Descarga la aplicación para disfrutar aún más
Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!
ADR-1-Cap05-GestionServiciosITIL-ProcesosyFunciones-V201105 - Gonzálo de la Vega S
Desafio PASSEI DIRETO
Compartir
Vista previa del material en texto
UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vinculadas con SI & TI CAPÍTULO 5 GESTIÓN DE SERVICIOS DE TI PROCESOS Y FUNCIONES DE ITIL UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI CONTENIDO ESTRATEGIA DEL SERVICIO (SERVICE STRATEGY) ...................................... 1 GESTIÓN DE LA GENERACIÓN DE ESTRATEGIA ......................................................... 1 GESTIÓN FINANCIERA .................................................................................... 2 GESTIÓN DEL PORTFOLIO DE SERVICIOS ............................................................... 3 GESTIÓN DE LA DEMANDA................................................................................ 4 DISEÑO DEL SERVICIO (SERVICE DESIGN) .............................................. 6 GESTIÓN DEL CATÁLOGO DE SERVICIOS ............................................................... 6 GESTIÓN DE NIVELES DE SERVICIO ..................................................................... 7 GESTIÓN DE LA CAPACIDAD .............................................................................. 9 GESTIÓN DE LA DISPONIBILIDAD....................................................................... 10 GESTIÓN DE LA CONTINUIDAD DEL SERVICIO ........................................................ 11 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN .................................................... 13 GESTIÓN DE PROVEEDORES ............................................................................. 15 TRANSICIÓN DEL SERVICIO (SERVICE TRANSITION) .................................. 16 PLANIFICACIÓN Y SOPORTE DE LA TRANSICIÓN ....................................................... 16 GESTIÓN DE CAMBIOS ................................................................................... 17 GESTIÓN DE LA CONFIGURACIÓN Y ACTIVOS DEL SERVICIO ......................................... 20 GESTIÓN DE VERSIONES Y DESPLIEGUE ............................................................... 22 VALIDACIÓN Y PRUEBA DEL SERVICIO ................................................................. 25 EVALUACIÓN .............................................................................................. 26 GESTIÓN DEL CONOCIMIENTO .......................................................................... 27 OPERACIÓN DEL SERVICIO (SERVICE OPERATION) .................................... 29 CENTRO DE SERVICIOS (SERVICE DESK) ............................................................. 29 GESTIÓN DE OPERACIONES ............................................................................. 32 GESTIÓN TÉCNICA ....................................................................................... 33 GESTIÓN DE APLICACIONES ............................................................................. 35 GESTIÓN DE EVENTOS ................................................................................... 36 GESTIÓN DE INCIDENTES ............................................................................... 37 GESTIÓN DE SOLICITUDES DE SERVICIO .............................................................. 40 GESTIÓN DE PROBLEMAS ................................................................................ 41 GESTIÓN DE ACCESOS ................................................................................... 43 MEJORA CONTINUA DEL SERVICIO (CONTINUAL SERVICE IMPROVEMENT)........... 44 MEJORA DEL SERVICIO .................................................................................. 44 INFORMES DEL SERVICIO ................................................................................ 45 MEDICIONES DEL SERVICIO ............................................................................. 45 UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 1 ESTRATEGIA DEL SERVICIO (SERVICE STRATEGY) GESTIÓN DE LA GENERACIÓN DE ESTRATEGIA Guía para la formulación del servicio en términos de todas las fases del ciclo de vida. Debe asegurar que sus actividades estén desarrolladas para lograr, en el largo plazo, el éxito del cliente. Tiene en cuenta los conceptos de valor del servicio: Utilidad + Garantía, los arquetipos del servicio para definir cómo la organización de TI puede brindar el valor al cliente, los activos estratégicos para ser capaz de utilizar la gestión del servicio como un activo estratégico y las cuatro P de la estrategia: • Perspectiva: disponer de metas y valores bien definidos y asumibles. • Posición: definir y diferenciar nuestros servicios. • Planificación: establecer criterios claros de desarrollo futuro. • Patrones: mantener una coherencia en la toma de decisiones y acciones adoptadas ACTIVIDADES DEL PROCESO: • Definición del Mercado: Conocimiento del cliente y de las oportunidades, visualizar y mejorar la definición de los arquetipos del servicio y activos del cliente. El primer paso será definir quién es el cliente: un único cliente interno, múltiples clientes internos o clientes externos. • Desarrollo de las ofertas: Comprender las necesidades del cliente, en esta etapa solo la idea ya que la definición exacta del servicio corresponde al Diseño. Le corresponde aclarar la definición del servicio a partir de definir los elementos que hagan posible coordinar las tareas de la organización de TI y desarrollar los resultados esperados en función de los activos de los clientes. • Desarrollo de los Activos Estratégicos: Adquirir los recursos y capacidades necesarias para que la estrategia logre el objetivo, es decir, invertir en la gestión de servicios. • Preparación de la Ejecución: la organización de TI debe, a partir de la estrategia, desarrollar los requerimientos de todas las fases del ciclo de vida, definiendo el valor y logrando el equilibrio entre los requerimientos funcionales, los factores críticos de éxito y los costos financieros. CONTROL DEL PROCESO: Los siguientes serán indicadores críticos del rendimiento de este proceso: KPIs Descripción Tendencias del mercado Cantidad de tendencias del mercado utilizadas para desarrollar posibles propuestas de Servicio Alineación a la estrategia del negocio Cantidad de servicios alineados con la estrategia del negocio y cantidad de servicios no alineados con misma Alineación futura Cantidad de planes estratégicos para la futura alineación a los objetivos del negocio y organizaciones que la organización TI pretende estar alineada UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 2 GESTIÓN FINANCIERA El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costos asociados a los servicios TI de forma que se ofrezca un servicio de calidad y que otorgue valor a los clientes con un uso eficiente de los recursos TI necesarios. Para la organización TI será el proceso que brinde la información necesaria para la toma de decisiones y fijación de precios y que permitirá evaluar el retorno de inversión de TI y establecer planes consistentes de inversión tecnológica. La Gestión Financiera se nutre de las salidas del proceso de Gestión de Niveles de Servicio y sus resultados sirven nuevamente como entrada a dicho proceso.CONCEPTOS BÁSICOS: Se deben tener en cuenta los costos atribuibles, directa o indirectamente, a la prestación del servicio o elaboración del producto. Las categorías de costos podrán ser: directos (como por ejemplo los servidores web asociados a los servicios de Internet), indirectos (servicios compartidos como por ejemplo la "conectividad" de la organización TI de la que dependen tanto los servicios web como la propia plataforma general de comunicaciones), fijos (relacionados con gastos en material inmovilizado), variables (como por ejemplo gastos de personal que presta los servicios), de capital (amortizaciones o inversiones a largo plazo) y de operación (asociados al funcionamiento diario de la organización TI). Los tipos de costo son gastos de alto nivel, como hardware, software, personal, administración, ubicaciones físicas, servicios externos y costos de transferencia interdepartamentales. A estos, a su vez, se deberá dividir en elementos de costo (por ejemplo para hardware podrán ser: Servidores, PCs, routers, etc.) Es imprescindible distinguir entre los diferentes tipos de costo para diseñar una política de precios clara y consistente, estos variarán dependiendo del tamaño de la organización TI y sus necesidades. ACTIVIDADES DEL PROCESO: • Elaboración de Presupuestos: analizar la situación y fijar políticas financieras. • Contabilización de costos: Identificar costos y elementos de costo para monitorizarlos y permitir una correcta evaluación de los costos reales para su comparación con los presupuestados, tomar decisiones, evaluar la eficiencia financiera de los servicios prestados y facturar adecuadamente los servicios TI. • Fijación de precios: Elaborar una política de fijación de precios, establecer tarifas por los servicios prestados o productos ofrecidos. Las opciones podrán ser: Costo más margen, precio de mercado, precio negociado o precio flexible. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 3 CONTROL DEL PROCESO: La responsabilidad recae sobre el Gerente Financiero. Se requerirán informes tales como: resúmenes contables, análisis de eficiencia de cada uno de los servicios TI, planes de inversión TI, planes de reducción de costos por servicio, análisis de impacto en el negocio en caso de producirse una interrupción de las operaciones, etc. Para elaborar estos informes se deben considerar indicadores críticos de rendimiento que podrán basarse en los siguientes indicadores claves de desempeño: KPIs Descripción Adherencia al proceso presupuestado Porcentaje de proyectos que utiliza el proceso estándar de presupuesto de TI Estimación de costo/beneficio Porcentaje de proyectos que contienen estimaciones de costo/beneficio Revisión post implementación (PIR) Porcentaje de proyectos donde los costos y beneficios se verifican después de implementar Adherencia al presupuesto aprobado Porcentaje de gastos de TI que exceden el presupuesto aprobado Adherencia a recursos del proyecto Porcentaje de gastos que exceden el Presupuesto de TI planificado para el proyecto Propuestas para optimización de costo Cantidad de propuestas de la Gestión Financiera para el uso óptimo de recursos financieros GESTIÓN DEL PORTFOLIO DE SERVICIOS La Gestión del Portfolio de Servicios se encarga de decidir la estrategia a seguir para dar servicio a los clientes y de desarrollar las ofertas y capacidades del proveedor de servicios. El Portfolio de Servicios es de carácter interno, contiene información sobre el funcionamiento de la organización y su infraestructura y está escrito en un lenguaje técnico identificando aspectos tales como descripción detallada de los servicios, requisitos y especificaciones funcionales, propuesta de valor añadido, casos de negocio, prioridades, riesgos, costos, ofertas y paquetes del servicio, modalidades de contratación y precios. El resultado del proceso de Gestión del Portfolio de Servicios será la entrada al proceso de Gestión del Catálogo de Servicios en la etapa de Diseño quién será el encargado de redactar este informe con un lenguaje comercial y enfocado al cliente. ACTIVIDADES DEL PROCESO: • Definición del negocio: Conocer el mercado en que se va a desarrollar el servicio. Recoge información sobre: Inventario de servicios ofertados o que se van a ofertar, previsiones de costos UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 4 directos e indirectos de la creación y mantenimiento de los servicios, necesidades de los clientes existentes o potenciales, ofertas de servicio de la competencia, casos de negocio. • Análisis de servicios: Analizar las posibilidades de la organización para establecer si la definición de servicio da respuesta a la estrategia de negocio en cuanto a: la diferenciación de nuestro servicio frente al de los competidores, modelos de cobro y facturación, posibilidades de crear y mantener el servicio definido, objetivos de la organización a largo plazo, etc. • Aprobación de los servicios: Autorizar los planteamientos estratégicos resultantes teniendo en cuenta el valor que aportan y el riesgo que conllevan. Las inversiones podrán ser para mantener el negocio (enfocadas a la Operación del servicio), para el crecimiento del negocio (ampliar los servicios ofrecidos) o transformar el negocio (nuevos espacios de mercado). • Planificación y actualización del Portfolio: Definición de las tareas y plazos de entrega en un Plan de Estrategia del Servicio. Esto da lugar al documento resultante que es el Portfolio de Servicios o Cartera de Servicios. CONTROL DEL PROCESO Se puede medir la eficacia de la Gestión del Portfolio de Servicios a través de los siguientes indicadores claves de desempeño: KPIs Descripción Cantidad de nuevos servicios planeados Porcentaje de nuevos servicios desarrollados a iniciativa de la Gestión del Portafolio de Servicios Cantidad de nuevos servicios no planeados Porcentaje de nuevos servicios desarrollados sin la iniciativa de la Gestión del Portafolio de Servicios Cantidad de iniciativas estratégicas Cantidad de iniciativas estratégicas lanzadas por el proceso de la Gestión del Portafolio de Servicios Cantidad de clientes nuevos Cantidad de clientes nuevos adquiridos Cantidad de clientes perdidos Cantidad de clientes perdidos a competidores que proveen servicios GESTIÓN DE LA DEMANDA La Gestión de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente. Debe subsanar a corto plazo inconvenientes de degradación del servicio por aumentos no previstos de la demanda, interrupciones parciales del servicio por errores de hardware o software, incremento innecesario de costos ocasionado por un exceso de capacidad pensado para compensar los picos de demanda pero que no aportan valor al servicio. Es la encargada de redistribuir la capacidad para asegurar que los servicios críticos no se vean afectados o lo sean en la menor UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 5 medida y de implementar técnicas para regular el consumo y racionalizar los recursos (porej.: escalonar el inicio de la jornada laboral, dar prioridad a los informes y procesos por lotes, etc.) La Gestión de la Demanda se relaciona con la Gestión de la Capacidad para optimizar la planificación y ajustarse a los patrones de consumo, con la Gestión del Portfolio de Servicios, para que se aprueben inversiones en capacidad extra, nuevos servicios o cambios en los servicios basándose en el consumo, con el Catálogo del Servicio para trazar patrones de demanda para ciertos servicios, con la Operación del Servicio para ajustar la asignación de recursos y con la Gestión Financiera que es quien aprueba incentivos adecuados para influir la demanda PROCESO • Análisis de la actividad: determinar patrones de demanda y segmentaciones de clientes. • Desarrollo de la oferta: distintas opciones para cada segmento del mercado de acuerdo a sus necesidades, empaquetando de manera distinta los servicios esenciales, que representan valor para el cliente, y los servicios de soporte, orientados a dar continuidad al servicio o a mejorar su propuesta de valor (por ej. la mesa de ayuda). CONTROL DEL PROCESO Se puede medir la eficacia de la Gestión de la Demanda a través de los siguientes indicadores claves de desempeño: KPIs Descripción Desviación de la demanda prevista Número de empleados, instancias de procesos en uso, peticiones de servicio, incidentes del servicio que sobrepasaron la demanda prevista Cantidad de interrupciones de servicio Número de interrupciones de servicio ocasionadas por picos de demanda no previstos Cantidad de cambios planificados Número de cambios planificados desde Gestión de la Demanda que se han efectuado en el servicio con el fin de ajustarse a la demanda. Cantidad de cambios no planificados Número cambios no planificados que se han efectuado en el servicio con el fin de ajustarse a la demanda. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 6 DISEÑO DEL SERVICIO (SERVICE DESIGN) GESTIÓN DEL CATÁLOGO DE SERVICIOS Para la elaboración del Catálogo de Servicios es necesario alinear aspectos técnicos con políticas de negocio. Es un documento imprescindible que sirve como guía a los clientes para seleccionar el servicio, delimita las funciones y compromisos de la organización de TI, puede ser utilizado como herramienta de venta y evita malentendidos entre los diferentes actores implicados. El Catálogo de Servicios será la herramienta a disposición del personal en contacto con el cliente por lo que debe tener registrados los clientes actuales de cada servicio y describir los servicios ofrecidos de manera comprensible para personal no especializado (lenguaje no técnico) especificando, en líneas generales, los acuerdos de niveles de servicio (SLAs) y los precios en vigencia, así como otras políticas, condiciones de prestación de los servicios y responsabilidades asociadas. PROCESO • Definición de familias de servicios: registrar los servicios activos y la documentación asociada a los mismos. Se toman del Portfolio de Servicios los servicios activos, se trazan las líneas de servicio o familias principales(generalmente relacionadas con las áreas funcionales en las que éstos se desarrollan) y luego se detallan los servicios existentes en cada una de ellas, así como los clientes que los han contratado y la demanda prevista para cada servicio. Para cada servicio se deben detallar, al menos, nombre y