Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología CAPÍTULO 2 FUNDAMENTOS DE GESTIÓN DE SERVICIOS DE TI BASADOS EN ITIL UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONA L ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL CONTENIDO INTRODUCCIÓN ..................................................................... 1 CONCEPTOS DE LA GESTIÓN DE SERVICIOS DE TI .............................. 6 SERVICIO .......................................................................................... 6 CALIDAD ........................................................................................... 6 ORGANIZACIÓN Y POLÍTICA ORGANIZACIONAL ................................................ 8 ADMINISTRACIÓN DE LA RELACIÓN CON EL CLIENTE ........................................ 11 GESTIÓN DE SERVICIOS ........................................................................ 11 ¿QUÉ ES ITIL? ................................................................... 12 LA ESTRUCTURA DE ITIL V.3 ................................................... 18 ESTRATEGIA DEL SERVICIO (SERVICE STRATEGY): ........................................ 18 DISEÑO DEL SERVICIO (SERVICE DESIGN): ................................................ 19 TRANSICIÓN DE SERVICIOS (SERVICE TRANSITION):...................................... 19 OPERACIÓN DEL SERVICIO (SERVICE OPERATIONS): ...................................... 20 MEJORA CONTINUA DEL SERVICIO (CONTINUAL SERVICE IMPROVEMENT): ............. 21 SOPORTE AL SERVICIO Y PROVISIÓN DEL SERVICIO DENTRO DEL “CORE” DE ITIL V.3 .......................................................................... 22 SOPORTE AL SERVICIO ......................................................................... 22 PROVISIÓN DEL SERVICIO ..................................................................... 23 RELACIÓN DE ITIL CON OTRAS “BUENAS PRÁCTICAS” ........................ 24 ITIL Y PMI ...................................................................................... 24 ITIL, COBIT E ISO/IEC 27002 EN EL MARCO DEL IT GOVERNANCE ............. 27 LA ESTRATEGIA DEL CAMBIO ORGANIZACIONAL ............................... 32 CÓMO DESARROLLAR UNA ESTRATEGIA DE CAMBIO A PARTIR DE ITIL ...... 34 CONCLUSIONES ................................................................... 38 BIBLIOGRAFÍA ..................................................................... 39 UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONA L ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 1 INTRODUCCIÓN La información es uno de los activos y recurso estratégico más importantes con los que cuenta una organización. La información es almacenada, analizada y puesta a disposición para los procesos productivos y de toma de decisiones a través de la infraestructura y los servicios de tecnologías de la información (TI). La selección de los mismos son los elementos clave del éxito. Hay que reconocer la gran dependencia de la mayoría de los negocios con las TI. La alineación de los servicios de tecnología con las necesidades del negocio requiere de un cambio de paradigma del modelo tradicional donde se focaliza en la tecnología, se tiene una actitud reactiva ante la ocurrencia de problemas (rol del bombero), los procesos son informales y se orientan al producto, por un paradigma orientado al negocio, donde se focalice en los procesos, se adquiera una actitud proactiva, los procesos se implementen a partir de buenas prácticas y se tenga una perspectiva del negocio orientada al servicio. Las organizaciones dependen frecuentemente de sus servicios de TI y esperan de los mismos no solo que apoyen a la organización sino que presenten nuevas opciones para alcanzar los objetivos de la misma. En las últimas décadas el desarrollo de las tecnologías de información ha modificado la forma en que operan los negocios. Los cambios se han evidenciado en muchos de los procesos de negocio de las organizaciones. Todos estos procesos descansan mayormente en herramientas basadas en computadora y en la tecnología subyacente. Desde la introducción de las computadoras personales, las redes de área local, la tecnología cliente-servidor e internet, entre otros, las organizaciones pueden lanzar sus productos y servicios al mercado de forma rápida. Estos desarrollos son los responsables de la transición de la era industrial a la era de la información. En la era de la información todo se ha vuelto más ágil y dinámico. Las organizaciones jerárquicas tradicionales frecuentemente encuentran difícil responder de esa forma a los cambios en el mercado y por ello existe una tendencia a tornar menos jerárquicas y más flexibles a las organizaciones. El énfasis se pone ahora en los procesos horizontales y la toma de decisiones se otorga a personal de un nivel más bajo en la organización. La administración operativa de servicios de TI y los procesos tácticos fueron desarrollados bajo estos conceptos donde la calidad del proceso tiene suma importancia y el foco se sale de la estructura departamental o funcional. Los frecuentes cambios en las organizaciones requieren del apoyo de sistemas de información robustos que no solo atiendan a sus procesos operativos sino a la toma de UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 2 decisiones efectivas. Para atender a estos frecuentes cambios en los sistemas de información, la entrega de servicios en tecnologías de la información debe ser efectiva y siguiendo procesos claros y bien definidos independientemente de quién sea el proveedor de los mismos (ya sea interno o externo). La demanda de servicios en tecnología de información de calidad es cada vez mayor y por ello muchas normas han surgido en este sentido para atender a todos sus aspectos, desde la calidad del producto, los procesos de desarrollo de software, su mantenimiento, la seguridad de los sistemas de información, entre otros. Entre las normas, metodologías, propuestas de marcos de trabajo y certificaciones existentes en la actualidad que han atendido y atienden a este problema podemos nombrar entre otras a ISO, Métrica V.3, CMMi, COBIT y PMI. Estudiando estos antecedentes y trabajos previos sobre el tema calidad de procesos se puede notar que los mismos han tenido su foco en los procesos de desarrollo de TI y no en el proceso de provisión del servicio de TI. Ya que sólo con el desarrollo de los sistemas de información preocupados en la calidad del producto, la calidad del proceso, la seguridad de la información y su control y la profesionalización en la dirección de los proyectos no basta para atender a la creciente demanda de los usuarios de tecnologías de información como tampoco a la creciente actualización en infraestructura tecnológica que se requiere en las organizaciones y la consecuente capacitación de los usuarios en este sentido, se debe mejorar la gestión y entrega de servicios y administrar los acuerdos con los proveedores de los mismos para profesionalizar también la gestión de servicio de TI (GTSI o ITSM: IT Service Management) que tendrá un impacto directo sobre la calidad del servicio ofrecido. ITSM es unadisciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas poniendo énfasis en los beneficios que puede percibir el cliente final. Entre los marcos de trabajo existentes dentro de esta disciplina pueden nombrarse ITIL (Information Technology Infraestructure Library) o eSCM (enabled Service Capabilitity Model). ITIL es una de las referencias principales en procesos y mejores prácticas de gestión en áreas relacionadas con las Tecnologías de la Información. ITIL tiene por objetivos lograr la alineación entre las tecnologías de información (TI) y las áreas de negocio, y promover una organización escalable orientada al servicio al cliente interno. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 3 Los cambios sociales han hecho de las TI un factor indispensable en cualquier línea de negocios. En pocos años las TI han pasado de ser una herramienta a ser un factor estratégico de producción, una ventaja competitiva y una fuerza disparadora tras los nuevos modelos de negocio…. Estos nuevos modelos de negocio exigen que fiabilidad, disponibilidad, performance y funcionalidad deben ser el estándar que debe estar disponible “24 x 7”. (Rozemeijer, Eric(2008)). El contexto cambia constantemente y las organizaciones de TI se encuentran ante muchos retos: orientarse al servicio a la vez de ser flexibles ante los cambios, eficientes, rápidas en la entrega de nuevos sistemas libres de errores sobre infraestructuras estables y siempre teniendo en cuenta que se deben bajar los costos. Esto se vuelve aún más complejo si pensamos que tanto el ambiente del cliente como el de las organizaciones de TI se encuentra inmaduro frente a la adopción de nuevas metodologías, cambios en el ambiente de trabajo y capacitación tecnológica. Puede resumirse que la dinámica de una organización de servicios de TI se enfrenta con dos presiones que operan fuertemente, las demandas de los clientes por un lado y la del cambio tecnológico por el otro. ¿Qué se les demanda hoy a los proveedores de servicios de TI tanto internos como externos? • Eficiencia en la gestión y en la ejecución • Flexibilidad y adaptabilidad a los cambios y necesidades del negocio. Alineación de las TI con el negocio. • Oportunidad de inclusión en el mercado • Calidad de los servicios de TI mejorando los niveles de disponibilidad y extendiendo los niveles de servicio a toda la organización. • Cumplimiento de los compromisos. Ser predecible. • Costos razonables • Comunicación y planificación • Mitigación del riesgo de innovación, asegurando la continuidad y seguridad de las operaciones el negocio y previendo el impacto de la implementación de nueva tecnología Para hacer frente a este contexto la organización de TI tiene disponibles en la actualidad un gran número de metodologías, normas y marcos de trabajo que deben ser utilizados UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 4 conjuntamente para responder de forma eficiente y efectiva a estas demandas. Las mismas están expuestas en el siguiente cuadro. En los últimos años uno de los temas constantes ha sido la “profesionalización” de la función de TI. No obstante esto, la oferta de profesionales de TI calificados para estas tareas no ha podido responder a la demanda y el resultado se ve en la escasez del mercado laboral. Consecuentemente los proyectos en el área están retrasados, la capacidad para innovar está reducida, el costo de los recursos humanos es altísimo y los clientes siguen insatisfechos, no están exactamente impresionados con los “intentos de la profesionalización de TI”. Para muchos profesionales de TI uno de los retos más grandes de su profesión es mantenerse al día con los desarrollos tecnológicos. La velocidad de los cambios tecnológicos resultan en la necesidad de que los profesionales de TI utilicen todo su tiempo y energía solo para mantenerse actualizados técnicamente, pero el trabajo diario tiene la más alta prioridad: ejecutar los proyectos, administrarlos y utilizar al máximo los sistemas. La mayoría de su trabajo consiste en mantener sistemas de información: • Complejos y no exentos de errores, los incidentes ocurren regularmente y no existe una solución rápida • En los que participan una multitud de componentes de diferentes orígenes y proveedores UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 5 • En constante ajuste para remediar sus fallas, para prevenirlas y para alcanzar nuevas demandas del usuario (requerimientos) y circunstancias de cambio De esta forma, el tiempo restante para otras cuestiones como el planeamiento, la respuesta proactiva a riesgos y cambios o los procesos de profesionalización e innovación, es inexistente. Las Organizaciones de TI, en función de esto, están constantemente lidiando con problemas concernientes a recursos humanos tanto en cantidad como en calidad ya que cada vez se demandan más y mejores habilidades a los profesionales de TI. La utilización de modelos es un camino que muchas veces las Organizaciones de TI eligen para hacer frente a la presión de la tecnología y de las demandas de los clientes. Pero con solo la elección de un modelo y su implementación (generalmente abordada débilmente), la organización no consigue alcanzar los resultados requeridos por los Clientes. Este camino no implica directamente ni la mejora ni la innovación y lleva a una excesiva administración de cambios muy focalizada en el control de actividades relacionadas con el mismo y conlleva a riesgos deficientemente administrados. La estructura matricial de la organización proveniente de este enfoque no solo es difícil de administrar sino que demanda una gran cantidad de personal y la asignación de responsabilidades y competencias es incorrecta. En este contexto demandante la selección de un modelo que permita la Gestión de Servicios de TI debe estar guiada por la consideración que el modelo seleccionado realice de las “buenas prácticas” expuestas en las metodologías de calidad y el hincapié que haga en la preocupación por el cambio organizacional. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 6 CONCEPTOS DE LA GESTIÓN DE SERVICIOS DE TI Se introducen aquí ciertos conceptos que es conveniente explicar para comprender los fundamentos en que se basa la Gestión de Servicios en TI. Estos conceptos son: servicios, calidad, organización, políticas, planificación, cultura organizacional, administración de la relación con clientes y usuarios y administración de procesos. SERVICIO Se debe entender como Servicio al conjunto de recursos provisto a los clientes para apoyarlo en la operación de una o más áreas de negocio. Un servicio es percibido como algo único y completo. La provisión de servicios de TI refiere a la administración completa de la infraestructura de TI: Hardware,software, herramientas y relaciones con los clientes. Un servicio, en el contexto de las TI, es el resultado de la interacción de un Cliente con la organización de TI proveedora y por lo tanto a calidad del mismo depende, hasta cierto punto, de la forma en que el proveedor del servicio y el cliente interactúan. En contraste con el proceso de manufactura, cliente y proveedor pueden realizar cambios mientras el servicio se está desarrollando. Cómo el cliente percibe la calidad del servicio y cómo el proveedor piensa que lo provee, dependen de la experiencia personal y las expectativas. La percepción del cliente es esencial en la provisión de servicios. Los clientes generalmente se realizarán las siguientes preguntas para evaluar la calidad del servicio ¿Se alineó el servicio con mis expectativas? ¿Podré esperar un servicio similar la próxima vez? ¿El costo de este servicio es razonable? Que el servicio complete las expectativas del cliente depende de cómo se hayan acordado los niveles de servicio más que de cómo el proveedor lo haya realizado. Se requiere un diálogo continuo del proveedor con el cliente para refinar el servicio y para asegurar que ambos conozcan qué se espera del mismo. CALIDAD La Calidad de un servicio refiere entonces a cuánto satisfizo el servicio las expectativas del cliente. Para ser capaz de proveer calidad, el proveedor deberá evaluar continuamente cómo es percibido el servicio por el cliente y cuáles son las expectativas del cliente en el futuro. Un cliente podrá considerar normal lo que otro considera un requerimiento especial y viceversa. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 7 Haciendo referencia a las normas ISO 8402 podemos mencionar que calidad es el “Conjunto de propiedades y características de un producto o servicio que le confieren su aptitud para satisfacer necesidades explícitas o implícitas” En cuanto al costo razonable al que se hace referencia en la introducción puede considerarse como la satisfacción de una necesidad “implícita”. Una vez que se ha acordado qué se espera del servicio, el siguiente paso es acordar cuánto costará. En esta etapa el proveedor del servicio deberá ser conciente de los costos en los que incurrirá y los actuales valores del mercado para servicios comparables. Un cliente puede no estar satisfecho con un proveedor que ocasionalmente excede las expectativas y otras lo decepcione. Proveer una calidad constante es uno de los más importantes pero dificultosos aspectos de la industria de los servicios. Existe una vasta bibliografía referente al aseguramiento de la calidad basada en el círculo Planificar-hacer-revisar-actuar (plan-do-check-act) planteado por William Edwards Deming que será conveniente consultar en el momento de organizar las actividades de calidad. Algunas organizaciones requieren a sus proveedores tener una certificación ISO-9001 o ISO-9002. Estas certificaciones prueban que el proveedor tiene un adecuado sistema de calidad cuya efectividad es evaluada frecuentemente por un auditor independiente. Un certificado ISO no proporciona la garantía absoluta de la calidad del servicio del proveedor, pero indica que el mismo considera seriamente el