Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
1 INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS SEMINARIO GESTIÓN DE SERVICIOS DE TECNOLOGÍAS DE INFORMACIÓN: COBIT, ITIL, E ISO/IEC 20000-2 PROPUESTA DE CONTROL Y MITIGACIÓN DE INCIDENCIAS DURANTE MIGRACIONES DE ERP A CLOUD MEDIANTE EL USO DE ITIL E ISO/IEC 20000-2 T E S I N A QUE PARA OBTENER EL TÍTULO DE L I C E N C I AT U R A E N C I E N C I A S D E L A I N F O R M ÁT I C A P R E S E N T A N A L L A N A S C E N C I O S A L A S J O S U E D A V I D C O N T R E R A S L O P E Z J U A N F E R N A N D O T O R R E S P A Z EXPOSITORES M. EN C. RAMÓN CHÁVEZ LÓPEZ DR. ERIC MANUEL ROSALES PEÑA ALFARO M. EN C. ALFONSO LEOBARDO ZARCO ISTIGA CIUDAD DE MÉXICO 2019 No. DE REGISTRO C7.1729 2 } 3 4 5 INDICE RESUMEN……………………………………………………………………………………..……………….i INTRODUCCIÓN……………………………………..………………………...…………….……………....ii CAPÍTULO I. MARCO METODOLÓGICO .......................................................................................... 1 1.1. Planteamiento del problema......................................................................................................... 1 1.2. Preguntas de investigación .......................................................................................................... 1 1.3. Hipótesis ....................................................................................................................................... 1 1.4. Objetivo general ........................................................................................................................... 2 1.5. Objetivos específicos ................................................................................................................... 2 1.6. Justificación .................................................................................................................................. 2 1.7. Universo o muestra ...................................................................................................................... 2 1.8. Tipo de investigación .................................................................................................................... 3 1.9. Técnicas e instrumentos de medición .......................................................................................... 3 CAPÍTULO II. MARCO CONTEXTUAL ............................................................................................... 4 2.1. Introducción .................................................................................................................................. 4 2.2. Contexto de la empresa ............................................................................................................... 5 2.2.1. Productos y servicios que ofrece la empresa ....................................................................... 5 2.2.2. Misión y Visión de la empresa............................................................................................... 5 2.2.3. Estructura organizacional ...................................................................................................... 5 2.2.4. Stakeholders ......................................................................................................................... 6 2.2.5. Definición de necesidades del negocio ................................................................................. 7 2.2.6 Análisis PEST (Factores políticos, económicos, sociales y tecnológicos) ............................ 7 2.2.7. Análisis FODA (fortalezas, oportunidades, debilidades y amenazas) .................................. 8 2.3 Infraestructura Tecnológica ........................................................................................................... 9 2.3.1. Inventario de sistemas, aplicaciones y herramientas de TI .................................................. 9 2.3.2 Mapa de infraestructura tecnológica, servidores y comunicaciones ................................... 11 2.3.3 Descripción de servicios de TI ............................................................................................. 13 2.4 Métricas actuales ........................................................................................................................ 15 CAPÍTULO III. MARCO TEÓRICO.................................................................................................... 16 3.1. Introducción a ITIL ...................................................................................................................... 16 3.1.1 Gestión de servicios de TI .................................................................................................... 17 3.1.2 Ciclo de vida de los servicios de TI ...................................................................................... 18 3.1.3 Fase I: Estrategia del Servicio.............................................................................................. 20 3.1.3.1 Descripción de Procesos ............................................................................................... 20 3.1.4 Fase II: Diseño del servicio .................................................................................................. 22 6 3.1.4.1. Descripción de procesos ............................................................................................... 22 3.1.5 Fase III: Transición del servicio ............................................................................................ 25 3.1.5.1 Descripción de procesos ................................................................................................ 25 3.1.6 Fase IV: Operación del servicio ........................................................................................... 28 3.1.6.1 Descripción de procesos ................................................................................................ 28 3.1.7 Fase V: Mejora Continua del servicio .................................................................................. 30 3.1.7.1 Descripción de procesos ................................................................................................ 31 3.2. Análisis PEST ............................................................................................................................. 32 3.3 Análisis de Negocios (Business Analysis Body of Knowledge® -BABOK® Guide) ................... 34 3.4 Mapeo de procesos (BPMN) ....................................................................................................... 36 3.5 Matriz RACI ................................................................................................................................. 37 3.6 Análisis FODA (fortalezas, oportunidades, debilidades y amenazas) ........................................ 39 3.7 Benchmarking de software para administración de defectos. .................................................... 40 3.8 Análisis Costo - Beneficio ............................................................................................................ 43 3.9 SCRUM ....................................................................................................................................... 45 3.10 ISO/IEC 20000 ..........................................................................................................................47 CAPÍTULO IV. ANÁLISIS Y PROPUESTA ....................................................................................... 49 4.1 Portafolio de Servicios ................................................................................................................. 49 4.1.1 Servicios Actuales ................................................................................................................ 49 4.1.2 Servicios Propuestos ............................................................................................................ 49 4.2 Definición de procesos actuales. ................................................................................................ 50 4.2.1 Análisis de procesos existentes ........................................................................................... 50 4.2.2 Definición de procesos propuestos. ..................................................................................... 52 4.2.3 Definición del product Backlog ............................................................................................. 52 4.3 Definición de mejoras .................................................................................................................. 55 4.4 Evaluación y análisis de empresa con ITIL ................................................................................. 60 4.4.1 Métricas de Validación y Pruebas (KPI’s). ........................................................................... 61 4.4.2 Procedimientos de medición para KPI’s. ............................................................................. 