descripción, propietario del servicio, cliente, otras partes implicadas (proveedores, instituciones, etc.), fechas de versión y revisión, niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en los OLAs (acuerdos de nivel de operación) y SLAs (acuerdos de nivel de servicio), condiciones de prestación del servicio, precios, cambios y excepciones. • Mantenimiento y actualización del Catálogo de Servicios: planificar las tareas de actualización de la información, programar revisiones periódicas, estipular los casos que pueden requerir una “actualización extraordinaria” y los protocolos para la aprobación de estos cambios. CONTROL DEL PROCESO El rendimiento del catálogo de servicios puede medirse: KPIs Descripción Cantidad de actualizaciones Número de actualizaciones enviadas al Portfolio de Servicios Cantidad de modificaciones Número de modificaciones realizadas en un período determinado Cantidad de accesos o solicitudes de consulta Número de accesos o solicitudes de consultas realizadas desde la organización de TI UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 7 GESTIÓN DE NIVELES DE SERVICIO El objetivo de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente. Es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costos de los servicios asociados, de forma que ambos puedan ser asumidos tanto por el cliente como por la organización TI. CONCEPTOS BÁSICOS • Requisitos de Nivel de Servicio (SLR - Service Level Requirement): Información detallada sobre las necesidades del cliente, expectativas de rendimiento y nivel de servicios. Es el elemento base para desarrollar el SLA (Service Level Agreement - Acuerdo de Nivel de Servicio) y posibles OLAs (Operational Level Agreement – Acuerdo de Nivel de Operación). • Hojas de Especificación: Documentos técnicos de ámbito interno que delimitan y precisan los servicios ofrecidos al cliente. Son la base que permite determinar los recursos necesarios para ofrecer el servicio con un nivel de calidad suficiente y determinar si es necesario el outsourcing de determinados procesos. Sirven además para elaborar los OLAs (Operational Level Agreement – Acuerdo de Nivel de Operación) y UCs (Underpinning Contract - Contrato de Soporte externo). • Programa de Calidad del Servicio (SQP – Service Quality Plan): Incorpora toda la información necesaria para posibilitar una gestión eficiente de los niveles de calidad del servicio: objetivos, estimación de recursos, indicadores clave de rendimiento y procedimientos de monitorización de proveedores. • Acuerdo de Nivel de Servicio (SLA – Service Level Agreement): Debe recoger, en un lenguaje no técnico, todos los detalles de los servicios brindados. Tras su firma, el SLA debe considerarse el documento de referencia para la relación con el cliente en todo lo que respecta a la provisión de los servicios acordados. • Acuerdo de Nivel de Operación (OLA – Operational Level Agreement): Documento interno de la organización donde se especifican las responsabilidades y compromisos de los diferentes departamentos de la organización TI en la prestación de un determinado servicio. • Contratos de Soporte (UC - Underpinning Contract): Es un acuerdo con un proveedor externo para la prestación de servicios no cubiertos por la propia organización TI. • Programa de Mejora del Servicio (SIP - Service Improvement Program): Recoge tanto medidas correctivas a fallos detectados en los niveles de servicio como propuestas de mejora basadas en el avance de la tecnología. Forma parte de la documentación base para la renovación de los SLAs y debe estar internamente a disposición de los gestores de los otros procesos TI. PROCESO • Planificación: asignar recursos, elaborar de un catálogo de servicios, desarrollar las SLAs tipo, definir las herramientas para la monitorización de la calidad del servicio, analizar e identificar las necesidades del cliente,elabora los SLR, Hojas de Especificación del Servicio y SQP. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 8 • Implementación de los Acuerdos: negociación, SLAs, OLAs y UCs. • Monitorización: Seguimiento tanto de procedimientos (información que puede ser suministrada por las Gestiones de Eventos, Incidentes y Problemas) y parámetros internos de la organización (información que puede ser recibida de las gestiones de la Continuidad y Disponibilidad) como los relacionados con la percepción de los usuarios (recibida del Centro de Servicios). Entre la documentación generada cabría destacar: o Informes Estadísticos de Rendimiento: donde se detallen los SLAs, OLAs y UCs elaborados y el nivel de cumplimiento de los mismos, costos promedio asociados al proceso, etc. (por ejemplo con información sobre la frecuencia y el impacto de los incidentes responsables de la degradación del servicio). o Informes de Seguimiento: donde se especifiquen las acciones de monitorización realizadas, sus resultados y el grado de satisfacción de los clientes con el servicio prestado (por ejemplo con información sobre quejas, justificadas o no, de los clientes y usuarios). o Planes de Mejora: donde se especifiquen las acciones propuestas para la mejora del servicio TI y el impacto que estas han tenido en la calidad del servicio (por ejemplo con información sobre utilización de la capacidad predefinida, disponibilidad del servicio, tiempos de respuesta, problemas detectados y cambios realizados para restaurar la calidad del servicio, calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs). • Revisión de la calidad de los servicios ofrecidos. En este último tramo del proceso se trata de revisar aquellos SLAs que se han incumplido buscando las razones para, a partir de este análisis, elaborar un SIP. Esta función entronca con la última fase del ciclo de vida, la de Mejora Continua del Servicio. CONTROL DEL PROCESO KPIs Descripción Servicios cubiertos por los SLA’s Cantidad de servicios cubiertos por los SLA’s Servicios cubiertos por los OLA’s/UC’s Cantidad de servicios donde los SLA’s están apoyados por OLA’s/ UC’s SLA’s monitorizados Cantidad de servicios/ SLA’s monitorizados que reportan puntos débiles y contra medidas SLA’s bajo revisión Cantidad de servicios/ SLA’s revisados regularmente Cumplimiento de niveles de servicio Cantidad de servicios/ SLA’s que cumplen con los niveles de servicio acordados Cantidad de asuntos de Servicio Cantidad de asuntos, al proveer servicios, que son identificados y tratados en un Plan de Mejoras al Servicio (SIP) UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 9 GESTIÓN DE LA CAPACIDAD La Gestión de la Capacidad es la encargada de que todos los servicios TI estén respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada, poniendo a disposición de clientes, usuarios y el propio departamento TI los recursos necesarios para desempeñar de manera eficiente sus tareas y sin incurrir en costos desproporcionados. PROCESO • Desarrollo del Plan de Capacidad: información relativa a la capacidad de la infraestructura TI, previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAs existentes, cambios necesarios para adaptar la capacidad TI a las novedades tecnológicas y necesidades emergentes de usuarios y cliente. Debe incluir información sobre los costos de la capacidad actual y prevista, indispensable para que la Gestión Financiera pueda elaborar los presupuestos y previsiones financieras. • Monitorización de Recursos: un aspecto esencial es el de asignar recursos adecuados de hardware, software y personal a cada servicio y aplicación. Deberá asegurar desde la definición del servicio o de un SLA que se dispondrá de la capacidad necesaria. • Supervisión de la capacidad: Es un proceso continuo e iterativo que monitoriza, analiza y evalúa el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva RFCs (solicitudes de cambio) a la Gestión de Cambios. Toda la información se almacena y registra en la Base de Datos de la Capacidad (CDB) que deberá estar integrada a la Base de Datos de Configuraciones (CMDB). CONTROL DEL PROCESO Los informes pueden basarse en los siguientes indicadores claves de desempeño: KPIs Descripción Incidentes debidos a falta de capacidad Cantidad de incidentes ocurridos debido a insuficiencia de Capacidad de Servicios o de Componentes Exactitud del pronóstico de la capacidad Desviación de la predicción de la capacidad de su curso real Ajustes a la capacidad Cantidad de ajustes a la Capacidad de Servicios y de Componentes debido a cambios en la demanda Ajustes a la capacidad no planeados Cantidad de aumentos no planeados a la Capacidad de Servicios o de Componentes como resultado de limitaciones de capacidad Tiempo para la resolución de carencias en la capacidad Tiempo empleado para la resolución de una limitación detectada en la capacidad Reservas de capacidad Porcentaje de reservas de capacidad en tiempos de demanda normal y máxima Porcentaje de monitorización de capacidad Porcentaje de servicios y componentes de infraestructura monitorizados para capacidad UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 10 GESTIÓN DE LA DISPONIBILIDAD La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente, de manera fiable, cumpliendo los SLAs y a un costo razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito. PROCESO • Determinación de los requisitos de disponibilidad: Cuantificar los requisitos de disponibilidad para la correcta elaboración de los SLAs determinando las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5,...), identificando las actividades clave del negocio y cuantificando los intervalos razonables de interrupción de los diferentes servicios dependiendo de sus respectivos impactos. Debe establecer los protocolos de mantenimiento y revisión de los servicios TI. • Planificación: El Plan de disponibilidad debe especificar las herramientas para la monitorización de la disponibilidad, métodos y técnicas de análisis a utilizar, definiciones relevantes y precisas de las métricas, planes de mejora de la disponibilidad, expectativas futuras de disponibilidad. Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estándares previstos y colabore con las Gestiones de Cambios y de Versiones y Despliegue en su implementación (en caso de ser aprobados). • Mantenimiento y Seguridad: Seguramente en algún momento nos enfrentaremos a interrupciones del servicio. Aunque la responsabilidad de restaurar el servicio corresponde a la Gestión de Incidentes y las actividades de recuperación han de ser coordinadas por el Centro de Servicios, la Gestión de la Disponibilidad debe prestar su asesoramiento mediante planes de recuperación que tengan en cuenta las necesidades de disponibilidad del negocio, las repercusiones de un incidente en la infraestructurade TI y los procesos necesarios para restaurar el servicio. • Monitorización de la Disponibilidad: desde el momento de la interrupción del servicio hasta su restitución o "tiempo de parada" el incidente pasa por distintas fases que deben ser individualmente analizadas. CONTROL DEL PROCESO La Gestión de la Disponibilidad debe elaborar periódicamente informes que pueden basarse en en los siguientes indicadores claves de desempeño: KPIs Descripción Disponibilidad de servicio Disponibilidad de servicios en relación a la disponibilidad acordada en los SLA’s y OLA’s Cantidad de interrupciones de servicio Cantidad de interrupciones de servicio en un período de tiempo Tiempo medio de parada o (Downtime): tiempo promedio de duración de una interrupción UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 11 duración de interrupciones de servicio de servicio, e incluye el tiempo de detección, respuesta y resolución. Tiempo medio entre fallos (Uptime): tiempo medio durante el cual el servicio está disponible sin interrupciones. Tiempo medio entre incidentes tiempo medio transcurrido entre incidentes, igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. Es una medida de la fiabilidad del sistema. Monitorización de disponibilidad Porcentaje de servicios y componentes de infraestructura sujetos a monitorización de disponibilidad Medidas de disponibilidad Cantidad de medidas implementadas con el objetivo de aumentar la disponibilidad GESTIÓN DE LA CONTINUIDAD DEL SERVICIO La Gestión de la Continuidad del Servicio se preocupa de impedir que una interrupción de los servicios TI imprevista y grave, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio. La estrategia de la Gestión de la Continuidad del Servicio (ITSCM: IT Service Continuity Management) debe formar parte integrante de la Gestión de Continuidad del Negocio (BCM) y debe estar a su servicio, previendo los riesgos y restaurando los servicios de TI rápidamente, combinando equilibradamente procedimientos: • Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del servicio estableciendo políticas y procedimientos que eviten, en la medida de lo posible, las consecuencias de un desastre o causa de fuerza mayor. • Reactivos: Garantizar la pronta recuperación de los servicios (críticos) TI tras un desastre cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre. PROCESO • Establecer la política y alcance de la ITSCM: A partir de los planes de Continuidad del Negocio, los servicios TI estratégicos, los estándares de calidad, el histórico de interrupciones graves de los servicios TI, las expectativas de negocio y la disponibilidad de recursos. • Análisis: Análisis de Impacto: Determinar el impacto que una interrupción de los servicios TI pueden tener en el negocio (por ejemplo pérdida de rentabilidad, mala imagen de marca, etc.) y cuánto se puede esperar a restaurar el servicio que se reflejará como compromiso en los SLAs. Evaluación de Riesgos: Enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes factores de riesgo (amenazas y vulnerabilidades), conociendo en profundidad la infraestructura TI, y cuáles son los elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 12 • Establecimiento de Estrategias de continuidad: Es su responsabilidad diseñar actividades de prevención y recuperación que ofrezcan las garantías necesarias a costos razonables. • Organización y Planificación: Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas las estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios. Se elaboran: Plan de prevención de riesgos: Su objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI. Entre las medidas habituales se encuentran: Almacenamiento de datos distribuidos, sistemas de alimentación eléctrica de soporte, políticas de backups, duplicación de sistemas críticos, etc. Plan de gestión de emergencias: En caso de situación de emergencia deben estar claramente determinadas las responsabilidades y funciones del personal así como los protocolos de acción correspondientes. Plan de recuperación: Debe incluir todo lo necesario para reorganizar al personal involucrado, restablecer los sistemas de hardware y software necesarios, recuperar los datos y reiniciar el servicio TI. • Supervisión: Una vez establecidas las políticas, estrategias y planes de prevención y recuperación es que la organización TI esté preparada para su correcta implementación. Ello depende de dos factores clave: la correcta formación del personal involucrado y la continua monitorización y evaluación de los planes para su adecuación a las necesidades reales del negocio. Formación: Se deben dar a conocer al conjunto de la organización TI los planes de prevención y recuperación, ofrecer formación específica sobre los diferentes procedimientos de prevención y recuperación, realizar periódicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitación del personal involucrado, facilitar el acceso permanente a toda la información necesaria, por ejemplo, a través de la Intranet o de un portal B2E de la empresa. Actualización y auditorías: Tanto las políticas, estrategias y planes han de ser actualizados periódicamente para asegurar que responden a los requisitos de la organización en su conjunto. Cualquier cambio en la infraestructura TI o en los planes de negocio da lugar a auditorías que evalúen la adecuación de los planes en vigencia a la nueva situación. La Gestión de Cambios juega un papel esencial en asegurar que los planes de recuperación y prevención estén actualizados manteniendo informada a la ITSCM de los cambios realizados o previstos. CONTROL DEL PROCESO Es imprescindible llevar controles rigurosos y que se realicen constantemente aunque hayan pasado largos periodos en los que no hayan existido graves interrupciones del servicio. Los informes que debe elaborar pueden basarse en en los siguientes indicadores claves de desempeño: UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 13 KPIs Descripción Procesos de negocio con acuerdos de continuidad Porcentaje de procesos de negocio cubiertos por metas específicas de continuidad del servicio Lagunas en preparación para desastres Cantidad de lagunas identificadas en la preparación para eventos de desastres (amenazas serias sin contramedidas definidas) Análisis de nuevos riesgos y evaluación de impacto Duración desde la identificación del riesgo relacionado a desastres hasta la implementación de un mecanismo de continuidad adecuado Cantidad de prácticas para desastres Cantidad de prácticas para desastres que realmente se llevaron a cabo Cantidad de defectos identificados durante las prácticas para desastres Cantidad de defectos identificados en la preparación paraeventos de desastres identificados durante las prácticas Costos de prevención y recuperación Costos incurridos en las actividades de prevención y recuperación realizadas Preparación y capacitación del Personal de TI Cantidad, duración y evaluación de la capacitación realizada al personal respecto a los planes y