20 Jul
Conceptos Fundamentales de la Gestión de Servicios de TI
ITSM (Information Technology Service Management): La gestión integral de la entrega de servicios de TI a clientes y usuarios, enfocada en crear y entregar valor al negocio a través de personas, procesos, tecnología e información.
ITIL (Information Technology Infrastructure Library): Marco de buenas prácticas para ITSM, centrado en la co-creación de valor a través del Service Value System (SVS).
ISO 20000: Familia de estándares internacionales para la Gestión de Servicios de TI.
ISO 20000-1: Estándar certificable que especifica los requisitos para un Sistema de Gestión de Servicios (SMS).
SVS (Service Value System): (ITIL 4) El modelo que muestra cómo los componentes de una organización (principios, gobernanza, cadena de valor, prácticas, mejora continua) trabajan juntos para crear valor a través de servicios.
Componentes Clave del Service Value System (SVS)
Principios Rectores
Son recomendaciones universales que guían a una organización en todas las circunstancias, independientemente de los objetivos, la estrategia, el trabajo o el tipo de SVS. Ayudan a los profesionales de ITSM a tomar decisiones y acciones correctas y efectivas, asegurando un enfoque consistente. Son flexibles y se pueden aplicar en combinación. Ejemplos:
- Enfócate en el valor
- Comienza donde estás
- Progresa iterativamente
- Colabora y promueve visibilidad
Gobernanza (Governance)
Es el medio por el cual una organización es dirigida y controlada. Implica evaluar, dirigir y monitorear las acciones de la organización. Asegura que las actividades de gestión de servicios estén alineadas con la estrategia general del negocio y que las políticas y controles necesarios estén implementados para cumplir con los requisitos legales y regulatorios.
Cadena de Valor del Servicio (Service Value Chain)
Es un modelo operativo central del SVS de ITIL. Consiste en una serie de actividades interconectadas. Transforma la demanda (la necesidad del negocio) en valor a través de la creación y gestión de productos y servicios. Es el «corazón» de cómo ITIL sugiere que se realice el trabajo. Sus actividades principales son:
- Planificar
- Involucrar
- Diseñar y Transicionar
- Obtener/Construir
- Entregar y Dar Soporte
- Mejorar
Prácticas (Practices)
Son conjuntos de recursos organizacionales (personas, procesos, tecnología, información) diseñados para llevar a cabo un trabajo o lograr un objetivo específico. Son similares a los «Procesos» en ISO 20000, pero con una visión más amplia que incluye personas, herramientas, etc. Proporcionan capacidades específicas para la gestión de servicios, como gestionar incidentes, problemas, cambios, o relacionarse con el negocio y proveedores. Son el «cómo» específico de muchas actividades ITSM.
Mejora Continua (Continual Improvement)
Es una actividad recurrente realizada en todos los niveles de la organización. Asegura que el desempeño de la organización cumpla continuamente las expectativas de las partes interesadas. Se enfoca en mejorar los productos, servicios, prácticas y el SVS en general de forma iterativa y progresiva.
Estructura y Requisitos de ISO 20000-1 para un Sistema de Gestión de Servicios (SMS)
3. Requisitos para un Sistema de Gestión
Base organizacional para el SMS.
3.1 Responsabilidad de la Dirección (Management Responsibility)
La Alta Dirección debe mostrar compromiso, establecer la política y objetivos del SMS, asegurar recursos, nombrar un responsable y gestionar riesgos del SMS.
3.2 Requisitos de Documentación (Documentation Requirements)
Define qué documentos y registros son necesarios (política, SLAs, procesos, registros) y cómo gestionarlos (creación, revisión, control).
3.3 Competencia, Conciencia y Formación (Competence, Awareness, and Training)
Define roles, responsabilidades y competencias, gestiona la capacitación del personal y asegura que estén conscientes de su contribución a los objetivos.
4. Planificación e Implementación de la Gestión de Servicios (Ciclo PDCA del SMS)
El ciclo operativo para gestionar y mejorar el SMS.
4.1 Planificar la Gestión del Servicio (PLAN)
Define el alcance, objetivos, procesos, roles, interfaces, enfoque de riesgos, integración con proyectos, recursos, herramientas y cómo se gestionará la calidad del SMS.
4.2 Implementar la Gestión del Servicio y Proporcionar los Servicios (DO)
Pone en marcha el plan. Incluye asignación de recursos, documentación de procesos, gestión de riesgos al servicio, gestión de equipos y finanzas, reporte de progreso y coordinación de procesos ITSM.
4.3 Monitorización, Medición y Revisión (CHECK)
Evalúa si el SMS funciona. Mide y monitorea procesos, realiza revisiones de gestión del SMS y planifica/ejecuta auditorías internas del SMS.
4.4 Mejora Continua (ACT)
El proceso para mejorar el SMS.
4.4.1 Política
Tener una política de mejora publicada, remediar incumplimientos y definir roles para actividades de mejora.
4.4.2 Gestión de las Mejoras
Gestionar las ideas de mejora (evaluar, registrar, priorizar, autorizar) con un proceso continuo.
4.4.3 Actividades
Las actividades específicas para la mejora: análisis de datos, planificación, implementación, consulta, establecimiento de metas, medición y comunicación de mejoras, revisión de documentos.