62 4.5 Visión del proyecto ...................................................................................................................... 65 4.5.1 Evaluación de las necesidades del cliente ........................................................................... 65 4.5.2 Performance del servicio actual ........................................................................................... 66 4.5.3 Presupuesto del cliente ........................................................................................................ 67 4.6 Propuesta de mejora ................................................................................................................... 67 4.6.1 Descripción y desglose de actividades propuestas. ............................................................ 68 4.6.2 Selección de roles ITIL y propietarios de los roles. ............................................................. 68 4.6.2.1 Lista de roles ITIL por procesos. .................................................................................... 76 7 4 6.2.2 Asignación de roles a propietarios. ................................................................................ 80 4.6.2.3 Asignación de roles con base en SCRUM ..................................................................... 82 4.6.2.4 Matriz RACI por procesos. ............................................................................................. 84 4.6.3 Herramienta de control de proyectos y seguimiento de Incidentes ..................................... 86 4.7 Definición de estructura para cumplimiento de procesos propuestos ........................................ 88 4.7.1 Definición de estructura de servicios de aseguramiento de la calidad ................................ 88 4.7.2 Lista de servicios de soporte y propietarios del servicio ...................................................... 89 4.7.3 Estructura del Servicio ......................................................................................................... 91 4.7.4 Formato de listas de control por procesos a implementar ................................................... 95 4.8 Diseño de procesos en detalle .................................................................................................. 102 4.8.1 Implementación ITIL propuesta .......................................................................................... 104 4.8.2 Artefactos SCRUM propuestos .......................................................................................... 105 4.8.2.1 Product Backlog ........................................................................................................... 105 4.8.2.2 Sprint ............................................................................................................................ 107 4.8.2.3 Kanban Wall ................................................................................................................. 108 4.8.2.4 Incremento ................................................................................................................... 108 4.9 Acuerdos de nivel de Servicios o SLAs (Service Level Agreements) ....................................... 109 4.9.1 OLA (Operational Level Agreement) Acuerdo de Nivel Operacional ................................. 110 4.10 Análisis Costo-Beneficio .......................................................................................................... 111 4.11 Plan de trabajo ........................................................................................................................ 116 Conclusiones ................................................................................................................................... 118 Referencias .................................................................................................................................... 119 8 Índice de Tablas y diagramas Diagrama 1. Diagrama de estructura organizacional. Elaboración propia, 2019 .............................. 6 Diagrama 2. Esquema de infraestructura tecnológica dentro de la organización. Fuente original, 2019 ........................................................................................................................................................... 12 Diagrama 3. Mapa de infraestructura tecnológica dentro de Sandie-Go! Fuente original, 2019 ...... 13 Diagrama 4, Estrategia de gestión de servicios con base en ITIL. Bi-Tecing, 2014 ........................ 19 Diagrama 5, Estrategia de gestión de servicios con base en ITIL. Fuente propia ........................... 19 Diagrama 6, Diagrama PEST, planificacionestrategicablog.wordpress.com .................................... 34 Diagrama 7, Diagrama descriptivo de BABOK, (Almeida, 2019) ...................................................... 35 Diagrama 8, Procesos de la empresa en estudio, elaboración propia, 2019 ................................... 51 Diagrama 9, Flujo de Procesos propuestos, Elaboración Propia, 2019 ........................................... 59 Diagrama 10, Mapa de procesos ITIL V3. https://wiki.es.it- processmaps.com/images/7/76/Thumb_mapa-de-procesos-itil-v3.jpg , IT Process Maps GbR, 2016. ........................................................................................................................................................... 77 Diagrama 11, Diagrama propuesto para la aseguración de calidad, Elaboración Propia, 2019 ...... 92 Diagrama 12, Estructura de procesos de dirección de proyectos. Guía del PMBOK (5ta Edición), 2013 ................................................................................................................................................... 93 Diagrama 13, Estructura de procesos de Service Desk. ITIL V3, 2011............................................ 95 Figura 1, Gestión de demanda en ITIL. OSIATIS, 2016. .................................................................. 21 Ilustración 1, Ejemplo de matriz RACI. Https://www.laboratorioti.com, 2016 ................................... 38 Ilustración 2, Ejemplo de matriz FODA. Rubén Mañez, 2018 .......................................................... 40 Ilustración 3, Jira board. Jira Software, 2019.................................................................................... 41 Ilustración 4, Uso de Zephyr en Jira. Jira Software, 2019 ................................................................ 43 Ilustración 5, Ejemplo de Costo/Beneficio, Juan A. Castañer Martínez, 2014 ................................. 44 Ilustración 6, Proceso SCRUM. https://jeronimopalacios.com, 2017 ................................................ 46 Ilustración 7, Roles en SCRUM. Https://jeronimopalacios.com, 2017 .............................................. 47 Ilustración 8, Agile Board de operaciones. YouTrack, 2019 ............................................................. 87 Ilustración 9, Dashboard de proyecto, YouTrack, 2019 .................................................................... 87 Ilustración 10, Issue Tracker dashboard. YouTrack, 2019 ............................................................... 88 Ilustración 11, Project Templates, interfaz de creación de proyecto. YouTrack, 2019 ..................... 96 Ilustración 12, Project Boards, Boards preconfigurados para el proyecto. YouTrack, 2019 ............ 96 Ilustración 13, Smart Search, interfaz de búsqueda. YouTrack, 2019 .............................................. 97 Ilustración 14, Instant Issue Reporting, interfaz de reporte de Bugs. YouTrack, 2019..................... 98 Ilustración 15, SCRUM Board Live Update, interfaz de manejo de actividades. YouTrack, 2019 ... 99 Ilustración 16, Product Backlog, interfaz de manejo de backlog con base en Sprints. YouTrack, 2019 ......................................................................................................................................................... 100 Ilustración 17, Create Report, interfaz de creación de reportes. YouTrack, 2019 .......................... 100 Ilustración 18, Time Management, Asignación de time tracking por actividad. YouTrack, 2019 ... 101 Ilustración 19, Personal Time Report, Board personal de actividades y tiempo. YouTrack, 2019 . 101 Ilustración 20, Gantt Chart, Diagrama de Gantt para la planeación y estimación del proyecto. YouTrack, 2019 ............................................................................................................................... 102 Ilustración 21, Proceso del Acuerdo de Nivel operacional. Elaboración propia 2019 .................... 110 Tabla 1. Stakeholders tiendas Sandie-Go! Elaboración Propia, 2019 ................................................ 7 Tabla 2. Análisis PEST. Fuente original, 2019 .................................................................................... 8 Tabla 3. Análisis FODA. Fuente original, 2019 ................................................................................... 