5.1. LAS MEJORES PRÁCTICAS PARA LA GESTIÓN DE SERVICIOS DE TI.

ANTECEDENTES

· Las organizaciones dependen cada vez más de la TI para el funcionamiento del negocio.

· La TI se vuelve cada vez más compleja.

· El riesgo operativo abarca a TI como un elemento del negocio.

· La confidencialidad de la información se ha visto comprometida y hay nuevas regulaciones.

· Tenemos marcos de mejores prácticas que recopilan las mejores prácticas para TI.

EL BALANCE ADECUADO

Marcos De Mejores Prácticas

Valor de los Estándares

Los estándares para administración de TI y seguridad son creados por consenso de las mejores prácticas, que han sido discutidas por un grupo de individuos de varias organizaciones.

· No es descubrir el hilo negro sentido común.

· Ahorro de recursos.

· Utilización de las Mejores Prácticas de otros en nuestro beneficio.

· Estándares de facto se refieren al mejor camino para actuar.

Ejemplo de Estándares Utilizados en TI

Estándares y Gobierno de TI

Ventajas y Desventajas de los Estándares

Ventajas

1. Utilización de mejores prácticas basadas en experiencias de otras organizaciones.

2. Ahorro, ya que al desarrollar propias políticas es costoso y poco exitoso.

3. En caso de outsourcing los niveles de servicio entre la organización y el tercero tendrán mejor entendimiento y serán menos costosos.

4. Los auditores no tienen que crear sus propios estándares para auditar.

Desventajas

1. Los estándares no cubren todos los temas en detalle.

2. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).

3. Se requiere de un esfuerzo de la organización, para adoptar los estándares.

Consejos para Implementar

Consejos

1. Hacer un caso de negocio. Justificar en base a beneficios no a costos.

2. Implementar lo que da valor al negocio. Buscar resultados rápidos, ser práctico y realista.

3. Aplicar los estándares. Definir un Sistema de Gestión de procesos.

4. Considerar la arquitectura tecnológica para poder crecer.

5. Al implementar considerar procesos, tecnología y gente.

ITIL - Mejores Prácticas

Por mejores prácticas se entiende un conjunto coherente de acciones que han tenido éxito en un determinado contexto y que se espera que, en contextos similares, rindan similares resultados. O bien son el conjunto de capacidades especializadas de la organización para proporcionar valor a los clientes en forma de servicios.

Sin estas capacidades, una organización de servicio no es más que un conjunto de recursos que de por sí es relativamente de bajo valor e intrínseco para los clientes.

Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.

En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.

Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.

ITIL, por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado.

ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio.

Establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.

Beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:

· Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT

· Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio

· Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT

· Facilita la toma de decisiones de acuerdo con indicador.

5.1.1. Riesgo y conformidad

Riesgo se define como la incertidumbre del resultado, ya sea positivo o negativo. La gestión de riesgos requiere la identificación y el control de la exposición al riesgo, lo que puede tener un impacto en el logro de una organización de los objetivos empresariales.

La gestión del riesgo es un aspecto fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. Los clientes pueden compensar a los proveedores de servicios por estos riesgos de diversas maneras, pero fundamentalmente con el pago de los servicios (algo que no es posible con proveedores del tipo I).

Riesgos para los proveedores de servicios

Los riesgos para los proveedores de servicios surgen cuando la incertidumbre del negocio del cliente se combina con incertidumbres en sus operaciones. Estos riesgos tienen un efecto negativo a lo largo de las distintas fases del Ciclo de vida. Es conveniente que los riesgos se comuniquen en términos financieros, ya que se pueden usar como indicadores en lugar de medidas.

Transferencia de Riesgo

•No solo está el reducir los riesgos para el negocio, sino también la transferencia de riesgo para el prestador de servicios.

ITIL distingue los siguientes tipos de riesgos:

· Riesgos de contrato (un contrato contiene acuerdos formales y legalmente vinculantes entre clientes y proveedores de servicios): Los riesgos de que el proveedor de servicios haga imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una amenaza para la producción sino que también deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se puede extender a más de una función del proceso. El cliente no hace distinciones entre las diversas fuentes de riesgo. Una gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.

· Riesgos de diseño: Los clientes esperan que los servicios tengan un efecto concreto sobre el rendimiento de los activos, que desde su punto de vista es una funcionalidad. Siempre existe el riesgo de que los servicios den resultados no deseados. Este riesgo de rendimiento suele ser resultado de un diseño deficiente.

· Riesgos operativos: Todas las organizaciones deben hacer frente a riesgos operativos. Desde el punto de vista de la Gestión del Servicio se distinguen dos tipos: los riesgos para las unidades de negocio y los riesgos para las unidades de servicio.

· Riesgos de mercado: Una buena Gestión del Servicio contribuye a reducir los riesgos competitivos a través del aumento de la escala y el alcance de la demanda de un Catálogo de Servicios. Otra posibilidad consiste en modificar los contenidos del Catálogo de Servicios para ofrecer a los clientes la profundidad y flexibilidad que desean. Los riesgos de mercado se pueden reducir mediante:

Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios son los más interesantes. Los proveedores de servicios se pueden concentrar en ofrecer los activos importantes que otros no han proporcionado. Los mercados sin servicio o con servicio insuficiente son los que presentan las mejores oportunidades.