aseguramiento de calidad y está preparado para discutirlo. Otras organizaciones ponen énfasis en la madurez organizacional del proveedor de los servicios que contratan. En la industria de TI esto es conocido en el contexto del CMMi (Capability Maturity Model Integrated) del SEI (Software Engineering Institute de Carnegie Mellon Univers¡ty). Según el nivel de madurez obtenido en las evaluaciones se pueden esperar distintos niveles de servicio: Inicial: no existen procesos definidos Repetible: existen procesos para que la calidad del servicio sea repetible Definido: el proceso ha sido documentado, estandarizado e integrado en todos los niveles de la organización Administrado: la organización mide los resultados y los utiliza concientemente para la mejora de calidad en sus servicios Optimizado: la organización optimiza el diseño de sus procesos para mejorar la calidad de sus servicios o para desarrollar nuevas tecnologías o servicios UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 8 Otro ejemplo es el Ministerio de Administración Pública de España que encargó la elaboración de un conjunto de normas que serían de aplicación en toda la Administración Pública para homogeneizar métodos y conseguir una mejora en los productos software, consiguiendo que se entreguen a tiempo, según los costos previstos y con una calidad aceptable. Como resultado de la colaboración entre el citado Consejo Superior de Informática y la empresa consultora Coopers & Lybrand se publicó en el 2001 la versión 3 de Métrica. La metodología MÉTRICA Versión 3 ofrece a las Organizaciones un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida del software dentro del marco que permite alcanzar los siguientes objetivos: • Proporcionar o definir Sistemas de Información que ayuden a conseguir los fines de la Organización mediante la definición de un marco estratégico para el desarrollo de los mismos. • Dotar a la Organización de productos software que satisfagan las necesidades de los usuarios dando una mayor importancia al análisis de requisitos. • Mejorar la productividad de los departamentos de Sistemas y Tecnologías de la Información y las Comunicaciones, permitiendo una mayor capacidad de adaptación a los cambios y teniendo en cuenta la reutilización en la medida de lo posible. • Facilitar la comunicación y entendimiento entre los distintos participantes en la producción de software a lo largo del ciclo de vida del proyecto, teniendo en cuenta su papel y responsabilidad, así como las necesidades de todos y cada uno de ellos. • Facilitar la operación, mantenimiento y uso de los productos de software obtenidos. La metodología es una evolución de la anterior versión 2 que se ha revisado para adaptarla a las nuevas técnicas de desarrollo y a los estándares de ingeniería y calidad; concretamente ISO 12207 "Information technology – Software life cycle processes", que determina la estructuración de la metodología y UNE-EN-ISO 9001:2000 Sistemas de Gestión de la Calidad, Eurométodo y PGGC como normas inspiradoras de su interfaz de calidad. Como ejemplo de esta adaptación a las normas (ISO 9001:2000) está el enfoque orientado a procesos. Además se ha incluido la fase de mantenimiento que no se recogía en la anterior versión 2. ORGANIZACIÓN Y POLÍTICA ORGANIZACIONAL La Organización es la forma de cooperación entre personas. La visión compartida puede diferir de una organización a otra, pero, para que sea atractiva a todos los interesados, debe comunicar a los clientes por qué es bueno hacer negocios con la UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 9 organización. Para transmitir la visión, la organización redacta una declaración de la misión que contiene una breve y clara descripción de los objetivos y los valores en los que cree. Los objetivos de la organización describen qué es lo que la organizacióndesea cumplir. Los objetivos tienen 5 elementos esenciales: deben ser específicos, medibles, apropiados, realistas y limitados en el tiempo. La Política de una organización es la combinación de todas las decisiones y medidas tomadas para definir y realizar los objetivos. En estas políticas la organización debe priorizar objetivos y decidir cómo serán alcanzados. Las prioridades pueden cambiar con el tiempo dependiendo de las circunstancias. Cuanto más claras sean las políticas de la organización para los interesados menor será la necesidad de explicitar cómo se supone que el personal realice sus tareas. En lugar de procedimientos detallados, el personal puede utilizar las políticas como guía. La organización se torna así más flexible y puede responder más rápidamente a circunstancias cambiantes. La implementación de políticas en la forma de actividades específicas requiere de Planificación. Los planes son divididos en etapas para proveer hitos que permitan monitorear el progreso. Por ejemplo, las políticas pueden ser utilizadas para desarrollar un plan anual que será luego utilizado para determinar los presupuestos. Un plan anual organizacional podrá ser descompuesto en planes departamentales detallados o planes de proyecto. Cada uno de estos planes contiene un conjunto de elementos como plan de actividades, recursos requeridos y acuerdos de calidad y cantidad de productos o servicios que deberán entregarse. Una organización que desea realizar cambios para mejorar la calidad de los servicios se confrontará eventualmente con su cultura organizacional. La cultura organizacional refiere a la forma en que unas personas se relacionan con otras dentro de la organización, la forma en que son tomadas e implementadas las decisiones, la actitud de los empleados frente a su trabajo, sus clientes, proveedores, superiores y colegas. La cultura, que depende de los estándares y valores de las personas en la organización, no puede ser modificada pero puede ser influenciada. Influenciar la cultura de una organización requiere de liderazgo en la forma de políticas claras y consistentes referentes a los recursos humanos. Si esta cultura otorga un valor bajo a la innovación será difícil alinear los servicios de TI con los cambios en la organización. Las políticas de recursos humanos juegan un rol importante y estratégico en cuanto a los objetivos a largo plazo de la organización. Será conveniente realizar un análisis detallado del UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 10 funcionamiento del sistema de gestión de la organización usando como guía, por ejemplo, los criterios del modelo EFQM. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 11 ADMINISTRACIÓN DE LA RELACIÓN CON EL CLIENTE La calidad de los servicios de TI depende, además, de las relaciones entre los empleados de la organización de TI y los clientes. Estas relaciones proveen la base de la realización y actualización de acuerdos. En la administración de la relación con el cliente de TI el mayor reto será asegurar que existan buenas y efectivas relaciones entre la organización de TI y el cliente en todos los niveles, no obstante sean éstas diferentes en cada nivel. La primera relación que tiene un usuario con la organización de TI frente a la ocurrencia de un incidente es la Mesa de Ayuda o Centro de Servicios. El empleado de la Mesa de Ayuda proveerá el servicio al usuario de acuerdo al nivel de servicio pactado con el cliente y éste puede no ser el nivel de servicio requerido por el usuario. Recordemos que el usuario en nuestro contexto es la persona frente a una PC, el empleado que utiliza los servicios de TI por sus actividades rutinarias y el cliente es la persona que está autorizada a realizar un acuerdo con la organización de TI referente a la provisión de servicios (generalmente denominados SLA: Service Level Agreement – acuerdo de nivel de servicio) y responsable de asegurar que se entreguen los niveles de servicio por los que se está pagando. La buena comunicación entre el cliente, el usuario y el proveedor del servicio de TI proveerá las bases de una larga relación entre las organizaciones. GESTIÓN DE SERVICIOS Para lograr eficiencia en la provisión de servicios de TI es necesario organizar las actividades en procesos propiciando una buena administración de procesos. Un proceso es una secuencia lógica de actividades relacionadas para obtener un objetivo determinado. Debido a esto, se deberán analizar las características y estándares de calidad de cada una de las salidas de un proceso que sirven de entradas para otro proceso de forma tal de que el resultado de la cadena de procesos sea efectivo y eficiente. Se