9 file:///C:/Users/allan/Documents/Schhcool/Seminario/Proyecto%20completo%20v1.3.docx%23_Toc7712069 9 Tabla 4. Inventario de Sistemas, aplicaciones y herramientas. Fuente original, 2019 ..................... 11 Tabla 5, Métricas de Help - Desk, Elaboración propia, 2019 ............................................................ 15 Tabla 6, Actores clave, Elaboración Propia, 2019 ............................................................................ 52 Tabla 7, Product Backlog, Elaboración Propia, 2019........................................................................ 55 Tabla 8, KPI’s, métricas de validación y pruebas, 2019 ................................................................... 62 Tabla 9, Procedimiento de medición de KPI’s, Elaboración Propia, 2019 ........................................ 65 Tabla 10, Presupuesto de inversión, Elaboración Propia, 2019 ....................................................... 67 Tabla 11, Roles ITIL - Estrategia del Servicio (Service Strategy), 2019 ........................................... 68 Tabla 12, Roles ITIL - Diseño del Servicio (Service Design), 2019 .................................................. 71 Tabla 13, Roles ITIL - Transición del Servicio (Service Transition), Elaboración Propia, 2019 ....... 73 Tabla 14, Roles ITIL - Operación del Servicio (Service Operation), Elaboración Propia, 2019 ....... 75 Tabla 15, Roles ITIL - Perfeccionamiento Continuo del Servicio (CSI), Elaboración Propia, 2019 . 76 Tabla 16, Roles ITIL - Procesos Externos a la Organización de TI, Elaboración Propia, 2019 ....... 76 Tabla 17, Listado de roles por procesos, Elaboración Propia, 2019 ................................................ 80 Tabla 18, Asignación de roles a propietarios, 2019 .......................................................................... 82 Tabla 19, Asignación de roles SCRUM, Elaboración Propia, 2019 .................................................. 84 Tabla 20, Matriz RACI de proyecto, Elaboración propia, 2019 ......................................................... 86 Tabla 21, Servicios, actividades y propietarios propuestos, Elaboración Propia, 2019 ................... 91 Tabla 22, Comparativa de SLA actuales vs Propuesta. Elaboración propia 2019 ......................... 109 Tabla 23, Análisis de Costo propuesto. Elaboración propia, 2019 ................................................. 112 Tabla 24, Análisis de Flujo Neto de Efectivo. Elaboración propia, 2019 ........................................ 113 Tabla 25, Análisis Flujo Neto de Efectivo en 12 meses. Elaboración propia, 2019 ....................... 114 Tabla 26, Análisis de Riesgo. Elaboración propia, 2019 ................................................................ 115 Tabla 27, Plan de Adiestramiento para ITIL V3 y SCRUM. Elaboración propia, 2019 ................... 116 Tabla 28, Plan de Adiestramiento para YouTrack y Service Desk. Elaboración propia, 2019 ....... 117 10 Resumen El grupo de Tiendas “Sandie-Go!” S.A. de C.V. es una empresa cuya infraestructura y autosuficiencia ha hecho destacar a nivel nacional, siendo considerada como una de las subsidiarias más importantes del Grupo “Go! Go!” Se trata de una organización cuyo crecimiento indirectamente aporta a la mejora en calidad de vida del mexicano promedio, poniendo en venta productos “al detalle”, que buscan cuidar su economía y brindarle productos de calidad internacional a precios económicos. Tiendas “Sandie-Go!” Buscan estar a la vanguardia con las tendencias tecnológicas y desean aplicar mejoras que les permitan un mejor manejo de su información y finanzas. Por lo tanto, se ha decidido iniciar un proceso de migración de su información y procesos de negocio a una plataforma en la nube, un proceso arduo y complejo para una compañía de esta magnitud, razón por la cual se ha optado por dividir dicho proceso en diversas fases distintas. Mediante el análisis se han detectado diversas carencias que Tiendas “Sandie-Go!” S.A. de C.V. podría aplicar para la mitigación de futuros problemas y situaciones que podrán evitarse durante el proceso de migración. Son estas las razones por las que se ha decidido generar a manera de proyecto una propuesta de control y mitigación de incidencias durante la migración, haciendo el uso de nuestros conocimientos en la carrera de Ciencias de la Informática, tanto como el apoyo de la metodología ágil Scrum e ITIL. Se desarrolló una propuesta que busca la actualización del área de Help-Desk existente, así como la creación de un área de análisis y control de calidad (QA), con las cuales Tiendas Sandie-Go! S.A. de C.V. no cuenta en la actualidad, y que son sumamente necesarias para la organización con el fin de mejorar los procesos actuales. A partir de los resultados altamente favorables obtenidos mediante el análisis costo-beneficio; con una VAN de $1,139,355.16. Recuperando la inversión inicial de 2 millones en un plazo de un año. i 11 Introducción Actualmente las empresas se encuentran sumergidasen un mundo cada vez más competitivo, las que tienen un manejo más eficiente de recursos tienen un mejor funcionamiento y sobresalen en comparación a la competencia. Entre estos recursos que se han vuelto de vital importancia se encuentra el manejo de información en todas sus diferentes presentaciones, ya que el eficiente manejo de esta puede dar una gran ventaja competitiva, ya sea analizando estadísticas, en la generación de reportes y otros tantos instrumentos que requieren utilizar datos para generar una visión más clara del panorama y con ello tomar mejores decisiones. Siendo entonces, la información un elemento clave en las organizaciones hoy en día, es cuestión de lógica que se busque tener acceso a estos datos tan rápidamente como sea posible y saber que van a estar garantizados ante cualquier problema de infraestructura que se pudiera suscitar; he ahí la razón por la cual migrar a un ambiente de Cloud resulta una alternativa bastante atractiva para las organizaciones modernas, ya que hacerlo implica menores costos, acceso a los archivos en cualquier parte del mundo y en cualquier momento que se necesiten, además de que esto significa llevar un control más preciso de la información ya que todos los datos se encuentran centralizados en los servidores de la nube. Sin embargo, la migración a un servidor virtual desde un servidor físico local, conlleva diversos problemas y riesgos que, si bien pueden ser prevenidos con una planeación adecuada, no siempre es abordado de esta manera por las organizaciones. Tal es el estatus actual de Tiendas Sandie-Go!, institución en la que se basará el siguiente proyecto de investigación, donde se puede observar una gran problemática causada por la migración del ERP a Cloud, que representa una oportunidad de mejora y crecimiento para la organización, pero también un gran riesgo en caso de ser implementado de manera incorrecta. En el primer capítulo se realiza el planteamiento del problema existente y los objetivos específicos con los cuales se espera desarrollar una justificación a las actividades a desarrollar para lograr los resultados esperados. Una hipótesis del resultado esperado, los problemas que nos impiden llegar a este resultado y los objetivos que nos acercarán a él. El capítulo dos revisa de manera detallada el estado de la empresa, identifica sus fortalezas y debilidades, visión, misión; adicionalmente de identificar las áreas de oportunidad y mejora dentro de su estructura y servicios. Para el tercer capítulo es necesario definir el marco teórico de ITIL y Scrum, que son las metodologías clave dentro del plan de trabajo propuesto. Se hace un análisis de las mejores prácticas propuestas por estas metodologías y se identifica aquellas que serán de provecho para el plan propuesto. En el capítulo cuatro, se plantea con el apoyo de toda la investigación previa la propuesta del proyecto de investigación. Se hacen estimaciones de mejora, se plantea una reestructura organizacional dentro del área de TI y tomando las necesidades y presupuesto del cliente se hace un plan de costo-beneficio que busca convencer a los interesados de la factibilidad de la propuesta. ii 1 CAPÍTULO I. MARCO METODOLÓGICO 1.1. Planteamiento del problema El grupo de tiendas “Sandie-Go!” S.A. de C.V. busca innovar e implementar un mejor control y manejo de sus operaciones financieras, cadenas de suministros y gestión de proyectos haciendo uso de Oracle Applications Cloud como su ERP. Actualmente todos estos procesos son realizados dentro de la infraestructura local de la organización, pero se busca generar un plan de migración a Oracle Cloud con el fin de mejorar los tiempos de acceso a estos datos, mejorar su seguridad e incrementar la resiliencia de la organización al tener esta información en la nube. El proyecto será dividido en diversas fases, cada una buscando migrar un área funcional de operaciones a la nube y fomentando el flujo de operaciones de la organización haciendo uso Oracle Cloud. Durante el proceso de planeación del proyecto y los procesos a implementar, se han detectado algunas carencias que podrían causar graves problemáticas en el futuro proceso de migración de Tiendas “Sandie-Go!” S.A. de C.V. Entre estas carencias se identifica que el área de Help-Desk no cuenta con la posibilidad de apoyar a los diversos niveles de usuario dentro de las tiendas, de igual forma no se identifica un área de análisis o Quality Assurance (QA) que busquen mitigar los errores de ambiente posibles al realizar cambios en el software de la organización. Identificando estas áreas de oportunidad, se busca generar una propuesta de control que logre actualizar y mejorar las funciones del área de Help-Desk, así como implementar un área de análisis y QA que ayuden durante el proceso de migración y busque mitigar las posibles incidencias; todo esto haciendo uso de las metodologías ITIL e ISO-20000. 