Introducción a los servicios de Gestión TI
Gestión de Niveles de Servicio
Introducción y Objetivos
La Gestión de Niveles de Servicio es el proceso por el cual se definen, negocian y supervisan la calidad de los servicios TI ofrecidos.
La Gestión de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organización TI.
La Gestión de los Niveles de Servicio debe:
· Documentar todos los servicios TI ofrecidos.
· Presentar los servicios de forma comprensible para el cliente.
· Centrarse en el cliente y su negocio y no en la tecnología.
· Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades.
· Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos.
· Establecer los indicadores claves de rendimiento del servicio TI.
· Monitorizar la calidad de los servicios acordados con el objetivo último de mejorarlos a un coste aceptable por el cliente.
· Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).
Los principales beneficios de una correcta Gestión de Niveles de Servicio son:
· Los servicios TI son diseñados para cumplir sus auténticos objetivos: cubrir las necesidades del cliente.
· Se facilita la comunicación con los clientes impidiendo los malentendidos sobre las características y calidad de los servicios ofrecidos.
· Se establecen objetivos claros y metrizables.
· Se establecen claramente las responsabilidades respectivas de los clientes y proveedores del servicio.
· Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros protocolos de actuación en caso de deterioro del servicio.
· La constante monitorización del servicio permite detectar los "eslabones más débiles de la cadena" para su mejora.
· La gestión TI conoce y comprende los servicios ofrecidos lo que facilita los acuerdos con proveedores y subcontratistas.
· El personal del Service Desk dispone de la documentación necesaria (SLAs, OLAs,etc.) para llevar una relación fluida con clientes y proveedores.
· Los SLAs ayudan a la Gestión TI tanto a calcular los cálculos de costes como a justificar su precio ante los clientes.
Lo que repercute a la larga en una mejora del servicio con la consecuente satisfacción de clientes y usuarios.
Las principales dificultades a la hora de implementar la Gestión de Niveles de Servicio se resumen en:
· No existe una buena comunicación con clientes y usuarios por lo que los SLAs acordados no recogen sus necesidades reales.
· Los acuerdos de nivel de servicio están basados más en deseos y expectativas del cliente que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente.
· No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente.
· Los SLAs son excesivamente prolijos y técnicos incumpliendo así sus objetivos primordiales.
· No se dedican los recursos suficientes pues la dirección los considera como un gasto añadido y no como parte integral del servicio ofrecido.
· Problemas de comunicación: no todos los usuarios conocen las características del servicio y los niveles de calidad acordados.
· No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs dificultando así la mejora de la calidad del servicio.
· No existe en la organización un verdadero compromiso con la calidad del servicio TI ofrecido.
tema Gestión de Niveles de Servicio Introducción y Objetivos(http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_niveles_de_servicio/introduccion_objetivos_gestion_de_niveles_de_servicio/introduccion_objetivos_gestion_de_niveles_de_servicio.php)
2.1 Consecuencias de la norma ISO 20000
¿Qué deben hacer las organizaciones con respecto a la norma ISO 20000? ¿Deben solicitar la certificación? Si no la solicitan, ¿qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. ¿Conviene solicitar la certificación? Como hemos mencionado anteriormente, la certificación ISO 20000 sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma.
Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores:
> La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada.
> La ISO 20000 también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.
ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (
> Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión. En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO 20000 aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley.
La certificación ISO 20000 sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar. productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos.
2.2 Ventajas de la certificación
Certificación ISO 20000
Proceso de Certificación Empresarial
La certificación ISO 20000 está orientada a la calidad, al igual que la ISO 9001, pero destinada íntegramente a la Gestión de Servicios TI. Se puede decir que con la certificación ISO 20000 se consigue el estándar de calidad para la Gestión de Servicios TI. El objetivo de conseguir la certificación iso 20000, no es otro que el de demostrar que una organización de TI tiene la capacidad suficiente de satisfacer las necesidades y expectativas de sus clientes. La certificación ISO 20000 puede ser usada por los siguientes motivos:
- Negocios que requieran de un enfoque consistente por parte de todos sus proveedores de servicios.
- Necesidad de los proveedores de servicio de medir y comparar su Gestión de Servicios TI.
- Base de una evaluación independiente.
- Necesidad de demostrar la capacidad de una organizción para proveer servicios que cumplan con los requerimientos de los usuarios.
- Búsqueda de mejora de servicios por medio de una aplicación efectiva de procesos para monitorizar y mejorar la calidad de los servicios.
Proceso de Certificación ISO 20000
A la hora de iniciar la certificación iso 20000 se ha de tener muy presente el ámbito de la misma, es decir, elegir qué servicios son los que van a ser certificados. El Proceso de certificación de la iso 20000 es el siguiente:
Esquema de Certificación ISO 20000
El esquema de certificación iso 20000 para empresas consta de dos niveles. El primero se corresponde con la validación de empresas certificadoras y el otro con la certificación de empresas (objetivo final). Del mismo modo, se comparten 3 registros diferentes, donde se pueden encontrar desde los auditores cualificados hasta las empresas que han sido certificadas. En el siguiente gráfico se puede observar con claridad los diferentes registros que acompañan a todo el proceso de certificación iso 20000, teniendo presente a ITSMF como entidad reguladora:
Ventajas de la Certificación ISO 20000
Algunas de las ventajas de conseguir la certificación iso 20000 en empresa son:
- Prestigio reconocido de la compañía
- Reducción del riesgo ofreciendo apoyo fiable de profesionales de TI
- Alineamiento con los programas de calidad
- Mejora en la productividad
- Ahorro y disminución de gastos
- Definición de roles y responsabilidades
- Mejora de la fiabilidad de sus operaciones internas para satisfacer las necesidades de los clientes y también para aumentar su rendimiento global
- Evaluación periódica de los procesos de gestión de servicios TI, lo que ayuda a mantener y mejorar la eficacia
- Estandarización de la infraestructuraBMC SOFTWARE
El autor
Ken Turbit, director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad.