procedimientos de GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Es la encargada de diseñar políticas de seguridad, en colaboración con clientes y proveedores, correctamente alineadas con las necesidades del negocio, de asegurar el cumplimiento de los estándares de seguridad acordados en los SLAs y de minimizar los riesgos de seguridad que amenacen la continuidad del servicio. La correcta gestión de la seguridad debe apoyarse en tres pilares fundamentales: • Confidencialidad: la información debe ser sólo accesible a sus destinatarios predeterminados. • Integridad: la información debe ser correcta y completa. • Disponibilidad: debemos de tener acceso a la información cuando la necesitamos. PROCESO • Establecimiento de la Política y Plan de seguridad: Fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs. Este plan se desarrolla en colaboración con la Gestión del Nivel de Servicio, que es la responsable tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organización TI y los proveedores externos. Se deberán establecer, entre otros, protocolos de acceso a la información, nivel de monitorización de la seguridad, estructura y responsables del proceso, auditorías internas y externas y recursos necesarios. • Aplicación de las Medidas de Seguridad: Coordinar la implementación de los protocolos y medidas de seguridad establecidas en la Política y el Plan de Seguridad verificando que el personal conoce y acepta las medidas de seguridad establecidas así como sus responsabilidades UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 14 al respecto (acuerdos de confidencialidad, medidas disciplinarias, etc.), colaborar con el Centro de Servicios y la Gestión de Incidentes en el tratamiento y resolución de incidentes relacionados con la seguridad, instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad, colaborar con la Gestión de Cambios y la de Versiones y Despliegue para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en producción o entornos de pruebas, proponer RFCs a la Gestión de Cambios que aumenten los niveles de seguridad, colaborar con la Gestión de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos, monitorizar redes y servicios para detectar intrusiones y ataques. • Evaluación y mantenimiento: Evaluación: Se evalúa el cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs. Es recomendable que estas evaluaciones se complementen con auditorías de seguridad externas y/o internas realizadas por personal independiente de la Gestión de la Seguridad. Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarán en RFCs que serán evaluadas por la Gestión de Cambios. También se deberán generar informes ante incidentes graves relacionados con la seguridad. Mantenimiento: La Gestión de la Seguridad es un proceso continuo que mantiene al día el Plan de Seguridad y las secciones de seguridad de los SLAs. Los cambios en el Plan de Seguridad y los SLAs pueden ser resultados de la evaluación arriba citada o de cambios implementados en la infraestructura o servicios TI. Es asimismo importante que la Gestión de la Seguridad esté al día en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegación de servicio, etc., y que adopte las medidas necesarias de actualización de equipos de hardware y software, sin olvidar la formación ya que el factor humano es normalmente el eslabón más débil de la cadena. CONTROL DEL PROCESO Se podrán utilizar los siguientes indicadores claves de desempeño para desarrollar informes: KPIs Descripción Medidas preventivas implementadas Cantidad de medidas de seguridad preventivas implementadas como respuesta a amenazas de seguridad identificadas Implementación de medidas preventivas Duración desde la identificación de una amenaza de seguridad hasta la implementación de una contramedida adecuada Incidentes graves de la seguridad Cantidad de incidentes de seguridad identificados, clasificados por categoría de gravedad Periodos de inactividad de servicio relacionados con la seguridad Cantidad de incidentes de seguridad que causan interrupciones de servicio o disponibilidad reducida Pruebas de seguridad Cantidad de pruebas y adiestramientos de seguridad llevados a cabo Defectos identificados durante las pruebas de seguridad Cantidad de defectos identificados en los mecanismos de seguridad durante las pruebas Auditorías de seguridad Cantidad de auditorías de seguridad realizadas en un período de tiempo UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 15 GESTIÓN DE PROVEEDORES La ventaja principal de una adecuada Gestión de Proveedores radica en que la organización TI obtiene mayores beneficios al contratar a aquellos proveedores que brindan el mejor servicio al menor costo. Sus principales objetivos consisten en: • Aportar el máximo valor añadido al menor costo en aquellos servicios que prestan los proveedores. • Asegurar que los contratos y acuerdos con proveedores (UCs) están alineados con la estrategia y necesidades de negocio de la organización. • Gestionar la relación con los proveedores. • Gestionar el rendimiento de los proveedores. • Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida. • Mantener una política de proveedores y una Base de Datos de Proveedores y Contratos (SCD). PROCESO Se tendrán en cuenta los informes económicos proporcionados por la Gestión Financiera, los niveles de calidad acordados con los clientes desde la Gestión de Niveles de Servicio, y la previsión de la capacidad necesaria para desplegar el servicio que haya definido la Gestión de la Demanda. Por último, se deben estudiar a fondo en el Catálogo de Servicios las condiciones del servicio a prestar y el papel que desempeñarán los proveedores en el proceso. A partir de esto se realizarán las siguientes actividades: • Definición de requisitos de contratación: alineados con la estrategia de la organización. • Evaluación y selección de proveedores: el resultado de esta actividad será el Contrato de Soporte de Servicio (UC). • Clasificación y documentación de la relación con los proveedores. • Gestión del Rendimiento de los proveedores: se trata de verificar si efectivamente se están cumpliendo los niveles de calidad y disponibilidad acordados en los contratos • Renovación o terminación de contratos. CONTROL DEL PROCESO KPIs Descripción Cantidad de UC’s acordados Porcentaje de contratos apoyados por los UC's Cantidad de revisiones de contratos Cantidad de revisiones de contratos y suministradores realizadas Cantidad de incumplimientos de contrato identificados Cantidad de obligaciones contractuales que no cumplieron los suministradores (identificados durante las revisiones de contratos) UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMASDE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 16 TRANSICIÓN DEL SERVICIO (SERVICE TRANSITION) PLANIFICACIÓN Y SOPORTE DE LA TRANSICIÓN Es la responsable de planificar y coordinar todo el proyecto de transición asociado a la creación o modificación de los servicios TI. Es la encargada de coordinar los recursos de la organización TI para poner en marcha el servicio en el tiempo, calidad y costo definidos. PROCESO • Definición de la estrategia de transición según los cambios en el servicio nuevo o a modificar. • Preparación de la transición consiste en una revisión general de toda la información recabada, así como de los elementos (recursos materiales, personal interno, proveedores, etc.) que intervendrán en la ejecución de los cambios. • Planificación de la transición: Es la actividad principal del proceso y consiste en la descripción pormenorizada del flujo de trabajo del proyecto, los incidentes y riesgos que pueden presentarse, los recursos requeridos, los criterios de aceptación par pasar a la siguiente etapa y los plazos previstos para cada etapa. El plan ha de ser específico para cada nueva transición y podrá constar de las siguientes etapas: o Adquisición y evaluación de los CIs y otros componentes. o Desarrollo de la versión y evaluación preliminar. o Validación y pruebas de la versión. o Comprobación de que el servicio está preparado para pasar a la fase de Operación. o Despliegue de la nueva versión. o Soporte post-implementación. o Revisión y cierre de la transición. CONTROL DEL PROCESO KPIs Descripción Cantidad de proyectos Cantidad de despliegue de versiones (rollout) bajo el control de la Gestión de Proyectos Porcentaje de proyectos con Declaración de Proyecto Porcentaje de proyectos que comienzan con Declaración de Proyecto ya firmada Porcentaje de entregables que se ajustaron a lo pactado Porcentaje de entregables que se ajustaron a lo pactado con el cliente en cuanto a calidad, costo y alcance. Cantidad de cambios a la Declaración de Proyecto Cantidad de cambios a la Declaración de Proyecto luego de comenzado el proyecto Adherencia al presupuesto del proyecto Uso de recursos y financieros, reales