auditoria externa e imparcial. ● Reconocimiento internacional en la industria. ● La valoración y las comparativas son un elemento importante de la mejora de procesos. ● Proporciona una guía de las medidas de Gestión de Calidad que se deben tomar para implementar una política de calidad en la organización. ● Garantizar que todos los procesos de Gestión del Servicio de TI certificados son auditados al menos una vez al año por un organismo de certificación registrado. 38
ISO 20000 – Control y calidad ● La norma se ajusta a ITIL pero amplía el concepto en términos de control. ● Valida que el concepto de Gestión de servicios se ha implementado y funciona correctamente, y define un nivel de calidad para las actividades de ITSM que puedan ser auditadas. ● La norma establece la certificación de manera de probar que se han implementado las mejores prácticas y las están empleando consistentemente a través de toda la organización. ● Se estableció el ciclo de Deming como metodología para lograr y mejorar la calidad a través de la mejora continua y la evaluación de los procesos de la organización. Utiliza el concepto de gestión PDCA (Plan, Do, Check, Act) 39
ISO 20000 - mejora continua Ciclo de Deming Requerimientos de negocio Resultados de negocio Requerimientos del PLAN cliente Plan gestión de servicios Satisfacción del Requerimientos para cliente cambios / habilitación de servicios ACT DO ACT Servicios nuevos / Mejora Implementar modificados Otros procesos, continua gestión de negocios proveedores, servicios clientes Otros procesos, negocios CHECK proveedores, clientes Service desk Monitorear, medir, Satisfacción de los revisar equipos de trabajo y Otro teams, ej: de las personas seguridad, IT operations, 40
ISO 20000 Partes constitutivas de la norma (1) Parte 1ª: Especificación (Obligatorio) ● Es el estándar formal, identifica y define los requerimientos que una organización debe tener para la conformidad y certificación de la norma. ● Con esto se garantiza un nivel de servicio de TI de calidad ● Es la especificación para la Gestión del Servicio que abarca la Gestión del Servicio de TI. Ésta es la parte que se puede auditar . ● Documenta la lista de objetivos y controles que requiere la organización para lograr la certificación. ● Hay 217 requisitos dentro del estándar de la ISO/IEC 20000. Usted necesita cubrir la parte más entera del estándar, todos esos 217 requisitos. 41
ISO 20000 Partes constitutivas de la norma (2) Parte 2ª: Código de Buenas Prácticas (Recomendaciones) ● Profundiza en los requerimientos y brinda una guía a los Proveedores del Servicio para alcanzar este estándar. ● Sigue la misma estructura que la parte 1ª pero describe con detalle las mejores prácticas y ofrece instrucciones y recomendaciones dentro del alcance de la norma formal ● Es el código profesional para la Gestión del Servicio 42
ISO 20000 - Procesos Sistema de Gestión Planeando e implementando Gestión de Servicio Planeando e implementando servicios nuevos y cambios Gestión de Provisión del Servicio Capacidad Gestión de Seguridad Gestión de Nivel de Servicio de la Información Gestión de Servicio de Reporte Continuidad del Servicios de Servicio y Presupuestación y Disponibilidad Control Contabilidad de TI Gestión de Configuración Gestión de Cambios Relacionamiento Gestión de Release Resolución Gestión de Relación con el Negocio Release Gestión de Incidentes Gestión con Gestión de Problemas Proveedores 43
PROGRAMA DE CUALIFICACIÓN. GESTIÓN DE SERVICIOS TI Programa de Certificación ● Puede ahorrarle tiempo de aprendizaje y dinero prestando especial atención a los aspectos más importantes de ITSM. ● Certificaciones basadas en roles que se centran en lo que las personas necesita saber y cómo ponerlo en práctica (habilidades). ● Programa de certificación auto-contenido. ● La certificación incluye diversos temas, entre otros: como abordar aspectos culturales y una guía práctica sobre la implantación de ITSM. ● Los límites del programa están definidos por la norma ISO/IEC 20000, lo que significa que el personal adquiere las habilidades clave de ITSM. ● Los Proveedores de Servicios obtienen un mayor beneficio con este enfoque, independientemente de que el objetivo sea o no la certificación ISO/IEC 20000. 44
ISO 20000 - Programa de Certificación 45
Foundation Level – Objetivo ● Familiarizarse con los objetivos básicos y los contenidos de ISO/IEC 20000. – Conocimiento básico de las mejores prácticas y la terminología técnica necesaria. – El “know-how” adquirido en la formación será indispensable para establecer un sistema de gestión. – Familiarizarse con el proceso de auditoría. – Será capaz de priorizar la urgencia de las medidas y – Aplicar la mejora continua (CIP) en su organización ● El certificado en ISO/IEC 20000 Foundation es la base para una formación y certificación más avanzada en relación con ITSM dentro de los límites de ISO/IEC 20000. 46
Professional Level – Objetivo ● Ejercita sus habilidades profesionales en el día a día de la empresa. Está involucrado en el nivel operacional y en su actividad los cambios son constantes. ● En los cinco cursos de este nivel, adquirirá las habilidades necesarias para afrontar con confianza estos retos. ● El conocimiento adquirido puede implantarse directamente en diferentes etapas del proceso: como aporte a la gestión de su empresa, usted será capaz de definir los pasos o documentos requeridos y estará listo para prepararlos y controlarlos. ● Se requiere un mínimo sobre los “Procesos de gestión y mejora de ITSM” para avanzar bien por el itinerario “IT Management” o por el itinerario IT Auditing”. 47
