“Control y mejora son facultades proporcionadas de un modo aislado por las herramientas de gestión de tickets. Sin embargo, alcanzar la excelencia en el servicio sólo es factible conjugando ambas.”
Procesos de control
El control del servicio está descrito por ITIL en su volumen Service Operation. Su objetivo es asegurarse de que los servicios de TI están disponibles de un modo efectivo y eficiente. Esto incluye cubrir requerimientos de los usuarios, resolución de incidencias, corrección de problemas, y realización de tareas rutinarias. ITIL define para ello nueve etapas o procesos.
- La gestión de eventos persigue asegurarse de que todos los servicios y componentes de la infraestructura (CIs) son constantemente monitorizados para filtrar y clasificar los eventos. De este modo, es posible llevar a cabo las decisiones necesarias.
- La gestión de incidencias persigue controlar el ciclo de vida de una incidencia. Su principal objetivo es devolver el sistema a la normalidad en el menor tiempo posible.
- El cumplimiento de requerimientos pretende cumplir con todas las solicitudes que recibe el servicio. En la mayoría de los casos, se trata de cambios menores o estándar, como cambios de contraseñas o solicitud de información.
- La gestión de los accesos quiere controlar los usuarios con derecho a utilizar un servicio, y evita el acceso de usuarios no autorizados. Suele conllevar la aplicación de las políticas definidas por el área de seguridad tecnológica.
- La gestión de problemas controla el ciclo de vida de los problemas. Su objetivo es la prevención de incidencias y minimiza el impacto de los mismos cuando no se consiguen evitar.
- El control de las operaciones supervisa y controla los servicios de TI y la infraestructura que los soporta. Realiza diariamente tareas rutinarias relacionadas con el funcionamiento de los componentes de infraestructura y aplicaciones. Esto incluye la planificación de trabajos, copias de seguridad, restauración de actividades y mantenimientos rutinarios.
- La gestión de las instalaciones controla el entorno físico en el que se encuentra la infraestructura del servicio. Gestiona aspectos tales como la refrigeración de los equipos o la administración de los accesos a los edificios.
- La gestión técnica se encarga de proporcionar asistencia técnica y apoyo en la gestión de la infraestructura.
Los principales roles que participan en el control de los servicios son:
- El soporte primer nivel, cuya responsabilidad es registrar y clasificar los incidentes recibidos y llevar a cabo un esfuerzo inmediato para restablecer un servicio de TI que presenta errores tan pronto como sea posible. Si no hay una solución inmediata, se delega al segundo nivel de soporte. El primer nivel de soporte también procesa las solicitudes de servicio y mantiene a los usuarios informados sobre el estado de sus incidencias según intervalos acordados.
- El soporte segundo nivel se hace cargo de los incidentes que no se pueden resolver de inmediato con los medios del primer nivel. Si es necesario, se solicitará apoyo externo como, por ejemplo, de los fabricantes de software o hardware. El objetivo es restaurar un servicio de TI fallido tan pronto como sea posible. Si no puede encontrar una solución, el segundo nivel de asistencia transmite el incidente a la gestión de problemas.
- El soporte tercer nivel se encuentra normalmente en fabricantes de hardware o de software de terceros (proveedores). Sus servicios son solicitados por el segundo nivel de soporte, si es necesario, para resolver un incidente. El objetivo es restaurar un servicio de TI fallido tan pronto como sea posible.
- El gestor de accesos (Access Manager) concede a los usuarios autorizados el derecho a utilizar un servicio, al tiempo que evita el acceso a usuarios no autorizados. Esencialmente, ejecuta las políticas definidas en seguridad tecnológica.
- El gerente de instalaciones es responsable de la gestión del entorno físico en el que se encuentra la infraestructura de TI.
- El Incident Manager es responsable de la aplicación efectiva del proceso de gestión de incidentes y lleva a cabo las notificaciones correspondientes. Él representa la primera etapa del escalado de incidentes, cuando no han podido resolverse dentro de los niveles de servicio acordados.
- Un IT Operations Manager será necesario para asumir la responsabilidad general sobre una serie de actividades de operación del servicio. Por ejemplo, este papel se asegurará de que todas las actividades operacionales del día a día se realizan de una manera oportuna y confiable.
- Los Operadores de TI son el personal que realiza las actividades operacionales del día a día. Las responsabilidades típicas incluyen: realización de copias de seguridad o instalación de parches.
- Un equipo de incidentes urgentes (Major Incident Team) es un equipo que se establece de forma dinámica por los gestores de TI y expertos técnicos, por lo general, bajo la dirección del Incident Manager, constituidos para concentrarse en la resolución de un incidente grave.
- El gestor de problemas es responsable de la gestión del ciclo de vida de todos los problemas. Sus objetivos principales son prevenir incidentes y minimizar el impacto de incidentes que no se pueden prevenir. Para este propósito, se mantiene informado sobre los errores conocidos y sus soluciones provisionales.
- Finalmente, el Service Owner es otro rol importante en el control del proceso. Se asegura de que el servicio está orientado a cubrir las necesidades del negocio y es el principal actor a la hora de gestionar toda la información relacionada con el mismo.
Así, en la gestión de incidencias, participa en el equipo de gestión de crisis para las incidencias de alto riesgo/alto impacto. En la gestión de problemas, colabora en la identificación de la causa raíz y evalúa las propuestas para soluciones definitivas comprendiendo cómo impactan al servicio. En la gestión de cambios, participa en la mesa de aprobaciones.
Las herramientas de ticketing que proporcionen un mejor control de los servicios serán aquéllas que permitan almacenar de un modo ordenado y estructurado datos sobre: gestión de incidencias, gestión de problemas, gestión de releases, gestión de cambios, configuración, continuidad del servicio, disponibilidad y capacidad del servicio e información financiera de prestación del servicio. Además, es fundamental que la herramienta permita la gestión de la base de datos de la configuración (CMDB). La CMDB es una base de datos que contiene detalles relevantes de cada CI y de la relación entre ellos, incluyendo el equipo físico, software y la relación entre incidencias, problemas, cambios y otros datos del servicio. La CMDB es un componente fundamental del proceso de gestión de la configuración de ITIL.
Continuación...