White Paper
Mapas de procesos de la Administración de Servicios de TI Elija su camino a las mejores prácticas de ITIL® Brian Johnson — VP and WW ITIL Practice Manager, CA Inc. Nancy Hinich — Solution Manager, Technical Services, CA Inc. Pete Waterhouse — Director, Business Service Optimization, CA Inc. Junio de 2006
Contenidos Introducción.......................................................................................................................................................................................................... 3 ITIL revisitado........................................................................................................................................................................................................3 El recorrido de ITIL...............................................................................................................................................................................................4 ITIL: descriptivo versus prescriptito.................................................................................................................................................................5 Una lección desde la historia de la ingeniería................................................................................................................................................5 Las mejoras continuas……..................................................................................................................................................................................5 El sistema subterráneo de ITSM……………………………….................................................................................................................................5 ITIL es simple (realmente lo es).......................................................................................................................................................................6 Mapas del sistema de subterráneo de ITSM de CA.....................................................................................................................................6 Un ejemplo de recorrido.....................................................................................................................................................................................7 Soporte de Servicio..……..............................................................................................................................................................................8 Entrega del Servicio......................................................................................................................................................................................8 Conclusión.............................................................................................................................................................................................................8 Acerca de los autores..........................................................................................................................................................................................9
2
Introducción
ITIL revisitado
) ITIL® (Information Technology Infrastructure Library) se®ha convertido en el estándar de hecho para las mejores prácticas de Administración de Servicios de TI (ITSM, por sus siglas en inglés) y el lente a través del cual se visualiza y mide el valor del servicio de TI. Desde este humilde comienzo como una colección de mejores prácticas, en 1988, ITIL ha alcanzado poco menos que un status de “culto” en la administración de operaciones de TI. Y mientras los índices de adopción global varían, muchas organizaciones de TI están adoptando ITIL para mejorar la calidad y rentabilidad de los servicios provistos al negocio.
ITIL puede ser aplicado en cualquier organización, más allá del tamaño, tipo o estructura. Al igual que muchas iniciativas de calidad empresarial, está basado en los principios de W. Edwards Deming, un estadista norteamericano que sostuvo que la provisión de productos o servicios requiere actividades, y la calidad de un servicio depende de la forma en que son organizadas las actividades. El círculo de calidad de Deming (ver Figura 1) propone un sistema de mejoras continuas, con los niveles apropiados de calidad entregados a través del cumplimiento de los siguientes pasos:
Sin embargo, muchas organizaciones de TI comienzan su recorrido en la Administración de Servicios de TI creyendo que el objetivo y destino final es implementar ITIL. Pero, como dice el viejo refrán, “si no sabes adonde vas, cualquier camino te llevará”. ITIL es el vehículo utilizado para alcanzar el destino final: mejorar el servicio. En este sentido, son fundamentales los mapas que tracen un curso hacia esas metas.
• PLANIFICAR. Diseñar o revisar los componentes para mejorar resultados. • EJECUTAR. Garantizar la implementación del plan. • COMPROBAR. Determinar si las actividades alcanzan los resultados esperados. • ACTUAR. Ajustar el plan según los resultados recogidos durante la fase de comprobación.
Este documento presenta un enfoque único para trazar el recorrido de ITIL a través de una representación visual de la estructura de ITIL y sus procesos interdependientes, utilizando el concepto de un sistema de transporte subterráneo urbano. El uso de los mapas de procesos de ITSM como un conjunto de guías de recursos, brinda a los ejecutivos de TI, estrategas e implementadores un punto de referencia común para la comprensión, comunicación, implementación y planificación de proyectos de ITIL exitosos
Mejoras Continuas
Madurez
E
P 2 1 3 4
C
A Administración de la Calidad 1 – PLANIFICAR 2 – EJECUTAR 3 – COMPROBAR 4 – ACTUAR
Tiempo Figura 1. Círculo de Calidad de Deming. ITIL brinda información sobre numerosas mejores prácticas de ITSM, incluyendo requisitos detallados de actividades de procesos, procedimientos, roles y responsabilidades, que pueden ser adaptados a cualquier organización. Estas prácticas han sido definidas como una serie de procesos que cubren las principales actividades que deben ser provistas por cualquier organización de TI. Estos procesos están agrupados en dos grandes áreas: soporte de servicio y entrega del servicio.