IT Management Track – Objetivo ● Hoy en día la mejora continua es un requerimiento indispensable en cualquier organización. Un sistema de gestión con un proceso de mejora integrado facilita la calidad y la flexibilidad. ● La formación y certificación de este nivel cubre todos los aspectos de los sistemas de gestión. En los casos prácticos, usted aprenderá a transferir los conocimientos adquiridos a procesos específicos de una empresa y a reaccionar ante posibles problemas. ● Esta certificación le provee de un profundo conocimiento como consultor en la implantación de ITSM dentro de los límites de ISO/IEC 20000 o bien como responsable de la gestión de una compañía o departamento TIC cuya gestión se alinee con las mejores prácticas de la Gestión de Servicios de TI (ITSM). 48
IT Auditing Track – Objetivo ● Obtendrá el conocimiento necesario para desarrollar profesionalmente auditorias internas o externas. ● Los cursos de este nivel se centran en la planificación, técnicas de entrevista y preparación de informes. ● Aprenderá a interpretar los requisitos de ISO/IEC 20000, habilitándole para identificar oportunidades de mejora y formular las medidas apropiadas. ● Podrá definir el alcance del plan de certificación . ● Tras completar el máximo nivel de formación usted será capaz de planificar auditorias más complejas como ISO 19011 y liderar un equipo de auditoría. 49
COBIT (Control Objectives for Information and related Technology) 50
COBIT • Fue desarrollado por el IT Governance Institute (www.itgi.org). Es un marco de gobierno de TI que consta de 34 procesos y un conjunto de herramientas de soporte que asegura a las áreas de decisión: • Alineamiento entre TI y el negocio • Procesos de negocio de TI • Optimización de recursos de TI • Gestión del riesgo de TI • Permite el desarrollo de políticas claras y buenas prácticas para todo el control de la organización. Hace hincapié en el cumplimiento normativo y ayuda a las organizaciones a identificar y aumentar el valor alcanzado desde TI. 51
COBIT COBIT utiliza un modelo de madurez como medio de evaluar la evolución de sus 34 procesos descritos en los dominios (ver más abajo para una descripción completa de dominios) que se utilizan para la gestión y control. El modelo está compuesto de los siguientes niveles: 0 – no se aplican procesos administrativos en absoluto 1 – procesos ad hoc y desorganizados 2 – procesos siguen un patrón regular 3 – proceso se documentan y comunican 4 – procesos se monitorean y se miden 5 – las buenas prácticas se siguen y automatizan 52
COBIT – matriz dominio / procesos COBIT se compone de "dominios", "procesos" y "actividades", los que se resumen a continuación: Dominio Procesos 1. Planificación y PO1 Definir plan estratégico y dirección de TI organización (PO) PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica PO4 Definir los procesos de TI, su organización y las relaciones PO5 Manejo de las inversiones(relación con ITIL: Financial Management) PO6 Comunicar de los objetivos de gestión y dirección PO7 Gestión de los recursos humanos de TI PO8 Gestión de la calidad PO9 Evaluación y gestión de los riesgos de TI PO10 Gestión de proyectos 2. Adquisiciones e AI1 identificar soluciones automatizadas implementaciones AI2 Adquirir y mantener software de aplicación (AI) AI3 Adquirir y mantener la infraestructura tecnológica AI4 Permitir la operación y uso AI5 Obtener recursos de TI AI6 Gestionar cambios (relación con ITIL: Change Management) AI7 Instalar y acreditar soluciones y cambios (relación con ITIL: Release Management) 53
COBIT – matriz dominio / procesos Dominio Procesos 3. Entrega y DS1 Definir y gestionar niveles de servicio (relación con ITIL: Service Level Management) soporte (DS) DS2 Gestionar servicios de terceras partes DS3 Gestionar performance y capacidad (relación con ITIL: Capacity Management) DS4 Asegurar continuidad del servicio (relación con ITIL: IT Service Continuity Management) DS5 Garantizar la seguridad de los sistemas (relación con ITIL: Security Management) DS6 Identificar y asignar costos (relación con ITIL: Financial Management) DS7 Educación y entrenamiento a usuarios DS8 Gestión del Service Desk y de incidentes (relación con ITIL: Service Desk / Incident Management) DS9 Gestión de la configuración (relación con ITIL: Configuration Management) DS10 Gestión de problemas (relación con ITIL related: Problem Management) DS11 Gestión de datos (relación con ITIL: Availability Management) DS12 Gestión del ambiente físico DS13 Gestión de operaciones 4. Monitorear y ME1 Monitorear y evaluar procesos de TI evaluar (ME) ME2 Monitorear y evaluar control Interno ME3 Asegurar cumplimientos regulatorios ME4 Proporcionar gobierno de TI 54
COBIT - resumen COBIT está dirigido a la alta dirección, a usuarios de negocio de servicios de TI y a auditores: • Alta dirección: dado que estas son personas que controlan y dirigen, les permite balancear la inversión entre riesgo y control • Usuarios: quienes requieren garantías en cuanto a seguridad y control de los servicios de TI • Auditores: son quienes estructuran y fundamentan opiniones así como también asesoran a la alta dirección en la mejora de controles. Si bien ITIL es el marco dominante con respecto a gestión de servicios de TI, COBIT colabora a seguir mejorando ITSM, a través de su marco de gobierno y control. La razón principal del beneficio de gestionar con COBIT es que ayuda a balancear las decisiones de inversión en riesgo y control 55
Integración 56
PREGUNTAS? 57
Gracias por su participación! Esta presentación estará disponible en los próximos días en nuestro sitio web www.ceycconsultores.com 58