Consolidación: La consolidación de la demanda reduce los riesgos financieros para los proveedores de servicios, así como los riesgos financieros para el cliente.

ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.

Manejo del riesgo:
De igual manera, dichos esfuerzos de TI se deben realizar con el mínimo riesgo posible que la organización determine. Así, se logra minimizar las posibilidades de que algo salga mal en la implantación de soluciones proyectos TI.

5.1.2 Gestión de Cambios

Introducción y Objetivos

El objetivo primordial de la Gestión de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estándar.

La Gestión de Cambios debe trabajar para asegurar que los cambios:

· Están justificados.

· Se llevan a cabo sin perjuicio de la calidad del servicio TI.

· Están convenientemente registrados, clasificados y documentados.

· Han sido cuidadosamente testeados en un entorno de prueba.

· Se ven reflejados en la CMDB.

· Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras su implementación.

Las actividades principales de la Gestión de Cambios se resumen sucintamente en el siguiente diagrama:

Los principales beneficios derivados de una correcta gestión del cambio son:

· Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio.

· Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI.

· Se reduce el número de "back-outs" necesarios.

· Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".

· Se evalúan los verdaderos costes asociados al cambio y por lo tanto es más sencillo valorar el retorno real a la inversión.

· La CMDB está correctamente actualizada, algo imprescindible para la correcta gestión del resto de procesos TI.

· Se desarrollan procedimientos de cambio estándar que permiten la rápida actualización de sistemas no críticos.

La implementación de una adecuada política de gestión de cambios también se encuentra con algunas serias dificultades:

· Los diferentes departamentos deben aceptar la autoridad de la Gestión de Cambios sobre todo en lo que respecta al cambio, independientemente de que este se realice para solucionar un problema, mejorar un servicio o adaptarse a requisitos legales.

· No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente la información sobre los CIs en la CMDB.

· Los encargados de la Gestión de Cambios no conocen a fondo las actividades, servicios, necesidades y estructura TI de la organización incapacitándoles para desarrollar correctamente su actividad.

· Los Gestores del Cambio no disponen de las herramientas adecuadas de software para monitorizar y documentar adecuadamente el proceso.

· No existe el compromiso suficiente de la dirección por implementar rigurosamente los procesos asociados.

· Se adoptan procedimientos excesivamente restrictivos que dificultan la mejora o por el contrario el proceso de cambio se trivializa provocando una falta de estabilidad necesaria para la calidad del servicio.

Gestión de Cambios: Perspectiva general

Objetivo Procesal: Controlar el ciclo de vida de todos los Cambios. El objetivo primordial de la Gestión de Cambios es viabilizar los cambios beneficiosos con un mínimo de interrupciones en la prestación de servicios de TI.

Denominación en inglés: Change Management

Parte de: Transición del Servicio (Service Transition)

Propietario de Proceso: Gestor de Cambios

Definición del proceso

Proceso ITIL: Gestión de Cambios

Las actividades y los objetivos de los procesos de Gestión de Cambios son esencialmente idénticos en ITIL V2 e ITIL V3.

ITIL V3 introduce el concepto de Modelo de Cambio. La definición de diferentes tipos de cambios mediante modelos de cambios sirve para la clasificación de cambios; además, también se muestra cómo tratar los diferentes tipos de cambios, es decir, según qué reglas deben tratarse dichos cambios. Estas reglas también establecen quién puede autorizar qué cambios en la organización.

Los cambios de emergencia son autorizados en ITIL V3 por el Consejo Consultor para Cambios de Emergencia (ECAB), que en ITIL V2 se denominaba "Emergency Committee (EC)".

El proceso ITIL V3 Gestión de Cambios abarca los siguientes subprocesos:

Subprocesos

Soporte a la Gestión de Cambios

· Objetivo Procesal: Proveer plantillas y orientación para la autorización de cambios, y facilitar información sobre cambios activos y proyectados a los encargados de otros procesos de Gestión de Servicios de TI.

Registro y Pre Evaluación de Solicitudes de Cambio

· Objetivo Procesal: Descartar aquellas Solicitudes de Cambio que no contengan toda la información necesaria para su evaluación o que no resulten viables.

Clasificación de Solicitudes de Cambio

· Objetivo Procesal: Verificar que la prioridad de un Cambio propuesto haya sido determinada correctamente por el proponente y determinar el nivel de autoridad adecuado para aprobar o rechazar determinadas Solicitudes de Cambio (RFC).

Evaluación de Solicitudes de Cambio Urgentes - ECAB

· Objetivo Procesal [Evaluación de Solicitudes de Cambio Urgentes por parte del ECAB]: Autorizar, ajustar o rechazar una Solicitud de Cambio Urgente lo antes posible. Se recurre a este proceso cuando los procedimientos regulares de Gestión de Cambios no son aplicables, dada la acción inmediata requerida en casos de emergencia.

