Gestión de servicios TI

La correcta definición de los servicios de una compañía, así como de la estructura que ha de soportar los mismos, es de vital importancia para el funcionamiento normal de cual­quier entidad. Uno de los elementos clave que ha de ser considerado a la hora de imple­mentar un modelo de gestión de servicios es la herramienta o herramientas que servirán para la gestión diaria de estos servicios, así como la definición de los indicadores clave que medirán la salud de los servicios de TI. Estas herramientas serán las encargadas de soportar los procesos propios de la organización en la gestión de los servicios de TI.

La globalización económica y el desarrollo de las telecomunicaciones han aumentado la complejidad de la red de servicios que ha de gestionar una empresa. Es por ello que la gestión de los servicios propone cambiar la gestión tradicional de los departamentos de tecnología por una serie de componentes especializados en determinados servicios de principio a fin de este servicio concreto. Para ello, se han definido diferentes marcos de trabajo que reúnen las mejores prácticas.

Los principales de estos marcos de trabajo son:

• Information Technology Infrastructure Library (ITIL)
• Control Objectives for Information Technology (COBIT)
• Application Services Library (ASL)
• Business Information Services Library3 (BISL)
• Microsoft Operations Framework (MOF)
• eServices Capability Model for Service Providers (eSCM_SP) y eServices Capabi­lity Model for Client Organizations (eSCM-CL) del ITsqc para la gestión de Sour­cing

Estos marcos de referencia ayudan a las empresas a la hora de conseguir cumplir los obje­tivos que se marquen en la gestión de servicios de TI.

Estos objetivos deben ser:

• Proporcionar una adecuada gestión de la calidad
• Aumentar la eficiencia
• Alinear los procesos de negocio y la infraestructura TI
• Reducir los riesgos asociados a los Servicios TI
• Generar negocio

Las dificultades a las que suele enfrentarse un proyecto de implantación de un procedi­miento para la gestión de servicios van desde la necesidad de concienciar a los emplea­dos de la utilidad de registrar los pasos dados a la hora de resolver las indisponibilidades de un servicio hasta la negociación con los proveedores de los diferentes SLAs. Una co­rrecta gestión del servicio implica una monitorización exhaustiva de la salud del mismo, lo que suele provocar reticencias en sus responsables.

El objetivo del modelo de servicio es, por tanto, transformar el entorno empresarial en una gestión integral que permita gestionar todo el proceso end to end utilizando un software modular que facilite su integración con el resto de componentes de la compañía, flexibili­zar la capacidad de respuesta de la empresa ante las demandas de los usuarios internos y externos y, en último extremo, facilitar el alineamiento entre las estrategias del negocio y el plan de sistemas desarrollado por el CIO.

Finalmente, cabe destacar que el objetivo último de las herramientas de gestión de ser­vicios TI debe ser la excelencia en la gestión de las relaciones con el usuario, lo que ha de reflejarse en la reducción de los costes de explotación que soporta la compañía y la reducción de los riesgos asociados al desempeño de la actividad empresarial.

ITIL es un marco de trabajo definido por una serie de documentos que detalla la correcta administración de los servicios de TI, creado por el Ministerio de Comercio del Gobierno Británico (OGC). Entre sus características principales, cabe destacar que persigue garan­tizar la entrega eficiente y eficaz de los servicios de TI, independientemente de que sean soportados por proveedores internos o externos; describe los principales procesos en la organización de los sistemas de información; describe listas de verificación de tareas, procedimientos y responsabilidades; define el ciclo de vida de un servicio y las bases para cumplir con las normas de calidad ISO/IEC 20000.

ITIL comprende 5 fases diferenciadas en el ciclo de vida del servicio:

• Estrategia de servicio
• Diseño del servicio
• Transición del servicio
• Operación del servicio
• Mejora continua del servicio

Por su parte, COBIT es un marco de trabajo que define unas mejores prácticas en relación al gobierno de los sistemas de información, su control y seguridad. COBIT fue desarrolla­do por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA) y el Instituto de Administración de las Tecnologías de la Información (ITGI).