Recomendados

Importancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIImportancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIJoshua Rreal
 
CMMI Y SCAMPI
CMMI Y SCAMPICMMI Y SCAMPI
CMMI Y SCAMPIkarinamurilloz
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 
Empresas que utilizan itil en mexico
Empresas que utilizan itil en mexicoEmpresas que utilizan itil en mexico
Empresas que utilizan itil en mexicoRazmli Rdz A
 
Gestión de servicios IT, fundamentos de ITIL
Gestión de servicios IT, fundamentos de ITILGestión de servicios IT, fundamentos de ITIL
Gestión de servicios IT, fundamentos de ITILRamiro Cid
 
ITIL
ITILITIL
ITILsystemprisoners
 
gestion de operaciones TI.pptx
gestion de operaciones TI.pptxgestion de operaciones TI.pptx
gestion de operaciones TI.pptxBRAYANALEJANDROREYES
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITILFábrica de Soluciones Rak
 

Recomendados

Importancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIImportancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIJoshua Rreal
 
CMMI Y SCAMPI
CMMI Y SCAMPICMMI Y SCAMPI
CMMI Y SCAMPIkarinamurilloz
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 
Empresas que utilizan itil en mexico
Empresas que utilizan itil en mexicoEmpresas que utilizan itil en mexico
Empresas que utilizan itil en mexicoRazmli Rdz A
 
Gestión de servicios IT, fundamentos de ITIL
Gestión de servicios IT, fundamentos de ITILGestión de servicios IT, fundamentos de ITIL
Gestión de servicios IT, fundamentos de ITILRamiro Cid
 
ITIL
ITILITIL
ITILsystemprisoners
 
gestion de operaciones TI.pptx
gestion de operaciones TI.pptxgestion de operaciones TI.pptx
gestion de operaciones TI.pptxBRAYANALEJANDROREYES
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITILFábrica de Soluciones Rak
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBITIsaacDaniel20
 
ITIL
ITILITIL
ITILKarlita G Martín
 
Diseño de salidas para sistemas de información
Diseño de salidas para sistemas de informaciónDiseño de salidas para sistemas de información
Diseño de salidas para sistemas de informaciónYaskelly Yedra
 
Bootstrap
Bootstrap Bootstrap
Bootstrap lizethmunoz
 
Implantacion de sistemas slideshare
Implantacion de sistemas slideshareImplantacion de sistemas slideshare
Implantacion de sistemas slideshareMariiaa Natalia Mongella Gallo
 
ITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaNbarros
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
CMMI CALIDAD EN SOFTWARE
CMMI CALIDAD EN SOFTWARECMMI CALIDAD EN SOFTWARE
CMMI CALIDAD EN SOFTWAREkatymi13
 
NORMA ISO 90003
NORMA ISO 90003NORMA ISO 90003
NORMA ISO 90003ANYELISTOVAR
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Como implementar-itil v040811
Como implementar-itil v040811Como implementar-itil v040811
Como implementar-itil v040811faau09
 
Iso 14764
Iso 14764Iso 14764
Iso 14764Edsel Barbosa González
 
Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4Ingeniería de Sistemas e Informática
 
Diagrama de contexto
Diagrama de contextoDiagrama de contexto
Diagrama de contextoCOMPUTO1ISTENE
 
ITIL
ITILITIL
ITILuni
 
Caracteristicas de iso
Caracteristicas de isoCaracteristicas de iso
Caracteristicas de isototeliebe
 
PLAN SQA
PLAN SQAPLAN SQA
PLAN SQAalexis aldair izaguirre aranda
 
Gestión de Servicios de TI
Gestión de Servicios de TIGestión de Servicios de TI
Gestión de Servicios de TIPablo Felipe Herrera Jàcome
 
Modelos evolutivos. incremental y espiral
Modelos evolutivos. incremental y espiralModelos evolutivos. incremental y espiral
Modelos evolutivos. incremental y espiralJuan Pablo Bustos Thames
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
Como entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIComo entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIFernanda Diso
 

Mais conteúdo relacionado

Mais procurados

Diseño de salidas para sistemas de información
Diseño de salidas para sistemas de informaciónDiseño de salidas para sistemas de información
Diseño de salidas para sistemas de informaciónYaskelly Yedra
 
ITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaNbarros
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
CMMI CALIDAD EN SOFTWARE
CMMI CALIDAD EN SOFTWARECMMI CALIDAD EN SOFTWARE
CMMI CALIDAD EN SOFTWAREkatymi13
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Como implementar-itil v040811
Como implementar-itil v040811Como implementar-itil v040811
Como implementar-itil v040811faau09
 
ITIL
ITILITIL
ITILuni
 
Caracteristicas de iso
Caracteristicas de isoCaracteristicas de iso
Caracteristicas de isototeliebe
 

Mais procurados (20)

Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
ITIL
ITILITIL
ITIL
 
Diseño de salidas para sistemas de información
Diseño de salidas para sistemas de informaciónDiseño de salidas para sistemas de información
Diseño de salidas para sistemas de información
 
Bootstrap
Bootstrap Bootstrap
Bootstrap
 
Implantacion de sistemas slideshare
Implantacion de sistemas slideshareImplantacion de sistemas slideshare
Implantacion de sistemas slideshare
 
ITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaITIL de la Teoría a la Práctica
ITIL de la Teoría a la Práctica
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
 
CMMI CALIDAD EN SOFTWARE
CMMI CALIDAD EN SOFTWARECMMI CALIDAD EN SOFTWARE
CMMI CALIDAD EN SOFTWARE
 
NORMA ISO 90003
NORMA ISO 90003NORMA ISO 90003
NORMA ISO 90003
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Como implementar-itil v040811
Como implementar-itil v040811Como implementar-itil v040811
Como implementar-itil v040811
 
Iso 14764
Iso 14764Iso 14764
Iso 14764
 
Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4
 
Diagrama de contexto
Diagrama de contextoDiagrama de contexto
Diagrama de contexto
 
ITIL
ITILITIL
ITIL
 
Caracteristicas de iso
Caracteristicas de isoCaracteristicas de iso
Caracteristicas de iso
 
PLAN SQA
PLAN SQAPLAN SQA
PLAN SQA
 
Gestión de Servicios de TI
Gestión de Servicios de TIGestión de Servicios de TI
Gestión de Servicios de TI
 
Modelos evolutivos. incremental y espiral
Modelos evolutivos. incremental y espiralModelos evolutivos. incremental y espiral
Modelos evolutivos. incremental y espiral
 

Semelhante a Presentación Calidad en Gestión de Servicios de TI

Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
Como entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIComo entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIFernanda Diso
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios tiTensor
 
Calidad en gestion de servicios ok
Calidad en gestion de servicios okCalidad en gestion de servicios ok
Calidad en gestion de servicios okTensor
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TINbarros
 
S02.s1 material
S02.s1 materialS02.s1 material
S02.s1 materialLCA
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
2011 06-07 presentacion congreso tecnologia amba
2011 06-07 presentacion congreso tecnologia amba2011 06-07 presentacion congreso tecnologia amba
2011 06-07 presentacion congreso tecnologia ambaFernanda Diso
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blogAl-Hatal Ndsb
 