1.2. Preguntas de investigación ¿Tiene algún beneficio para la organización el llevar un control de los tipos de incidencias técnicas y funcionales? ¿En qué le beneficia al proyecto contar con un área de QA? ¿Cuál es la afectación en términos de costo el retraso en la mitigación de un error? ¿Qué beneficio tendrán los usuarios del negocio? ¿Esto ayudará a la adopción más efectiva de procesos de negocio soportados por un nuevo sistema por los usuarios? ¿Es posible minimizar el tiempo de respuesta y la cantidad de incidencias reportados durante el proceso de migración a la nube? 1.3. Hipótesis La actualización del Help-desk con una base de conocimiento que le permita abarcar los nuevos retos que implica una migración; apoyados por la creación de un área de análisis y aseguramiento de la calidad (Quality Assurance, QA) lograrán una mejora en el tiempo de respuesta de los equipos involucrados, así como una disminución de incidentes y costos al momento de iniciar el proceso de migración del ERP de la empresa a una plataforma de Cloud. 2 1.4. Objetivo general Mediante la elaboración de un análisis de la organización haciendo uso de ITIL, Scrum e ISO 20000, se busca proponer un plan que busque la reducción de tiempos de respuesta frente a las incidencias que se reporten, así como lograr la disminución de las mismas durante el proceso de migración de un ERP a Cloud. 1.5. Objetivos específicos Con ayuda de ITIL y SCRUM establecer un plan de trabajo que permita la implementación de un área de análisis y una de QA (Quality Assurance) que se alineen a los requisitos de la organización. Proponer la actualización del Help-Desk y que se encargue del manejo de incidentes utilizando nuestro conocimiento de Informática. Crear una base de conocimiento sobre incidentes y sus diferentes variantes y niveles de severidad. Definir un proceso de planeación dedicado a posibles implementaciones futuras en el sistema, así como el manejo de tiempos y su implementación en producción. Por medio del análisis, generar un plan de acciones a realizar durante las primeras etapas de la migración, con el fin de prever posibles incidencias. 1.6. Justificación El objetivo de esta investigación es proponer un plan de mejora continua dentro del proceso de migración para las distintas fases del proyecto que se comenzará a implementar próximamente. La relevancia de esta investigación radica en buscar mejoras en los procesos que suelen implementarse en las empresas y con ello mejorar la calidad en los servicios, en este caso durante la migración a Cloud. Nuestra propuesta de actualizar el área de Help-Desk, crear un área de análisis y QA que busquen un mayor aprovechamiento de los servicios existentes haciendo uso de nuestros conocimientos, así como el apoyo de los procesos definidos por la metodología ITIL y SCRUM.Justificación desde el enfoque de la carrera Ciencias de la Informática: Haciendo uso de nuestros conocimientos en resolución de problemas, análisis de sistemas, manejo de base de datos, diseño de sistemas y modelos de gestión de sistemas; provistos por nuestra carrera en Ciencias de la informática, se propone la actualización del área de Help Desk, así como la creación de un área de análisis y QA que busquen mitigar los problemas que puedan detectarse durante la migración de ERP a la nube en las Tiendas “Sandie-Go!” S.A. de C.V. Todo esto apoyándonos de las normas ITIL e ISO/IEC 20000. 1.7. Universo o muestra La propuesta a elaborar para el proceso de mitigación de incidencias durante la migración de ERP a Cloud se enfocará en las tiendas “Sandie-Go!” S.A. de C.V., una subsidiaria de Grupo “Go! Go!”. “Sandie-Go!” Es una cadena de tiendas de ventas al detalle, que ofrece novedades de importación de todo el mundo a menos de veinte pesos, incluyendo productos básicos y satisfaciendo así las necesidades básicas de sus clientes. 3 Las tiendas “Sandie-Go!” Son especialistas en productos de temporada, por lo que su distribución de productos se encuentra en constante rotación dependiendo del mes y eventos sociales de mayor impacto (regreso a clases, fiestas mexicanas, Halloween, Navidad, etc.). Siendo Tiendas “Sandie-Go!” La subsidiaria más exitosa del grupo, con 300 tiendas en operación en 7 distritos dentro de la república mexicana, Grupo “Go! Go!” Busca aprovechar el crecimiento de las tiendas para innovar su tecnología y procesos. 1.8. Tipo de investigación Para cumplir con el alcance del proyecto y debido a la naturaleza de la problemática en la empresa, se ha determinado hacer uso de la investigación descriptiva, que consisten en buscar las propiedades y características del objeto sometido a análisis; así como el uso de la investigación exploratoria, que se enfoca en indagar y recolectar información sobre un tema específico del que se tienen aún dudas y no se ha abordado a profundidad. Estos tipos de investigación permitirán conocer a fondo los diferentes problemas y sus causas durante el proceso de migración a Cloud, así como realizar una recopilación de datos referentes al seguimiento de las incidencias y áreas de oportunidad, que en el futuro pudieran resultar en una mejora de los procesos. Finalmente, con este análisis se logrará actualizar las funciones de la mesa de ayuda, así como lograr implementar un área de análisis y un área de control de calidad que en conjunto busquen fortalecer a la institución y mejorar sus procesos. 1.9. Técnicas e instrumentos de medición Para este proyecto se utilizarán las técnicas explicas a continuación ya que ayudarán a saber el comportamiento de los patrones a través del tiempo, brindarán datos relevantes para la investigación y elaboración del plan y ayudarán a la determinación de los mismos, a continuación, se explicará de manera más amplia la razón de implementación de cada uno. Observación y análisis: Estas técnicas serán empleadas para la evaluación del estado actual de la migración, su comportamiento a través del tiempo e identificación de patrones de incidencias que ayudarán a realizar el análisis del problema y la realización del plan de acción en la propuesta de implementación. Documentación: Esta técnica ayudará a ver con registros actuales el tipo de problemas más recurrentes, fechas, etapa de la migración, así como otros datos que ayudarán durante el análisis para la propuesta de implementación que se elaborará más adelante. 4 CAPÍTULO II. MARCO CONTEXTUAL 2.1. Introducción La industria de ventas al detalle empezó a transformarse durante la década de los 80. Wal-Mart fue la pionera al iniciar prácticas similares a las de los sistemas de entrega justo a tiempo de los japoneses. Estos sistemas normalmente entregan productos en el momento en que se requieren y en la cantidad precisa. Au Bon Marche, Paris; creadores del autoservicio Sears de Canadá adoptó estas prácticas como un gran paso para la formación de grupos multifuncionales, que simplifican los procesos de pedido, recibo y pago por compras; de esa manera se reduce en forma radical el tiempo entre el pedido y la recepción. La disminución simultánea de los costos junto con el aumento de los servicios cuestiona la sabiduría convencional de las ventas al detalle, que sostiene necesario contar con grandes inventarios para evitar la insatisfacción de los clientes por falta de mercancías o la incapacidad de entrega oportuna. Resulta natural lo que señaló Donald Shaffer, ejecutivo principal de Sears Canadá: “Este esfuerzo es la reestructuración más importante de los métodos y procedimientos en la historia de la compañía”. Los costos bajos y la rápida implantación de un intercambio electrónico de datos sencillo es una de las claves para agilizar los pedidos y obtener respuesta inmediata del proveedor. Sears demostró que esto era posible en cuestión de semanas al poner en operación sistemas sencillos pero efectivos (en diferentes momentos, a grupos de proveedores se les otorgaron 90 días para ajustarse a los requerimientos de Sears), en tanto que muchos tradicionalistas argumentaban que lograr la conformidad de todos los proveedores a este método de transmisión de datos ya convertido en rutina tomaría