Evaluación de Cambios - Gestor de Cambios

· Objetivo Procesal [Evaluación de Cambios por parte del Gestor de Cambios]: Autorizar o rechazar un cambio propuesto, así como asegurar una programación preliminar y la incorporación del mismo al Calendario de Cambios.

Evaluación de Cambios - CAB

· Objetivo Procesal [Evaluación de Cambios por parte del CAB]: Autorizar o rechazar un cambio propuesto, así como asegurar la programación preliminar y la incorporación del mismo al Calendario de Cambios.

Programación de Cambios

· Objetivo Procesal: Acordar la programación preliminar para la implementación de cambios y asignar responsabilidad por la implementación de los mismos a la Gestión de Proyectos y la Gestión de Ediciones.

Evaluación de Cambios (Revisión Post-Implementación)

· Objetivo Procesal: Evaluar la implementación de cambios y los resultados obtenidos, de manera que se constate la presencia del historial completo de actividades para referencia futura, y asegurar que se hayan analizado errores y aprendido lecciones.

Términos ITIL

Jerarquía de Autorización de Cambios

· Define a quién le corresponde evaluar los cambios propuestos, según el nivel de riesgo de los mismos.

Modelo de Cambio

Los Modelos de Cambio describen procedimientos para el manejo de cambios recurrentes. Por lo general, son provistos por el Gestor de Cambios en cada uno de los renglones de Cambio de Estándar (poco riesgo, cambios pre-autorizados).

Registro de Cambio

· Contiene todos los detalles de un Cambio, documenta su ciclo de vida y dónde se define a manera de adición, cambio o remoción de cualquier objeto que pueda afectar los servicios de TI.

Calendario de Cambios

· Es una lista de todos los Cambios aprobados y las fechas tentativas de su implementación.

Revisión Post Implementación (PIR)

· La Revisión Post Implementación (Post Implementation Review, PIR) tiene lugar tras la implementación de un Cambio. Determina el éxito de un Cambio y su implementación, e identifica oportunidades para mejorar el proceso.

Previsión de Cese de Servicios (PSO)

· La Previsión de Cese de Servicios (Projected Service Outage, PSO) es una lista de todas las desviaciones esperadas en la disponibilidad de los servicios en el Acuerdo de Nivel de Servicio.

Solicitud de Cambio - RFC

· La Solicitud de Cambio (Request for Change, RFC) es una requisición formal de Cambio en espera de ser implementada. Incluye detalles del Cambio propuesto, y puede estar en formato electrónico o en papel. Las siglas (en inglés) RFC a menudo se usan equivocadamente para referirse al Registro de Cambio o al Cambio mismo.

Plantilla para Solicitudes de Cambio

Es una plantilla usada cuando se solicita formalmente un Cambio. Los pedidos de cambio incluyen detalles del Cambio propuesto, y pueden estar en formato electrónico o en papel.

Información adicional

Métricas ITIL y listas de control

· Indicadores Clave de Rendimiento ITIL (KPI’s) para Gestión de Cambios

· Lista de control "Solicitud de Cambio (RFC)"

Roles ITIL

Gestor de Cambios - Propietario de Proceso

· El Gestor de Cambios controla el ciclo de vida de todos los Cambios. Su objetivo primario es viabilizar la realización de Cambios beneficiosos con un mínimo de interrupciones en la prestación de servicios de TI.

· En caso de Cambios de gran envergadura, el Gestor de Cambios buscará la autorización del Comité de Cambios.

Consejo Consultor para Cambios (CAB)

· Se trata de un grupo de personas que aconseja al Gestor de Cambios en la evaluación, establecimiento de prioridades y programación de cambios.

· El Consejo Consultor para Cambios (Change Advisory Board, CAB) se compone de representantes de todas las áreas de la organización de TI, la empresa, y terceros como, por ejemplo, suministradores.

Consejo Consultor Cambios de Emergenc. (ECAB)

· Se trata de un subgrupo del Comité de Cambios que toma decisiones relacionadas con cambios de emergencia cuyo impacto es significativo.

· La membresía en el Consejo Consultor para Cambios de Emergencia (Emergency Change Advisory Board, ECAB) puede decidirse al convocar una reunión, y dependerá de la naturaleza y urgencia del cambio.

Propietario del Cambio

· Se trata de una persona que propone un cambio y que cuenta con una asignación presupuestaria para su implementación.

· En la mayoría de los casos, el Propietario del Cambio coincide con quien da inicio a una Solicitud de Cambio (RFC).

· Generalmente, los Cambios son responsabilidad de funcionarios de Gestión de Servicio (por ejemplo, del Gestor de Problemas, o del Gestor de Capacidad) o de miembros de la dirección de TI.

5.1.3. Información y balance de tecnología.

Tecnología:

En este estudio la Parte de Tecnologías de Información está enfocada a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de la esta. Tomando como herramientas modelos de análisis de riesgos para ayuda de toma de decisiones con respecto a la prevención de problemas que se vallan presentando. Los seguridad de la información se enfocan en el área de informática porque es el encargado de que los equipos que manejan la información trabajen adecuadamente pero el estudio se generaliza en la estructura de la empresa para puntualizar donde se origina las fallas.