Semelhante a Presentación Calidad en Gestión de Servicios de TI (20)

Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios IT
 
Como entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIComo entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TI
 
ITIL / ITSM - De la teoría a la práctica
ITIL / ITSM - De la teoría a la prácticaITIL / ITSM - De la teoría a la práctica
ITIL / ITSM - De la teoría a la práctica
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios ti
 
Calidad en gestion de servicios ok
Calidad en gestion de servicios okCalidad en gestion de servicios ok
Calidad en gestion de servicios ok
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TI
 
Introducción a las mejores practicas
Introducción a las mejores practicas Introducción a las mejores practicas
Introducción a las mejores practicas
 
S02.s1 material
S02.s1 materialS02.s1 material
S02.s1 material
 
Itil
ItilItil
Itil
 
Itil
ItilItil
Itil
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
2011 06-07 presentacion congreso tecnologia amba
2011 06-07 presentacion congreso tecnologia amba2011 06-07 presentacion congreso tecnologia amba
2011 06-07 presentacion congreso tecnologia amba
 
Itil
Itil Itil
Itil
 
ITIL
ITILITIL
ITIL
 
ITIL
ITIL ITIL
ITIL
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blog
 

Presentación Calidad en Gestión de Servicios de TI

  • 1. Calidad en Gestión de Servicios de TI: mejores prácticas y normas Horacio Lago Abril 2011
  • 2. AGENDA  Introducción  ITIL  ISO 20000  COBIT  Integración  Conclusiones 1
  • 3. Algunas definiciones Mejores prácticas: : Actividades o procesos probados que se han utilizado con éxito por varias organizaciones. ITIL es un ejemplo de buenas prácticas. Normas: documentos técnico-legales con especificaciones técnicas de aplicación voluntaria. Elaborados por consenso de las partes interesadas: fabricantes, administraciones, usuarios y consumidores, centros de investigación y laboratorios, entre otros. Aprobados por un organismo nacional, regional o internacional de normalización reconocido. Disponibles al público. Normas ISO: organismo promotor del desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Busca estandarizar normas de productos y seguridad para empresas u organizaciones a nivel internacional. 2
  • 4. Calidad: Característica de un producto, servicio o proceso para proporcionar su propio valor y cumplir con determinados requisitos. Servicios: ● Medios de entregar valor a los clientes facilitando los resultados que desean alcanzar sin la propiedad de costos y de riesgos específicos. (ITIL v3). ● Conjunto de recursos de tecnología que son provistos a los clientes para agregar valor y ventaja competitiva a la operación de una o más áreas de Cliente y que es percibido como algo único y completo. (ITIL v2). Gestión de servicios: es un conjunto de habilidades organizacionales especializadas en proveer valor para los clientes en forma de servicios. El núcleo de la Gestión de Servicio es transformar los recursos en servicios de valor. 3
  • 6. Breve Reseña ITIL = Information Technology Infrastructure Library ● Un marco de referencia de las mejores prácticas para la gestión de servicios de tecnología de Información de mayor aceptación a nivel mundial. ● Proporciona un conjunto completo y coherente de las mejores prácticas en la materia, promoviendo un enfoque de calidad para lograr la eficacia empresarial y la eficiencia en el uso de sistemas de información. ● Basado en la experiencia colectiva de profesionales del ámbito privado y gubernamental de todo el mundo. Esto se ha refinado de tal manera que hoy tiene un enfoque fiable y coherente, y que se ha convertido en un estándar de-facto adoptado por organismos públicos y privados, Gobierno y empresas y organizaciones de variado rango e industrias. 5
  • 7. Es una guía no propietaria de Mejores Prácticas para la Gestión de Servicios de TI (IT Service Management) ● Aplicable a todo tipo de organizaciones ● Desarrollado por OGC en el Reino Unido en los 80’s ● Desde los años 90 es el “estándar de facto” para ITSM ● Lo actualizan los foros (itSMF s) ● Su enfoque se basa en: - Servicios - Procesos - Calidad - Orientación al cliente - Independencia de proveedores de TI 6
  • 9. ITIL V3 • Es la versión mas reciente, promueve claramente el alineamiento e integración de TI a los negocios. • Establece el marco de procesos, roles y funciones necesarios para ejecutar TI como un negocio en si mismo. • Se basa en el concepto de ciclo de vida de servicios y esta estructurado en cinco fases: - Estrategia - Diseño - Transición - Operación - Mejora continua 8
  • 10. ITIL v3 - Ciclo de vida del servicio  Estrategia: representar y conceptualizar el conjunto de servicios que ayudan a lograr los objetivos de negocio.  Diseño del servicio: diseñar los servicios, teniendo en mente los objetivos de utilidad y garantía.  Transición: Puesta en marcha del servicio en el ambiente de producción.  Operación: gestión de los servicios en forma permanente para garantizar que se logren los objetivos de utilidad y garantía.  Mejora continua: evaluar los servicios e identificar formas de mejorar su utilidad y garantía. 9
  • 11. ITIL v3 - Ciclo de vida del servicio Procesos de cada fase Service Transition (ST) 1. Transition Planning and Support Service Strategy (SS) 2. Change Management 1. Strategy Generation 3. Service Asset & Configuration Mgmt 2. Financial Management 4. Release and Deployment Mgmt 3. Service Portfolio Management 5. Service Validation and Testing 4. Demand Management 6. Evaluation 7. Knowledge Management Service Design (SD) 1. Service Catalogue Management Service Operation (SO) 2. Service Level Management 1. Event Management 3. Capacity Management 2. Incident Management 4. Availability Management 3. Request Fulfilment 5. IT Service Continuity Management 4. Problem Management 6. Information Security Managem 5. Access Management Continual Service Improvement (CSI) 1. 7-Step Improvement Process 2. Service Measurement 3. Service Reporting 10
