Capacidad de OI: Proceso de administración basado en ITIL/COBIT: del nivel básico al estandarizado
En esta página
.gif){kind=icon}
Introducción
Requisito: Compatibilidad y proceso de administración de cambios
Punto de control: Compatibilidad y proceso de administración de cambios
Introducción
Deben definirse procedimientos recomendados para todas las tareas destacadas en el modelo de optimización de infraestructura con el objeto de obtener un máximo rendimiento y beneficio. La siguiente tabla enumera los retos de alto nivel, las soluciones aplicables y las ventajas de cambiar al nivel estandarizado en el proceso de administración basado en ITIL/COBIT.
Retos |
Soluciones |
Ventajas |
|---|---|---|
Desafíos para la empresa Los sistemas son complejos, incompatibles, caros y ofrecen servicios limitados en toda la organización Retos de TI Se aplican pocos procesos automatizados y directivas de TI Varias configuraciones de hardware y software Procedimientos reactivos de administración de soporte técnico, incidentes y problemas No hay ninguna estrategia de administración del ciclo de vida de los activos Falta de procesos de administración de cambios o de versiones |
Proyectos Evaluación del entorno de operaciones actual con una herramienta de autoevaluación Validación de la preparación del cambio con prácticas de preparación de la versión Definición de procedimientos de administración de incidentes y problemas Desarrollo e implementación de una estrategia completa de servicio de asistencia |
Ventajas empresariales Los usuarios finales disponen de un contrato de nivel de servicio conocido y de contacto para la solución de problemas, lo cual mejora la productividad del personal Los cambios son más fáciles de implementar, ya que los procesos son conocidos y repetibles Beneficios de TI Las operaciones de TI están documentadas y el personal de TI y la organización de la empresa las entiende La administración sencilla de la configuración mejora la eficacia operativa de TI y las futuras actividades de implementación |
El nivel estandarizado de optimización requiere que la organización haya definido procedimientos para administración de incidentes, administración de problemas, soporte al usuario, administración de configuración y administración de cambios.
Requisito: Compatibilidad y proceso de administración de cambios
Destinatarios
Lea esta sección si no dispone de un proceso para la administración de problemas, incidentes, servicio, configuración y cambios.
Introducción
La optimización de infraestructuras va más allá de los productos y tecnologías. Las personas y los procesos constituyen una gran parte de la madurez del servicio de TI de la organización. Algunos estándares y procedimientos recomendados tratan las áreas relacionadas con las personas y procesos en la administración del servicio de TI. Microsoft® Operations Framework (MOF) aplica gran parte del conocimiento que contiene la Biblioteca de infraestructuras de TI (ITIL) y los estándares COBIT (Control Objectives for Information and related Technology, Objetivos de control para la información y tecnología relacionada) y los convierte en utilizables y factibles para los clientes de Microsoft.
Fase 1: Evaluación
El objetivo de la fase de evaluación de la administración de operaciones es valorar las capacidades y desafíos actuales de la organización. Para ser compatible con el proceso de evaluación de operaciones, Microsoft ha desarrollado la evaluación de administración de servicios (SMA) de MOF (Microsoft Operations Framework) como parte de la Guía para la mejora continua de MOF y una versión en línea más sencilla llamada Herramienta de autoevaluación de MOF.
.jpg)
La evaluación de la administración de servicios de MOF se centra en mejorar el rendimiento de las personas y los procesos de administración de servicios de TI y en habilitar tecnologías que mejoren el valor empresarial. Todas las recomendaciones generadas como resultado de la SMA se detallan y justifican por el valor empresarial, además se ofrece una guía básica de mejora detallada del servicio, fundamentada en indicadores de rendimiento clave específicos para supervisar el progreso a medida que se implementan las mejoras.