años, tal vez décadas. La sencillez, los costos bajos y los procesos administrativos libres de inventarios son iniciativas a corto plazo que prometen ayudar a las empresas dedicadas a las ventas al detalle (aquellas con la voluntad valiente de romper con la tradición) a desplazarse hacia una nueva e interesante era. Esto les permitirá no sólo sobrevivir, sino también sobrepasar las anticuadas prácticas, los precios altos y los pobres servicios de sus competidores. El sector que ha demostrado mayor crecimiento dentro de las ventas al detalle es el de las compras desde el hogar. Muchos consumidores han experimentado la avalancha en el número de catálogos que llega a sus buzones. Las compañías que los envían sostienen una competencia agresiva tanto con las tiendas al detalle como con otras empresas que venden por catálogo. Para satisfacer esas demandas del consumidor, las cadenas comerciales deben enfocarse en el desarrollo de tecnología, como el uso de la Inteligencia Artificial, realidad virtual y el internet de las cosas, y tienen que mejorar la protección de datos y la eficiencia en la cadena de suministro para acelerar la capacidad de entrega. Además, las empresas tienen que evolucionar sus tiendas, hacia una mezcla entre lo físico y lo digital. Esta tendencia se puede ver en las alianzas que están haciendo las cadenas tradicionales y 5 las digitales: Amazon compró los supermercados Whole Foods y Walmart adquirió el sitio de comercio electrónico Jet.com. En México, aún falta mucho para desarrollar el comercio electrónico, pues apenas representa alrededor de 2% de las ventas totales del sector; motivo por el cual tiendas mayoristas o de pequeña a mediana escala han tenido una oportunidad de crecer dentro de un mercado tan competitivo. (Harmon, 1996) 2.2. Contexto de la empresa Para comprender mejor lo que se hará en este proyecto, se darán a continuación algunos detalles de la empresa, los productos que ofrece, en qué partes del país opera y otros datos de la misma, como su misión y visión, stakeholders, los análisis realizados, entre otras cosas. 2.2.1. Productos y servicios que ofrece la empresa Sandie-Go! es una cadena de tiendas de ventas al detalle basada en oportunidades. Ofrece novedades de importación de todo el mundo a un precio base que buscan satisfacer las necesidades básicas de sus clientes. Estados Unidos, Canadá, India, Polonia, Colombia, Bulgaria,Tailandia, Chile, España, Vietnam, Turquía, Hong Kong, Dubái, Israel, Malasia, Singapur, China, Taiwán, son algunos países de origen de los productos que se ofrecen al público. En tiendas “Sandie-Go!” se pueden encontrar artículos para dama, caballero, niños, de todas las temporadas del año, fiestas, hogar, ropa, papelería y un área completa destinada a productos de belleza. Adicionalmente, estos productos se encuentran en constante rotación por lo que se incita al cliente a visitar constantemente las tiendas y aprovechar cada temporada. 2.2.2. Misión y Visión de la empresa Misión: Satisfacer las necesidades cotidianas del cliente de una manera amable, rápida, práctica y confiable; ofreciendo una amplia gama productos de calidad internacional a un precio fijo. Visión: Ser una de las principales cadenas de tiendas en América Latina reconocidas por su confiabilidad, competitividad y calidad en sus productos de marca y exclusivos de temporada, que aseguren la aceptación y preferencia de sus clientes. 2.2.3. Estructura organizacional Tiendas “Sandie-Go!” cuenta con una estructura organizacional lineo-funcional, fomentando una distribución lineal de la autoridad y responsabilidad que se transmite a través de un sólo jefe por cada función en especial. A continuación, se muestra dicha estructura: 6 Diagrama 1. Diagrama de estructura organizacional. Elaboración propia, 2019 2.2.4. Stakeholders Los Stakeholders son todas las personas o grupos interesados en el proyecto y su afectación dentro de la organización. Por este motivo al realizar la propuesta de modificación de procesos y creación de áreas dentro de tiendas Sandie-Go!, se necesita tomar en cuenta a los siguientes grupos: Parte Interesada Requerimientos y expectativas Prioridad como Stakeholder Interés en el proyecto Dirección General Aprobación y autorización del proyecto. Muy Alta Muy Alto Dirección de Operaciones Elaborar y administrar el presupuesto del proyecto, así como coordinar los equipos de trabajo durante las diferentes etapas de este. Encargado de análisis y entrega de resultados finales. Muy Alto Muy Alto Dirección de Sistemas Evaluación, análisis, desarrollo, implementación y validación de las soluciones a los requerimientos solicitados por el usuario en tiempo, forma y calidad. Alto Muy Alto 7 Dirección Comercial Coordinar la elaboración de requerimientos solicitados para aprobar el proyecto como satisfactorio. Alto Alto Dirección de Logística Coordinar la elaboración de requerimientos solicitados para aprobar el proyecto como satisfactorio. Alto Alto Gerencia Validación final de resultados y objetivos del proyecto. Bajo Neutro Tabla 1. Stakeholders tiendas Sandie-Go! Elaboración Propia, 2019 2.2.5. Definición de necesidades del negocio Debido a los constantes problemas que han surgido por la naturaleza del almacenamiento de los datos de forma local en la matriz, ha surgido la necesidad de implementar una tecnología que tenga los datos seguros y disponibles en cualquier momento, que requiera menos mantenimiento y ayude a incrementar la resiliencia de la organización en una catástrofe, por lo tanto, se han determinado los siguientes puntos a satisfacer dadas las nuevas necesidades: Contar con los datos de forma accesible de manera remota en cualquier momento. Proporcionar soporte interno para la nueva tecnología y los diversos problemas que puedan surgir después de implementar la misma. Minimizar los posibles problemas que puedan surgir con las nuevas implementaciones y/o actualizaciones de tecnologías en el futuro. Mejorar el control de los datos para las diferentes sucursales con una tecnología que sea accesible por el jerárquico necesario para su supervisión. Mejorar el control y manejo de operaciones financieras. Mejorar procesos de operación en cadenas de suministros y distribución. 2.2.6 Análisis PEST (Factores políticos, económicos, sociales y tecnológicos) El análisis PEST es una herramienta que ayuda a entender cómo se encuentra una organización con referencia a las diferentes variantes que le pueden afectar de manera directa o indirecta, ya sea en cuanto a Política, economía, aspectos sociales y tecnológicos, en este caso orientados a la empresa “Sandie-Go!” a continuación se detallará una tabla con estos detalles que ayudarán a comprender mejor estos factores. Político-Legales: Factores relacionados con la regulación legislativa de un gobierno. Ejemplo: Legislación antimonopolio, Leyes de protección del medio ambiente y a la salud, Políticas impositivas, Regulación del comercio exterior, Regulación sobre el empleo, Promoción de la actividad empresarial, Estabilidad gubernamental. * Económicos: Factores de índole económica que afectan al mercado en su conjunto (a unos sectores más que a otros). De entre ellos, se puede mencionar: ciclo económico, Evolución del PNB, 8 Tipos de interés, Oferta monetaria, Evolución de los precios, Tasa de desempleo, Ingreso disponible, Disponibilidad y distribución de los recursos, Nivel de desarrollo. * Socio-culturales: Configuración de los integrantes del mercado y su influencia en el entorno. Véase variables como la evolución demográfica, Distribución de la renta, Movilidad social, Cambios en el estilo de vida, Actitud consumista, Nivel educativo, Patrones culturales y la Religión. * Tecnológicos: Estado de desarrollo tecnológico y sus aportes en la actividad empresarial. Depende de su estado la cifra en gasto público en investigación, Preocupación gubernamental y de industria por la tecnología, Grado de obsolescencia, Madurez de las tecnologías convencionales, Desarrollo de nuevos productos y Velocidad de transmisión de la tecnología. (Arias Amaya & Ayala Ruiz, 2015) Políticos -Cambios en el Tratado de Libre Comercio (TLC) -Cambios en tarifas de importación -Legislación para los comercios Económicos -Cambios en las tasas de interés -Inflación en el país -Las fluctuaciones en las tasas de cambio -Tasa de desempleo -Incremento de competitividad en la industria Sociales -Cultura del consumo en el país -Las clases sociales -Falta de fidelidad de los clientes a las marcas/cadenas -Nuevas alternativas de consumo y compras Tecnológicos -Infraestructura de telecomunicaciones -Tecnologías actuales de equipos de cómputo -Tecnologías actuales para almacenamiento y procesamiento de datos (Servidores, clusters, etc.) Tabla 2. Análisis PEST. Fuente original, 2019 2.2.7. Análisis FODA (fortalezas, oportunidades, debilidades y amenazas) La matriz FODA es una herramienta para el análisis que se utiliza en las organizaciones para tener una perspectiva más clara de su situación actual con la finalidad de descubrir las áreas donde se tiene que poner más atención para reforzar y crecer, entender qué áreas son las más fuertes de la empresa, para reforzarse y que amenazas podrían enfrentar de manera interna para corregirlas logrando con ello, una evolución de la organización. Fortalezas: son las capacidades especiales con que cuenta la empresa, y que le permite tener una posición privilegiada frente a la competencia. Recursos que se controlan, capacidades y habilidades que se poseen, actividades que se desarrollan positivamente, etc. Oportunidades: son aquellos factores que resultan positivos, favorables, explotables, que se deben descubrir en el entorno en el que actúa la empresa, y que permiten obtener ventajas competitivas. Debilidades: son aquellos factores que provocan una posición desfavorable frente a la competencia, recursos de los que se carece, habilidades que no se poseen, actividades que no se desarrollan positivamente, etc. Amenazas: son aquellas situaciones que provienen del entorno y que pueden llegar a atentar inclusocontra la permanencia de la organización. 