5. Planificación e Implementación de Servicios Nuevos o Modificados
Controla la introducción de cambios significativos o servicios. Considera el impacto (costo, organizacional, técnico, comercial). Planifica y aprueba formalmente la implementación, incluyendo el cierre de servicios. Asegura financiación y detalla planes (roles, comunicación, contratos, habilidades, procesos/herramientas, presupuesto, tiempos, aceptación, resultados). Exige aceptación formal antes de y, reporta y revisa post-implementación.
6. Procesos de Entrega del Servicio
Gestiona la calidad, los recursos y el rendimiento de los servicios.
6.1 Gestión del Nivel de Servicio (Service Level Management)
Define, acuerda y gestiona SLAs (objetivos, carga, excepciones). Monitoriza y reporta contra ellos, gestiona incumplimientos y mejoras.
6.2 Informes de Servicio (Service Reporting)
Genera informes precisos para toma de decisiones (rendimiento, incumplimientos, carga, tendencias, satisfacción).
6.3 Gestión de la Continuidad del Servicio y la Disponibilidad (Service Continuity and Availability Management)
Asegura disponibilidad y capacidad de recuperación ante desastres. Identifica requisitos (negocio, SLA, riesgos), desarrolla y prueba planes periódicamente (y tras cambios mayores).
6.4 Presupuesto y Contabilidad para Servicios de TI (Budgeting and Accounting for IT Services)
Gestiona los costos (presupuesto, asignación, control financiero). Exige costear cambios a través de la gestión de cambios.
6.5 Gestión de la Capacidad (Capacity Management)
Asegura suficiente capacidad para la demanda actual y futura. Mantiene un plan de capacidad, monitorea rendimiento y utilización para planificación.
6.6 Gestión de la Seguridad de la Información (Information Security Management)
Gestiona la seguridad de la información. Requiere política aprobada y comunicada, controles (acceso, riesgos), documentación, gestión de incidentes de seguridad.
7. Procesos de Relación
Gestiona las conexiones críticas con clientes y proveedores.
7.1 Generalidades
Introduce los dos procesos siguientes.
7.2 Gestión de la Relación con el Negocio (Business Relationship Management)
Mantiene la relación con el negocio/cliente, entiende sus necesidades, realiza service reviews periódicas, gestiona quejas formalmente y gestiona la satisfacción del cliente.
7.3 Gestión de Proveedores (Supplier Management)
Gestiona a los proveedores externos (incluyendo subcontratistas) para asegurar que cumplen los acuerdos y soportan la entrega de servicios. Requiere documentar acuerdos, roles, interfaces, auditar y gestionar el fin del servicio.
8. Procesos de Resolución
Maneja interrupciones y sus causas.
8.1 Antecedentes
Indica que Incidentes y Problemas están relacionados pero separados.
8.2 Gestión de Incidentes (Incident Management)
Restaura el servicio rápidamente o gestiona solicitudes de servicio. Requiere registrar, clasificar, priorizar, escalar, resolver y cerrar incidentes, manteniendo al cliente informado.
8.3 Gestión de Problemas (Problem Management)
Identifica la causa raíz de incidentes para prevenir recurrencias. Implica investigar, diagnosticar y gestionar problemas hasta su solución (que puede generar cambios).
9. Procesos de Control
Mantiene registros precisos y gestiona cambios controlados.
9.1 Gestión de la Configuración (Configuration Management)
Define y controla los componentes (CIs) del servicio e infraestructura, manteniendo información precisa (CMDB, relaciones). Asegura la integridad y visibilidad de la configuración.
9.2 Gestión de Cambios (Change Management)
Gestiona todas las modificaciones a los CIs de forma controlada. Requiere registrar, clasificar, evaluar (riesgo, impacto, beneficio), aprobar, planificar, implementar y revisar cambios (incluyendo rollback y gestión de emergencias).
10. Procesos de Entrega (Gestión de Entregas)
Gestiona el despliegue de cambios/servicios en producción.
10.1 Proceso de Gestión de Entregas (Release Management Process)
Planifica, gestiona y rastrea el despliegue de uno o más cambios como una «entrega» al entorno real. Requiere política de entrega, planificación con el negocio, autorización, proceso de rollback, pruebas de aceptación y medición del éxito.
Impacto de la Nube en la Gestión de Servicios de TI
¿Qué servicios se delegan al pasar a la nube?
Principalmente la infraestructura física (servidores, almacenamiento, red del centro de datos), su mantenimiento físico, suministro eléctrico, etc. (IaaS/PaaS). En SaaS, también la gestión de la aplicación.
¿Qué cambios hay en términos de responsabilidad?
La responsabilidad se transforma de operar la infraestructura a gestionar al proveedor externo. La seguridad y la continuidad son compartidas (proveedor de la nube frente a cliente en la nube). El equipo interno se enfoca más en la gestión del servicio, la relación con el negocio y el control del proveedor.
¿Riesgos al delegar servicios a la nube?
- Seguridad (brechas, configuración incorrecta)
- Disponibilidad (caídas del proveedor)
- Costos inesperados (OPEX variable)
- Dependencia del proveedor (vendor lock-in)
- Gestión del cumplimiento en el entorno cloud
Reflexión Final
La migración a la nube requiere una adaptación profunda de la gestión de TI, pasando de ser un operador de infraestructura a un gestor de servicios multiproveedor. ITIL e ISO 20000 proporcionan el marco necesario para formalizar, controlar y mejorar esta nueva realidad, enfocándose en procesos clave como la Gestión de Proveedores y la Gestión del Nivel de Servicio para asegurar la entrega de valor al negocio. Las herramientas ITSM son esenciales para soportar y automatizar estos procesos en el entorno cloud.
Deja un comentario