3
Soporte de Servicio. Describe cómo los clientes pueden acceder a los servicios de TI apropiados para brindar soporte a sus negocios. En gran medida, el soporte de servicio describe los servicios de base operativa diarios utilizados para atender las necesidades de los clientes (ver Figura 2). Los procesos de Soporte de Servicio incluyen: • Administración de Incidentes. Para restaurar servicios con interrupción mínima en los negocios. • Administración de Problemas. Para minimizar el efecto adverso de los problemas de TI. • Administración de Cambios. Para determinar los cambios requeridos e implementarlos con un impacto negativo mínimo. • Administración de la Configuración. Para identificar, controlar y verificar las configuraciones que brindan soporte a los servicios de TI. • Administración de Versiones. Para asegurar que sólo las versiones probadas y correctas del hardware y el software sean provistas. • Service Desk (función). Para brindar un único punto central de contacto para todos los usuarios de TI dentro de la organización. Como mínimo, la función del service desk maneja todos los incidentes, servicios y pedidos de cambios, y brinda una interfaz para todos los procesos de soporte de servicio.
Administración de Incidentes IT
Service Desk
Incidente
RFC
Administración de Niveles de Servicio
Administración Financiera de los Servicios de TI
Indicadores y objetivos
Administración de la Capacidad
Administración de la Disponibilidad
Administración de la Continuidad del Servicio de TI
Administración de la Seguridad
Rendimientos y alertas
Figura 3. Procesos de Entrega del Servicio. • Administración de la Capacidad. Para garantizar la disponibilidad de la capacidad adecuada que permita atender los requisitos del negocio y equilibrar la oferta con la demanda. • Administración de la Continuidad del Servicio de TI. Para atender la preparación y planificación de los procedimientos de recuperación de desastres para los servicios de TI.
El recorrido de ITIL
Operaciones de TI
Muchas organizaciones de TI están buscando en ITIL una solución, sin llegar a comprender realmente el problema. Un error de concepto común es que ITIL puede ser implementada como cualquier tecnología o aplicación. Esto puede deberse, en parte, al carácter centrado en la tecnología del acrónimo (ITIL) o a los nombres de los procesos (por ejemplo, administración de la disponibilidad).
Administración de Problemas
RFC
Requisitos de negocio
Administración de la Configuración
Administración de Cambios
Administración de Versiones
ITIL es un catalizador para cambiar la forma en que opera una organización. Normalmente, la TI ha operado en silos funcionales con metas y objetivos diferentes. Pero, en los entornos actuales, la TI debe convertirse en una cultura orientada a los servicios, donde los equipos multifuncionales tienen el objetivo común de la excelencia del servicio. ITIL está basada en esta premisa, pero en sí misma no puede cambiar la cultura organizativa de la TI. La dirección empresarial y de TI también debe suscribir a ITIL. El respaldo de la empresa es particularmente críticos para el éxito, ya que ITIL no es un proyecto de TI sino un programa enfocado en el crecimiento del negocio y en la alineación de los procesos de negocio y de TI. Confinar ITIL al departamento de TI es una receta para el desastre, ya que no existirá un acuerdo mutuo sobre los objetivos globales y los productos finales del negocio. Además, la optimización de varios procesos de ITIL, tales como la Administración de Niveles de Servicio, depende de la colaboración entre el negocio y la TI.