9 Fortalezas - Buen ambiente laboral - Conocimiento del mercado - Precios competitivos en el mercado - Productos de alta calidad de acuerdo a la temporada Oportunidades - Un mercado al que se le ha dejado desatendido - Oferta de productos exclusivos - Regulaciones de comercio internacional que podrían beneficiar a la organización Debilidades - Equipamiento desactualizado en sucursales - Problemas de comunicación de datos entre sucursales y matriz - Bajo control de datos que ocasiona pérdidas de los mismos debido a problemas de comunicación y almacenamiento de los mismos Amenazas - Fluctuación del dólar - Competencia consolidada en el mercado - Bajo crecimiento de la organización - Falta de planeación en los procesos que podría causar problemas al largo plazo Tabla 3. Análisis FODA. Fuente original, 2019 2.3 Infraestructura Tecnológica En esta sección, se profundizará en la infraestructura tecnológica de la empresa, para conocer de manera general el estado actual de las tecnologías que se tienen implementadas; esto ayudará a tener un punto de partida para el desarrollo de los capítulos siguientes de este proyecto. 2.3.1. Inventario de sistemas, aplicaciones y herramientas de TI Para esta empresa se utilizan diversas tecnologías dependiendo las diferentes necesidades de las áreas, a continuación, se una tabla que muestra las tecnologías que se utilizan actualmente: Infraestructura Área a cargo Servidores UNIX ● 2 servidores de clase “high end” SunFire 6900divididos en 2 dominios lógicos c/u ● 5 servidores clase “mid range” SunFire 490 ● 1 servidor clase “departamental” SunFire 440 Dirección de Sistemas & proveedor de Outsourcing T-systems Equipos de trabajo y Sistemas Operativos ● Equipos DELL Vostro con Windows 10 Professional ● Equipos DELL Vostro con Windows XP ● Equipos DELL Vostro con SunOS 5.9 ● Equipos HP con Windows 7 Dirección de Sistemas 10 Respaldos ● 1 librería de cintas Sun SL-500 Cap. Max. 79 cintas ● Capacidad de almacenamiento de 30Mb x minuto ● 4 tapes drives LTO Ultrium 4 para cintas de 800Mb ● Software Veritas Netbackup con opción SAN ● 2 Switches de fiber channel de 2gb/sec ● Tarjetas HBA de fiber channel en los servidores UNIX Dirección de sistemas Proceso BATCH APPWORX Dirección de sistemas Sistemas ● ORMS - Oracle Retail Merchandising System ● ORWMS – Oracle Retail Warehouse Management System ● RDW – Retek Datawarehouse ● RIB – Retail Integration Bus ● IAS – Internet Application Server (oracle) ● OAS – Oracle Appication Server (oracle) ● Fusion – Integration Bus ● Inventory Linkage – Inventarios de tiendas ● Great Plains – Sistema contable ● OE-Business – Oracle E-bussiness HR Management Systems ● Traversity – SW punto de venta ● In-house Dev. – Desarrollos en casa, aplicaciones de tienda ● Portales - Aplicaciones desarrolladas en casa, explotación de la información Dirección de sistemas 11 Base de Datos ● RMSPROD - Retail Merchandising System database ● WMS_DF – AveFenix (Mexico, City) Warehouse Mgmt. System [ ● WMS_DF – Tijuana/SUP Warehouses Mgmt. System ● RDWPROD – Retek Datawarehouse database ● APXPROD – Appworx database ● RMANCAT – Catalog Oracle backups/restores ● RMS_PROD – Oracle RMS v.12 database ● UTILITY – Fusion database Dirección de sistemas Automatización y monitoreo BigBrother Dirección de sistemas Tabla 4. Inventario de Sistemas, aplicaciones y herramientas. Fuente original, 2019 2.3.2 Mapa de infraestructura tecnológica, servidores y comunicaciones La infraestructura actual de tiendas Sandie-Go! está enfocada en la demanda y necesidades de los usuarios. Los equipos de cómputo para uso común utilizados principalmente por los diversos departamentos son equipos DELL Vostro con las siguientes características: ● Procesador: Procesador Intel® Core™ i5-8400 de 8.ª generación (9MB de memoria caché, de hasta 4.0 GHz) ● Sistema Operativo: Windows 10 Profesional, 64 bits, inglés, francés, español ● Memoria RAM: DDR4, 4 GB (1 X 4GB), canal único, 2666 MHz ● Almacenamiento: Disco duro SATA de 3.5 pulgadas, 1 TB y 7200 rpm ● Tarjeta Inalámbrica: Tarjeta Dell Wireless 1707 (802.11bgn + Bluetooth 4.0, 1 x 1) ● Lector CD: Unidad óptica con Bandeja de carga automática (DVD +/- RW), lectura y escritura de CD/DVD La configuración de los equipos principales para el área de informática puede variar, dependiendo de las necesidades. Por dar un ejemplo, también se tienen equipos con el sistema operativo SunOs 5.9, mejor conocido como Solaris 9. 12 Diagrama 2. Esquema de infraestructura tecnológica dentro de la organización. Fuente original, 2019 Por otra parte, las operaciones de Sandie-Go! son soportadas por una infraestructura de servidores UNIX configurados en esquemas de alta disponibilidad y redundancia de componentes para ofrecer un alto nivel de desempeño y disponibilidad. Se hace uso de los siguientes equipos UNIX: 2 servidores de clase “high end” SunFire 6900 divididos en 2 dominios lógicos c/u 5 servidores clase “mid range” SunFire 490 1 servidor clase “departamental” SunFire 440 La información de Sandie-Go! se almacena en bases de datos relacionales ORACLE, conocidas por ORDBMS por sus siglas en inglés (Oracle Relational Database Management System). Por la dinámica del negocio, esta información viaja de una base de datos a otra durante el procesamiento de la información. Las principales bases de datos ORACLE en ambiente de PRODUCCIÓN son: RMSPROD - Retail Merchandising System database WMS_DF – AveFenix (Mexico, City) Werehouse Mgmt. System [ WMS_DF – Tijuana/SUP Werehouses Mgmt. System RDWPROD – Retek Datawarehouse database APXPROD – Appworx database RMANCAT – Catalog Oracle backups/restores RMS_PROD – Oracle RMS v.12 database UTILITY – Fusion database El espacio en disco utilizado por las bases de datos es de aprox. 5 terabytes, los cuales están configuradas con redundancia RAID 7+1 y Shadow Image. La tecnológica Shadow Image permite tomar snapshots o fotografías de las bases de datos productivas para recuperar en menos de 2hrs. la información crítica de Sandie-Go! 13 Diagrama 3. Mapa de infraestructura tecnológica dentro de Sandie-Go! Fuente original, 2019 2.3.3 Descripción de servicios de TI La calendarización de procesos de negocios del día a día de Sandie-Go!, se consolida en el procesamiento por lotes. También denominado Proceso BATCH. La herramienta que se utiliza para tal fin se llama: APPWORX Appworx, es una herramienta de automatización de procesos a nivel Unix, Oracle, Sistemas de Retail y Windows. Appworx apoya las operaciones de Sandie-Go! de la siguiente manera: Proceso Batch nocturno: 1381 jobs o trabajos ejecutados a partir de las 22:00 h. a las 08:00hrs. del día siguiente Procesa y transfiere información entre las aplicaciones de Retail, bases de datos Oracle, archivos planos en UNIX Hay más de 1800 jobs o trabajos programados en APPWORX APPWORX funciona en 3 ambientes: DEV, TST y PRD APPWORX lo conforman 1 master server y 5 agentes o clientes 14 El proceso de respaldo y recuperación de información del negocio, es parte importante de las tareas operativas del personal del área técnica de Sandie-Go! Diariamente se respaldan alrededor de 300Mb de información y semanalmente 1.5Tb. La solución de respaldos/recuperación de información es: 1 librería de cintas Sun SL-500 cap.max. 79 cintas Capacidad de almacenamiento de 30Mb x minuto 4 tapes drives LTO Ultrium 4 para cintas de 800Mb Software Veritas Netbackup con opción SAN 2 Switches de fiber channel de 2gb/sec TarjetasHBA de fiber channel en los servidores UNIX Una de las principales funciones del área técnica es la automatización y el monitoreo de los sistemas y aplicaciones, existen más de 150 monitores activos en ambiente productivo. La herramienta de monitoreo se llama BigBrother, la cual verifica el estado de los siguientes elementos: Bases de datos Sistemas operativos Respaldos Espacio en discos NFS status Estado de la memoria Puertos Mensajes de alerta