Copyright (c) 2008-2010 OverTI. All rights reserved
2.3 Organizaciones que no solicitan la certificación y que usan la ISO 20000 como directriz
Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación.
Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO 20000 podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora continua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards
Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez.
2.4 La importancia de la mejora continua, importancia de la automatización para la ISO 20000
Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora continúa es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez.
EJECUCIÓN
Importancia de la automatización para la ISO 20000
Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos.
2.5 Ventajas de la automatización
La automatización reporta una serie de ventajas importantes:
> Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de “áreas de poder” dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos.
> Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a “adaptar” los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia.
Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos.
> Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO 20000. Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación.
> Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigiría gran parte del tiempo de los miembros de la plantilla.
> Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento.
El autor
Ken Turbit, director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad.
Copyright (c) 2008-2010 OverTI. All rights reserved
2.5.3 ISO 20000 en documentos para licitaciones
reflexión - Modelo Incremental de ISO 20000
En los inicios del Grupo de trabajo de ISO 20000 nos planteamos la idea de definir algo así como un “road map” o “hoja de ruta” para la certificación de ISO/IEC 20000. En ese momento lo que entendíamos, con la norma en mano, es que obtener esta certificación no sería fácil.
Hay varias razones para pensar que no era fácil especialmente para PYMES, y entre ellas la obligatoriedad de todos los procesos, la necesidad de tener más de 13 roles, la cantidad enorme de indicadores, y la importancia relativa del servicio a certificar.
Con esa idea, se propuso posteriormente la creación de un Modelo Incremental, algo parecido a lo que hace CMMi con su modelo de madurez, creando niveles hasta el 5, y con especificaciones en cada uno de los niveles.
Adicionalmente nos sentimos innovadores. Compartimos la idea internacionalmente y tuvo acogida, parecía una buena idea y que resolvería dos posibles problemas:
1. A las PYMES les resultaría muy difícil obtener la certificación, y quizá algunas de ellas no deberían tenerla, y llegar a un nivel 1 o 2 podría resultar suficiente. Por ejemplo el primer nivel ya demostraría el interés, un esfuerzo medio más allá de una autoevaluación. También las posibles licitaciones y contrataciones que no requieran de toda la ISO 20000, podrían pedir por ejemplo “al menos el nivel 2”.
2. Las grandes empresas que emprenden un proyecto de adopción de ITIL e ISO 20000 y por su naturaleza y tamaño van a invertir años, y muchos recursos. Una “hoja de ruta” debería poder ir validando los hitos y puntos de control en ese camino.
Lo curioso es que esto no lo planteamos cuando no se había iniciado las certificaciones. No obstante ahora hay más de 50 empresas certificadas en España, la mayoría PYMES. La mayoría de esas PYMEs obtuvieron la ISO 20000 en un plazo sorprendente alrededor de 6 meses, y además muchas de ellas ni siquiera les hizo falta saber de ITIL, de todos sus procesos, y ni uno solo de sus empleados requirió de formación.
Evidentemente nos equivocamos. O hicimos muy mal nuestro trabajo de difusión.
¿Qué pasó? ¿Qué nos perdimos? ¿Qué es lo que no vimos entre todos los consultores y formadores?
Os invito a comentar.
.
Hay varias razones para pensar que no era fácil especialmente para PYMES, y entre ellas la obligatoriedad de todos los procesos, la necesidad de tener más de 13 roles, la cantidad enorme de indicadores, y la importancia relativa del servicio a certificar.
Con esa idea, se propuso posteriormente la creación de un Modelo Incremental, algo parecido a lo que hace CMMi con su modelo de madurez, creando niveles hasta el 5, y con especificaciones en cada uno de los niveles.
Adicionalmente nos sentimos innovadores. Compartimos la idea internacionalmente y tuvo acogida, parecía una buena idea y que resolvería dos posibles problemas:
1. A las PYMES les resultaría muy difícil obtener la certificación, y quizá algunas de ellas no deberían tenerla, y llegar a un nivel 1 o 2 podría resultar suficiente. Por ejemplo el primer nivel ya demostraría el interés, un esfuerzo medio más allá de una autoevaluación. También las posibles licitaciones y contrataciones que no requieran de toda la ISO 20000, podrían pedir por ejemplo “al menos el nivel 2”.
2. Las grandes empresas que emprenden un proyecto de adopción de ITIL e ISO 20000 y por su naturaleza y tamaño van a invertir años, y muchos recursos. Una “hoja de ruta” debería poder ir validando los hitos y puntos de control en ese camino.
Lo curioso es que esto no lo planteamos cuando no se había iniciado las certificaciones. No obstante ahora hay más de 50 empresas certificadas en España, la mayoría PYMES. La mayoría de esas PYMEs obtuvieron la ISO 20000 en un plazo sorprendente alrededor de 6 meses, y además muchas de ellas ni siquiera les hizo falta saber de ITIL, de todos sus procesos, y ni uno solo de sus empleados requirió de formación.
Evidentemente nos equivocamos. O hicimos muy mal nuestro trabajo de difusión.
¿Qué pasó? ¿Qué nos perdimos? ¿Qué es lo que no vimos entre todos los consultores y formadores?
Os invito a comentar.
.
Etiquetas: certificación, ISO20000, ITIL
