Flujo de una Incidencia y Gestión de Problemas

El flujo de una incidencia, representado en color naranja, sigue los siguientes pasos: Identificar, Registrar, Categorizar, Priorizar, Diagnóstico inicial, Investigar y diagnosticar, Resolver y recuperar, y Cerrar.

Gestión de Problemas

Objetivo: Trabajar proactivamente para prevenir fallos que puedan causar incidentes en la infraestructura y reactivamente buscando las causas de las incidencias.

Conceptos Clave en la Gestión de Problemas

  • Gestión Proactiva de Problemas: Estudia los potenciales problemas y la base de datos de incidentes para prevenir incidencias.
  • Gestión Reactiva de Problemas: Busca la solución definitiva a partir de los incidentes repetitivos.
  • Existen modelos de problemas y soluciones temporales o workarounds.
  • La base de datos de errores conocidos permite restablecer rápidamente el servicio.

Relaciones de la Gestión de Problemas

  • Gestión de Versiones y Despliegues: Asegura que la solución o versión asociada con errores conocidos sea la adecuada.
  • Gestión de Continuidad de Servicios de TI: Se activa cuando un problema mayor no es resuelto y presenta un alto impacto en la organización.
  • Gestión Financiera: Asiste en la valoración del costo de los workarounds, soluciones definitivas y prevención de problemas.

Gestión del Cambio

La gestión del cambio asegura que los cambios se desarrollen de una forma controlada, evaluada, priorizada, planificada, probada y documentada.

  • Un cambio implica pasar un elemento de configuración (CI) de un estado definido a otro, sin importar el tamaño o el impacto.
  • Un cambio se genera con una solicitud de cambio (RFC) que puede originarse de un incidente, error conocido o solicitud directa.
  • Los RFC los pide normalmente Problem Management, pero algunos otros procesos los solicitan de forma estándar.
  • Los RFC pueden provenir también de cambios en la legislación, un proyecto, un proveedor, en fin, de dentro o fuera de la organización, sin que esto signifique aceptación.
  • La agenda de los cambios y RFC la administra y propone el Gestor de Cambios, pero es coordinada con las áreas de Negocio que se puedan ver afectadas.
  • El Consejo Asesor de Cambios (CAB, Change Advisory Board) es el comité que se encarga de autorizar los cambios que impactan al Negocio, compartiendo la responsabilidad de las tareas de análisis y factibilidad.
  • Se recomienda gestionar los cambios con herramientas y metodologías de gestión de proyectos.

Tipos de Cambio

  • Cambio Estándar: Cambios ya establecidos, pre-autorizados por la Organización y para los cuales ya existe un procedimiento definido. Por ejemplo, el movimiento del PC de un usuario.
  • Cambio Normal: Estos cambios también tienen un procedimiento establecido, pero requieren de valoración y autorización del CAB.
  • Cambio de Emergencia: Estos cambios solo se pueden realizar para reparar un error grave en un servicio de TI con un alto impacto para el Negocio. Si por la prioridad del cambio no puede estar reunido el CAB, debe recurrirse al ECAB. La composición del ECAB se especifica en el procedimiento de cambio de emergencia.

Relaciones de la Gestión del Cambio

  • Administración de la Capacidad y de la Demanda: Administrar inapropiadamente la demanda es una fuente de gastos y aparición de riesgos, por eso hay que asociar los cambios a la demanda de los servicios. Cualquier cambio puede afectar de manera representativa la capacidad de los servicios.
  • Gestión de Continuidad de Servicios de TI: Informar a IT Service Continuity para realizar los cambios en los procedimientos o información relacionada.
  • Administración de la Seguridad: Todos los cambios deben ser valorados, pues siempre existe potencial impacto en la seguridad.

Centro de Servicio a Usuarios

  • Ser el punto de contacto central entre los usuarios y la organización TI.
  • Registrar y categorizar incidentes, solicitudes de servicios y algunos cambios.
  • Ser la primera línea de investigación y diagnóstico de incidentes.
  • Escalar incidentes o solicitudes que no son resueltos rápidamente.
  • Ser el responsable de cada incidencia o requerimiento y coordinar las acciones necesarias hasta su resolución y cierre.
  • Medir la satisfacción del cliente.
  • Actualizar el Sistema de Gestión de la Configuración (CMS, Configuration Management System).