podrá analizar cada proceso por separado para analizar su performance estableciendo indicadores. La Gestión de Servicios de TI es el marco conocido como focalizado en el proceso y en el servicio, que se denominó inicialmente Gestión de TI y que hoy conforma la disciplina ITSM (IT Service Management), enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. La Gestión de Servicios de TI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo ITIL (Information Technology Infrastructure Library) o eSCM (enabled Service Capability Model). UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 12 ¿QUÉ ES ITIL? A fines de 1980, la calidad de los servicios de Tecnologías de la Información provistas al gobierno británico origina que la CCTA (Central Computer and Telecomunications Agency) desarrolle una propuesta para el eficiente y efectivo (en términos financieros) uso de los recursos de tecnologías de la información. Esto resultó en ITIL. El 1º de abril de 2001 la CCTA se fusiona con la OGC (Office of Government Commerce) que es actualmente el “dueño” de ITIL. El Objetivo de la OGC es ayudar a sus clientes del sector público británico a actualizar sus actividades y mejorar sus servicios mediante el buen uso de TI y otras herramientas. La OGC estimula el uso de “buenas prácticas” en muchas áreas (ej. administración de proyectos, administración de Servicios de TI, etc.) y publica libros escritos por expertos británicos e internacionales. ITIL fue en sus orígenes una biblioteca de más de 40 volúmenes, que incluían las mejores prácticas de TI. En la actualidad, ITIL es más que un conjunto de libros, habiéndose convertido en la base de actuación, ampliamente aceptada, para las empresas de TI. El marco de trabajo de ITIL provee una detallada descripción de un número de prácticas importantes en TI, con exhaustivas listas de chequeos, tareas, procedimientos y responsabilidades que pueden ser utilizados a la medida de las necesidades de cualquier organización. Generalmente estas prácticas están definidas como procesos, cubriendo la mayoría de las actividades de las organizaciones de servicios de tecnologías de la información. Su ampliacobertura en publicaciones permite referirse a ella regularmente y proponer nuevos objetivos de mejoras para la organización. La organización puede crecer y madurar a través de su uso. ITIL, considerado el mejor enfoque de la Gestión de Servicios de TI, no dicta cómo la organización debe ser estructurada sino que define inteligentemente las relaciones entre las actividades en los procesos que son relevantes en cualquier organización. El marco de trabajo que propone ITIL permite compartir experiencias entre diferentes organizaciones estableciendo un lenguaje común. Existen numerosos marcos de trabajo para Gestión de Servicios de TI basados en ITIL desarrollados por organizaciones comerciales. Esta es una de las razones por las cuales ITIL UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 13 se ha convertido en el estándar “de facto” para describir los procesos fundamentales en Gestión de Servicios de TI. Se refiere a ITIL como “mejores prácticas”, si bien el término se ha cambiado últimamente por “buenas prácticas”. Desde sus primeras publicaciones, ITIL ha estado a disposición del público, lo que significa que cualquier organización puede utilizar el marco de trabajo desarrollado. Organizaciones como entidades públicas locales y centrales, compañías energéticas, entidades de servicios públicos, entidades comerciales, financieras e industriales han implementado estas “buenas prácticas”. El marco de trabajo definido por ITIL puede ser utilizado por grandes, pequeñas y medianas empresas. Las versiones de los libros de ITIL fueron variando en el transcurso del tiempo. De su primera versión de más de 40 volúmenes: Se redujo a 7 libros en ITIL V2: • Gestión de Servicios (Service Management) • Soporte al Servicio (Service Support) • Provisión del Servicio (Service Delivery) • Planificación para la Implementación de la Gestión del Servicio (Planning to Implement Service Management) • Gestión de Infraestructura (ICT Infrastructure Management) • Perspectiva de Negocio (Business Perspectives) • Gestión de Aplicaciones (Application Management) • Gestión de la Seguridad (Security Management) UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 14 En mayo de 2007 salió al mercado ITIL V3 que incluye cinco libros principales: • Estrategia de Servicio (Service Strategy) • Diseño del Servicio (Service Design) • Transición del Servicio (Service Transition) • Operación del Servicio (Service Operation) • Mejora Continua del Servicio (Continual Service Improvement) ITIL V.3. ITIL v3 se centra fundamentalmente en alinear la TI con el negocio. Esto implica posicionar la tecnología para ponerla en sintonía con los objetivos globales del negocio y proporciona un lenguaje común que facilita la comunicación entre el área de TI y los responsables del negocio. ITIL v3 representa un avance sustancial, diluye la distinción entre TI y negocio, e incluso sustituye el lenguaje de la TI por el lenguaje de los negocios.(Taylor, Shanon(2008)) El siguiente cuadro muestra los procesos presentes de ITIL V2 en ITIL V3 y lo nuevo de ITIL V3. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 15 UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 16 Las principales consignas del cambio de versión fueron: • Proveer una estructura consistente y fácilmente navegable a través de la librería completa • Preservar los conceptos fundamentales de Soporte al Servicio y Entrega del Servicio existentes pero al mismo tiempo expandir y mejorar estos conceptos fundamentales • Incluir buenas prácticas que permitan ahondar en los conceptos de la gestión de servicios y reflejen la relevancia de ITIL de forma más tangible, como mostrar que ITIL puede ser construido dentro de los procesos y ciclos de vida de negocio • Proveer una guía de estructuras organizacionales, cuestiones culturales y un entendimiento de las interfaces a otras buenas prácticas que ayuden a implementar ITIL efectivamente en los ambientes de trabajo • Proveer estrategias de gestión del conocimiento que permitan aportar valor a la gestión de servicio hoy y en el futuro a través de un “core” relativamente estable que conforme un marco de trabajo y que pueda ser complementado por casos de estudio, templates, White papers de expertos, paquetes de implementación, casos de negocio, etc.. De esta forma mantener las prácticas de ITIL actualizadas a través del tiempo compartiendo los beneficios de la experiencia de la comunidad. • Demostrar y articular el valor, los beneficios y el retorno de inversión (ROI) para establecer la propuesta de valor de ITIL • Reflejar la realidad actual del ambiente de negocios, operacional y técnico incluyendo el uso de ITIL en ambientes de TI de diversas clases Las principales características de ITIL V.3 son: • Ciclo de vida del Servicio El “core” de la biblioteca ITIL v3 está compuesto por cinco libros que delinean la gestión de un servicio TI. Este nuevo formato propone hacer la implementación de ITSM más fácil y más "intuitiva" reflejando exactamente cómo la gestión de servicio debe ser aplicada en la práctica diaria. • Valor del Negocio ITIL v3 enfatiza la integración de los Servicios de TI en el negocio. Este foco de gestión de negocio incluye las pautas para desarrollar propuestas de valor, permite demostrar cómo las TI contribuyen a los beneficios de última línea del negocio a través del cálculo del ROI del servicio, comparando mejoras del servicio y realizando mediciones de madurez de los procesos, entre otros. • Conformidad UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 17 La pauta es ofrecida en cómo cumplir con la actual legislación y regulaciones tales como Sarbanes-Oxley y Basilea II, así como los modelos de gobierno formales (Corporate Governance). • El alineamiento con otras mejores prácticas y estándares Soporte incorporado para ISO/IEC 20000, así como la Biblioteca de Servicio de Aplicación (Application Service Library - ASL), Objetivos de Control para la Tecnología de Información (CobiT), Six Sigma y otras buenas prácticas • Pautas específicas por tópico e Industria ITIL v3 incluye plantillas de implementación específicas y mapas de relaciones de procesos para dirigir intereses de mercados e industrias diversos. • Estrategias de Servicio En esta versión se incluyen estrategias de gestión de servicio para modelos de outsourcing y servicios compartidos. • Base de