Innovación:

Como el proyecto es una innovación de servicio, se apoya de normas y modelos de análisis de riesgos ya antes utilizados lo cual la innovación de esta es con respecto a la empresa que se le está realizando el estudio ya que nunca a implementado este tipo de análisis en la seguridad.

5.1.4 Gestión de Operaciones

Visión general

La Gestión de Operaciones es la unidad responsable del mantenimiento y la gestión continua de la infraestructura de la organización TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados.

En otras palabras, podríamos decir que la Gestión de Operaciones engloba todas las actividades del día a día dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se están prestando con normalidad.

A continuación, resumiremos algunos aspectos clave de la Gestión de Operaciones:

Trabaja para asegurar que un dispositivo, sistema o proceso está funcionando.

Lleva a cabo los planes.

Está enfocada a las actividades a corto plazo, aunque éstas generalmente se repiten durante un largo periodo de tiempo.

El equipo que ejecuta estas actividades ha de estar muy especializado, por lo que a menudo requiere de una formación específica.

Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el éxito de la operación del servicio.

Es en la Gestión de Operaciones es donde el valor real de la organización se mide y distribuye.

Depende directamente de las inversiones tanto en equipamiento como recursos humanos.

El valor generado debe superar el coste de la inversión y otros gastos indirecto

La fase de Operación del Servicio es, sin duda, la más crítica entre todas. La percepción que los clientes y usuarios tengan de la calidad de los servicios prestados depende en última instancia de una correcta organización y coordinación de todos los agentes involucrados.

Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo último que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseño y transición del servicio si falla la “entrega”.

Por otro lado es prácticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la información recopilada durante la fase de operación.

Los principales objetivos de la fase de Operación del Servicio incluyen:

Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados.

Dar soporte a todos los usuarios del servicio.

Gestionar la infraestructura tecnológica necesaria para la prestación del servicio.

Uno de los aspectos esenciales en la Operación del Servicio es la búsqueda de un equilibrio entre estabilidad y capacidad de respuesta.

La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al cambio. Por otro lado las necesidades de negocio cambian rápidamente y eso requiere habitualmente rapidez en las respuestas.

Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del servicio pero esto requiere la colaboración de todos los agentes implicados en la Operación del Servicio que deben aportar el feedback necesario.

Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud reactiva provoca que los cambios sólo se implementen cuando la organización TI se ve obligada a responder a estímulos externos lo que usualmente provoca un estado de “urgencia” que no es conducente a una correcta planificación del cambio.

Es también esencial encontrar un correcto equilibrio entre los procesos de gestión internos orientados a gestionar y mantener la tecnología y recursos humanos necesarios para la prestación del servicio y las demandas externas de los clientes.

La organización TI no debe comprometerse en la prestación de servicios para los que carezca de capacidad tecnológica o los necesarios recursos humanos ni tampoco caer en el error de engordar en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados.

http://itilv3.osiatis.es/operacion_servicios_TI.php

5.1.5 . Gestión estratégica para servicios de TI [strategy management for IT services]

La gestión estratégica para servicios de TIs el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Una vez que la estrategia ha sido definida, la gestión estratégica de servicios de TI también es responsable de garantizar que se logren los resultados previstos del negocio.

Propósito

Articular la forma en la que el proveedor de servicios va a lograr el cumplimiento de los objetivos del negocio. Establecer el criterio para decidir qué servicios será más adecuados y la forma más efectiva y eficiente de gestionarlos.

Objetivos

· Identificar oportunidades que puedan beneficiar a la organización mediante el análisis del ambiente interno y externo del proveedor de servicios.

· Identificar restricciones que puedan evitar: el logro de resultados del negocio, la entrega de servicios o gestión de servicios; y definir cómo eliminar o disminuir su efecto.

· Acordar la perspectiva de los proveedores de servicio y revisarla regularmente.

· Establecer la relación del proveedor con sus clientes y otros proveedores.

· Producir y mantener el plan de estrategia y asegurar que todos los interesados tengan copias actualizadas.

· Asegurar que los planes estratégicos hayan sido traducidos en planes tácticos y operacionales para cada unidad organizacional.

· Gestionar cambios a estrategias y documentos relacionados.

Alcance

Se aplica a la organización o a cualquier unidad de negocio como un todo.

Actividades

Evaluación de estrategia:

• Analizar del ambiente interno.

• Analizar del ambiente externo.

• Definir del mercado.

• Identificar factores estratégicos de la industria.

• Establecer objetivos.

– Generación de estrategia, evaluación y selección:

• Determinar la perspectiva (visión).

• Generar una posición (políticas).

• Desarrollar un plan (planes).

• Adoptar patrones de acción (acciones).

– Ejecución de estrategia

Desarrollar activos estratégicos

· Activo de servicio [service asset].

Cualquier recurso o competencia de un proveedor de servicios.

· Recurso [resource].

Un término genérico que incluye la infraestructura de TI, personas, dinero o cualquier cosa que pueda ayudar a entregar un servicio de TI. Los recursos son considerados como activos de una organización.