  • 12. ITIL / ITSM hoy ● Las áreas de TI, ya sean proveedores internos de servicios o empresas de tecnología, están entendiendo que la creciente demanda de calidad y optimización de costos por parte de los clientes les exige mejorar en muchos aspectos de la provisión de servicios, y encuentran en ITIL el catalizador apropiado ● Muchas organizaciones ven aún las buenas prácticas como procesos que se circunscriben a la mejora operativa interna y que pueden, incluso, aplicarse parcialmente a la organización. ● ITIL debe entenderse y concebirse como una herramienta estratégica para proporcionar valor a los clientes bajo la forma de servicios, los cuales se administran a través de un ciclo de vida y se instrumentan a través de procesos, personas (roles), tecnología y métricas. 11
  • 13. ITIL / ITSM hoy ● Cada proceso aporta al éxito de la estrategia de gestión de servicios, agrega valor en si mismo y potencia el valor de los ya implementados. ● La implementación y ejecución de nuevos procesos, nuevas formas de trabajo, nuevo lenguaje y nuevas responsabilidades hacen que el cambio organizacional manejado adecuadamente sea un factor clave de éxito, tanto para la organización de TI como para los clientes. ● La alta gerencia de TI debe mostrar el liderazgo en el cambio organizacional de manera de garantizar la adopción de las nuevas formas de trabajo estableciendo objetivos de excelencia operacional ● Debe establecerse un programa de gestión de servicios para la coherencia / consistencia de la estrategia establecida, con apoyo de la alta gerencia de LA COMPAÑÍA. 12
  • 14. ITIL / ITSM hoy ● Establecido el programa, la implementación de cada proceso debe ser manejada como proyecto. ● El software de gestión de procesos es una herramienta de apoyo importante, pero NO es la gestión de procesos ni la de servicios. ● NO DEBE PENSARSE EN TERMINOS DE GRANDES PROYECTOS NI DE GRANDES ORGANIZACIONES. El enfoque practico de ITIL permite que se pueda avanzar de manera gradual y estableciendo roles compartidos, logrando objetivos de corto plazo. 13
  • 15. ITIL / ITSM hoy Razones para mejorar los procesos internos de TI ● Mejorar el alineamiento de IT con el negocio ● Generar confianza y credibilidad ● Garantizar cumplimiento de normativas ● Mejorar la eficiencia de TI ● Implementar mejores prácticas ● Mejorar la capacidad de ejecución ● Reducir costos 14
  • 16. ITIL Caso de Implementación 15
  • 17. Misión del programa Incrementar la satisfacción de nuestros Clientes y disminuir costos de TI, implementando globalmente la Gestión de Servicios de TI de acuerdo a la metodología ITIL. 16
  • 18. Razones de la adopción ● Alinear mejor la organización de TI con las estrategias - Adecuado dimensionamiento de TI a los requerimientos / necesidades del Cliente. - Mejor manejo de la transición de una organización regional a global. ● Adoptar Procesos estándar y consistentes a nivel Global, independientemente de quien presta el servicio (sourcing). ● Conocer mejor el desempeño. ● Soportar mejor otras iniciativas globales. ● Balancear los requerimientos del Cliente con las capacidades de TI para mejorar la entrega de sus servicios. ● Mejora continua de los procesos en pos de la mejora en la entrega de servicios. 17
  • 19. Factores claves ● Recursos Humanos - Cambio cultural con el objetivo de lograr Recursos el soporte y compromiso de nuestra Humanos gente a los conceptos básicos de IT Cultura Service Management ● Procesos Actitudes Creencias Conductas Valores Conocimiento - Usar las mejores prácticas de la industria: Procesos ITIL ● Tecnología - Uso de una herramienta estándar para ITIL Software Framework y soportar y apoyar a la implementación Métricas de los procesos ● Métricas - Demostrar mejoras en performance a Procesos Tecnología costo razonable. 18
  • 20. Beneficios ● Implementación de procesos consistentes, estándares y globales ● Clara comprensión de: – Los servicios que TI proporciona a los Clientes – El nivel de servicios que requieren los Clientes – La performance con la que TI proporciona estos servicios ● Alineamiento de los servicios de TI a las necesidades de los Clientes ● Optimización de costos de acuerdo al nivel de servicio requerido 19
  • 21. Perspectiva de Procesos Procesos = Métricas = Oportunidad de mejora Nos permite analizar cada paso de un proceso Analizar si es necesario: • Agrega valor? • Es necesario por razones de cumplimiento de ciertas normas? • Mejorarlo: • Aumentar la dinámica • Eliminar defectos y disminuir la variabilidad Implementar procesos es sólo el comienzo! 20
  • 22. Perspectiva de Procesos Triángulo de valor Ejemplo de integración de procesos Reducir tiempo de Reducir número resolución de incidentes de incidentes CMDB Configuración Cambios Reducir disrupciones del ambiente de TI Entregar servicios de TI al nivel requerido por los Clientes 21
  • 23. Perspectiva de servicios ● Definición: Conjunto de recursos de tecnología que son provistos a los clientes para agregar valor y ventaja competitiva a la operación de una o más áreas de Cliente y que es percibido como algo único y completo. 22
  • 24. Se estableció que todos los servicios: ● Deben tener designado un responsable (service owner) ● Deben ser gestionados considerando todos sus componentes (“end to end”). Sus componentes: - Deben estar registrados / documentados en CMDB - Deben tener acuerdos de niveles de servicio (SLA) orientados a los Clientes, debidamente documentados y comunicados. - Deben tener establecidas métricas de impacto en el Cliente . ● Deben tener acuerdos de niveles de operación (OLA) acordados con todos los responsables de componentes de servicio y estar debidamente documentados y comunicados. ● Deben gestionarse a través de los procesos definidos basados en ITIL. 23
  • 25. Cambios en la organización ● Nuevas expectativas – Fuerte compromiso del liderazgo de TI. – Mensaje claro y consistente a niveles inferiores con respecto a la total adherencia a los procesos. ● Nuevos procesos – No es solo un cambio de herramienta! ● Nueva herramienta – Aceptar de la organización una lógica “Curva de Aprendizaje”. ● Nuevas definiciones – Lenguaje común. ● Nuevos roles – Change Planner, Regional Process Manager, Change Approver, Local expert, etc. 24