Su objetivo es: "Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesio­nales de aseguramiento."

Así, establece relaciones entre el negocio y los sistemas de información, de modo que se pueda alinear la estrategia; proporciona un lenguaje común y facilita la consecución de los requerimientos regulatorios (COSO). COBIT interrelaciona los requerimientos del negocio, los procesos de TI y los recursos de TI.

Tanto COBIT como ITIL son marcos de trabajo que utilizan mejores prácticas para au­mentar el control sobre los procesos de los sistemas de información. Sin embargo, la ma­yor diferencia estriba en que COBIT indica qué necesita una empresa mientras que ITIL detalla cómo lo ha de implementar.

Veamos las diferencias entre ambas:

Según ITIL, los beneficios de una correcta administración de incidencias son una dismi­nución en los tiempos de caídas y una mayor disponibilidad del servicio, identificando las prioridades del negocio y mejorando el potencial de los servicios. Para COBIT, permite un uso efectivo de los sistemas de información, garantizando la resolución y el análisis de las consultas finales, incidentes y preguntas.

Las actividades definidas por ITIL son: 

1. Identificación
2. Registro
3. Clasificación
4. Escalamien­to (funcional y/o jerárquico)
5. Priorización
6. Diagnóstico inicial
7. Investigación
8. Resolución
9. Cierre

COBIT desglosa el ciclo de vida de las incidencias en tres pasos: registro, escalamiento y cierre. Establece una serie de prácticas probadas que el negocio puede lle­var a cabo para garantizar que los sistemas de información funcionan correctamente miti­gando el riesgo de la indisponibilidad de los servicios. Por su parte, ITIL aporta una serie de buenas prácticas en la gestión de los servicios de TI que busca la eficacia y la eficiencia de estos servicios. Utilizados en conjunto, ITIL y COBIT establece un modelo práctico para la gobernabilidad de los sistemas de información y la gestión de sus servicios, ase­gurando una alta eficacia y eficiencia en su administración.

Las herramientas de ticketing (en inglés issue tracking system, trouble ticket system o incident ticket system) son paquetes de software que se utilizan en la administración de uno o varios servicios de TI. Son parte indispensable de los servicios de atención al usua­rio y cada vez más se extienden por toda la organización para reflejar fielmente el ciclo de vida de los tickets. Estas herramientas se utilizan para registrar, clasificar, actualizar y resolver las indisponibilidades o anomalías del servicio y para monitorizar la gestión de las mismas mediante la elaboración de diferentes informes de seguimiento.

Uno de los principales elementos de las herramientas de ticketing es la base de conoci­miento que almacena detalles sobre los servicios, pasos para resolver incidencias comu­nes y otros datos de interés.

Se conocen como herramientas de ticketing porque su funcionamiento se basa en la ges­tión de tickets. Un ticket es un archivo en el sistema que atesora toda la información acer­ca de las intervenciones realizadas sobre los componentes de un servicio, tanto software como hardware, llevadas a cabo por el personal técnico interno o externo tras haber sido reportado un incidente que impedía al usuario trabajar normalmente. Generalmente, es­tos tickets son generados en un Help Desk o centro de atención al usuario (CAU). Cada ticket tiene un número único de referencia que permite identificarlo en la herramienta de gestión y es compartido tanto con el usuario como con el personal técnico para poder identificar fácilmente el registro de la incidencia y poder actualizar o añadir toda la infor­mación relativa al mismo.

Se llaman tickets debido a que, en un origen, eran pequeñas tarjetas que se utilizaban dentro de un sistema de planificación montado en la pared y su diseño puede ser relativamente sencillo, contando con una base de datos como re­positorio de todos los datos.

También cuentan con módulos de monitorización que permiten generar reportes de seguimiento del estado de los servicios y el ciclo de vida de las incidencias, facilitando el control del cumplimiento de los SLAs pactados con el negocio.