1 y 2. El proveedor de servicios de TI depende de ciertos recursos (personas, servidores, etc.), la parte tangible. Y a su vez se depende de ciertas competencias para entregar un servicio. Si nos remitimos al gráfico, si sólo se desarrollan o se tienen las competencias en un primer nivel (recuadro blanco).

3. De mantenerse esta situación a largo plazo, sobre esta cantidad de recursos con esta relación de nivel de competencias, solo se podrá cumplir con la tercera parte de los niveles de servicio que el negocio necesita, a su vez solo se podrá ayudar a responder o a lograr en una tercera parte, y de lo que el negocio debería de alcanzar para responder a los retos de la industria, de competencia, las necesidades de los clientes, lo cual provocaría una falta de cobertura.

4. Dando como resultado que el valor que se genere sea mínimo, es decir, solo se lograría la estrella blanca.

5. Lo que ocasionaría una falta de cobertura (tercera parte) de los valores del negocio y no se estarían cubriendo los espacios en el mercado, no se estaría generando valor en el negocio en el largo plazo.

El proveedor de servicios debe hacer crecer las competencias y los procesos o partes intangibles del servicio, para que en el largo plazo se puedan cubrir al 100% el nivel del servicio que espera el negocio.

Garantizar que se tienen los mecanismos para ayudar a responder a los desafíos del mercado o las exigencias del cliente, para dar un nivel más alto de valor (cubrir la totalidad de estrellas) y generar así, un valor completo al negocio a largo plazo.

Es la habilidad de una organización, persona, proceso, aplicación, servicio de TI u otro elemento de configuración para llevar a cabo una actividad. Las competencias son activos intangibles de una organización.

Esto provoca un círculo virtuoso, ya que al mejorar el servicio brindado, mejoran los recursos, las capacidades y las competencias del proveedor, para responder a las exigencias del negocio.

Activos del cliente

Los resultados del negocio y el rendimiento de los activos del cliente son la base para el valor creado por los servicios. Las necesidades del cliente se traducen en las cualidades de un servicio.

5.2 Tendencias en gestión TI

El despliegue de estrategias de virtualización, cloud computing e infraestructuras unificadas está convirtiendo las tecnologías de automatización y control de la entrega de servicios en piezas clave del nuevo centro de datos. Pero gobernar estos entornos avanzados exige un enfoque integrado de la gestión de redes y sistemas no siempre fácil de conseguir.

Aunque la crisis económica parece no tener fin, la gestión del centro de datos seguirá siendo este año una inversión prioritaria para las empresas. En un reciente estudio, IDC concluye que los responsables TI prevén incrementar un 10% su inversión en personal para sus centros de datos durante el presente año, tasa que supone un crecimiento nueve veces superior al estimado por la firma consultora para el gasto TI en su conjunto.

Los retos de gestión que plantean las nuevas tendencias en TIC explican la prioridad que los responsables de los centros de datos conceden a estas tareas. En la actualidad, funciones como la automatización y el control de la entrega de servicios se están convirtiendo en aspectos clave en el despliegue de estrategias de virtualización, cloud computing y otras tecnologías emergentes. Al mismo tiempo, la aparición de soluciones de infraestructuras unificadas exige una visión cada vez más integrada de la gestión. Como resultado, la gestión TI se complica.
“Todas estas nuevas tendencias introducen complejidad en la gestión desde dos perspectivas: unificación de tecnologías y procesos para entregar servicios, y necesidad de desplegar estos nuevos servicios de forma más rápida. Del mismo modo que estas nuevas tecnologías permiten mejorar la utilización de los recursos e infraestructuras de TI, una gestión inadecuada puede provocar el efecto contrario: servicios más caros y de peor calidad. Por ello, las herramientas que automatizan las distintas tareas y procesos de gestión se han convertido en piezas claves en el despliegue de estas tecnologías” afirma Félix Fernández, director de Soluciones de HP Software&Soluciones.

Para Luis Palacios, director de desarrollo de Negocio para Virtualización en la región mediterránea de Cisco, durante las dos últimas décadas los servidores, redes y almacenamiento que componen el centro de datos se han comportado como ‘silos independientes’ generando ineficiencias e incrementando los costes operativos y el consumo energético. En los últimos años, la virtualización y cloud computing están ayudando a solventar algunos de estos problemas, al permitir consolidar equipos y optimizar su uso, aumentar el espacio disponible en el centro de datos y reducir el consumo energético.” No obstante, tanto la virtualización como cloud computing -especialmente los de nube privada- han contribuido a intensificar un problema ya de por sí crítico: la complejidad de la gestión de un importante número de recursos desconectados físicamente, a los que se suman los nuevos equipos virtuales”.

Según Palacios, la solución consiste en adoptar una arquitectura de centro de datos con gestión unificada que reúna en un único sistema integrado la computación, la red, el acceso al almacenamiento y la virtualización. “Esta es precisamente la propuesta de Cisco con su plataforma UCS (Unified Computing System). Basada en una firme alianza con los principales partners de la industria, constituye un modelo que aplica la gestión integrada y combina un ‘dispositivo unificado’ de cableado único con una plataforma estándar para optimizar la virtualización, reducir costes y proporcionar un suministro de recursos dinámico que aumente la agilidad de las operaciones”.