Conocimiento de Gestión de Servicio ITIL v3 se basa en v2 con un Sistema de Conocimiento de Gestión de Servicio más expandido que captura las prácticas existentes y ayuda la gestión deservicio proactiva UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 18 LA ESTRUCTURA DE ITIL V.3 Físicamente ITIL tiene 3 componentes: • Los componentes del “core”: cinco libros que cubren todo el ciclo de vida de Servicios de TI, desde la necesidad del negocio a la optimización del servicio y que mantienen en su totalidad los contenidos de Soporte de Servicio (Service Support) y Provisión de Servicio existentes (Service Delivery). • Los componentes “complementarios” que incluyen contenidos específicos que apuntan a situaciones particulares, industrias particulares y ambientes particulares • Los componentes de la “web” que proveen recursos dinámicos para necesidades comunes y materiales tales como mapas de procesos, definiciones, templates, casos de negocio y casos de estudio Los 5 libros del “core” de ITIL V3, tomados como un todo, muestran la idea del ciclo de vida de un servicio de TI. En resumen: partiendo de su diseño, se produce un período de transición en el que se desarrolla e implementa el servicio, que posteriormente se operará, y todo ello auspiciado por una estrategia, y bajo el amparo de la mejora continua. ESTRATEGIA DEL SERVICIO (SERVICE STRATEGY): Es el eje director sobre el que orbitan el resto de libros. Asegura que cada etapa del ciclo de vida del servicio permanezca enfocado en el caso de negocio y se relacione con todos los elementos del proceso asociados. Esto resulta importante pues, hasta la fecha, el alineamiento entre las TI y el negocio sólo se ha entendido en una dirección: en cómo las TI se deben adaptar al negocio, y rara vez en su totalidad. Los conceptos que se contemplan en este libro son: • Definición de servicio • La estrategia de la Gestión de Servicio (Service Management) y planificación de valor • Gobierno de servicio TI y establecimiento de dirección • Realización del valor • Relación entre planes del negocio y directrices a las estrategias de servicio TI • Arquetipos de servicio • Tipos de proveedores de servicio • Estrategias de negocio • Estrategias de servicio • Capacidades de gestión de servicio UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 19 • Formulación, traducción y revisión de las estrategias de servicio • Planificación e implementación de las estrategias de servicio • Roles y responsabilidades • Medición y control • Desafíos, factores críticos de éxito y riesgos • Mejores prácticas asociadas. DISEÑO DEL SERVICIO (SERVICE DESIGN): Para satisfacer los actuales y futuros requerimientos del negocio, el Diseño del Servicio proporciona guías para la producción y mantenimiento de las políticas, arquitecturas y documentos TI para el diseño de procesos y soluciones de servicios de infraestructura TI adecuadas e innovadoras. Una vez definida la estrategia de servicio, en este volumen se detalla cómo diseñar tal servicio. Según la OGC: “producir e implementar políticas de las TI, arquitecturas y documentos para el diseño de servicios y procesos de TI apropiados e innovadores”. Los conceptos y guías en este volumen incluyen: • El ciclo de vida del servicio • Objetivos y elementos del diseño del servicio • Selección del modelo del diseño del servicio • In-source y Outsource • Servicios Compartidos • Requerimientos de servicio • Servicio, personas, proceso, conocimiento, herramientas • Roles y responsabilidades • Modelo de costo • Beneficio / análisis de riesgo • Implementación del diseño del servicio • Medición y control • Desafíos, factores críticos de éxito y riesgos. TRANSICIÓN DE SERVICIOS (SERVICE TRANSITION): La Transición del Servicio se enfoca en el rol de la gestión del cambio de largo plazo y las prácticas de versiones, de forma tal que se consideren los riesgos, beneficios, mecanismos de entrega y la facilidad de las operaciones continuas del servicio. Es decir, siguiendo con el UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 20 modelo de ciclo de vida, este libro aborda el delicado estadio en el que el servicio de TI diseñado se debe poner en producción. . Los conceptos y guías en este volumen incluyen: • Manejar el cambio organizacional y cultural • Administración del Conocimiento • Sistema de Administración del Conocimiento del Servicio • Análisis y administración del riesgo • Etapas del ciclo de vida • Principios de la Transición del Servicio • Roles y responsabilidades • Métodos, prácticas y herramientas • Implementación del diseño del servicio • Medición y control • Desafíos, factores críticos de éxito y riesgos • Buenas prácticas asociadas OPERACIÓN DEL SERVICIO (SERVICE OPERATIONS): El ciclo de vida de un servicio se termina con su operación, ésta debe ser de tal forma que “lleve al sumamente deseado estado estable de los servicios de gestión en el día a día”. Este libro echa mano de los conceptos existentes en los conocidos libros de Soporte al Servicio (Service Support) y Provisión del Servicio (Service Delivery) de la versión 2 de ITIL, con el fin de asegurar su integración con el resto de libros e incorporar el conocimiento anterior. Los conceptos y guías en este volumen incluyen: • Etapas de ciclo de vida de la Operación del Servicio • Principios de la Operación del Servicio • Fundamentos del proceso • Funciones • Gestión de la Aplicación • Gestión de la Infraestructura • Gestión de las Operaciones • Roles y responsabilidades • Funciones y procesos de control • Procedimientos y plantillas UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 21 • Métodos, prácticas y herramientas • Implementación del diseño del servicio • Prácticas escalables • Medición y control • Desafíos, factores críticos de éxito y riesgos • Buenas prácticas asociadas. MEJORA CONTINUA DEL SERVICIO (CONTINUAL SERVICE IMPROVEMENT): Junto con la entrega de actividades consistentes y repetibles como parte de la calidad del servicio, ITIL siempre ha enfatizado la importancia de la mejora continua. Esta publicación se enfoca en los elementos del proceso involucrados en la identificación e introducción de las mejoras de la gestión del servicio, así como también en los temas que rodean el retiro del servicio. Los conceptos y guías en este volumen incluyen: • Drivers del negocio para la mejora • Drivers de la tecnología para la mejora • Justificación • Beneficios para el Negocio, Financieros y Organizacionales • Principios de la Mejora Continua del Servicio (CSI) • Fundamentos del Proceso • Roles y responsabilidades • Métodos, prácticas y herramientas • Implementación de la mejora del servicio • Medición y control • Desafíos, factores críticos de éxito y riesgos • Buenas prácticas asociadas. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración deÁreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 22 SOPORTE AL SERVICIO Y PROVISIÓN DEL SERVICIO DENTRO DEL “CORE” DE ITIL V.3 Los procesos y funciones para la operación de la Gestión del Servicio que conforman el “core” de ITIL se clasifican en dos áreas centrales: • Soporte al Servicio (Service Support) • Provisión del Servicio (Service Delivery) El Soporte del Servicio (Service Support) se centra en las tareas diarias de funcionamiento y soporte de los servicios de TI; mientras que la Provisión del Servicio (Service Delivery) se centra en la planificación y mejora a largo plazo de los mismos. Se exponen los lineamientos generales de estas dos áreas y se presentan desarrolladas en el Anexo II: Los Procesos y funciones de Soporte al Servicio y Provisión del Servicio. SOPORTE AL SERVICIO La misión del Soporte al Servicio (Service Support) es asegurar que el cliente tiene el acceso a los servicios apropiados apoyando los procesos de negocio. Está orientado a 1 función y cinco procesos operativos cuyos objetivos son: • Centro de Servicios (función): Proveer un punto único de contacto para los clientes y centralizar la Gestión de la Resolución de Incidentes. • Gestión de Configuraciones: Identificar, registrar y ofrecer información de todos los componentes de TI de forma tal de disponer de información actualizada sobre los sistemas y componentes que soportan un servicio • Gestión de Incidentes: Reducir el tiempo de parada de los sistemas por fallas. Restaurar la operación normal del servicio afectado lo más rápido posible, minimizando el impacto en el negocio y asegurando que se mantengan los niveles acordados de calidad y disponibilidad. Se entiende por operación normal