de los sistemas Seguridad Temperatura de los servidores BigBrother es una herramienta WEB que se localiza en la página: http://hornet/bb Los umbrales y frecuencia de monitoreo de todos los elementos de la infraestructura y sistemas de Sandie-Go! varía y depende de la criticidad de cada uno de ellos. Finalmente, para el proceso de soporte técnico, los incidentes y requerimientos generados por BigBrother, Appworx y los usuarios de aplicaciones Sandie-Go! son notificados al personal especialista del área técnica y T-systems, mediante correo electrónico, levantamiento de incidente en el Help-Desk o llamada telefónica en caso de prioridad alta. http://hornet/bb 15 2.4 Métricas actuales Para tener una perspectiva más completa del estado actual de los procesos, se hizo un análisis a los mismos de la organización. Actualmente la misma no cuenta con áreas de QA ni de análisis para los proyectos de sistemas que se implementan. Si embargo, la organización actualmente cuenta con un Help Desk, el cual atiende diversos tickets de varias áreas y temas, para los fines de este proyecto, se utilizarán los datos del área de sistemas para tener una percepción más precisa de la situación actual. Al equipo de Help Desk actualmente se le paga por hora y en promedio el personal de este equipo trabaja 6 días por semana La información de esta tabla fue tomada de los registros de la organización de un tiempo promedio semanal. A continuación, se muestra una tabla con esos datos: Muestra Creados Resueltos Porcentaje Tickets (Por semana) 473 400 84.56% Promedio Costo por hora (por persona Help Desk) Costo total promedio por ticket Costo promedio semanal Costo promedio mensual Tiempo de resolución 6h:28m $49.47 $321.55 $128,620 $514,480 Tabla 5, Métricas de Help - Desk, Elaboración propia, 2019 16 CAPÍTULO III. MARCO TEÓRICO 3.1. Introducción a ITIL Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre utilización. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. Los proveedores de IT ya no pueden permitirse el lujo de centrarse en la tecnología exclusivamente, sino que ahora deben considerar la calidad de sus servicios en relación con sus clientes. Se llama “cliente” a cualquier departamento o responsable de la organización a la cual IT le suministra el servicio y el autorizado para dar por finalizado el mismo y, de corresponder, pagarlo. El “usuario” es un nivel menor que cliente y se refiere al empleado que utiliza los servicios de IT para sus actividades diarias. La percepción del cliente es esencial para la provisión de los servicios. Si el servicio cumple o no con las expectativas depende ante todo de cuán eficazmente se acordaron los entregables. Un diálogo continuo con el cliente es esencial para refinar los servicios a prestar y asegurarse que tanto el proveedor como el cliente sepan lo que se espera del servicio. La calidad de un servicio es la capacidad que tiene éste para satisfacer las necesidades y expectativa del cliente, proporcionar una calidad continua es uno de los aspectos más importantes de la industria de los servicios. Cada vez son más los directivos de las organizaciones que están exigiendo a los CIOs que tengan un Modelo de Gobernabilidad de TI con el objetivo de tener información a través de controles y estructuras que les aseguren que el área TI está actuando como soporte de las estrategias del negocio. Sin una Mejor Práctica como la Gestión de Servicios de TI, estos modelos no pueden funcionar de una manera eficiente. Por un lado, la Gestión de Servicios es clave para la Gobernabilidad de TI, porque se integra a los objetivos del negocio y, por otro lado, sin los procesos de ITIL, los indicadores y controles no serían confiables. Una implementación exitosa de Mejores Prácticas de ITIL define un modelo de procesos sustentado por roles y responsabilidades, entre otros elementos, los cuales, al ser implementados a lo largo de toda la organización, generan una nueva forma de trabajo basada en responsabilidades puntuales; de esta manera contribuyen a eliminar los silos en las organizaciones. Por otro lado, los procesos de TI con mayor madurez, generan mayor productividad (menos errores) y más calidad (hacer las actividades siempre igual), lo cual automáticamente reduce los costos. Se reconoce así que los servicios que provee el departamento de IT al negocio son clave, estratégicos y un activo organizacional que debe ser eficientemente manejado. Se deben invertir apropiados niveles de 17 recursos para su gestión y para que la entrega, el soporte y el manejo de los servicios que IT presta a la organización sean efectivos ITIL es un marco público que describe las “Mejores Prácticas” de la gestión de servicios de IT (IT Service Management). Provee de un cuadro genérico para el correcto gobierno de IT y se focaliza en los procesos y servicios necesarios para el negocio y la mejora continua de la calidad de los mismos. Dicho de otro modo, ITIL tiene como fin proveer un marco de trabajo para el manejo de la infraestructura, la operativa y el desarrollo de la Tecnología de la Información en la organización, o sea “Gestión de los Servicios de IT”. ¿Dónde generalmente se aplica esto? en los centros de cómputos grandes y/o empresas proveedores de servicios del estilo “SaaS”. 3.1.1 Gestión de servicios de TI El constante crecimiento de las Tecnologías de la Información (TI), los nuevos requerimientos y la necesidad que tienen las empresas de contar con servicios TI de calidad, hace que las organizaciones se preocupen por administrar eficientemente sus recursos, entregar y dar soporte óptimo de servicios TI. En este sentido, la Gestión Servicios de TI se enfoca en el soporte y la entrega de los servicios de Tecnologías de la Información. Hoy en día esta preocupación no es sólo de las grandes organizaciones, las Pymes encargadas de proveer servicios de Tecnología de Información tienen una necesidad cada vez más creciente. Las empresas Pymes, con sus limitados recursos difícilmente pueden emprender un proyecto de este tipo, dada su complejidad y por ende el uso de recursos que involucran para su implementación. En este sentido, existe la necesidad de contar con un modelo especializado que ayude a las Pymes a implementar la Gestión Servicios de TI. (De La Cruz& Mauricio, 2007) Estos servicios incluyen los procesos, métodos, roles y actividades que el Proveedor de Servicios (Service Provider) utiliza para asegurar la entrega y el soporte de los mismos. La Gestión de Servicios de IT incluye la prestación de los servicios, procesos y componentes de infraestructura IT descritos en ITIL, su planificación y diseño, estrategia, entrega, soporte y mejora continua. El principal objetivo de la Gestión de Servicios es asegurarse que los servicios de IT están perfectamente alineados con las necesidades del negocio y que soporten a las mismas. Aunque se tenga una idea intuitivamente clara del concepto de servicio es difícil proponer una única y sucinta definición del mismo. ITIL ofrece la siguiente definición: Un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados. En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente las capacidades y recursos necesarios para ello. Una correcta gestión de servicios requerirá: Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios para la prestación del servicio Establecer los niveles de calidad del servicio Supervisar la prestación del servicio Establecer mecanismos de mejora y evolución del servicio ITIL define la Gestión de Servicios como un conjunto de capacidades organizativas especializadas para la provisión de valor a los clientes en forma de servicios. 18 Los principios básicos para la gestión de servicios se resumen en: Especialización y coordinación: los clientes deben especializarse en la gestión de su negocio y los proveedores en la gestión del servicio. El proveedor debe garantizar la coordinación entre los recursos y capacidades de ambos. El principio de Agencia: los agentes actúan como intermediarios entre el cliente o usuario y el proveedor de servicios y son los responsables de la correcta prestación de dichos servicios. Estos deben de actuar siguiendo las indicaciones del cliente y protegiendo los intereses del cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados del proveedor de servicios o incluso interfaces de interacción con el usuario en sistema gestionados automáticamente. Encapsulación: los clientes y usuarios sólo están interesados en la utilidad y garantía del servicio y no en los detalles precisos para su correcta prestación. La encapsulación se consigue a través de la: o Separación de conceptos complejos se en diferentes partes independientes que pueden ser tratadas independientemente. o Modularidad que permite agrupar funcionalidades similares en forma de módulos auto contenidos. o Acoplamiento flexible entre recursos y usuarios, mediante, por eje evita que cambios o alteraciones en los recursos afecten negativamente a la experiencia de usuario. Sistemas: según ITIL los sistemas son grupos de componentes interrelacionados o interdependientes que forman una unidad y colaboran entre sí para conseguir un objetivo común. Los aspectos clave para el correcto rendimiento de un sistema son: o Procesos de control o Feedback y aprendizaje 3.1.2 Ciclo de vida de los servicios de TI Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y operación del servicio optimizado. 