  • 26. Roles y Modelo de organización por procesos (1) Responsable por diseñar, desarrollar, implementar nuevos procesos, y monitorear y mejorar procesos existentes. Será responsable por múltiples Global Program procesos (dependiendo del alcance y tamaño). Manager Provee direccionamiento / coaching al Process Managers. Service Management Process Architect Global Process Tool team Owners (1) (2) Trabaja con el seguimiento del proceso en el día a - día. Si se dedica fulltime, reporta al Process Owner apropiado. Si se dedica tiempo parcial, reporta con línea solida al team operacional, y con línea Regional Process punteada al Process Owner. Trabaja con el Process Managers (2) Owner y otros Process Managers para la mejora de sus procesos. Local (3) Experto del proceso para un team o una Expert (3) localización. Brinda asistencia a los otros miembros del team. Trabaja con los Process Managers para ayudar a establecer mejores prácticas y dar feedback. Ejemplos: Change Planner, Local expert, Config Agent. 25
  • 27. Service Owner – Responsabilidades ● Gestión End to End del servicio: control integral y por componentes. ● Gestión a través de los procesos basados en ITIL en coordinación con los responsables de los procesos. – Incident, Change, Configuration, Service Level, Problem Management ● Procurar plan de entrenamiento y educación. ● Seguimiento de métricas de performance para impulsar medidas correctivas para mejora continua. ● Gestión del ciclo de vida. 26
  • 28. Service Owner – Responsabilidades (cont.) ● Orientar a todos los responsables de componentes de servicio acerca de los impactos en el servicio. ● Desarrollar estrategia de despliegue entre 1 y 3 años. ● Desarrollar / gestionar presupuesto. ● Desarrollar / gestionar modelo de recuperación de costos. ● Desarrollar / gestionar proyección de la demanda. 27
  • 29. Alcance global del programa Procesos Primera etapa Segunda etapa Incident Release Funciones Change Availability Service Desk Configuration Financial Problem Service Continuity Service Level Capacity Geografías Región Áreas Asia Pacifico Infraestructura Europa Infraestructura Latino América Infraestructura / Aplicaciones Norte América Infraestructura Equipos globales Infraestructura 28
  • 30. Objetivos para las regiones ● Implementar IT Service Management en la región según las mejores prácticas de ITIL de acuerdo al programa global. ● Implementar una herramienta que soporte y facilite la integración de todos los procesos de ITSM y que permita el soporte, control, medición y gestión centralizado de estos procesos. ● La función del Service Desk implementada en forma consistente en toda la región. ● Procesos de ITSM y la herramienta de soporte a estos, compartidos globalmente. – Mejor soporte a iniciativas globales – Facilita la provisión de Servicios Globales ofrecidos regionalmente desde IT al resto de la organización 29
  • 31. Contexto organizacional ● Organización de TI Regional y en transición hacia una organización global con más servicios tercerizados. ● Gerencias regionales de Infraestructura, aplicaciones, y de relacionamiento con los Clientes. ● Concepto de SSC para toda la región. ● Alto nivel de estandarización. ● Integración con servicios globales. ● A nivel regional: – +8000 usuarios de servicios de tecnología distribuidos en 14 países – +400 profesionales de TI – +200 servicios de tecnología 30
  • 32. Implementación Actividades previas ● Gap Analysis: Actividad de única vez, previa a las implementaciones, para poder establecer nivel de madurez por cada proceso y determinar el esfuerzo necesario para la implementación. ● Instalación herramienta de software para gestión de procesos. 31
  • 33. Implementación Actividades por proceso ● Desarrollo del modelo de proceso. ● Métricas ● Reportes ● Comunicaciones: – Vía email a todos los niveles de management (Team de lideres, gerencias de rango medio, jefaturas, supervisiones) – Presentación presencial / remota a todos los niveles de management explicando alcances del programa – Vía email a todos los involucrados en los procesos, tanto de las áreas de tecnología como de Cliente – Presentación vía remota a todos los empleados de tecnología de la región 32
  • 34. Implementación Actividades por proceso (cont.) ● Planificación Reuniones por gerencia para relevar servicios, establecer esfuerzos e impactos e identificar roles. ● Software de gestión de procesos Definición de usuarios de los procesos y sus correspondientes roles. Customizacion del modulo del proceso a implementar en el software de gestión. ● Capacitación Training en ITIL Foundation para gerentes de servicio, jefes, supervisores de área y HelpDesk. Training para todos los roles identificados para el proceso a implementar Training en el uso del software de gestión. ● Coordinación de actividades con las personas con roles en procesos ● Puesta en marcha 33
  • 35. Conclusiones ITIL / ITSM es una metodología de alto valor para la organización pero se debe tomar en consideración que : ● Se debe trabajar en conjunto con los Clientes para dejar muy en claro los alcances de ITSM y su propuesta de valor ● La organización de TI debe tener total entendimiento de los objetivos de ITSM como herramienta de gestión táctica y estratégica, de manera de alinear efectivamente los esfuerzos de esta. ● Implementar nuevos procesos toma tiempo debido a que implica cambio en la cultura de trabajo y requiere soporte, compromiso y disciplina para su adopción. ● Una vez implementados, los procesos impactan a todos los usuarios de la organización: para esto es necesario mantener procesos consistentes y tomar decisiones a ese nivel. ● Todo esto toma tiempo, ES UN LARGO CAMINO. 34
  • 37. ISO 20000 – Visión general ● ISO/IEC 20000 (ISO 20K) es el primer estándar formal orientado a los procesos de gestión de servicios de TI, y reconocido internacionalmente a través del esquema de certificación ISO. ● Fue publicada el 15 de Diciembre de 2005, en reemplazo de su predecesora, la norma del Reino Unido BS15000, que había sido lanzada en Julio de 2003. ● Describe un conjunto de procesos de gestión integrados para lograr una entrega efectiva de servicios de TI a la organización y a sus clientes. 36