Fase 2: Identificación
Los resultados de la evaluación de la administración de servicios de MOF constituyen la base de la fase de identificación. La evaluación, con frecuencia, expone varias áreas de mejora potencial en las operaciones de TI. Durante la fase de identificación se consideran estos resultados y se establecen prioridades para los proyectos de mejora sobre la base de las necesidades del negocio. Las herramientas y ayudas de trabajo que se incluyen en la guía para la mejora continua de MOF tienen como objeto ayudarle en el establecimiento de prioridades.
Fase 3: Evaluación y planeación
La fase de evaluación y planeación para la mejora operativa se fundamenta en las áreas identificadas y establecidas como prioridades para la mejora. La orientación proporcionada con el programa de mejora del servicio de MOF (SIP) habilita esta fase. SIP se divide en dos áreas principales de atención: mejora específica de los procesos de MOF/ITIL y orientación de mejora del servicio. Esta orientación se proporciona a través de una herramienta que ayuda a los usuarios a identificar sus puntos de problemas específicos, proporciona instrucciones específicas que ofrecen soluciones y cuenta con la asistencia de indicadores de rendimiento clave para medir la mejora del proceso.
Procesos recomendados para pasar al nivel estandarizado
Las recomendaciones de esta sección se basan en los aspectos comunes encontrados en el nivel básico y en las áreas de mejora que persigue el nivel estandarizado. Se trata tan sólo de recomendaciones que pueden diferir de su organización o sector específico.
En el nivel básico, se suele dedicar gran cantidad de tiempo a administrar problemas o solicitudes de servicio. A medida que la administración de servicios de TI pasa al nivel estandarizado, se establecen prioridades para los problemas y las solicitudes y aumenta su administración con herramientas. Aunque ello no se haya formalizado en una directiva, los niveles de servicio aceptables se comunican y mantienen y los usuarios saben con quién ponerse en contacto para los servicios de TI. Además, se definen funciones de equipo, responsabilidades y áreas de propiedad operativa.
El nivel estandarizado supone el uso creciente de herramientas para administrar y supervisar las operaciones y la infraestructura de TI. De forma parecida, los procesos de administración de cambios, administración de la configuración y administración de versiones se convierten en estándar y predecibles. En particular, las pruebas y la estabilización previas a la implementación pasan a ser prioritarias. El nivel estandarizado supone también una aptitud para la administración de proyectos, pero todavía hay oportunidades de mejorar la integración de varios proyectos e iniciativas simultáneos.
Microsoft ofrece Microsoft Operations Framework (MOF) como modelo iterativo para definir y mejorar las operaciones de TI. MOF define las funciones de administración de servicios (SMF) como funciones operativas lógicas de una organización de TI. Las SMF se agrupan en cuatro áreas amplias: Cambio, funcionamiento, soporte y optimización. Esta guía describe las áreas de mejora que suelen encontrarse en las organizaciones en el nivel básico de optimización:
Administración de incidencias
Administración de problemas
Mejora de servicios de soporte técnico a usuarios finales
Definición de servicios y administración de la configuración
Implementación de procedimientos recomendados para la administración de cambios
En función de la organización, las mejoras de estas funciones de administración pueden o no tener el mayor impacto en la eficacia y mejora operativas. Recomendamos que la organización realice como mínimo la autoevaluación en línea y preferiblemente una evaluación de administración de servicios completa para identificar las áreas más importantes que requieran mejoras de procesos o servicios.
Administración de incidencias
La administración de incidentes es un proceso fundamental que proporciona a las organizaciones la capacidad de detectar primero los incidentes para, después, asignar el soporte técnico correcto con el fin de resolver los incidentes lo antes posible.
El objetivo principal de la administración de incidentes es restaurar el funcionamiento normal del servicio lo antes posible y minimizar las repercusiones adversas para las operaciones de la empresa con el fin de mantener los mejores niveles posibles de calidad y disponibilidad de servicio. El funcionamiento normal del servicio se define como funcionamiento del servicio dentro de los límites del contrato de nivel de servicio (SLA).