vs. planificadas Retrasos del proyecto Fechas de finalización de proyecto, real vs. planificadas UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 17 GESTIÓN DE CAMBIOS Lo único inmutable es el cambio. Si bien el cambio suele ser fuente de problemas y no debe hacerse sin evaluar bien sus consecuencias puede resultar mucho más peligroso el estancamiento en servicios y tecnologías desactualizados. El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. La Gestión de Cambios debe trabajar para asegurar que los cambios están justificados, se llevan a cabo sin perjuicio de la calidad del servicio TI, están convenientemente registrados, clasificados y documentados, han sido cuidadosamente testeados en un entorno de prueba, se ven reflejados en la CMDB y pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras su implementación. CONCEPTOS BÁSICOS Gestor de Cambios: es el responsable del proceso del cambio. En grandes organizaciones puede disponer de un equipo de asesores específicos para cada una de las diferentes áreas. Consejo Asesor de Cambios (CAB): es un órgano interno, presidido por el Gestor de Cambios, formado principalmente por representantes de las principales áreas de la gestión de servicios TI. Puede incorporar consultores externos, representantes de los grupos de usuarios y representantes de los principales proveedores de software y hardware. ACTIVIDADES DEL PROCESO: • Registro: El origen de una RFC puede ser de muy distinta índole o Gestión de Problemas: propone soluciones a errores conocidos. En la mayoría de los casos esta solución acarrea un cambio en la infraestructura TI que debe ser registrado con información para que pueda ser evaluada la pertinencia del proceso. o Nuevos Servicios: usualmente requieren cambios de la infraestructura TI. En este caso es importante coordinar todo el proceso con las Gestiones de Capacidad, Disponibilidad y Niveles de Servicio para asegurar que estos cambios cumplen las expectativas previstas y no deterioran la calidad de los otros servicios prestados. o Estrategia empresarial: la dirección puede decidir una redirección estratégica que puede afectar, por ejemplo, a los niveles de servicio ofrecidos, y que por regla general requieren de cambios de hardware, software y/o procedimientos. o Actualizaciones de software de terceros: los proveedores pueden dejar de soportar versiones anteriores de paquetes de software o introducir nuevas versiones con grandes mejoras que recomienden la actualización. o Imperativo legal: un cambio de legislación puede exigir cambios en la infraestructura TI. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 18 o Otros: en principio cualquier empleado, cliente o proveedor puede sugerir mejoras en los servicios que pueden requerir cambios en la infraestructura. Independientemente de su origen, el correcto registro inicial de una RFC requerirá de: Fecha de recepción, identificador único de la RFC, identificador del error conocido asociado (dado el caso), descripción del cambio propuesto: motivación, propósito, CIs involucrados, estimación de recursos necesarios para la implementación, tiempo estimado y un estado que inicialmente será el de "registrado". Este registro deberá ser actualizado con toda la información generada durante el proceso para permitir un detallado seguimiento del mismo desde su aprobación hasta la evaluación final y cierre. Esta información debe incluir al menos: los cambios de estado a: "aceptado", "rechazado", "implementado", etc., las fechas de estos cambios, evaluación realizada por la Gestión del Cambio, prioridad y categoría (dependiendo del impacto y de la urgencia), especificación de los planes de "back-out", recursos asignados, fecha de implementación, descripción del plan de implementación (que deberá seguir la Gestión de Versiones y Despliegue), cronograma, revisión post-implementación, evaluación final y fecha de cierre. • Aceptación o rechazo: Una RFC puede ser simplemente rechazada si se considera que el cambio no está justificado o se puede solicitar su modificación si se considera que algunos aspectos de la misma son susceptibles de mejora o mayor definición. En estos casos la RFC debe ser devuelta al departamento o persona que la. La aceptación del cambio no implica su posterior aprobación por el CAB y es sólo indicación de que se justifica su implementación. • Clasificación: Establecer la prioridad y categoría dependiendo de la urgencia y el impacto de la misma. La prioridad determinará la importancia relativa de esta RFC respecto a otras RFCs pendientes y será el dato relevante para establecer el calendario de cambios a realizar. • Aprobación y Planificación: Para su aprobación, el cambio se debe evaluar minuciosamente ya que un cambio menor puede derivaren una reacción en cadena con resultados catastróficos. Es imprescindible disponer de planes de "back-out" que permitan la recuperación de la última configuración estable antes del cambio. • Implementación del cambio: La Gestión de Versiones y Despliegue es la encargada de la implementación del cambio, la Gestión de Cambios es la encargada de supervisar y coordinar todo el proceso. Los clientes y proveedores no deben percibir el cambio como algo inesperado. Es función tanto de la Gestión de Cambios como del Centro de Servicios mantener informados a los usuarios de los futuros cambios y hacerles partícipes del mismo escuchando sus sugerencias, comunicando las ventajas asociadas, aclarando sus dudas y dando soporte cuando ello sea necesario: la percepción de mejora debe ser compartida por usuarios y clientes. • Evaluación del cambio: Antes de proceder al cierre del cambio, es necesario verificar que ha sido positivo para el servicio. Aunque la Gestión de Cambios es la encargada de emitir el dictamen final, es la Evaluación del servicio la que ha de proporcionar a ésta los informes. Si la evaluación final determina que el proceso y los resultados han sido satisfactorios se procederá al cierre de la RFC y toda la información se incluirá en la PIR (Post-Implementation Revision, revisión post implementación) asociada. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 19 o Cambios de Emergencia: Cualquier interrupción del servicio de alto impacto, ya sea por el número de usuarios afectados o porque se han visto involucrados sistemas o servicios críticos para la organización, debe encontrar una respuesta inmediata. Estos procedimientos a seguir en estos casos deben estar debidamente previstos, estableciendo protocolos que impliquen reuniones urgente del CAB y/o ECAB (Comité de emergencia) o decisiones Gestor del Cambio si es imposible demorar la resolución del problema o éste sucede durante periodos de inactividad. Es esencial que al cierre del cambio de emergencia se disponga de la misma información de la que dispondríamos tras un cambio normal. Si esto no fuera así se podrían provocar situaciones de cambios futuros incompatibles, configuraciones registradas incorrectas, etc. que serían fuente de nuevas incidentes y problemas. CONTROL DEL PROCESO: Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestión de Cambios. Para que estos informes ofrezcan una información precisa y de sencilla evaluación es imprescindible elaborar indicadores claves de desempeño: KPIs Descripción Cantidad de cambios solicitados Cantidad de cambios (RFCs) evaluados por el CAB Cantidad de reuniones de CAB Cantidad de reuniones de CAB con información estadística asociada: número de asistentes, duración, nº de cambios aprobados por reunión, etc. Tasa de aceptación de cambios Cantidad de RFC's aceptadas vs. rechazadas Número de cambios clasificados Número de cambios realizados clasificados por impacto y prioridad y filtrados temporalmente Tiempo para autorización para cambios Tiempo medio transcurrido desde la solicitud de una RFC (Solicitud de Cambio) a la Gestión de Cambios hasta la autorización para el cambio Tiempo medio del cambio Tiempo medio transcurrido desde la autorización de una RFC hasta su cierre dependiendo del impacto y la prioridad. Porcentaje de cambios exitosos Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc. Cantidad de Back-outs Numero de back-outs con una detallada explicación de los mismos. Porcentaje de cambios cerrados sin incidentes ulteriores Cantidad de cambios que no han requerido la ejecución de planes de back-out Incidentes asociadas a cambios realizados Cantidad de incidentes detectadas asociadas a cambios realizados después de su cierre. Cantidad de cambios urgentes Cantidad de cambios urgentes evaluados por el ECAB (Consejo Consultor para Cambios de Emergencia) Evaluaciones post-implementación Cantidad de PIRs realizadas posteriores a la implementación de un cambio UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 20 GESTIÓN DE LA CONFIGURACIÓN Y ACTIVOS DEL SERVICIO Es esencial