Actividades del Centro de Servicio a Usuarios

  • Comunicar interrupciones, procedimientos, noticias, nuevos productos o versiones y otros asuntos relacionados con la organización de TI.
  • Brindar un servicio personalizado, competitivo y de gran calidad.

Estructuras del Centro de Servicio a Usuarios

  • La ventaja del centro de servicios local es poder contar con soporte en sitio.
  • En el centralizado pueden incorporarse herramientas de soporte remoto y una sola base de datos para ahorrar en desplazamientos, subcontratos, etc.
  • El centro virtual, aparte de útil, resulta casi que necesario para grandes corporaciones.
  • La técnica “sigue al sol” (Follow-the-Sun) es especialmente efectiva para proveer servicios 24 horas para Compañías que lo requieren.
  • De acuerdo al volumen de incidentes y requerimientos en la organización, es recomendable crear grupos especializados dentro del centro de servicios.

Diseño del Servicio

  • Diseñar servicios para satisfacer los objetivos del Negocio, teniendo en cuenta un adecuado análisis de tiempos y costos, identificando y administrando los riesgos para que desaparezcan o sean mitigados.
  • Contribuir a satisfacer las necesidades actuales y futuras del Negocio.
  • Diseñar procesos de TI eficientes, efectivos y con alta calidad para la transición, operación y mejora continua del servicio.
  • Diseñar infraestructura, ambientes, aplicaciones, recursos, información y datos seguros y resilientes.
  • Diseñar métodos, medidas y métricas que permitan evaluar el estado de la infraestructura y de los procesos de TI.
  • Producir y mantener planes, procesos, políticas, estándares y arquitecturas en todas las áreas de diseño de TI.
  • Desarrollar las habilidades y capacidades dentro del área de TI para mantener un óptimo desempeño en las actividades estratégicas de diseño y operacionales.
  • Contribuir a la mejora de la calidad de los servicios de TI.

Conceptos Clave en el Diseño del Servicio

Acuerdo: Documento que describe el entendimiento formal entre dos partes.

Acuerdo de Nivel de Servicio – ANS (Service Level Agreement – SLA): Acuerdo entre un proveedor de servicio de TI y un cliente.

Acuerdo de Nivel Operativo (Operational Level Agreement – OLA): Acuerdo entre el área de TI y otra área de la Organización.

Contrato: Acuerdo entre una o dos partes que tiene un efecto legal.

Contrato de Soporte (Underpinning Contract – UC): Contrato entre un proveedor de servicio y un tercero.

Arquitectura: Estructura de un servicio o sistema de TI.

Tiempo de Caída (Downtime): Tiempo en que un servicio o elemento de configuración no se encuentra disponible.

Procesos en el Diseño del Servicio

  • Niveles de Servicio: Acordar y hacer seguimiento a los servicios.
  • Seguridad de la Información: Cumplir requisitos y políticas de seguridad.
  • Disponibilidad: Mantener los niveles de respuesta.
  • Proveedores: Garantizar el nivel correcto de calidad de contratos y proveedores.
  • Capacidad: Asegurar la capacidad presente y futura del servicio.
  • Catálogo del Servicio: Contiene el detalle de todos los servicios.

Relaciones de la Gestión de los Niveles de Servicio

  • Gestión de la Capacidad, la Disponibilidad y la Continuidad de los Servicios de TI: Para conocer el riesgo, opciones y análisis de Impacto del Negocio.
  • Gestión de Incidencias: Para conocer y evaluar el número o periodicidad de incidentes e incidentes mayores.
  • Gestión del Cambio: Para obtener información de programación de cambios y la valoración de los cambios asociada al impacto en la prestación de los servicios.

Gestión de Proveedores

Objetivos

  • Administrar las relaciones con proveedores y su desempeño.
  • En conjunto con SLM, negociar y llegar a acuerdos, plasmados en contratos.
  • Administrar los contratos durante todo el Ciclo de Vida.
  • Asegurar que los contratos y acuerdos estén alineados con las necesidades del Negocio y los acuerdos de niveles de servicio.
  • Mantener una política de proveedores y soportar la base de datos de contratos y proveedores.