Los objetivos de la administración de incidentes son:
Restaurar el servicio normal lo antes posible.
Minimizar el impacto de los incidentes en el negocio.
Garantizar que los incidentes y las solicitudes de servicio se procesen de forma coherente y no se pierda ninguno.
Dirigir los recursos de soporte técnico hacia donde más se necesitan.
Ofrecer información que permita optimizar los procesos de soporte técnico, reducir el número de incidentes y llevar a cabo la planeación de la administración.
En las siguientes secciones se analizan los principales procesos de la administración de incidentes.
Fase 4: Implementación (administración de incidentes)
Detección, autoservicio y registro
El proceso de detección registra los incidentes mediante una variedad de medios, incluidos los que notifican las personas que se ponen en contacto con el departamento de servicios o bien los incidentes generados por las alertas de los sistemas de administración de eventos.
Los usuarios finales pueden tener acceso a componentes de autoservicio para generar sus propios incidentes, comprobar el progreso de los incidentes existentes y consultar información de autoayuda.
Se deben registrar todos los incidentes, de modo que éstos se puedan supervisar y actualizar en todo su ciclo de vida y se pueda hacer el seguimiento de ellos. Esta información se puede usar para la administración de problemas, la creación de informes, la optimización de procesos y la planeación.
Control de solicitudes de servicio
Este proceso define el control de las solicitudes de servicio. Los diferentes tipos de solicitud de servicio deben controlarse de distintas maneras. El departamento de servicios podrá procesar ciertas solicitudes, mientras que otras deben pasarse a otros equipos para su procesamiento, como es el caso de la administración de cambios.
Clasificación y soporte técnico inicial
El proceso de clasificación clasifica el incidente asignándole una prioridad.
El proceso de soporte técnico inicial ofrece una resolución de primera línea para incidentes. Esto se puede conseguir comprobando los incidentes con los errores y problemas existentes y con los incidentes anteriores para identificar soluciones provisionales documentadas.
Investigación y diagnóstico
Este proceso se ocupa de la investigación del incidente y la recopilación de datos de diagnóstico para identificar cómo se puede resolver el incidente lo antes posible. El proceso incluye la extensión a la administración o competencia técnica superior y la extensión funcional si fuera necesaria para cumplir los objetivos del contrato de nivel de servicio.
Procedimiento para incidentes importantes
El procedimiento para incidentes importantes trata los incidentes críticos que requieren una respuesta superior, más allá de la proporcionada por el proceso de incidentes normal. Estos incidentes pueden tener una repercusión importante en la capacidad de mantener las operaciones o en el funcionamiento eficaz del negocio. Aunque estos incidentes siguen igualmente el ciclo de vida normal de los incidentes, el procedimiento para incidentes importantes ofrece el aumento de coordinación, extensión, comunicación y recursos que requieren estos eventos de alta prioridad.
Resolución y recuperación
El proceso de resolución y recuperación abarca los pasos necesarios para resolver el incidente, que suele ser en comunicación con el proceso de administración de cambios para implementar medidas correctivas. Una vez tomadas las medidas, se comprueba que la resolución sea correcta.
Después de la resolución del incidente, como la sustitución de un disco duro con errores, puede ser necesario tomar medidas de recuperación, como la restauración de los datos y el reinicio de los servicios.
Cierre de problemas
Este proceso garantiza que el cliente quede satisfecho con la resolución del incidente antes de cerrar el registro de incidente.
Administración de problemas
Si se implementan procesos de administración de problemas al tiempo que procesos de administración de incidentes, las organizaciones pueden identificar y resolver la causa original de cualquier incidente significativo o recurrente, reduciendo así la probabilidad de que se repita.
Los objetivos de la administración de problemas son los siguientes:
Identificar y tomar posesión de los problemas que afectan la infraestructura y el servicio.
Tomar medidas para reducir el impacto de los incidentes y problemas.