conocer en detalle la infraestructura TI de nuestras organizaciones para obtener el mayor provecho de la misma. La principal tarea de la Gestión de Configuración y Activos del servicio es llevar un registro actualizado de todos los elementos de configuración de la infraestructura TI junto con sus interrelaciones. Las cuatro principales funciones pueden resumirse en: • Llevar el control de todos los elementos de configuración (CIs) de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha información a través de la Base de Datos de Configuración (CMDB – Configuration Management Database ). • Proporcionar información precisa sobre la configuración TI a la función de Planificación y Soporte a la Transición en su papel de coordinación del cambio para que ésta pueda establecer las fases y plazos en que se articulará la Transición. • Interactuar con Gestión de Incidentes, Gestión de Problemas, Gestión de Cambios y Gestión de Versiones y Despliegue de manera que éstas puedan resolver más eficientemente las incidentes, encontrar rápidamente la causa de los problemas, realizar los cambios necesarios para su resolución y mantener actualizada en todo momento la CMDB. • Monitorizar periódicamente la configuración de los sistemas en el entorno de producción y contrastarla con la almacenada en la CMDB para subsanar discrepancias. ACTIVIDADES DEL PROCESO: • Planificación: La Gestión de la Configuración y Activos de TI es uno de los pilares de la metodología ITIL por sus interrelaciones e interdependencias con el resto de procesos. Se deben realizar consideraciones de planificación esenciales, tales como la designación de un responsable, la implementación de alguna herramienta de software adecuada a las actividades requeridas, analizar los recursos ya existentes(gestión de stocks, activos, etc.), establecer claramente el alcance y objetivos, nivel de detalle y proceso de implementación(orden de importancia, cronograma, etc.) y coordinar el proceso estrechamente con la Gestión de Cambios, Gestión de Versiones y Despliegue y los Departamentos de Compras y Suministros • Clasificación y registro de CIs: o Alcance: determinar qué sistemas y componentes TI van a ser incluidos en la CMDB: software, hardware, documentación de proyectos, SLAs, etc. o Nivel de detalle y profundidad: determinar atributos, tipos de relaciones físicas y lógicas, subcomponentes, etc. Por ejemplo, si se decide incluir las PCs de escritorio en la CMDB los atributos podrían ser: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, costo, etc., las relaciones: conexión en red, impresoras conectadas, etc. Y la profundidad: tarjetas de red, discos duros, tarjetas gráficas, etc. o Nomenclatura: Es de vital importancia predefinir los códigos de clasificación de los CIs para que el sistema sea funcional. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 21 • Monitorización: Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida. Esta información puedeser de gran utilidad, por ejemplo, a la Gestión de Disponibilidad para conocer que CIs han sido responsables de la degradación de la calidad del servicio. • Control de CIs: Las tareas de control deben centrarse en asegurar que todos los componentes están registrados en la CMDB, monitorizar el estado de todos los componentes, actualizar las interrelaciones entre los CIs. e informar sobre el estado de las licencias. • Auditoría: Su objetivo es asegurar que la información registrada en la CMDB coincide con la configuración real de la estructura TI de la organización. Existen herramientas que permiten una gestión remota, centralizada y automática de los elementos de configuración de hardware y software. La información recopilada puede ser utilizada para actualizar la CMDB. Si el alcance de la CMDB incluye aspectos como documentación, SLAs, personal, etc. es necesario complementar estos datos con auditorías manuales. Éstas deben realizarse con cierta frecuencia y al menos tras la implementación de una nueva CMDB, antes y después de cambios mayores en la infraestructura, si existen fundadas sospechas de que la información almacenada en la CMDB es incorrecta o incompleta. CONTROL DEL PROCESO: Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestión de la Configuración y Activos de Servicios. Entre los indicadores claves de desempeño que permitirán generar esta documentación se encuentran: KPIs Descripción Frecuencia de verificación Frecuencia de verificaciones físicas del contenido de la CMDB Duración de verificación Duración promedio de verificaciones físicas del contenido de la CMDB Esfuerzo para verificaciones Promedio de esfuerzo de trabajo para verificaciones físicas del contenido de la CMDB Cubiertas CMS Porcentaje de elementos de configuración cuyos datos están incluidos en la CMDB Actualización automática Porcentaje de elementos de configuración cuyos datos en la CMDB se actualizan automáticamente Cantidad de desvíos Número de ocasiones en las auditorías de configuración detectaron incorrecciones en el contenido de la CMDB CIs involucrados en incidentes Cantidad de CIs que han estado involucrados en incidentes Configuraciones no autorizadas Cantidad de configuraciones detectadas en controles y auditorías que no fueron autorizadas o no cuentan con licencias Costos asociados Costos asociados a las actividades de Gestión de la Configuración y Activos de Servicio UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 22 GESTIÓN DE VERSIONES Y DESPLIEGUE La Gestión de Versiones y Despliegue es la encargada de la implementación y control de calidad de todo el software y hardware instalado en el entorno de producción. Debe colaborar estrechamente con la Gestión de Cambios y de Configuración y Activos de Servicio para asegurar que toda la información relativa a las nuevas versiones se integra adecuadamente en la CMDB de forma que ésta se halle correctamente actualizada y ofrezca una imagen real de la configuración de la infraestructura TI. La Gestión de Versiones y Despliegue también debe mantener actualizada la Biblioteca de Medios Definitivo (DML), donde se guardan copias de todo el software en producción, y los Recambios Definitivos (DS), donde se almacenan piezas de repuesto y documentación para la rápida reparación de problemas de hardware en el entorno de producción. La Gestión de Versiones y Despliegue es la que pone en marcha el proceso iniciado por Planificación y Soporte de la Transición que diseñó el Plan del Cambio, Gestión de Cambios que lo aprobó y supervisó y Validación y Pruebas que testeó cada nueva versión. Entre los principales objetivos de la Gestión de Versiones y Despliegue se incluyen: • Establecer una política de implementación de nuevas versiones de hardware y software. • Implementar las nuevas versiones de software y hardware en el entorno de producción después de que Validación y Pruebas las haya verificado en un entorno realista. • Garantizar que el proceso de cambio cumpla las especificaciones de la RFC correspondiente. • Asegurar, en colaboración con la Gestión de Cambios y la de Configuración y Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB. • Archivar copias idénticas del software en producción, así como de toda su documentación asociada, en la DML. • Mantener actualizado el DS. CONCEPTOS BÁSICOS • Versiones: Una versión es un nuevo grupo de CIs o un grupo de CIs modificados que han sido validados para su instalación en el entorno de producción. Las especificaciones funcionales y técnicas de una versión están determinadas en la RFC correspondiente. Las versiones pueden clasificarse, según su impacto en la infraestructura TI, en: o Versiones mayores: que representan importantes despliegue de software y hardware y que introducen modificaciones importantes en la funcionalidad, características técnicas, etc. o Versiones menores: que suelen implicar la corrección de varios errores conocidos puntuales y que a menudo son modificaciones que vienen a implementar, de una manera correctamente documentada, soluciones de emergencia. o Versiones de emergencia: modificaciones que reparan de forma rápida un error conocido. Como pueden llegar a existir múltiples versiones es conveniente definir una referencia o código que los identifique unívocamente. El sistema universalmente aceptado es: UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 23 o Versiones mayores: 1.0, 2.0, etc. o Versiones menores: 1.1, 1.2, 1.3, etc. o Versiones de emergencia: 1.1.1, 1.1.2, etc • Opciones de despliegue: o Versión delta: sólo se testean e instalan los elementos modificados. Esta opción tiene como ventaja su mayor simplicidad pero conlleva el peligro de que puedan aparecer problemas e incompatibilidades en el entorno de producción. o Versión completa: Se distribuyen todos los elementos afectados, ya hayan sido modificados o no. Aunque esta opción es obviamente