Figura 2. Procesos de Soporte de Servicio. Entrega del Servicio. Describe los cinco procesos que ayudan a las organizaciones de TI a entregar el servicio de negocio requerido (ver Figura 3). Maleables por naturaleza, los procesos están dedicados a la planificación y entrega de servicios de TI de calidad. Los procesos de Entrega del Servicio incluyen: • Administración de Niveles de Servicio. Para realizar acuerdos sobre servicios de TI con los clientes, e implementar y monitorear esos acuerdos. • Administración de la Disponibilidad. Para garantizar el nivel apropiado de recursos que brinden soporte a la disponibilidad de los servicios de TI. • Administración Financiera de los Servicios de TI. Para brindar un control efectivo sobre los recursos y activos de TI. 4
ITIL: descriptivo versus prescriptivo
Innovación
Administración de Cambios
Corregir Para la mayoría, ITIL describe aquello que se necesita hacer RFC’s [PLANIFICAR] para mejorar el servicio, sin explicar cómo hacerlo. Con sólo tener la documentación de ITIL que describe los procesos de administración que pueden ser repetidos, no es suficiente para Administración Administración mejorar el servicio actual. Las organizaciones necesitan tomar de la Configuración de Problemas los elementos descriptivos de ITIL y prescribir las directivas y [ACTUAR] proyectos que deben ser realizados para poner la teoría de CMDB ITIL en las mejores prácticas de la Administración de Servicios de TI. En gran medida, navegar ITIL puede ser como tratar de Administración encontrar su camino en un sistema de tránsito subterráneo Analizar de Incidentes resultados urbano usando una guía de calles de muchos volúmenes. [COMPROBAR] Usted sabe adonde quiere ir, pero demasiados detalles e información superflua no lo ayudarán a optimizar su recorrido, especialmente si debe hacer combinaciones para llegar a Figura 4. Mejora continua del proceso. destino.
Una lección desde la historia de la ingeniería El inmenso sistema de tránsito subterráneo de Londres es una maravilla de la ingeniería. De forma similar a la estructura de ITIL, incluye una serie de rutas vinculadas (como los procesos de ITIL), con una consideración particular por establecer combinaciones que faciliten un transporte óptimo. Casi como la estructura de ITIL, el todo es percibido como una pieza integrada, con diversas partes en movimiento que deben ser coordinadas y administradas.
Crear
Administración de Versiones [EJECUTAR]
Instalar
Considere la Figura 4 y la relación entre la Administración de Cambios, Versiones, Incidentes y Problemas. Aquí podemos ver que la Administración de Cambios debe ser considerada como un proceso del tipo PLANIFICAR, con el objetivo específico de introducir mejoras de TI, basadas, a menudo, en las cuestiones de negocio imprescindibles. La Administración de Versiones implementa los cambios (una actividad del tipo EJECUTAR), y la Administración de Incidentes es un proceso de COMPROBACION que determina si las actividades alcanzaron los resultados esperados mediante el monitoreo de los incidentes introducidos como resultado de los cambios. La Administración de Problemas encuentra la causa de origen de los problemas introducidos y envía información, en la forma de RFC (Request for Changes), hacia el proceso de Administración de Cambios. De esta manera, vuelve a iniciarse el ciclo de mejora continua.
Para beneficio de los usuarios, se realizó un único mapa de todo el sistema subterráneo. Presenta cada ruta y combinación de forma clara y simple, dejando de lado los detalles irrelevantes y permitiendo que todos puedan realizar su camino de forma sencilla a través de la red.
Las mejoras continuas
El sistema de subterráneos de ITSM
Muchas organizaciones comienzan su recorrido de ITIL con un foco limitado sobre los procesos de soporte de servicio. Pero planificar la implementación de un solo proceso, sin pensar en el impacto sobre otros procesos, llevará a una “revisión continua” y no a una “mejora continua”. Por ejemplo, la Administración de Incidentes ideal es difícil de alcanzar si la mayoría de los incidentes son el resultado de las actividades de cambios no autorizadas.
Por supuesto, la Administración de Servicios de TI es mucho más compleja que un sistema de tránsito subterráneo. No obstante, la analogía del mapa de tránsito, ya sea el del subterráneo de Londres, Nueva York o París, puede ser bien aplicada a ITSM.
En ese caso, un recorrido hacia la mejora en un proceso involucrará diversos caminos. Las implementaciones de ITIL deben ser analizadas de forma integral, usando los principios de Deming para dirigir y garantizar la aplicación de las mejoras continuas. Las relaciones entre los procesos de ITIL siempre deben ser consideradas prestando fuerte atención a su lugar y su rol en un ciclo de mejora continua del tipo PLANIFICAR, EJECUTAR, COMPROBAR y ACTUAR (P-EC-A).