  • 38. ISO 20000 – Visión general ● ISO/IEC 20000 se basa en y es complementaria a las mejores prácticas de ITIL. Es por esto que cualquier organización que haya adoptado ITIL no tendrá inconvenientes en interpretar / certificar ISO/IEC 20000. ● ISO/IEC 20000 es probable que se convierta en un requisito básico del negocio, de la misma manera que lo es ISO 9000. ● BS15000 según Gartner… (ahora ISO/IEC 20000) – “Todas las iniciativas de mejora en Gestión de servicios de TI deben hacerse con ITIL y BS 15000 como base y marco de referencia.” 37
  • 39. ISO 20000 – Propósitos y beneficios ● La organización se orienta más a los clientes. ● Mejora la reputación, la consistencia y las operaciones. ● Método estándar de valoración y auditoria externa e imparcial. ● Reconocimiento internacional en la industria. ● La valoración y las comparativas son un elemento importante de la mejora de procesos. ● Proporciona una guía de las medidas de Gestión de Calidad que se deben tomar para implementar una política de calidad en la organización. ● Garantizar que todos los procesos de Gestión del Servicio de TI certificados son auditados al menos una vez al año por un organismo de certificación registrado. 38
  • 40. ISO 20000 – Control y calidad ● La norma se ajusta a ITIL pero amplía el concepto en términos de control. ● Valida que el concepto de Gestión de servicios se ha implementado y funciona correctamente, y define un nivel de calidad para las actividades de ITSM que puedan ser auditadas. ● La norma establece la certificación de manera de probar que se han implementado las mejores prácticas y las están empleando consistentemente a través de toda la organización. ● Se estableció el ciclo de Deming como metodología para lograr y mejorar la calidad a través de la mejora continua y la evaluación de los procesos de la organización. Utiliza el concepto de gestión PDCA (Plan, Do, Check, Act) 39
  • 41. ISO 20000 - mejora continua Ciclo de Deming Requerimientos de negocio Resultados de negocio Requerimientos del PLAN cliente Plan gestión de servicios Satisfacción del Requerimientos para cliente cambios / habilitación de servicios ACT DO ACT Servicios nuevos / Mejora Implementar modificados Otros procesos, continua gestión de negocios proveedores, servicios clientes Otros procesos, negocios CHECK proveedores, clientes Service desk Monitorear, medir, Satisfacción de los revisar equipos de trabajo y Otro teams, ej: de las personas seguridad, IT operations, 40
  • 42. ISO 20000 Partes constitutivas de la norma (1) Parte 1ª: Especificación (Obligatorio) ● Es el estándar formal, identifica y define los requerimientos que una organización debe tener para la conformidad y certificación de la norma. ● Con esto se garantiza un nivel de servicio de TI de calidad ● Es la especificación para la Gestión del Servicio que abarca la Gestión del Servicio de TI. Ésta es la parte que se puede auditar . ● Documenta la lista de objetivos y controles que requiere la organización para lograr la certificación. ● Hay 217 requisitos dentro del estándar de la ISO/IEC 20000. Usted necesita cubrir la parte más entera del estándar, todos esos 217 requisitos. 41
  • 43. ISO 20000 Partes constitutivas de la norma (2) Parte 2ª: Código de Buenas Prácticas (Recomendaciones) ● Profundiza en los requerimientos y brinda una guía a los Proveedores del Servicio para alcanzar este estándar. ● Sigue la misma estructura que la parte 1ª pero describe con detalle las mejores prácticas y ofrece instrucciones y recomendaciones dentro del alcance de la norma formal ● Es el código profesional para la Gestión del Servicio 42
  • 44. ISO 20000 - Procesos Sistema de Gestión Planeando e implementando Gestión de Servicio Planeando e implementando servicios nuevos y cambios Gestión de Provisión del Servicio Capacidad Gestión de Seguridad Gestión de Nivel de Servicio de la Información Gestión de Servicio de Reporte Continuidad del Servicios de Servicio y Presupuestación y Disponibilidad Control Contabilidad de TI Gestión de Configuración Gestión de Cambios Relacionamiento Gestión de Release Resolución Gestión de Relación con el Negocio Release Gestión de Incidentes Gestión con Gestión de Problemas Proveedores 43
  • 45. PROGRAMA DE CUALIFICACIÓN. GESTIÓN DE SERVICIOS TI Programa de Certificación ● Puede ahorrarle tiempo de aprendizaje y dinero prestando especial atención a los aspectos más importantes de ITSM. ● Certificaciones basadas en roles que se centran en lo que las personas necesita saber y cómo ponerlo en práctica (habilidades). ● Programa de certificación auto-contenido. ● La certificación incluye diversos temas, entre otros: como abordar aspectos culturales y una guía práctica sobre la implantación de ITSM. ● Los límites del programa están definidos por la norma ISO/IEC 20000, lo que significa que el personal adquiere las habilidades clave de ITSM. ● Los Proveedores de Servicios obtienen un mayor beneficio con este enfoque, independientemente de que el objetivo sea o no la certificación ISO/IEC 20000. 44
  • 46. ISO 20000 - Programa de Certificación 45
  • 47. Foundation Level – Objetivo ● Familiarizarse con los objetivos básicos y los contenidos de ISO/IEC 20000. – Conocimiento básico de las mejores prácticas y la terminología técnica necesaria. – El “know-how” adquirido en la formación será indispensable para establecer un sistema de gestión. – Familiarizarse con el proceso de auditoría. – Será capaz de priorizar la urgencia de las medidas y – Aplicar la mejora continua (CIP) en su organización ● El certificado en ISO/IEC 20000 Foundation es la base para una formación y certificación más avanzada en relación con ITSM dentro de los límites de ISO/IEC 20000. 46