del servicio a lo que se haya definido dentro de los límites del SLA (acuerdo de nivel de servicio). • Gestión de Problemas: Prevenir la ocurrencia de problemas e incidentes asociados, asegurar que se investiga la causa raíz de las fallas, se registra el conocimiento, se evitan incidentes repetitivos y se minimiza el impacto de incidentes que no pudieron ser prevenidos • Gestión de Cambios: Mantener la infraestructura bajo control, asegurar la aplicación de procedimientos estándares para la atención de los cambios, asegurar que los frecuentes cambios no impactan negativamente en el servicio y que se realizan de forma controlada UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 23 • Gestión de Versiones: asegurar que todos los aspectos de la liberación de un cambio (técnicos y no técnicos) sean tenidos en cuenta. Facilitar la implementación (liberación y despliegue) del software y hardware en un ambiente de TI controlado. PROVISIÓN DEL SERVICIO La misión de la Provisión del Servicio (Service Delivery) es la administración eficiente de todos los servicios de soporte y mantenimiento que se prestan al cliente. Está orientada a 5 procesos operativos cuyos objetivos son: • Gestión de Niveles de Servicio: Garantizar que TI se gestiona en base a Servicios, que se mantiene un diálogo fluido con las áreas cliente y que los Servicios de TI se gestionan en base a ANSs (acuerdos de niveles de servicio) o como comúnmente se denominan: SLAs (service level agreement), manteniendo y optimizando la calidad de los servicios de TI a través de ciclos constantes de acuerdo y monitoreo para alcanzar los objetivos de negocio del cliente • Gestión Financiera: Costear y distribuir los servicios de IT • Gestión de la Capacidad: Asegurar que todos los aspectos de performance (actuales y futuros) de los requerimientos de negocio sean provistos de manera efectiva en costos. Balancear capacidad con demanda • Gestión de la Continuidad del Servicio: Asegurar que los servicios de TI puedan ser recuperados dentro de los plazos acordados • Gestión de la Disponibilidad: Optimizar la capacidad de la infraestructura de TI, los Servicios y la Organización de soporte para proveer un nivel de disponibilidad efectivo en costos y que facilite al negocio alcanzar sus objetivos. Minimizar interrupciones en los servicios. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 24 RELACIÓN DE ITIL CON OTRAS “BUENAS PRÁCTICAS” Cada vez más los requerimientos de negocios llevan al uso de estándares y “buenas prácticas” como ITIL, PMI, COBIT e ISO, entre otras, para mejorar la performance, transparencia del valor y aumento del control de las actividades de TI. . ITIL Y PMI El Project Management Institute (PMI) es una institución fundada en 1969 en EEUU por y para profesionales de Dirección de Proyectos. La metodología de Dirección de Proyectos propuesta por el Project Management Institute se encuentra expresada en la Guía del PMBOK (Project Management Body of Knowledge) publicada por primera vez en la década de los ’90 aunque ya en la década de los ’80 se había definido el código de ética de la profesión. Definido por el PMI la dirección de proyectos es la aplicación de conocimiento, habilidades, herramientas y técnicas a las actividades de un proyecto de forma de llevar adelante proyectos exitosos que excedan los requerimientos y expectativas de todos los involucrados. La finalidad principal del PMBOK es servir como guía de “buenas prácticas” aplicables a la mayoría de los proyectos. “Buenas prácticas” significa que existe un acuerdo general en que la correcta aplicación de estas habilidades, herramientas y técnicas puede aumentar las posibilidades de éxito de una amplia variedad de proyectos diferentes. “Buenas prácticas” no quiere decir que los conocimientos descriptos deban aplicarse siempre de forma uniforme a todos los proyectos; el equipo de dirección de proyecto es responsable de determinar lo que es apropiado para cada proyecto determinado. En el PMBOK se definen 9 áreas de Conocimiento: Integración, Alcance, Tiempos, Costos, Calidad, Recursos Humanos, Comunicaciones, Riesgos y Adquisiciones. Estas áreas incluyen en total 44 procesos divididos en 5 grupos de procesos: Inicio, Planificación, Ejecución, Control y cierre según el momento en que deben ser aplicados en un proyecto en general. Su relación se muestra en el siguiente cuadro: UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 25 RELACIÓN ENTRE AREAS DE CONOCIMIENTO, GRUPOS DE PROCESOS Y PROCESOS INICIO PLANIFICACIÓN EJECUCIÓN CONTROL CIERRE INTEGRACION 1. Acta de Proyecto 2. Enunciado Preliminar del Alcance 1. Plan de Gestión 1.Dirección y gestión de la ejecución del PRY 1.Supervisión y control del trabajo del PRY 2.Control de Cambios 1.Cierre del Proyecto ALCANCE 2. Planificación Alcance 3. Definición del Alcance 4. WBS o EDT 3.Verificación del Alcance 4.Control del Alcance TIEMPOS 5. Definición de Actividades 6. Establecimiento de la secuencia 7. Estimación de recursos 8. Estimación de duración 9. Cronograma 5.Control del Cronograma COSTOS 10.Estimación de Costos 11.Presupuesto 6.Control de Costos CALIDAD 12. Planificación de la Calidad 2. Aseguramiento de Calidad 7. Controlde Calidad RECURSOS HUMANOS 13. Planificación de Recursos Humanos 3.Conformación del equipo del PRY 4.Desarrollo del equipo del PRY 8.Gestión del equipo del Proyecto COMUNICA- CIONES 14. Planificación de las Comunicaciones 5. Distribución de la Información 9:Informes de rendimiento 10. Gestión de los interesados RIESGOS 15. Planificación de la Gestión de Riesgos 16.Identificación 17. Análisis Cualitativo 18. Análisis Cuantitativo 19. Planificación de la respuesta 11. Seguimiento y Control de riesgos ADQUISI- CIONES 20.Planificación de las compras y adquisiciones 21.Planificación de la contratación 6. Solicitud de propuestas de proveedores 7.Selección de proveedores 12. Administración de Contratos 2. Cierre del Contrato Comparando los cuerpos de conocimiento (BOK) de ambas metodologías se puede establecer: • Sus publicaciones tienen surgimiento aproximadamente en la misma época (década de los ‘90) • Crean un campo profesional: ITIL el de la Gestión de Servicios, PMI el de la Dirección de Proyectos • Establecen puntos de conflicto en cada campo de aplicación • Establecen un lenguaje común dentro del campo de aplicación UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 26 • Son descriptivos más que prescriptivos • Certifican al individuo. Para ITIL las certificaciones son: Foundation (inicial), Practitioner (intermedia), Service Manager (experto). Para PMI, las certificaciones son: Certified Associate (intermedia) y Project Manager Professional (experto) • Las habilidades para acceder a la certificación requieren la acreditación y aprobación de un curso. Para ITIL además se deben alcanzar requerimientos laborales, para PMI estos requerimientos deben ser comprobables • Ambos se originan de observaciones empíricas, luego son elevadas a nivel conceptual y posteriormente replicadas en la práctica. • Ambos utilizan la noción de marcos de trabajo para organizar y presentar sus conceptos • Ambos reconocen la importancia de las personas y de la cultura organizacional • Ambos han obtenido aceptación global y se han convertido en estándares “de facto” • Ambos han internalizado las “buenas prácticas” en cada disciplina • Los procesos de gestión en cada metodología están fuertemente integrados y son la mayor propuesta de valor Una de las premisas en la que se basan ambos cuerpos de conocimiento es el ciclo planificar-hacer-revisar-actuar definido inicialmente por Walter Shewart, modificado por William Deming y luego utilizado por Barry Boehm para la definición del modelo de desarrollo iterativo, precursor del RUP (Rational Unified Model) y UML (Unified Modeling Language) estándar actual para el desarrollo de software. La bondad de este simple modelo, desde la perspectiva de la gestión de riesgo, es aumentar las habilidades del equipo de desarrollo o del proveedor de servicios de TI y del cliente de descifrar los complejos requerimientos de los sistemas de información en casos más manejables. ITIL trasciende a PMI en el sentido de que ITIL implementa prácticas que serán luego procesos de la organización mientras que PMI ayudará en el proyecto de puesta en marcha de ITIL. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 27 ITIL, COBIT E ISO/IEC 27002 EN EL MARCO DEL IT GOVERNANCE EL ITGI (IT Governance Institute) define al Gobierno de las TI como “…las estructuras organizacionales y el liderazgo y procesos que aseguran que las tecnologías de información de la organización sustentan y extienden los objetivos y estrategias de la misma” Gobierno de las TI, IT Governance o ICT (Information & Communications Technology) Governance es un subconjunto del Gobierno Corporativo o Corporate Governance focalizado en los sistemas de TI, su performance y la gestión de riesgo. Destaca la importancia de las cuestiones relacionadas con las TI y establece que las decisiones estratégicas de tecnologías de información deben ser tomadas por la organización en su conjunto y no únicamente por los administradores de TI. Los principales objetivos del Gobierno de las TI son • Asegurar que las inversiones de TI generen valor para el negocio • Mitigar los riesgos asociados con las TI El interés creciente en el Gobierno de TI se debe a las iniciativas de compromisos surgidas a partir de la promulgación de leyes como Sarbanes-Oxley o acuerdos como Basilea II y en el reconocimiento de que los proyectos de TI pueden fácilmente salirse de control y afectar profundamente la performance de una organización. Se muestran en este gráfico las áreas focales del Gobierno de las TI • Alineación estratégica se enfoca en garantizar el vínculo entre los planes de negocio y UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 28 de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa. • Entrega de valor se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI. • Administración de recursos se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI: aplicaciones, información, infraestructura y recursos humanos. Los temas claves se refieren a la optimización de conocimiento y de infraestructura. • Administración de riesgos requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización. • Medición del desempeño rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balanced scorecards que traducen la estrategia en acción para lograr las metas que se puedan medir más allá del registro convencional. COBIT (Control Objectives for Information and related Technology) es un conjunto de buenas prácticas creado por el ITGI e ISACA (Information Systems Audit Control Association). Surge como respuesta a la brecha en las comunicaciones entre el negocio y las áreas de TI y crea un marco de trabajo aceptado del gobierno de las TI respetando estándares de la industria y basado en un conjunto genérico de procesos de TI. Una vez implementado COBIT, los ejecutivos pueden asegurar que las TI están alineadas efectivamente con los objetivos del negocio y dirigidas a obtener valor del uso de las mismas. COBIT provee un lenguaje común para que los ejecutivos comuniquen las metas, objetivos y resultados a la auditoría, a los profesionales de TI y a otros profesionales. Provee además herramientas para administrar, monitorear y evaluar las actividades de TI a través de todo su ciclo de vida y que las mismas alcancen los requerimientosdel negocio y suministren los beneficios esperados en relación a la inversión. Los resultados esperados de la adopción de COBIT son: • Los ejecutivos comprenderán efectivamente cómo el negocio y las TI pueden trabajar en forma conjunta para el suministro exitoso de las iniciativas de TI UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 29 • El ciclo de vida del costo de las TI será más transparente y predecible • Las TI suministrarán más calidad, información oportuna y proyectos exitosos • Los requerimientos de seguridad y privacidad serán claros y su implementación más fácilmente monitoreada • Los riesgos relacionados serán administrados de forma más efectiva • Las auditorías serán más eficientes y exitosas • El ajuste a los requerimientos regulatorios serán una práctica de gestión normal. COBIT incluye a partir de la Versión 4: • Marco de Trabajo: Organizando la gestión de gobierno y control de TI en dominios y procesos de TI y relacionándolos con los requerimientos de negocio. Contiene un conjunto de 34 objetivos de control, uno por cada proceso de TI, agrupado en 4 dominios: Planificación y Organización, Adquisiciones e Implementación, Suministro y Soporte y Monitoreo y Evaluación. • Descripción de Procesos: Describe de cada uno de los 34 procesos que cubre las áreas de negocio y responsabilidad de TI de principio a fin • Objetivos de Control: Provee buenas prácticas en la gestión de Objetivos de Control genéricos para los procesos de TI • Guías de Gestión: Provee guías de administración ofreciendo herramientas que ayudan a asignar responsabilidades y medir performance • Modelos de Madurez: reseña de los procesos de TI que describe los posibles estados actuales y futuros. ISO/IEC 27002 es un estándar internacional publicado por ISO (International Organisation for Standardisation) e IEC(International Electrotechnical Commission). La fuente del estándar fueron las BS 7799-1 generadas por el Reino Unido, de las cuales se tomaron las partes esenciales para el desarrollo de las ISO/IEC 17799:2005, Information Technology—Code of Practice for Information Security Management. La versión original de las BS (British Standard) fue liberada en dos partes: • BS 7799-1: Information Technology—Código de prácticas para la gestión de la seguridad de la información • BS 7799-2: Information Security Management Systems—Especificación de la guía de uso La primera versión fue publicada en el año 2000 y luego actualizada en junio de 2005. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 30 Es clasificada como “buenas prácticas” en el área de los sistemas de gestión de seguridad de la información. El original (BS 7799) fue revisado y reeditado en setiembre de 2002. ISO/IEC 27002 es utilizado como término genérico para describir dos documentos: • ISO/IEC 27002 (anteriormente ISO 17799)—conjunto de controles de seguridad (código de prácticas) www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50 297 • ISO/IEC 27001 (formalmente BS7799-2)—especificación estándar para un sistema de gestión de seguridad de información.(ISMS: information security management system) www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42 103 El objetivo de las ISO/IEC 27002:2005 es proveer información a grupos responsables de implementar seguridad de la información dentro de una organización. Puede ser vista como una buena práctica para el desarrollo y mantenimiento de estándares de prácticas de gestión para mejora de la fiabilidad de la seguridad de la información en las relaciones entre organizaciones. Define 133 estrategias de controles de seguridad bajo 11 capítulos. El estándar basa su importancia en la gestión del riesgo y deja claro que no es necesario implementar cada línea de la guía sino sólo aquellas que son relevantes. Los principios que guían en ISO/IEC 27002:2005 son los puntos de partida para implementar seguridad de la información. Descansan en requerimientos legales o en buenas prácticas aceptadas generalmente. Las métricas basadas en requerimientos legales incluyen: • Protección y no divulgación de datos personales • Protección de información privada • Protección de Derechos de autor Las “buenas prácticas” mencionadas en el estándar incluyen: • Política de Seguridad de la Información • Asignación de responsabilidades en la seguridad de la información • Escalado de Problemas • Gestión de la Continuidad del Negocio Los factores de éxito que deben ser considerados al implementar un Sistema de Gestión de Seguridad de la información son: UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 31 • La política de seguridad, sus objetivos y actividades deben reflejar los objetivos del negocio • La implementación debe considerar los aspectos culturales de la organización • Compromiso de apoyo desde la gerencia • Profundos conocimientos de requerimientos de seguridad, evaluación de riesgos y gestión de riesgos • Campaña efectiva de seguridad que apunte a todo el personal, incluyendo los miembros de la administración • Las políticas y métricas de seguridad deben ser comunicadas para los contratos a terceros • Entrenamiento de usuarios • Un sistema balanceado de medidas de performance que soporte la mejora continua Una vez presentada la información introductoria: límites, términos y definiciones, un marco de trabajo desarrollado para un ISMS de una organización específica debe presentar: • Política de seguridad • Seguridad Organizacional • Clasificación de activos y controles • Seguridad personal • Seguridad física y del entorno • Gestión de comunicaciones y operaciones • Control de accesos • Desarrollo y mantenimiento de sistemas • Gestión de la continuidad del negocio • Conformidad Las “buenas prácticas” necesitan ser alineadas a los requerimientos del negocio e integradas entre ellas y con los procedimientos internos. COBIT puede ser utilizada inicialmente para proveer un marco de control basado en un modelo de procesos que se encuadre genéricamente con todas las organizaciones. ITIL e ISO/IEC 27002 como prácticas específicas y estándares pueden ser alineadas al marco de trabajo COBIT y así proveer una guía jerárquica. Es allí donde la disciplina del Gobierno de las TI complementa estos factores haciendo que la administración de TI sea eficiente y efectiva. