¿En cuál fase del Ciclo de vida del servicio deben definir los procesos necesarios para operar un servicio nuevo ?
Ciclo de vida de un servicio:
Procesos:
Estrategia de servicio:
Define la perspectiva, la posición, los planes y patrones que un proveedor de servicios necesita ejecutar para alinearse con los resultados del negocio de una organización.
Diseño de servicio:
Proporciona la guía para el diseño y desarrollo (definición) de los servicios, políticas, capacidades/competencias, procesos y prácticas de la gestión de servicios para llevar a cabo la estrategia del proveedor de servicios y facilitar su implantación.
Transición de servicio:
Proporciona la guía para desarrollar y mejorar las capacidades/competencias para introducir/implantar servicios nuevos o realizar cambios en servicios ya existentes. Proporciona soporte para que una organización pueda pasar de un estado a otro con un nivel de riesgo controlado. Asegura que el valor aportado por la estrategia del servicio, definida en el diseño del servicio llega/transiciona de manera eficaz a la operación del servicio.
Operación del servicio:
La operación de servicio coordina y lleva a cabo las actividades y procesos requeridos para entregar y gestionar servicios en los niveles acordados con los usuarios de negocio y clientes. La operación de servicio también gestiona la tecnología que se utiliza para entregar y dar soporte a los servicios.
Mejora contínua:
La mejora continua del servicio asegura que los servicios estén alineados con las necesidades cambiantes del negocio por medio de la identificación e implementación de mejoras en los servicios de TI que dan soporte a los procesos de negocio. El rendimiento del proveedor de servicios de TI se mide de forma continua y se realizan las mejoras en los procesos, los servicios de TI y la infraestructura de TI con el fin de aumentar la eficiencia, la efectividad y la rentabilidad. Implementa un ciclo de mejora PDCA (Plan-Do-Check-Act) en un método de 7 pasos.
Diseño del servicio:
Procesos:
Gestión del catálogo de servicios:
Asegurarse de que se realice y se edite debidamente un Catálogo de Servicios que contenga información precisa y actualizada de todos los servicios operacionales y de los próximos a ofrecerse.
La gestión de este catálogo provee información fundamental para el resto de los procesos de Gestión de Servicios: detalles de servicios, estatus actual e interdependencia de los mismos.
Gestión del nivel de servicio (SLM):
Negociar Acuerdos de Nivel de Servicio (SLA) con los clientes y diseñar servicios de acuerdo con los objetivos propuestos. La Gestión del Nivel de Servicio (Service Level Management, SLM) también es responsable de asegurar que todos los Acuerdos de Nivel Operacional (OLA) y Contratos de Apoyo (UC) sean apropiados, y de monitorear e informar acerca de los niveles de servicio.
Gestión de riesgo:
Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.
Gestión de capacidad:
Asegurar que la capacidad de servicios de TI y la infraestructura de TI sean capaces de cumplir con los objetivos acordados de capacidad y desempeño de manera económicamente efectiva y puntual. La Gestión de la Capacidad toma en cuenta todos los recursos necesarios para llevar a cabo los servicios de TI, y prevé las necesidades de la empresa a corto, medio y largo plazo.
Gestión de la disponibilidad:
Definir, analizar, planificar, medir y mejorar la disponibilidad de servicios de TI en todos los aspectos. La Gestión de la Disponibilidad se encarga de asegurar que la infraestructura, los procesos, las herramientas y las funciones de TI sean adecuados para cumplir con los objetivos de disponibilidad propuestos.
Gestión de la continuidad del servicio de TI (ITSCM):
Controlar riesgos que podrían impactar seriamente los servicios de TI. La Gestión de la Continuidad del Servicio de TI (IT Service Continuity Management, ITSCM) se ocupa de que el proveedor de servicios de TI siempre pueda proveer un mínimo nivel del servicio propuesto reduciendo el riesgo de eventos desastrosos hasta niveles aceptables y planificando la recuperación de servicios de TI. La ITSCM debe diseñarse para que apoye la gestión de la continuidad del negocio.
Gestión de la seguridad TI:
Asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización.
Normalmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI.
Gestión de cumplimiento:
Asegurar que los procesos, sistemas y servicios de TI cumplan con las políticas institucionales y los requerimientos legales.
Gestión de la arquitectura TI:
Trazar un plan para el desarrollo futuro del panorama tecnológico, tomando en consideración la Estrategia del Servicio y las nuevas tecnologías disponibles.
Gestión de suministradores:
Asegurar que todos los contratos de suministradores apoyen las necesidades de la empresa, y que todos los suministradores cumplan sus compromisos contractuales.
Operación de servicio:
Asegurar que los servicios de TI se ofrezcan efectiva y eficientemente. Esto incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias.
Procesos:
Gestión de eventos:
Asegurar que los Elementos de Configuración (CI) y los servicios sean monitoreados constantemente, así como descartar y categorizar Eventos antes de decidir qué acciones son las adecuadas.
Gestión de incidentes:
Manejar el ciclo de vida de todos los Incidentes. El objetivo principal del manejo de incidentes es devolver el servicio de TI a los usuarios lo antes posible.
Cumplimiento de la solicitud:
Cumplir las Solicitudes de Servicio, que en la mayoría de los casos son menores; por ejemplo, solicitudes de cambio de contraseña o información.
Gestión de acceso:
Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad.
Gestión de problemas:
Controlar el ciclo de vida de todos los problemas. Los objetivos primordiales de la Gestión de Problemas son la prevención de Incidentes y la minimización del impacto de aquellos Incidentes que no pueden prevenirse. La Gestión Proactiva de Problemas analiza los Registros de Incidentes y utiliza datos de otros procesos de Gestión del Servicio de TI para identificar tendencias o problemas significativos.
Gestión de operaciones TI:
Monitorear y controlar los servicios e infraestructuras de TI. La Gestión de Operaciones de TI lleva a cabo tareas diarias relacionadas con la operación de componentes y aplicaciones de infraestructura. Esto incluye la programación de trabajos en un calendario, actividades de soporte y restauración y el mantenimiento rutinario.
Gestión de instalaciones TI:
Gestionar el entorno físico en que se ubica la infraestructura de TI. La Gestión de Instalaciones de TI incluye todos los aspectos de la gestión del entorno físico, como por ejemplo las fuentes de energía y sistemas de enfriamiento, la gestión del acceso a dependencias y el monitoreo de ambientes.
Mejora continua del servicio:
Revisar, analizar y hacer recomendaciones de mejora para cada etapa. Revisar y analizar el cumplimientos de los acuerdos de servicio (SLAs). Identificar e implementar actividades para mejorar la calidad de los servicios de TI. Mejorar el costo-beneficio de la entrega de los servicios de TI. Asegurar que se utilicen métodos de calidad que soporten las actividades de mejora continua.
Fases:
Establecer la visión: se deben establecer metas y objetivos alineados con el modelo de negocio de la organización. Conocer el estado actual: saber de dónde partimos (organización, recursos, capacidades, procesos) para poder utilizar ese estado como referencia de base. Establecer objetivos cuantificables: a partir de la visión establecer hitos y entregables que permitan realizar un seguimiento del proceso.
Planificar: establecer un Plan de mejora del Servicio que determine qué acciones son necesarias para obtener los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado. Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos establecidos. Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura de la organización permitíéndonos así reiniciar el ciclo con nuevo impulso.