Identificar la causa original de los problemas e iniciar actividades dirigidas a establecer soluciones provisionales o permanentes para los problemas identificados.
Usar los datos de problemas e incidentes registrados, realizar análisis de tendencias para predecir problemas futuros y permitir el establecimiento de prioridades para la actividad de administración de problemas.
En las siguientes secciones se analizan los principales procesos de la administración de problemas.
Fase 4: Implementación (administración de problemas)
Registro y clasificación de problemas
Este proceso se ocupa de la detección y el registro iniciales de un problema. Los problemas se pueden notificar por medio del proceso de administración de incidentes o detectar analizando los datos recopilados por el equipo de administración de problemas. Debe vincular los problemas con los incidentes existentes y registrar el problema para facilitar el establecimiento de prioridades para la resolución de problemas. Después de haber registrado un problema, se valora el impacto en el negocio y se determina la urgencia de su resolución. Esta evaluación determina la clasificación del problema.
Investigación de problemas y diagnóstico
Este proceso se ocupa de la investigación del problema y del diagnóstico de la causa original. Los datos obtenidos pueden usarse para ayudar al equipo de administración de problemas a valorar los recursos y habilidades necesarios para resolver la causa del problema. Este proceso incluye el tratamiento de problemas importantes que requieren planeación, coordinación, recursos y comunicación adicionales y que pueden originar el inicio de un proyecto formal.
Control de errores
El proceso de control de errores se ocupa de la eliminación correcta de los errores conocidos. El objetivo es cambiar los componentes o procedimientos de TI para eliminar los errores conocidos que repercuten en la infraestructura de TI e impedir así la repetición de los incidentes.
Cierre de problemas
El proceso de cierre de problemas destaca la necesidad de registrar completamente los detalles de todos los errores Es esencial guardar los datos en los elementos de configuración (CI), síntomas y medidas de resolución o elusión con relación a todos los problemas. Ello permitirá crear la base de conocimiento de la organización.
Después de la correcta implementación de los cambios para resolver los errores, se puede cerrar el registro de error junto con todos los registros de incidentes o problemas relacionados. A continuación, una revisión posterior a la implementación (PIR) puede confirmar la eficacia de la solución.
Mejora de servicios de soporte técnico a usuarios finales
Los servicios de soporte técnico o el departamento de servicios son el primer punto de contacto para la organización. Su respuesta eficaz a los problemas y las preocupaciones del cliente pueden incidir mucho en la mejora de la reputación de la compañía.
Los objetivos del departamento de servicios pueden variar en función de una serie de factores, como el tamaño de la organización y el ámbito definido de la función del departamento de servicios.
Los objetivos de servicio incluyen:
Proporcionar un único punto central de contacto entre los usuarios y el departamento de TI.
Proporcionar una interfaz para los usuarios hacia otras funciones de administración de servicios.
Aportar el soporte técnico de alta calidad que se requiere para alcanzar los objetivos empresariales.
Identificar y reducir el costo total de propiedad (TCO) de los servicios de TI.
Admitir los cambios más allá de los límites empresariales, tecnológicos y de proceso.
Mejorar la satisfacción del cliente.
Retener todos los clientes.
Identificar oportunidades de negocio adicionales.
Los procesos más importantes de la función del departamento de servicios se tratan en las secciones siguientes.
Fase 4: Implementación (departamento de servicios)
Registrar y atender incidentes
Un incidente es un único caso de un evento que no forma parte del funcionamiento estándar de un servicio. Un incidente puede causar la interrupción del funcionamiento normal de un servicio o la reducción de la calidad de ese servicio.
En ese caso, la función del departamento de servicios es facilitar lo antes posible la restauración del servicio a los usuarios afectados.
Administrar solicitudes de servicio
Una solicitud de servicio puede ser cualquiera de los siguientes ejemplos:
Una solicitud de cambio.
Una solicitud de información (es decir, una consulta).