más trabajosa, es más improbable que se generen incidentes tras la instalación si se han realizado las pruebas pertinentes. o Paquete de Versiones: La Gestión de Cambios puede optar por distribuir de forma sincronizada diferentes paquetes de versiones: de esta forma se ofrece una mayor estabilidad al entorno TI. En algunos casos esta opción es obligada por incompatibilidades entre una nueva versión con software o hardware previamente instalado. Pensemos, por ejemplo, en la migración a un nuevo sistema operativo que requiere hardware más avanzado y/o nuevas versiones de los programas ofimáticos. • Biblioteca de Medios Definitivos (DML): debe contener copia de todo el software instalado en el entorno TI. Esto incluye no solo sistemas operativos y aplicaciones sino también controladores de dispositivos y documentación asociada. Debe contener el histórico completo de versiones de un mismo software para proporcionar la versión necesaria en caso de que se deban implementar los planes de back-out. Debe ser almacenada en un entorno seguro y es conveniente que se realicen back-up periódicos. • Almacén de Recambios Definitivos (DS): contiene piezas de repuesto para los CIs en el entorno de producción. ACTIVIDADES DEL PROCESO: • Planificación de versiones: Para planificar correctamente el lanzamiento de una nueva versión se deben tomar en cuenta ciertos factores como el análisis de impacto de la implementación de la nueva versión, losCIs afectados directa o indirectamente durante la implementación y tras su lanzamiento, la correcta construcción del entorno de pruebas, los planes de back-out para minimizar cualquier impacto negativo sobre el servicio y la integridad del sistemas TI, los recursos humanos y técnicos necesarios para llevar a cabo la implementación de la nueva versión con garantías de éxito, responsables de cada etapa del proceso, planes de comunicación y formación a los usuarios, el tipo de despliegue, la vida media útil esperada de la versión, etc. • Desarrollo del despliegue: La Gestión de Versiones y Despliegue es la encargada del diseño y construcción de las nuevas versiones siguiendo las pautas marcadas en las RFCs correspondientes. A veces el desarrollo se realizará en la propia empresa y muchas otras requerirá la participación de proveedores externos. En este segundo caso, su tarea será la de UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 24 asegurar que el paquete o paquetes de software o hardware ofrecidos cumple las especificaciones detalladas en la RFC. Será, además, la responsable de todo el proceso de configuración necesario. • Implementación de la versión: refiere a la implementación de la nueva versión o “rollout”. Este puede ser: o Completo y sincronizado: se realiza de manera integral y simultánea en todos los emplazamientos. o Fragmentado: ya sea bien espacial o temporalmente. Por ejemplo, introduciendo la nueva versión por grupos de trabajo o incrementando progresivamente la funcionalidad ofrecida. El procedimiento de “rollout” debe ser cuidadosamente documentado para que todas las partes conozcan sus tareas y responsabilidades específicas. En particular los usuarios finales deben estar informados del calendario de lanzamiento y de cómo este puede afectar a sus actividades diarias. Tras la implementación, la Gestión de Versiones y Despliegue debe ser informada por el Centro de Servicios de los comentarios, quejas, incidentes, etc. que la nueva versión haya podido suscitar. Toda esta información deberá ser analizada para asegurar que las próximas versiones incorporen las sugerencias recibidas y que se tomen las medidas correctivas necesarias para minimizar el impacto negativo que puedan tener futuros cambios. • Comunicación y Formación: Es inútil disponer de un sofisticado servicio TI si los usuarios, debido a una incompleta (in)formación, no se encuentran en disposición de aprovechar sus ventajas. La (in)formación debe estructurarse en distintos niveles: especificación y distribución de las funcionalidades de la nueva versión, cursos presenciales o a distancia (e-learning), páginas de preguntas frecuentes (FAQs) para que los usuarios puedan aclarar sus dudas. CONTROL DEL PROCESO: Se deben cubrir aspectos tales como: KPIs Descripción Cantidad de versiones Cantidad de versiones desplegadas en el área de producción de TI, agrupadas en versiones mayores, menores o de emergencia. Cantidad de back-outs Cantidad de versiones que fueron revertidas y razones Cantidad de incidentes Cantidad de incidentes asociadas a nuevas versiones Cumplimiento de plazos Cumplimiento de los plazos previstos para cada despliegue Duración de Versiones Mayores Duración media de versiones mayores, desde su autorización hasta su finalización Proporción de versiones con despliegue automático Proporción de nuevas versiones distribuidas automáticamente Utilización de recursos Asignación de recursos para el despliegue de versiones Disponibilidad del Servicio Disponibilidad del servicio durante y tras el proceso de lanzamiento de la nueva versión. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 25 VALIDACIÓN Y PRUEBA DEL SERVICIO Su objetivo principal consiste en garantizar que las nuevas versiones cumplen los requisitos mínimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningún error inesperado cuando estén operativas. La Validación y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida: • Gestión del Catálogo de Servicios envía a Validación y Pruebas el Catálogo de Servicios Técnico, que incluye información detallada sobre modelo de servicio (servicios suministrados, soporte, activos que lo conforman, etc.). • Gestión de Niveles de Servicio facilita los SLRs acordados con el cliente y las Hojas de Especificación, que recogen, desde un punto de vista más técnico, el nivel de calidad que debe cumplir la versión. • Planificación y Soporte de la Transición y Gestión de Cambios aportan tanto la estrategia general de Transición en el servicio como toda la documentación de la RFC particular (valoración de riesgos, recursos asociados). • La Gestión de Versiones y Despliegue proporciona la versión a testear propiamente dicha. Una vez terminadas las sesiones de testeo, Validación y Pruebas del Servicio ha de entregar los resultados de las mismas a la Evaluación para que elabore los informes de rendimiento que luego servirán a la Gestión de Cambios para tomar una decisión final. Para lograr el objetivo de detectar y prevenir aquellos errores causados por incompatibilidades imprevistas, y verificar que se cumplen los niveles de utilidad y garantía establecidos, Validación y Pruebas del Servicio se encarga de: • Diseñar y mantener un entorno de pruebas, es decir, una réplica exacta del escenario en el que el servicio desarrolla su actividad. • Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para poder hacer chequeos completos. • Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas versiones los cumplen. • Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio. ACTIVIDADES DEL PROCESO: Las principales actividades de la Validación y Pruebas del Servicio se resumen en: • Validación, planificación y verificación de tests: Validación de paquetes de servicios, ofertas y contratos con proveedores (UCs). Definición del modelo de pruebas, la planificación y los protocolos de testeo tanto técnicos (ausencia de errores) como funcionales incluyendo al usuario final. UNIVERSIDAD TECNOLOGICA NACIONAL - FACULTAD REGIONAL ROSARIO – INGENIERIA EN SISTEMAS DE INFORMACION ADMINISTRACIÓN DE RECURSOS Unidad 1: Administración de Recursos en Áreas vincu ladas con SI & TI Gestión de Servicios de TI Lic. Fabiana María Riva Versión: Mayo de 2011 26 • Construcción de tests: Construcción del escenario de pruebas idéntico al entorno real (software, hardware, bases de datos, etc). • Pruebas ejecución de las pruebas para la validación del correcto funcionamiento de las nuevas versiones por grupos objetivos (roles), procedimientos automáticos y manuales de instalación y planes de back-out. • Aceptación y reporte: comparación de los datos obtenidos con los criterios de aceptación, si la versión no es aceptada es devuelta a la Gestión de Cambios para su reevaluación. El documento de reporte incluye las actividades realizadas, listas de bugs o errores detectados, ideas de mejora, etc. Este informe servirá a la Evaluación para los informes de rendimiento y a Gestión de Cambios para evaluar el cambio realizado. • Limpieza del entorno de pruebas y cierre del proceso. CONTROL DEL PROCESO: KPIs Descripción Porcentaje de fracasos de pruebas de
Materiales relacionados
19 pag.Teoria_IPP_CU_2008_parte_3 - Gonzálo de la Vega S
Desafio PASSEI DIRETO
12 pag.PLC6 - Gonzálo de la Vega S
Desafio PASSEI DIRETO
9 pag.lectura_08 - Gonzálo de la Vega S
Desafio PASSEI DIRETO
Preguntas relacionadas
Compartir