“El principal reto de gestión que incorporan las nuevas tendencias es la necesidad de integrar las diferentes porciones de gestión que provienen de áreas muy distintas, de una forma uniforme (concepto de servicio), sencilla (concepto de federación) y ágil (concepto de estandarización). Esto se consigue si todas las soluciones han previsto la forma en la que van a comunicarse con el resto, cómo van a publicar la información relevante para que sea usada por diferentes usuarios”, explica Ricardo Usaola, director de Soluciones de Gestión del Rendimiento de la Infraestructura de CA Iberia. La compañía provee esta plataforma de integración de forma nativa en todas sus soluciones permitiendo que los recursos puedan ser demandados tanto en entornos físicos, virtuales, de cloud, etc. y pasen a formar parte del servicio en tiempo real.

Ante la necesidad de evolucionar hacia una gestión integral de las TIC, “siguiendo la rueda del ciclo de vida del servicio”, según Luis Morán

Vicepresidente de itSMF España, las organizaciones pioneras están evolucionando hacia la implantación de un mapa de procesos integral que abarque desde el gobierno y el desarrollo, a la gestión del servicio, pasando por la seguridad. “Todo ello basado en la normativa internacional y en los marcos de referencia del mercado, de tal forma que se aproveche al máximo estas fuentes de conocimiento mundiales, mientras los procesos internos de gestión de TI quedan completamente alineados con la oferta de herramientas de los fabricantes. Así, la implantación de estos productos del mercado es más sencilla”.

Virtualización bajo control

La complejidad y la necesidad de integración que introducen en la gestión las nuevas tendencias tecnológicas aconsejan enfocar el problema de una forma sistemática y global. Sin embargo, para mejor comprender los distintos factores en juego conviene analizar la problemática analizando cada uno de ellos, especialmente los de mayor influencia en los entornos TI actuales, como la virtualización y automatización (y la proyección de ambas como tecnología subyacente del modelo cloud computing), así como la planificación de recursos, sin olvidar la garantía de entrega del servicio. La virtualización desempeña hoy un rol cada vez más importante en las TI corporativas, “hasta convertirse en parte fundamental de la estrategia de tecnología de las grandes y medianas corporaciones y administraciones públicas por sus beneficios en cuanto a consolidación de infraestructuras, ahorro de costes energéticos y de hardware, flexibilidad y mejora de la gestión TI. Pero esto no sólo ha ocurrido en el centro de datos, sino también en la gestión de los puestos de trabajo gracias a tecnologías de virtualización del escritorio. Durante este año hemos visto también como la pyme se ha metido de lleno en las tecnologías de virtualización después de comprobar todas las ventajas que aporta a su negocio”, asegura Alejandro Solana, director técnico de VMware Iberia

En la evolución de estas tecnologías está jugando a su favor el actual periodo de incertidumbre económica. Según Alejandro Solana, “hacer más con menos es la máxima

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al equilibrio entre la oferta y la demanda.

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:

· Falta de reflexión sobre el concepto de servicio.

· Falta de instrucciones de trabajo.

· Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es

· un cambio cultural y así debe abordarse.

· No basta con tener la herramienta hay que saber aplicarla.

· Confusiones de conceptos de ITL.

ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.

Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio;

Un conjunto de mejores prácticas, proveer un buen servicio.

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y

Confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes1
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:

· Proporcionar una adecuada gestión de la calidad.

· Aumentar la eficiencia.

· Alinear los procesos de negocio y la infraestructura TI.

· Reducir los riesgos asociados a los Servicios TI.

· Generar negocio.

Actividades que se realizaron durante la unidad.

Portales

ITIL

http://www.itil.co.uk/

COBIT

http://www.cobit.com/

http://www.isaca.org/cobit/pages/default.aspx

Cuadro comparativo

Milano

ITIL

Cobit

· Ofrecer un marco común para todas las actividades del departamento it, como parte de la provisión de servicios, basado en la infraestructura it.

· aplicar el itil especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como internet.

· mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.

· se maneja mejor la calidad y los costos de los servicios.

· la administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.

· a través de las mejores prácticas de itil se apoya al cambio en la cultura de ti y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

· Itil proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.

· Que el personal no se involucre y se comprometa.

· la mejora del servicio y la reducción de costos puede no ser visible.

· ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada

· Generan confianza y credibilidad hacía sus clientes

Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, IT y otros profesionales.

Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de IT. El uso de sistemas usualmente requiere de una inversión que necesita ser adecuadamente gestionada.

· resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”

SISTEMAS DE INFORMACION

¿QUÉ ENTENDEMOS POR SI DE UNA EMPRESA?

Conjunto formal de procesos que, operando sobre una colección de datos estructurada de acuerdo a las necesidades de una empresa, recopila, elabora y distribuye la información necesaria para la operación de dicha empresa y para las actividades de dirección y control correspondientes, apoyando al menos en parte, la toma de decisiones necesaria para desempeñar las funciones y procesos de negocio de la empresa de acuerdo con su estrategia.