Una solicitud de trabajo según sea necesario.
Una solicitud de adquisición.
Cualquier comunicación entre el usuario y el departamento de TI (por ejemplo, una reclamación, un cumplido, un comentario o una sugerencia).
En el caso de las solicitudes de servicio, la función del departamento de servicios es garantizar que la solicitud se trate de manera satisfactoria para el usuario, respondiendo a ella directamente o asignándola a un grupo de resolución adecuado.
Definición de servicios y administración de la configuración
Un principio clave de la administración eficaz de una infraestructura de TI es documentar sus componentes y la relación que existe entre ellos. La administración de la configuración proporciona la base para la toma de decisiones en la administración de cambios, la negociación de contratos de nivel de servicio, la evaluación de capacidad de TI y otros procesos fundamentales.
La administración de la configuración es un proceso crítico que se ocupa de identificar, controlar y hacer el seguimiento de todas las versiones de hardware, software, documentación, procesos, procedimientos y otros componentes de la organización de TI. El objetivo de la administración de la configuración es garantizar que sólo se usen componentes autorizados, denominados elementos de configuración (CI), en el entorno de TI y que todos los cambios de los CI se registren y se haga un seguimiento de ellos en todo el ciclo de vida del componente. El proceso de administración de la configuración incluye los siguientes objetivos:
Identificar elementos de configuración y sus relaciones y agregarlos a la base de datos de administración de la configuración (CMDB).
Habilitar el acceso a la CMDB y a los CI para otras funciones.
Actualizar y cambiar los CI después de los cambios de los componentes de TI durante el proceso de administración de versiones.
Establecer un proceso de revisión que garantice que la CMDB refleja con precisión el entorno de TI de producción.
En las siguientes secciones se analizan los objetivos de la administración de la configuración.
Fase 4: Implementación (administración de la configuración)
Establecer elementos de configuración (CI)
Al diseñar la CMDB, es necesario determinar un nivel de detalle adecuado para cada CI. A continuación, cada CI de la organización puede agregarse a la CMDB.
Una de las ventajas clave que ofrece la administración de la configuración, además de la administración de activos, es el modelado de relaciones entre los componentes de TI. Por ejemplo, una estación de trabajo consta de un equipo de escritorio, sistema operativo y aplicaciones, y está conectada a la red y la usa. Entender y documentar adecuadamente las relaciones entre los componentes de TI permite llevar a cabo análisis de impacto detallados relativos a un cambio propuesto.
Obtener acceso a elementos de configuración
Después de haber agregado información acerca de los componentes y las relaciones de TI a la CMDB, otras funciones de administración de servicios (SMF) pueden usar la información. La administración de cambios, por ejemplo, usa las relaciones definidas en la CMDB para determinar el impacto de un cambio en otros componentes del entorno de TI.
Cambiar elementos de configuración
A medida que la administración de versiones va haciendo cambios en los componentes de TI, deben hacerse los cambios correspondientes en la CMDB. Sin una información precisa y actual se pierde el valor de la administración de la configuración. Este proceso debe llevarse a cabo automáticamente siempre que sea posible. La cantidad de información y la frecuencia de los cambios hacen que la entrada de datos manual no sea práctica para ninguna organización, salvo para las más pequeñas.
Revisar elementos de configuración
La precisión de la información almacenada en la CMDB es decisiva para el éxito de las SMF de administración de cambios y de administración de incidentes, así como para otras funciones de administración de servicios. Es necesario establecer un proceso de revisión que garantice que la base de datos refleja las necesidades del entorno de TI de producción que deben establecerse.
Implementación de procedimientos recomendados para la administración de cambios
La administración de cambios describe un conjunto coherente de procesos para iniciar cambios de la infraestructura, valorar y documentar sus posibles impactos, aprobar su implementación y programar y revisar su implementación.