5
Al visualizar la estructura de ITIL de manera similar a los mapas de tránsito del subterráneo, es posible ilustrar claramente cada proceso (o ruta), actividad (o estación) e interfaces clave (combinaciones), necesarias para trazar y navegar un recorrido de mejora continua del servicio de TI.
Figura 5. El sistema subterráneo del Soporte de Servicio.
Hemos creados dos mapas de procesos: Soporte de Servicio (ver Figura 5) y Entrega del Servicio (ver Figura 6), ya que la mayoría de las discusiones de ITSM están enfocadas en esas dos áreas críticas.
ITIL es simple (realmente lo es) Dos conceptos básicos explican cómo ITSM e ITIL pueden ser vistos de la misma manera, es decir, como un sistema subterráneo o un mapa de transporte subterráneo. Primero, como se mencionó anteriormente, las mejores prácticas -incluyendo ITIL- están basadas en el ciclo de calidad de Deming y se enfocan en las mejoras continuas graduales a través de este enfoque. Segundo, es una forma de evaluar y medir las mejoras.
El mapa de Soporte de Servicio representa un recorrido de mejora de las líneas de soporte de servicio de TI diarias, que son la base para la creación de valor. El recorrido de Entrega del Servicio es más maleable y muestra los procesos necesarios para brindar soporte a los requisitos de negocio futuros.
En TI, el método más común es evaluar los niveles de madurez mediante el modelo de madurez de la capacidad (CMM, por sus siglas en inglés), desarrollado por la Carnegie Mellon University, o alguno de los modelos basados en principios similares. Este enfoque es relevante para la versión actual de ITIL y las siguientes, que seguirán basándose en los principios de Deming y los niveles de madurez.
Ambos mapas también ilustran cómo alcanzar mayores “niveles” de madurez organizativa mediante la planificación integral, para que los procesos operativos, tácticos y estratégicos sean discutidos desde el principio. Con la planificación apropiada sobre cómo alcanzar los “niveles”, las metas del negocio y la TI serán tenidas en cuenta en sus proyectos de ITIL e ITSM. Un examen más detallado de los mapas muestra que el ciclo P-E-C-A se ha convertido en un “círculo” o línea “central” del ciclo de mejoras continuas. Las “líneas” del proceso de ITIL están ubicadas en el lugar más apropiado para una “combinación” P-E-C-A, ilustrando tanto la “dirección” como las relaciones entre procesos. Nótese, además, cuán importantes son las “estaciones”, como actividades del proceso de ITIL, en la ruta hacia una meta o “destino”.
Mapas de procesos de ITSM de CA Con el concepto de mapa de proceso de ITSM, estamos simplificando ITIL en términos de resumir y presentar un esquema visual sensible, claro y fácil de comprender. Al igual que en los mapas de tránsito subterráneo, los mapas de procesos de ITSM de CA sólo brindan la información relevante necesaria para trazar un recorrido.
6
Figura 6. El sistema subterráneo de la Entrega del Servicio.
ITIL no puede ser definitiva, debido a la naturaleza amplia de su orientación, pero puede ser ilustrada de una manera que nos permita pensar el recorrido general sin que nos distraigan todos los detalles y la documentación de ITIL. Si elegimos una “línea”, que creemos es la más importante para nuestra organización, las combinaciones P-E-C-A también actuarán como puntos de referencia para descender o ascender a otra línea, o como una manera de razonar sobre las consecuencias de la planificación o revisar problemas cuando se decide implementar un proceso aislado.