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 32 LA ESTRATEGIA DEL CAMBIO ORGANIZACIONAL Antes de decidir enfocarse en ITIL, la organización de TI deberá comprender la naturaleza de la transformación que operará, los pasos lógicos para su implementación y el valor de negocio que traerá aparejado. Las buenas prácticas de ITIL pueden ser aplicadas en forma incremental a través de un enfoque por fases, pero ese enfoque debe estar guiado por una estrategia global y una planificaciónque tenga en cuenta todas las disciplinas que definen el suministro de servicios de TI. Lograr el éxito implicará lograr que la organización realice la entrega de servicios de todas las TI de la misma forma y esto puede resultar dificultoso ya que generalmente no están adaptadas para definir procesos comunes a través de todas las disciplinas (por ejemplo la entrega de provisión de desarrollo se realiza en forma diferente a la de soporte de infraestructura). ITIL conforma una actividad de transformación organizacional, que puede tomar mucho tiempo para ponerse en práctica. La clave es el cambio organizacional, esto es, llevar al personal a cambiar su forma de trabajo. El desarrollo de una estrategia de ITIL no es distinto al desarrollo de cualquier cambio organizacional. Según la visión de John Kotter (Kotter, John(1995)) este cambio debe tener en cuenta 8 pasos: • Establecer el sentido de la urgencia: las personas deben tener una muy buena razón para realizar algo de manera diferente. • Crear una coalición guía: Obtener patrocinio ejecutivo y de compañeros: el cambio no puede ser dirigido a través de la jerarquía existente, debe ser adquirido y apoyado por un grupo de líderes de influencia a través de la organización. • Desarrollar una clara visión: una vez que las personas acepten la urgencia, deben saber hacia dónde van, deben tener una clara dirección hacia un mejor futuro. Es por esto que, sin una clara visión, los esfuerzos del cambio pueden disolverse en una serie de proyectos incompatibles que empezarán a verse como simplemente cambiar por el solo hecho de cambiar. • Compartir la visión: La mejor visión en el mundo no tiene valor si es un gran secreto; la comunicación es más que un anuncio corporativo. Los líderes deben comunicar la visión a través de sus acciones. Todos los medios de comunicación juegan un papel importante, pero los líderes deben crear oportunidades para comunicar la visión en las actividades diarias. Por ejemplo, cuando se presenta un premio, el líder debería tomarse un momento para explicar cómo encaja el desempeño del empleado en la visión y cómo UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 33 es que el desempeño es una contribución para algo mucho más grande que lo que se está premiando. • Alentar al personal para actuar según la visión: La coalición guía debe eliminar los obstáculos que puedan estar afianzados en los procesos de la organización o que solo existen en las mentes de los trabajadores, ya que ambos pueden ser obstáculos a los acuerdos y así alentarlos a tomar riesgos y actuar según la visión establecida. • Planificar para la obtención de éxitos a corto plazo: Los empleados deben ver resultados en 12 o 24 meses o se darán por vencidos o incluso se unirán a los opositores. Las ganancias a corto plazo deben validar los esfuerzos y mantener el sentido de urgencia; los líderes podrían tener que ver cosas que revelan beneficios inequívocos acerca del esfuerzo de cambio. Es esencial recompensar a las personas responsables por los beneficios. • Consolidar el cambio y mantener el esfuerzo constante: consolidar mejoras y producir aun más cambios. Las ganancias de corto plazo pueden ser seductoras, ya que puede ser muy sencillo declarar ganada la batalla basados en beneficios tempranos, sin embargo, hacer esto puede ser fatal ya que las celebraciones prematuras de victoria pueden anular el momento y permitir que la tradición recobre fuerzas. • Institucionalizar los cambios realizados: el proceso de cambio debe ser sustentable en el tiempo. Esto se logra a partir del cambio en la cultura organizacional. Los cambios requieren soporte ejecutivo, presupuestos a largo plazo y un plan general de negocio. Los programas de ITIL que no tienen una estrategia clara desde el comienzo serán más propensos a mostrar poco o ningún valor de negocio ya que sus organizaciones resistirán los cambios necesarios. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 34 CÓMO DESARROLLAR UNA ESTRATEGIA DE CAMBIO A PARTIR DE ITIL A partir de los casos de estudio que se mencionan en el Anexo II: Algunos casos de Estudio en la Web, de la lectura realizada de la bibliografía expuesta y de la experiencia profesional en la implementación de proyectos, los siguientes serían, a mi criterio, los pasos para poner en práctica un Proyecto de Implementación de ITIL en una organización: 1. Capacitación: las organizaciones deben capacitarse en los conceptos de ITIL, en cada uno de las funciones y procesos que conforman la Gestión de Servicios y en los conceptos de valor que otorga a las estrategias del negocio. Muchas organizaciones ya utilizan estos conceptos y las herramientas asociadas aunque no con el criterio que establece ITIL. La ayuda de una consultoría externa experta en proyectos de este tipo, desde la capacitación hasta la implementación, sería de mucha utilidad para entender el valor de ITIL. 2. Análisis de los procesos de la Organización de TI: procesos existentes. Procesos inexistentes. Verificación. Se deberán analizar cada uno de los activos de los procesos de la organización de forma tal de establecer aquellos que podrán tener influencia sobre el éxito o fracaso del proyecto. En este sentido deberemos establecer el catálogo de Servicios que brinda la organización de TI actualmente indicando todos los procesos que el mismo desencadena, las situaciones conflictivas entre los mismos y los procedimientos que, a criterio de todos los niveles de la empresa, tanto estratégico, táctico como operacional, debieran existir. Se tendrá en cuenta además si la organización utiliza actualmente normas consideradas como “buenas prácticas”, requisitos de comunicación dentro de la organización, procedimientos de control financiero, procedimientos de control de cambios, procedimientos de gestión de riesgos, entre otras. Será fundamental la verificación del valor que cada proceso da a cada uno de los servicios y de la visión que de los mismos tiene el cliente de la organización (tanto interno como externo). 3. Establecer el Caso del Negocio: su propósito será capturar las razones por las cuáles justificar el inicio de un Proyecto de implementación de ITIL. Se deberá realizar un análisis de la organización que lleve a obtener un documento donde se describan las fortalezas y debilidades de la organización donde se pondrá en práctica y las oportunidades y amenazas del ambiente externo (análisis FODA). Deberá contener, además, los antecedentes del proyecto, los beneficios que se pretenden obtener, las UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – ING. EN SISTEMAS DE INFORMACION Asignatura: ADMINISTRACION DE RECURSOS Unidad 3: Administración de Áreas de Tecnología Cap.02: Fundamentos de Gestión de Servicios de TI b asados en ITIL Lic. Fabiana María Riva Agosto de 2009 35 opciones consideradas y los riesgos implicados. Se deberá realizar también un análisis de los costos y riesgos de “no” implementar ITIL. El caso de negocio deberá brindar finalmente un análisis del ROI (retorno de inversión) de la implementación de ITIL. Si la organización está involucrada ya con los conceptos de PMI podrá aportar a la definición del Caso de Negocio herramientas y metodologías más cercanas a la Gestión de Proyectos que permitan la redacción y exposición de este Caso de Negocio.
Compartir