  • 48. Professional Level – Objetivo ● Ejercita sus habilidades profesionales en el día a día de la empresa. Está involucrado en el nivel operacional y en su actividad los cambios son constantes. ● En los cinco cursos de este nivel, adquirirá las habilidades necesarias para afrontar con confianza estos retos. ● El conocimiento adquirido puede implantarse directamente en diferentes etapas del proceso: como aporte a la gestión de su empresa, usted será capaz de definir los pasos o documentos requeridos y estará listo para prepararlos y controlarlos. ● Se requiere un mínimo sobre los “Procesos de gestión y mejora de ITSM” para avanzar bien por el itinerario “IT Management” o por el itinerario IT Auditing”. 47
  • 49. IT Management Track – Objetivo ● Hoy en día la mejora continua es un requerimiento indispensable en cualquier organización. Un sistema de gestión con un proceso de mejora integrado facilita la calidad y la flexibilidad. ● La formación y certificación de este nivel cubre todos los aspectos de los sistemas de gestión. En los casos prácticos, usted aprenderá a transferir los conocimientos adquiridos a procesos específicos de una empresa y a reaccionar ante posibles problemas. ● Esta certificación le provee de un profundo conocimiento como consultor en la implantación de ITSM dentro de los límites de ISO/IEC 20000 o bien como responsable de la gestión de una compañía o departamento TIC cuya gestión se alinee con las mejores prácticas de la Gestión de Servicios de TI (ITSM). 48
  • 50. IT Auditing Track – Objetivo ● Obtendrá el conocimiento necesario para desarrollar profesionalmente auditorias internas o externas. ● Los cursos de este nivel se centran en la planificación, técnicas de entrevista y preparación de informes. ● Aprenderá a interpretar los requisitos de ISO/IEC 20000, habilitándole para identificar oportunidades de mejora y formular las medidas apropiadas. ● Podrá definir el alcance del plan de certificación . ● Tras completar el máximo nivel de formación usted será capaz de planificar auditorias más complejas como ISO 19011 y liderar un equipo de auditoría. 49
  • 51. COBIT (Control Objectives for Information and related Technology) 50
  • 52. COBIT • Fue desarrollado por el IT Governance Institute (www.itgi.org). Es un marco de gobierno de TI que consta de 34 procesos y un conjunto de herramientas de soporte que asegura a las áreas de decisión: • Alineamiento entre TI y el negocio • Procesos de negocio de TI • Optimización de recursos de TI • Gestión del riesgo de TI • Permite el desarrollo de políticas claras y buenas prácticas para todo el control de la organización. Hace hincapié en el cumplimiento normativo y ayuda a las organizaciones a identificar y aumentar el valor alcanzado desde TI. 51
  • 53. COBIT COBIT utiliza un modelo de madurez como medio de evaluar la evolución de sus 34 procesos descritos en los dominios (ver más abajo para una descripción completa de dominios) que se utilizan para la gestión y control. El modelo está compuesto de los siguientes niveles: 0 – no se aplican procesos administrativos en absoluto 1 – procesos ad hoc y desorganizados 2 – procesos siguen un patrón regular 3 – proceso se documentan y comunican 4 – procesos se monitorean y se miden 5 – las buenas prácticas se siguen y automatizan 52
  • 54. COBIT – matriz dominio / procesos COBIT se compone de "dominios", "procesos" y "actividades", los que se resumen a continuación: Dominio Procesos 1. Planificación y PO1 Definir plan estratégico y dirección de TI organización (PO) PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica PO4 Definir los procesos de TI, su organización y las relaciones PO5 Manejo de las inversiones(relación con ITIL: Financial Management) PO6 Comunicar de los objetivos de gestión y dirección PO7 Gestión de los recursos humanos de TI PO8 Gestión de la calidad PO9 Evaluación y gestión de los riesgos de TI PO10 Gestión de proyectos 2. Adquisiciones e AI1 identificar soluciones automatizadas implementaciones AI2 Adquirir y mantener software de aplicación (AI) AI3 Adquirir y mantener la infraestructura tecnológica AI4 Permitir la operación y uso AI5 Obtener recursos de TI AI6 Gestionar cambios (relación con ITIL: Change Management) AI7 Instalar y acreditar soluciones y cambios (relación con ITIL: Release Management) 53
  • 55. COBIT – matriz dominio / procesos Dominio Procesos 3. Entrega y DS1 Definir y gestionar niveles de servicio (relación con ITIL: Service Level Management) soporte (DS) DS2 Gestionar servicios de terceras partes DS3 Gestionar performance y capacidad (relación con ITIL: Capacity Management) DS4 Asegurar continuidad del servicio (relación con ITIL: IT Service Continuity Management) DS5 Garantizar la seguridad de los sistemas (relación con ITIL: Security Management) DS6 Identificar y asignar costos (relación con ITIL: Financial Management) DS7 Educación y entrenamiento a usuarios DS8 Gestión del Service Desk y de incidentes (relación con ITIL: Service Desk / Incident Management) DS9 Gestión de la configuración (relación con ITIL: Configuration Management) DS10 Gestión de problemas (relación con ITIL related: Problem Management) DS11 Gestión de datos (relación con ITIL: Availability Management) DS12 Gestión del ambiente físico DS13 Gestión de operaciones 4. Monitorear y ME1 Monitorear y evaluar procesos de TI evaluar (ME) ME2 Monitorear y evaluar control Interno ME3 Asegurar cumplimientos regulatorios ME4 Proporcionar gobierno de TI 54
  • 56. COBIT - resumen COBIT está dirigido a la alta dirección, a usuarios de negocio de servicios de TI y a auditores: • Alta dirección: dado que estas son personas que controlan y dirigen, les permite balancear la inversión entre riesgo y control • Usuarios: quienes requieren garantías en cuanto a seguridad y control de los servicios de TI • Auditores: son quienes estructuran y fundamentan opiniones así como también asesoran a la alta dirección en la mejora de controles. Si bien ITIL es el marco dominante con respecto a gestión de servicios de TI, COBIT colabora a seguir mejorando ITSM, a través de su marco de gobierno y control. La razón principal del beneficio de gestionar con COBIT es que ayuda a balancear las decisiones de inversión en riesgo y control 55
  • 59. Gracias por su participación! Esta presentación estará disponible en los próximos días en nuestro sitio web www.ceycconsultores.com 58