Un ejemplo de recorrido El proceso de ITIL más comúnmente “implementado” es la Administración de Incidentes. La línea muestra los subprocesos, o estaciones, más importantes, pero no intenta contextualizar las cuestiones del negocio o el soporte de TI. Atraviesa la combinación COMPROBAR, ya que mide la efectividad de otros procesos. Por supuesto, el propósito principal de la Administración de Incidentes es restaurar servicios, por lo cual tiene sentido que la combinación ACTUAR también sea cruzada. A lo largo del recorrido hacia el destino o la terminal Administración de Incidentes (“Restaurar Servicio”), son ilustradas todas las estaciones o actividades del proceso que necesitan estar instalados para optimizar los procesos. Nótese, también, cómo las principales combinaciones P-E-C-A actúan como una forma de recolectar datos de otras líneas de procesos o, incluso, de
7
cambiar la dirección si es necesario. Por ejemplo, la Administración de Incidentes nunca será optimizada si los cambios no autorizados están introduciendo más incidentes. Finalmente, esas combinaciones también sirven como “elevadores” a niveles más altos del ciclo de madurez de la administración del servicio de TI. Por ejemplo, puede utilizarse una referencia del desempeño del soporte para negociar mejor los Acuerdos de Niveles de Servicio. A medida que la ITSM sigue madurando, la mayoría de las organizaciones buscan vincular la administración de Incidentes y Problemas. En la Figura 5, usted verá que la línea de la Administración de Problemas comienza en la combinación ACTUAR, ya que es un proceso enfocado en la erradicación de problemas. Así, prosigue a través del ciclo P-E-C-A. ¿Por qué? Porque necesitamos considerar cómo las relaciones del proceso impulsarán las mejoras continuas. Por ejemplo, encontrar la causa de origen de un problema resultará en un pedido de cambio que, cuando sea aceptado, deberá ser implementado por el proceso de Administración de Versiones. ¿Y qué es lo que contiene a todo? La Administración de la Configuración, que viaja a través del corazón de la Administración de Cambios y el ciclo P-E-C-A. Nótese, también, que la línea de Administración de Versiones termina cerca del comienzo de Administración de Incidentes, porque cada vez que se libera un cambio, podremos ver más incidentes.
Los mapas de procesos ITSM de CA brindan una excelente forma de visualizar el recorrido de las mejoras continuas y puede actuar como un punto común de referencia para gerentes, practicantes e implementadores. Para brindar soporte a análisis más detallados, los expertos de CA en ITIL han preparado documentos para cada una de las líneas de procesos de ITIL. Cada documento ilustra las metas principales del proceso, así como cada actividad del proceso o “estación” del recorrido que necesita ser optimizada. Además, el rol de la tecnología es discutido como una forma de integrar y automatizar flujos de trabajo, actividades y procesos de ITIL. Los documentos están disponibles para las siguientes áreas:
Administración Financiera de los Servicios de TI. Guía al lector a través del recorrido para “administrar la TI como un negocio”, discutiendo estrategias para el cálculo de costos de los servicios de TI, la preparación de presupuestos y el reintegro. Administración de la Capacidad. Describe las actividades que permiten a la TI comprender los requisitos de negocio a futuro de los recursos de TI, equilibrando la oferta y la demanda. Administración de la Disponibilidad. Discute el recorrido para ofrecer disponibilidad de servicios sustentable y rentable.
Soporte de Servicio
Administración de la Continuidad del Servicio de TI. Examina las medidas que necesitan ser instaladas para brindar soporte a la continuidad global del negocio.
Administración de Incidentes. Discute el recorrido hacia la restauración del servicio, las principales actividades del proceso y el rol crítico que la tecnología juega en la detección, diagnóstico y resolución rápida de los incidentes.
Conclusion
Administración de Problemas. Muestra qué es necesario para prevenir proactivamente la ocurrencia y recurrencia de los principales problemas de TI, considerando las técnicas para identificar rápidamente la causa de origen de las fallas en la infraestructura.
El destino de cualquier proyecto de Administración de Servicios es mejorar el servicio a través de la optimización de la tecnología, el control de los costos y la utilización del nivel apropiado de recursos. Para eso, ITIL brinda un excelente vehículo sobre el cual desarrollar un programa de mejoras continuas.
Administración de Cambios. Discute los métodos y procedimientos críticos necesarios para manejar todos los cambios eficientemente y con un impacto negativo mínimo en el negocio.
Sin embargo, recuerde que ITIL es una serie de descripciones y procedimientos; no prescribe una solución. Las fallas a la hora de ver las metas de ITIL de forma integral y considerar todo el escenario resultarán en una revisión constante del trabajo realizado.
Administración de Versiones. Examina las actividades necesarias para brindar soporte a la implementación de los cambios de software autorizados dentro de la TI.
