Procesos de control.
El control del servicio está descrito por ITIL en su volumen Service Operation. Su objetivo es asegurarse de que los servicios de TI están disponibles de un modo efectivo y eficiente. Esto incluye cubrir requerimientos de los usuarios, resolución de incidencias, corrección de problemas, y realización de tareas rutinarias.
ITIL define para ello nueve etapas o procesos:
- La gestión de eventos persigue asegurarse de que todos los servicios y componentes de la infraestructura (CIs) son constantemente monitorizados para filtrar y clasificar los eventos. De este modo, es posible llevar a cabo las decisiones necesarias.
- La gestión de incidencias persigue controlar el ciclo de vida de una incidencia. Su principal objetivo es devolver el sistema a la normalidad en el menor tiempo posible.
- El cumplimiento de requerimientos pretende cumplir con todas las solicitudes que recibe el servicio. En la mayoría de los casos, se trata de cambios menores o estándar, como cambios de contraseñas o solicitud de información.
- La gestión de los accesos quiere controlar los usuarios con derecho a utilizar un servicio, y evita el acceso de usuarios no autorizados. Suele conllevar la aplicación de las políticas definidas por el área de seguridad tecnológica.
- La gestión de problemas controla el ciclo de vida de los problemas. Su objetivo es la prevención de incidencias y minimiza el impacto de los mismos cuando no se consiguen evitar.
- El control de las operaciones supervisa y controla los servicios de TI y la infraestructura que los soporta. Realiza diariamente tareas rutinarias relacionadas con el funcionamiento de los componentes de infraestructura y aplicaciones. Esto incluye la planificación de trabajos, copias de seguridad, restauración de actividades y mantenimientos rutinarios.
- La gestión de las instalaciones controla el entorno físico en el que se encuentra la infraestructura del servicio. Gestiona aspectos tales como la refrigeración de los equipos o la administración de los accesos a los edificios.
- La gestión técnica se encarga de proporcionar asistencia técnica y apoyo en la gestión de la infraestructura.
Los principales roles que participan en el control de los servicios son:
- El soporte primer nivel, cuya responsabilidad es registrar y clasificar los incidentes recibidos y llevar a cabo un esfuerzo inmediato para restablecer un servicio de TI que presenta errores tan pronto como sea posible.
- El soporte segundo nivel se hace cargo de los incidentes que no se pueden resolver de inmediato con los medios del primer nivel. Si es necesario, se solicitará apoyo externo como, por ejemplo, de los fabricantes de software o hardware.
- El soporte tercer nivel se encuentra normalmente en fabricantes de hardware o de software de terceros (proveedores). Sus servicios son solicitados por el segundo nivel de soporte, si es necesario, para resolver un incidente.
- El gestor de accesos (Access Manager) concede a los usuarios autorizados el derecho a utilizar un servicio, al tiempo que evita el acceso a usuarios no autorizados.
- El gerente de instalaciones es responsable de la gestión del entorno físico en el que se encuentra la infraestructura de TI.
- El Incident Manager es responsable de la aplicación efectiva del proceso de gestión de incidentes y lleva a cabo las notificaciones correspondientes.
- Un IT Operations Manager será necesario para asumir la responsabilidad general sobre una serie de actividades de operación del servicio.
- Un equipo de incidentes urgentes (Major Incident Team) es un equipo que se establece de forma dinámica por los gestores de TI y expertos técnicos, por lo general, bajo la dirección del Incident Manager, constituidos para concentrarse en la resolución de un incidente grave.
- El gestor de problemas es responsable de la gestión del ciclo de vida de todos los problemas.
- El Service Owner es otro rol importante en el control del proceso. Se asegura de que el servicio está orientado a cubrir las necesidades del negocio y es el principal actor a la hora de gestionar toda la información relacionada con el mismo.