19 Diagrama 4, Estrategia de gestión de servicios con base en ITIL. Bi-Tecing, 2014 Diagrama 5, Estrategia de gestión de servicios con base en ITIL. Fuente propia 20 3.1.3 Fase I: Estrategia del Servicio La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico. Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado. (OSIATIS S.A, N/D) 3.1.3.1 Descripción de Procesos La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio. Los procesos asociados directamente a la fase de Estrategia son: Gestión Financiera: Responsable de garantizar la prestación de servicios con unos costes controlados y una correcta relación calidad-precio. Aunque casi todas las empresas y organizaciones utilizan las tecnologías de la información en prácticamente todos sus procesos de negocio, es frecuente que no exista una conciencia real de los costes que esta tecnología supone. Esto conlleva serias desventajas: Se desperdician recursos tecnológicos. No se presupuestan correctamente los gastos asociados. Es prácticamente imposible establecer una política de precios consistente. El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios. Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no podrán evaluar el retorno de la inversión ni podrán establecer planes consistentes de gasto tecnológico. Gestión del Portfolio de Servicios: Responsable de la inversión en servicios nuevos y actualizados que ofrezcan el máximo valor al cliente minimizando a su vez los riesgos y costes asociados. El objetivo primordial de la Gestión del Portfolio de Servicios consiste en definir una estrategia de servicio que sirva para generar el máximo valor controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costes que éstos conllevan. La Gestión del Portfolio se relaciona directamente con los siguientes procesos de las fases del Ciclo de Vida: La Gestión Financiera, en la fase de Estrategia, proporciona al Portfolio la información necesaria para comprender en profundidad los costes del servicio. En la fase de Diseño, la Gestión del Catálogo de Servicios se basa por completo en el Portfolio, ya que su cometido principal consiste en elaborar una versión de éste especialmente enfocada a clientes. 21 Indirectamente, la Gestión del Portfolio alimenta a todas las fases del Ciclo de Vida, ya que provee de información estratégica fundamental para orientar cualquier actividad. Gestión de la Demanda: Responsable de la armonización de la oferta de los servicios ofrecidos con las demandas del mercado. Al contrario que los bienes materiales, los servicios no pueden producirse con antelación y almacenarse hasta que el cliente los solicita. Es un proceso simultáneo: la producción y el consumo tienen lugar al mismo tiempo, circunstancia que complica enormemente la planificación de la demanda. La Gestión de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente. Por lo general, cuanto mejor funciona un servicio, mayordemanda genera. Ésta, a su vez, provoca exigencias de capacidad que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera así un ciclo de consumo-producción en el que el consumo es un estímulo positivo para la producción y viceversa: Figura 1, Gestión de demanda en ITIL. OSIATIS, 2016. Sin embargo, el incremento de uno y otro lado del engranaje no tienen por qué ser paralelo. De ahí la importancia para la organización de la Gestión de la Demanda, que ayuda a racionalizar el uso y contratación de los recursos. Una correcta Gestión de la Demanda aporta una serie de mejoras y beneficios notables tanto al servicio como al negocio en sí: La Gestión de la Capacidad, puede, con los informes de la Gestión de la Demanda, optimizar la planificación para ajustarse a los patrones de consumo. La Gestión del Portfolio de Servicios puede aprobar inversiones en capacidad extra, nuevos servicios o cambios en los servicios basándose en el consumo. El Catálogo del Servicio puede también trazar patrones de demanda para ciertos servicios. La Operación del Servicio puede ajustar la asignación de recursos y planificar mejor hallando esquemas comunes de demanda. La Gestión Financiera puede aprobar incentivos adecuados para influir la demanda. 22 3.1.4 Fase II: Diseño del servicio La principal misión de la fase de Diseño del Servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción. 3.1.4.1. Descripción de procesos El Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organización TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garantía. El proceso de diseño del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida. Las funciones y procesos asociados directamente a la fase de Diseño son: Gestión del Catálogo de Servicios: Responsable de crear y mantener un catálogo de servicios de la organización TI que incluya toda la información relevante: gestores, estatus, proveedores, etcétera. El Portfolio de Servicios, tal y como se ha mencionado, proporciona una referencia estratégica y técnica clave dentro de la organización TI, ofreciendo una descripción detallada de todos los servicios que se prestan y los recursos asignados para ello. El Catálogo de Servicios cumple exactamente la misma función, pero de cara al exterior. La existencia de dos documentos tan similares se explica porque el Portfolio de Servicios, al ser de carácter interno, no sólo contiene información sobre el funcionamiento de la organización que no interesa a los clientes, sino que está además escrito en un lenguaje demasiado técnico que no es adecuado ni eficaz para la comunicación externa. Además, el Portfolio de Servicios incluye información sobre todos los servicios que alguna vez ha prestado, presta o prestará la organización, mientras que el Catálogo prescinde de aquellos retirados o inactivos y se centra en los que pueden interesar a los clientes. La elaboración de este Catálogo de Servicios puede resultar una tarea compleja, pues es necesario alinear aspectos técnicos con políticas de negocio. Sin embargo, es un documento imprescindible puesto que: Sirve de guía a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades. Delimita las funciones y compromisos de la organización TI. Puede ser utilizado como herramienta de venta. Evita malentendidos entre los diferentes actores implicados en la prestación de servicios. Gestión de Niveles de Servicio: Responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados. El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente. La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí misma sino 23 un medio para aportar valor a los usuarios y clientes. La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnología con procesos de negocio y todo ello a unos costes razonables. Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio: Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs. Gestión de la Capacidad: Responsable de garantizar que la organización TI dispone de la capacidad suficiente para prestar los servicios acordados. La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada. Sin una correcta Gestión de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administración. O aún peor, los recursos son insuficientes con la consecuente degradación de la calidad del servicio. Entre las responsabilidades de la Gestión de la Capacidad se encuentran: Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI. Gestión de la Disponibilidad: Responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA. Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores tecnológicos. Con frecuencia una oferta diferente sólo se encuentra a un par de clics de distancia. Por otro lado, el rápido desarrollo tecnológico implica una constante renovación de equipos y servicios. Como proveedores de servicios TI, es todo un reto evolucionar sin apenas margen para el error pues todos los sistemas han de encontrarse a disposición del cliente prácticamente 24/7. La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito. Gestión de la Continuidad de los Servicios TI: Responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carácter crítico. La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio. La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos: 24 Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del servicio. Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre. La ITSCM requiere una implicación especial de los agentes involucrados pues sus beneficios sólo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y desearíamos nunca tener que utilizarlo, pero tarde o temprano alegramos de haber sido previsores. Gestión de la Seguridad de la Información: Responsable de establecer las políticas de integridad,
Compartir