ESTRATEGIA Y SISTEMAS DE INFORMACION

Respecto a la colección de datos estructurada de acuerdo con las necesidades de la empresa incluida el SI y sobre todo lo que opera, queremos decir que los datos manipulados, generados y almacenados en SI deben reflejar la percepción que en los mismos tienen las personas que los utiliza a diario para desempeñar sus responsabilidades de la empresa. De otro modo, el SI les impondría una estructura de datos poco natural que probablemente entorpecería dicho desempeño. Ello implica que el diseño de esa estructura lo que acabara siendo la base de datos del SI deberá reflejar dicha percepción. Para conseguirlo es imprescindible que dichas personas participen activamente en el diseño de la estructura de datos en cuestión.

La referencia a las operaciones y a la toma de decisiones necesarias en las actividades de dirección y control trata de enfatizar el hecho de que no solo existen necesidades de información para coordinar acciones operativas, sino también para ayudar a tomar decisiones y para ejercer el control que se considere adecuado en cada uno.

La definición hace referencia a funciones, procesos y estrategia de negocio. Con ello se pretende decir explícitamente que el SI de una empresa debe estar al servicio de su enfoque de negocios. Al fin y al cabo el SI es solamente uno mas de los elementos que la empresa diseña y utiliza para con seguir sus objetivos, y es por tanto imprescindible de manera explicita con ellos.

Las empresas necesitan que determinada información fluya para coordinar sus acciones operáticas y que otra información llegue a tiempo y organizada adecuadamente para que los decisores tomen sus decisiones con el mayor conocimiento de causa posible.

EL SI Y LA CADENA DE VALOR

El concepto de cadena de valor distingue entre dos tipos de actividades básicas en toda empresa, las de línea o básicas, normalmente representadas en la parte inferior del esquema y que tienen que ver directamente con la creación del valor y las de soporte, en las que las anteriores se apoyan para coordinarse, compartir información etc.

La idea fundamental es que el SI es un sistema mas al servicio de una empresa y de sus objetivos y que, por tanto no es absoluto, independiente de esos objetivos. El SI de una empresa no es independiente de su estrategia ya que debe contribuir a ponerla en practica y con tal objetivo debe ser planificado y diseñado, el SI puede diseñarse después de idea estrategia de negocio, o al mismo tiempo que la misma. Los procedimientos adecuados son distintos para un u otro caso; la necesidad de adoptar depende de cada situación concreta y de lo que se pretenda conseguir con el SI y las TI.

COMPARATIVO ADMINISTACION DE SISTEMAS VS ADMINISTRACION DE SERVICIOS DE TI

ADMIN DE SISTEMAS	ADMIN DE SERVICIOS
Enfoque orientado a lo tecnológico, técnico, orientado al usuario. Poco enfoque al negocio y alto conocimiento tecnico	Enfoque orientado al negocio y al servicio en lugar de enfoque centrado a la tecnología. Los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos las TI no brindan soporte al negocio, son el negocio
Su filosofía es automatizar todo, documentar todo, comunicar tanto como sea posible, conocer recursos, conocer al negocio la seguridad no puede ser una ocurrencia posterior, planifique y espere lo inesperado.	Su filosofía es concentrarse en la calidad de los servicios, que este alineados a los objetivos de la organización, gestión basada en procesos, reducir costos, mejorar la calidad del servicio tanto a clientes externos como internos, aprovechar al máximo las habilidades y experiencias del personal mejorando su productividad
La ventaja es que da un giro total a la empresa, tratando de poner a la vanguardia la organización, ante las competencias automatizando sus procesos, para asi disminuir el gasto de recursos humanos.	La ventaja es que se preocupa mas por el cliente que por la tecnología buscan el bienestar del cliente tratando de brindarle el mejore servicio.

EVOLUCION DE LA PLANIFICACION DE SISTEMAS DE INFORMACION EN LA EMPRESA:

Fase I: La introducción de la informática en la organización

La aparición Masiva de la informática en la empresa tuvo Lugar a partir de los Sesenta. Los Ordenadores eran unas máquinas de grandes dimensiones que necesitaban una infraestructura excepcional para los tiempos como por ejemplo, falso suelo y climatización muy exigente; su manejo estaba reservado a los especialistas, y todo en el conjunto era extremadamente críptico Para Los hay informáticos. Esta situación condujo al aislamiento progresivo del departamento de Procesos de Datos (PD) del resto de la organización, creándose un clima en el que informática se limitaba a servir las demandas de mecanización de procesos administrativos y donde los usuarios, por ignorancia genuina o porque tampoco les convenía entrar en un área que les brindaba soluciones sin crearles demasiados problemas, se abstenían de involucrarse en el quehacer de los primeros. El objetivo primordial de los directivos al incorporar la informática a sus empresas era la reducción de los costes de proceso de información; no en vano se ha documentado que las primeras aplicaciones de los sistemas informáticos en las empresas fueron y siguen siendo la contabilidad, la nómina y la facturación. Estos procesos son puramente administrativos y las nuevas tecnologías permitían en aquel momento hacer lo mismo que estaba haciendo hasta entonces pero de forma mucho más eficiente y con mayor precisión.