El objetivo de la administración de cambios es proporcionar un proceso disciplinado para incorporar los cambios necesarios al entorno de TI con la interrupción mínima de las operaciones en curso. Para alcanzar esta meta, el proceso de administración de cambios incluye los siguientes objetivos:
Iniciar un cambio de manera formal mediante el envío de una solicitud de cambio (RFC).
Asignar una prioridad y una categoría al cambio tras valorar su urgencia e impacto en la infraestructura o los usuarios finales.
Establecer un proceso eficaz para pasar la RFC a los responsables de la toma de decisiones para que aprueben o rechacen el cambio.
Planear la implementación del cambio.
Colaborar con la administración de cambios para administrar el lanzamiento y la implementación de los cambios en el entorno de producción. Para obtener más información acerca de la SMF de administración de versiones de MOF, vaya a https://www.microsoft.com/technet/solutionaccelerators/cits/mo/smf/smfrelmg.mspx.
Llevar a cabo una revisión posterior a la implementación para determinar si el cambio ha alcanzado sus objetivos y si se mantiene o deshace el cambio.
En las siguientes secciones se analizan los objetivos de la administración de la configuración.
Fase 4: Implementación (administración de cambios)
Procesar solicitudes de cambio
Normalmente, cualquier persona en un entorno empresarial puede solicitar un cambio y, al hacerlo, convertirse en el iniciador del cambio. Puesto que el grupo de posibles iniciadores de cambios es amplio y consta de personas con distintos grados de conocimiento de los procedimientos implicados, se requiere un proceso que genere solicitudes de cambio de una calidad e integridad coherentes y que descarte las solicitudes irrelevantes.
Asignar clasificaciones de cambio a las solicitudes de cambio aceptadas
En esta fase, la solicitud de cambio ha pasado por un filtrado inicial, aunque todavía no se ha aprobado. El siguiente requisito es clasificar la prioridad y categoría del cambio. Aunque la prioridad y clasificación las ha indicado el iniciador del cambio, el administrador de cambios o su suplente las revisa y tiene potestad para cambiarlas si es necesario.
Cambiar la autorización
Una vez que el cambio tiene la prioridad y categoría correctas asignadas por el administrador de cambios, el cambio debe autorizarse.
Desarrollo de cambios
Después de haber aprobado una RFC (a través de la ruta adecuada según su prioridad y categoría), ésta pasa a la fase de desarrollo del cambio. Esta fase se ocupa de los pasos necesarios para planear el cambio, desarrollar material de entrega para el cambio (por ejemplo, desarrollo de código nuevo o configuración de hardware nuevo) y pasarlo al proceso de administración de versiones para la implementación del cambio en el entorno de producción.
Cambiar la revisión
Después del lanzamiento y la implementación correctos en el entorno de producción o, como es el caso de los cambios estándar, la implementación en la producción, debe llevarse a cabo un proceso de revisión para establecer si el cambio tiene el efecto deseado y cumple los requisitos de la solicitud de cambio original.
Lecturas recomendadas
Cuadrante de compatibilidad de MOF
Punto de control: Compatibilidad y proceso de administración de cambios
|
Requisitos |
|---|---|
|
Implementación de técnicas de administración de incidentes. |
|
Implementación de técnicas de administración de problemas. |
|
Mejora de servicios de asistencia técnica a usuarios finales. |
|
Implementación de definición de servicios y administración de la configuración. |
|
Implementación de procedimientos recomendados para la administración de cambios. |
.gif)
Si ha llevado a cabo los pasos enumerados anteriormente, su organización cumple el requisito mínimo del nivel estandarizado para procesos de compatibilidad y de administración de cambios en las capacidades del proceso de administración basado en ITIL/COBIT del modelo de optimización de infraestructuras.
Le recomendamos que además siga los procedimientos recomendados adicionales que se indican en los cuadrantes de compatibilidad y de cambio de Microsoft Operations Framework y que desarrolle un conocimiento básico acerca de los conceptos MOF, ITIL y COBIT.