Los mapas de procesos de ITSM de CA permiten ver todo el escenario. Al establecer una representación completa y visual de toda la estructura de ITIL y los procesos interdependientes, el personal de TI, cualquiera sea su experiencia, puede ser guiado fácilmente durante el curso de sus esfuerzos de planificación e implementación de la TI. Los mapas de procesos de CA son un componente estratégico del Acelerador de la Administración de Servicios de CA, una solución diseñada específicamente para unificar el personal, los procesos y la tecnología en el objetivo común de la excelencia del servicio de TI.
Administración de la Configuración. Guía al lector a lo largo del recorrido crítico de la identificación, control y verificación de los componentes de la configuración que brindan soporte a los servicios de TI.
Entrega del Servicio Las organizaciones que están planificando implementar la entrega del servicio, generalmente han implementado la mayor parte de los procesos de soporte de servicio o han reconocido que las cuestiones de la entrega al negocio son cada vez más críticas. En ambos casos, la organización está en un nivel más alto de planificación y madurez. Desafortunadamente, gran parte del material de referencia de ITSM brinda muy poca orientación sobre esos procesos más maleables. Para ayudarlo a llenar este vacío, CA le ofrece material en las siguientes áreas:
Al estandarizar y automatizar toda la gama de procesos de ITSM, el Acelerador de la Administración de Servicios de CA permite que los procesos de ITIL sean optimizados, logrando la entrega de un servicio consistentemente superior a un costo más bajo. Para entregar valor de forma rápida y segura, CA brinda un rico conjunto de soluciones de software para la automatización de procesos de ITIL, la capacitación en ITIL, talleres, servicios de evaluación de la madurez y proyectos de implementación, tanto directamente como a través de partners de ITIL de renombre mundial.
Administración de Niveles de Servicio. Guía al lector en el recorrido hacia la aceptación, generación de reportes y monitoreo del rendimiento del servicio de TI de acuerdo con los objetivos del negocio, Aquí, se discute el rol crítico que el Catálogo de Servicios juega a la hora de crear y presentar los desafíos del servicio de TI para el cliente.
Para más información, visite www.ca.com/itil 8
Acerca de los autores Brian Johnson es fundador y vicepresidente honorario vitalicio de itSMF, y fue parte del equipo del gobierno británico que desarrolló los estándares para ITIL. Actualmente, es Gerente Mundial de Prácticas de ITIL de CA. Brian condujo la primera implementación gubernamental exitosa de las mejores prácticas de ITIL, así como la primera implementación en el sector privado. Ha escrito más de 15 libros sobre procedimientos de ITIL y temas relacionados. Peter Waterhouse es Director de Marketing de Producto para la unidad de negocios Business Service Optimization de CA. Peter posee 15 años de experiencia en Enterprise Systems Management, con especialización en Administración de Servicios de TI, Gobierno de TI y mejores prácticas. Nancy Hinich es Gerente Mundial de Soluciones ITIL, asesorando a la administración superior de organizaciones de clientes en la identificación de oportunidades para establecer programas de implementación y mejores prácticas de ITIL para las mejoras del servicio de negocio. Tiene 10 años de experiencia en TI y recibió un Certificado en Administración de Servicios de TI.
Copyright © 2006 CA. Todos los derechos reservados. Todas las marcas registradas, nombres comerciales, marcas de servicio y logotipos mencionados aquí pertenecen a sus respectivas compañías. Este documento es únicamente para propósitos de información. Según lo permitido por la ley pertinente, CA ofrece este documento “TAL COMO ESTA” sin garantía de ningún tipo, incluyendo, sin restricciones, cualquier garantía implícita de comercialización, adecuación a un propósito particular, o no contravención. En ningún caso, CA será responsable por pérdidas o daños, directos o indirectos, derivados del uso de este documento, incluyendo, sin restricciones, pérdida de ingresos, interrupción del negocio, buena voluntad o pérdida de datos, incluso si CA es notificada expresamente de tales daños. ITIL® es una marca comercial registrada y una marca comercial colectiva registrada de la Oficina de Gobierno y Comercio (OGC) del Reino Unido, y está registrada en la Oficina de Patentes y Marcas Registradas de los Estados Unidos. MP302940606