Las daciones a tomar eran sobre qué proyectos desarrollar antes y con qué recursos se tomaban a nivel del departamento de PD y en general eran bastante obvias para la compañía ya que la comparación sobre las aportaciones de distintos proyectos se podría hacer mediante un análisis coste beneficio planteado en términos estrictos económicos.

Fase II: Expansión anárquica de las aplicaciones informáticas

Con la situación descrita y habiéndose en general resulto los problemas de mecanización de los procesos de transacciones básicos en las compañías, el departamento de informática se ve progresivamente en la necesidad de hacer frente a peticiones de usuarios que se refieren a problemas cada vez más complejos e imbricados con el funcionamiento del negocio. En este estadio no es raro encontrar incipientes sistemas de información formados por multitudes de aplicaciones transaccionales disjuntas a veces interconectadas por otras aplicaciones que les sirven de cal de comunicación. La disfuncionalidad es manifiesta, desde el punto de vista puramente técnico como y más importante desde el punto de vista empresa. El departamento encargado de los Sistemas de Información que ya se empieza a llamar comúnmente departamento de SI y no de informática sigue siendo el responsable de asignar recursos y prioridades a las diferentes peticiones de las unidades funcionales. Entre las razones más frecuentemente usadas para la asignación de recursos destacan:

1. La facilidad de implementar

2. La novedad y atractivo tecnológico para el departamento de SI.

3. El poder de la unidad funcional solicitante de la organización

4. El coste del desarrollo a realizar.

Fase III: Coordinación SI-objetivos de empresa

En esta fase las grandes inversiones necesarias para mantener una instalación informática funcionado y tecnológicamente no obsoleta, juntamente con las quejas de los usuarios que no ven sus necesidades cubiertas con la eficiencia a que estaban acostumbrados cuando sus peticiones eran solamente de mecanización de procesos transaccionales hacen que los máximas responsables de la compañía decidan afrontar el problema de los SI desde un punto de vista global.

La situación más común en estadio es la intervención directa de la alta selección de proyectos a implementar. Esta manera de funcionar con intervención directa de la dirección de la compañía en la toma de dicciones del departamento de SI es claramente incoherente con las funciones que en principio debería tener el responsable de SI ya que se produce ufana dilución de responsabilidades y crea confusión sobre quien ostenta la responsabilidad de las decisiones tomadas. A partir de este momento se establecen planes sistemáticos de definición de necesidades de información coherente con el objetivo estratégico de las unidades funcionales de la compañía.

Las secciones que siguen presentes detalles y ejemplos de cómo llevar a cabo la tarea de planificar el SI y adelantamos aquí que derribar la pared que sea levantado a lo largo de los años no es un proceso fácil. El plan de SI además de contener los proyectos a desarrollar explicita de manera clara e inequívoca las prioridades de la compañía para la asignación de recursos en el área de las tecnologías de información para que se puedan tomar decisiones durante el periodo de vigencia del mismo de manera consistente con las decisiones que se tomaron en el momento de la elaboración del plan y evitar por ejemplo problemas como el de la compañía de seguros.

Fase IV: Interdependencia estrategia de la compañía-TI/SI

Superando el estado de aislamiento de los planes de SI respecto a la estrategia de la compañía y situados en la fase de dependencia formal de los planes de SI respecto de los planes estratégicos de las unidades de negocio de que se trate la dirección general se plantea el sacar mayor partido de las nuevas tecnologías de la información. En muchos sectores industriales y de servicio aparecen ejemplos de compañías que con un uso adecuado y novedoso de dichas tecnologías y no necesariamente mediante los instrumentos informáticos o de telecomunicación más avanzado, consiguen ventajas competitivas sostenibles.

Es difícil obtener ventajas competitivas sostenibles si los planes de TI/SI se desarrollan de mare pasiva solamente en función de la estrategia de la empresa y para apoyar a la misma; es necesario algo más: integrar las posibilidades de los SI y de las TI con la estrategia de la empresa en el momento de formularla.

En muchas ocasiones incluso el procedimiento pasivo que solamente requiere el conocimiento de las estrategias que la compañía desee llevar a cabo independientemente del proceso que se haya seguido para llegar a ellas, es difícil implementación si no existe:

1. Una cultura en la organización que se sensible al potencial de la tecnología de la información.

2. Un conocimiento en el departamento de SI de los objetivos de la empresa.

Los procedimiento de alineamiento que parten de una estrategia de negocio prediseñada, pueden resultar adecuados en muchas ocasiones por ejemplo cuando se ha diagnosticado que las TI no son estratégicamente importantes ni tienen posibilidades de convertirse en tales a medio plazo.

En ningún momento debe de entenderse que el procedimiento descrito aquí es el única valido; simplemente debe tomarse como una ilustración que los autores juzgan apropiada por reunir las características más importantes que, en su opinión deben exhibir este tipo de metodologías.