Gestión de Disponibilidad

Objetivos

  • Asegurar que los niveles de servicio acordados de disponibilidad se estén cumpliendo.
  • Optimizar, teniendo en cuenta un análisis costo/beneficio adecuado, y mejorar permanentemente la disponibilidad de los servicios, el soporte y la Infraestructura de TI.
  • Producir y mantener un plan de disponibilidad que refleje las actuales y futuras necesidades del Negocio.

Los altos niveles de disponibilidad influencian directamente y de manera positiva en la satisfacción de los usuarios y la reputación del Negocio.

Actividades Reactivas

  • Monitorear, medir.
  • Analizar informes.
  • Revisar el servicio y los componentes.

Actividades Proactivas

  • Gestión y Evaluación del Riesgo.
  • Implantar contramedidas justificadas.
  • Mejorar servicios y diseñar nuevos.

Medidas de Disponibilidad

Fiabilidad (Reliability): Medida de la habilidad o capacidad de un servicio o componente para funcionar sin interrupción.

Mantenibilidad (Maintainability): Medida de qué tan rápida y efectivamente un servicio o componente puede recuperarse de una falla.

Serviceabilidad (Serviceability): Habilidad de un tercero o proveedor para cumplir con los términos de un contrato. Esos contratos tienen acuerdos de disponibilidad, fiabilidad, mantenibilidad, etc.

Gestión de la Capacidad

Objetivos

  • Advertir y orientar acerca de temas de capacidad y rendimiento.
  • Apoyar en diagnósticos y resolución de incidentes y problemas relacionados con la capacidad.
  • Asegurarse que los servicios satisfagan o excedan los objetivos de rendimiento.
  • Producir y mantener un Plan de Capacidad.
  • Valorar el impacto de los cambios en el Plan de Capacidad.
  • Producir y mantener un plan de disponibilidad que refleje las actuales y futuras necesidades del Negocio.
  • Analizar la capacidad actual y su rendimiento.
  • Recomendaciones para la mejora de servicios actuales.
  • Evaluar, acordar y documentar nuevos requerimientos.
  • Planificar la nueva capacidad.

Gestión de Seguridad de la Información

  • Proteger los sistemas y comunicaciones encargados de proveer la información.
  • Asegurar que los conductos de entrega de información con otras Organizaciones sean seguros.
  • Implementar los controles de la Política de Seguridad de la Información (ISP).
  • Generar el Sistema de Gestión de Seguridad de la Información (ISMS).

Para la mayoría de las organizaciones, la seguridad de la información se refiere a:

  • Confidencialidad: Acceso a los recursos por las personas que están autorizadas.
  • Integridad: Garantizar que la información es exacta y actualizada.
  • Disponibilidad: Capacidad de acceder a la información en el momento acordado.
  • Mantener: Aprender, Mejorar, Planificar, Implementar.
  • Planear: Acuerdos de Niveles de Servicio, Contratos de Soporte, Acuerdos de nivel operativo, Política.
  • Evaluar: Auditorías Internas, Auditorías Externas, Autoevaluaciones, Análisis de Incidencias de Seguridad.
  • Implementar: Concientizar, Clarificación y Registro, Seguridad del personal, Seguridad Física, Procedimientos de seguridad de incidentes.

Mejora Continua del Servicio

Calidad: Característica de un servicio, producto o proceso para proporcionar valor.

Cliente: Denominación que se hace cuando se refiere al Negocio.

Efectividad: Medida en que los objetivos de un proceso o servicio se hayan cumplido.

Eficiencia: Medida en que los objetivos de un proceso o servicio se hayan cumplido, teniendo en cuenta la optimización de los recursos.

Interesado (Stakeholder): Todas las personas que tienen interés en una organización, proyecto, servicio, proceso, etc.

Línea Base: Es una referencia que se utiliza como marca o punto de partida.

Rentabilidad: Medida de balance entre la efectividad y el costo de entregar un servicio, proceso, actividad. Mayor rentabilidad se da cuando se logran los objetivos al menor costo.

Revisión: Es la evaluación de un proceso, cambio, proyecto, etc.

Riesgo: Evento que puede causar daño o pérdidas o deteriorar la habilidad para alcanzar los objetivos.