Es fundamental que la herramienta permita la gestión de la base de datos de la configuración (CMDB). La CMDB es una base de datos que contiene detalles relevantes de cada CI y de la relación entre ellos, incluyendo el equipo físico, software y la relación entre incidencias, problemas, cambios y otros datos del servicio. La CMDB es un componente fundamental del proceso de gestión de la configuración de ITIL.
El proceso de mejora.
La mejora continua del servicio tiene que ser planeada y planificada como cualquier otro proceso, definiendo las actividades, entradas y salidas de las mismas, los roles y sus funciones, y presentando informes de situación.
Según ITIL, la mejora continua del servicio implica cuatro procesos principales:
- Evaluación de servicios: persigue evaluar la calidad del servicio periódicamente. Se identifican los puntos donde no se están cumpliendo los SLAs firmados, y se mantiene una comunicación continua con el negocio para conocer en cada momento cuáles son los niveles de servicio necesarios.
- Evaluación de procesos: evalúa periódicamente la salud de los procesos. Se identifican los procesos que no cumplen los KPIs establecidos, y se realizan auditorías, revisiones de procesos, comparativas, etc.
- Definición de iniciativas CSI: definición de las acciones concretas para mejorar los servicios y procesos a partir de los datos obtenidos en las evaluaciones anteriores.
- Monitorización de CSI: se verifica si las acciones de mejora implantadas dan los resultados esperados y se introducen modificaciones si es necesario.
Una vez que es conocido dónde queremos llegar a estar, es necesario comprobar la situación actual para ver desde dónde partimos. También es necesario aclarar las relaciones existentes con los proveedores y los contratos firmados con ellos.
Hay que definir correctamente los requerimientos funcionales y no funcionales. Estos deben quedar documentados y serán especialmente tenidos en cuenta a la hora de determinar los SLAs. Al hablar de requerimientos, se han de tener en cuenta requisitos relacionados con la seguridad, disponibilidad, fiabilidad, tiempos de respuesta y continuidad.
Los principales roles que han de participar en la mejora continua del servicio son:
- El gestor de perfeccionamiento continuo del servicio, que está a cargo de gestionar mejoras en los procesos y servicios de gestión de servicios de TI y en los propios servicios de TI.
- El gestor de procesos, que es responsable de planificar y coordinar todas las actividades de la evaluación de procesos.
- El propietario del proceso, que corresponde al rol que asegura que un proceso es adecuado a los fines. Las funciones del propietario de proceso incluyen el patrocinio, diseño y mejoramiento continuo del proceso y sus mediciones.
Hay que destacar que las herramientas de ticketing que se utilicen han de contar con módulos para la generación de reportes a partir de la información almacenada en cada ticket, de modo que esta información pueda ser utilizada como base de los análisis necesarios para completar el ciclo de vida de la mejora continua del proceso.
Quick wins.
La implantación de un modelo de gestión de servicios que proporcione control suficiente y permita la mejora continua de procesos conlleva proyectos de larga duración en el tiempo ya que, como se ha comentado, no sólo es un proyecto tecnológico sino también organizacional.
Sin embargo, para combatir la resistencia al cambio que un proyecto de estas características pueda suscitar, y para poder contar con mejoras tangibles en estadios más cortos, se pueden implementar uno o varios de los siguientes quick wins:
- A nivel de la organización:
- Documentar roles y responsabilidades del responsable de la gestión del servicio, y el interlocutor en negocio.
- Asignar esos roles al personal en plantilla.
- A nivel de procesos:
- Establecer reuniones periódicas entre los equipos de TI y el negocio.
- Documentar y analizar las tendencias.
- Identificar oportunidades reales de mejora.
- Desarrollar algunos sencillos OLAs (Operational Level Agreements).
- Revisar las desviaciones de los proveedores con respecto a los SLAs firmados.
- A nivel de tecnología:
- Identificar qué información se está monitorizando.
- Establecer el modelo de escalado para los servicios monitorizados.
- Identificar servicios que se quieren monitorizar.
- A nivel de métrica e informes:
- Preparar reportes básicos con la disponibilidad del servicio.