Tercera Parte

Anuncio
Serie Artículos sobre
Gestión de IT y Calidad
“INTRODUCCIÓN A ITIL”
Tercera Parte
1
Introducción a ITIL (Tercera Parte)
Autor: Dr. Norberto Figuerola (PMP)
Contador Público y Licenciado en Administración (U.B.A.)
Master in Project Management (George Washington University)
ITIL Consultant e ISO 20000 Auditor
__________________________________________________________________
En esta tercera y última parte del artículo veremos un detalle de los principales
grupos de gestión de procesos de ITIL correspondientes a la Entrega del Servicio,
los reflejados en la parte derecha del gráfico siguiente.
Change
Management
Service Level
Management
Release
Incident
Service Management
Management
Financial
Availability Service Management
Management
Support
Configuration
Management
Delivery
Problem
Management
IT Service Continuity
Management
Capacity
Management
Service
Desk
Gestión de Niveles de Servicio
La Gestión de Nivel de Servicio (SLM) es esencial en una organización, de tal forma
que el nivel se Servicios IT que se necesitan para soportar una compañía, pueda
ser determinado y controlado identificando si los niveles de servicio requeridos se
están cumpliendo, y en caso de que no se estén llevando acabo, por qué no. Los
Acuerdos de Niveles de Servicio (SLA), que se gestionan a través de procesos SLM,
proveen de objetivos específicos que pueden ser medidos por la organización.
El objetivo del SLM es mantener y mejorar la calidad de los Servicios IT, a través
de un ciclo de acuerdos, control e informe constante en los logros del Servicio IT y
el inicio de acciones para erradicar los servicios pobremente alineados con la
empresa o la justificación de los costos. A través de estos métodos, se
desarrollarán mejores relaciones entre IT y sus clientes.
Se deben establecer SLAs para todos los Servicios IT proveídos: los Contratos de
Soporte y los Acuerdos de Nivel Operacional (OLAs). También deberían estar los
datos del proveedor (externo e interno), en aquellos en los que la entrega del
servicio es dependiente de los mismos.
La Gestión del Nivel de Servicio es el nombre dado a aquellos procesos de
planificación, coordinación, acuerdos, control e informe de los SLAs, y el repaso de
2
la puesta en marcha de los servicios logrados, para asegurar que la calidad del
servicio requerido y los costos justificables, son mantenidos y mejorados
gradualmente.
Cuando se publicó el primer libro de ITIL, en 1989, muy pocas empresas tenían
implementados SLAs internos. Hoy en día, la mayoría de las empresas los han
introducido en su organización, con distintas valoraciones de éxito.
¿Qué es un SLA?
Un acuerdo escrito entre un proveedor de Servicios IT y el, o los clientes IT,
definiendo las claves de los objetivos y las responsabilidades del servicio, por
ambas partes. Se debe llegar a un “partnership” entre un proveedor de IT y el
cliente, de tal forma que se llegue a un acuerdo beneficioso para ambas partes, ya
que de no ser así el SLA se puede desprestigiar. A continuación podremos ver, la
relación entre el cliente y la Gestión de Nivel de Servicios:
Cliente
Cliente
Cliente
Cliente
Acuerdos de Nivel de Servicio
Gestión del Nivel de Servicio
Servicio A
Servicio B
Servicio C
Infraestructura
Las actividades básicas de la SLM son las siguientes:
•
•
•
•
•
El Catálogo de Servicios. Detalles del rango completo de servicios que el
departamento de IT puede entregar y los distintos niveles de servicio que están
disponibles para los clientes.
Los Acuerdos de Nivel de Servicio (SLA) negociados para alcanzar un
compromiso acordado entre el requerimiento de nivel de servicio (SLR) del
cliente y la habilidad del departamento de IT para entregar el servicio requerido
con los recursos a su disposición.
Los Requerimientos de Nivel de Servicio (SLR) Son documentos que
proporcionan una vista detallada de las necesidades del cliente y se usan para
montar, ajustar y renovar servicios.
El Acuerdo de Nivel Operacional (OLA) y Contrato Subyacente son
documentos que soportan los SLA y son acordados con proveedores internos
(OLA) y externos (UC) para describir la entrega de uno o más componentes del
servicio de principio a fin.
La Hoja de Especificaciones de Servicio. Es un documento detallado que
hace de puente entre lo que se acuerda en el SLA y aquello que técnicamente
3
•
•
•
se necesita internamente para entregar el servicio. También da el input para
tanto el SLA, como para OLA y Contratos
El Plan de Calidad de Servicio. Es un documento muy importante, contiene
toda la información de gestión necesaria para dirigir una organización de IT. En
el Plan de Calidad de Servicio, se registran los parámetros de procesos de
Gestión de Servicio y operacionales. Para cada proceso, se definen valores
objetivos en forma de Indicadores de Rendimiento. De este modo, se fijan
tiempos de solución con niveles de impacto para la Gestión de Incidencias, se
fijan tiempos de continuación, costos de ajustes de planta y para todos los
procesos se decide qué informes son necesarios en qué momento. Los
Indicadores de Rendimiento se dirigen desde los Requerimientos de Nivel de
Servicio (SLRs) y se documentan en las Hojas de Especificaciones de Servicio.
Cuando están implicados proveedores externos en la entrega del servicio, como
la gestión externa de un Service Desk o el mantenimiento de PC’s, entonces los
indicadores de Rendimiento también se registran en los Contratos Subyacentes.
En el Plan de Mejora de Servicio (SIP) que formalmente se ejecuta en forma
de proyecto, se documentan acciones, fases y datos de difusión que deben
mejorar un servicio de IT.
La Gestión de Atención al Cliente. Relación continua con el cliente para
mantener los servicios y los SLA.
Responsabilidades
•
•
•
•
•
•
•
•
•
•
•
Crea y mantiene un catalogo de los servicios existentes ofrecidos por la
organización
Formula, acuerda y mantiene una estructura SLM apropiada para la
organización , para incluir:
- La estructura de SLA (ejemplo: basado en servicio, basado en cliente,
niveles mixtos)
- OLAs con la organización del proveedor IT
- Proveedor / Relaciones de Gestión contractuales a los procesos SLM
- Estableciendo cualquier Plan/Programa de mejora de Servicio con los
procesos SLM
Negocia, acuerda y mantiene los Acuerdos de Nivel de Servicio con el cliente
Negocia, acuerda y mantiene los Acuerdos de Nivel Operacional (OLAs) con el
proveedor IT
Negocia y acuerda con ambos, el cliente y el proveedor IT cualquier
Requerimiento de Nivel de Servicio, para cualquier servicio propuesto nuevo o
en desarrollo
Analiza y repasa los servicios ejecutados en los SLAs y OLAs
Realiza informes regulares en servicios realizados y enviados al cliente y el
proveedor IT en un nivel apropiado
Organiza y mantiene un proceso de repaso del Nivel de Servicio regularmente
con el cliente IT y el proveedor IT, lo cual incluye los siguientes puntos:
- Revisión de las acciones relevantes para los repasos previos
- Ejecuciones actuales
- Repaso de los Niveles de Servicio y objetivos (donde sea necesario)
- Revisión de los acuerdos de soporte y OLAs según proceda
- Acuerdo de acciones apropiadas para mantener/mejorar los niveles de
servicio
Comienza cualquier acción requerida para mantener o mejorar los niveles de
servicio
Conduce los repasos anuales de los procesos de los Niveles de Servicio y
negocia, acuerda y controla cualquier arreglo que sea necesario
Actúa como punto de coordinación para cualquier cambio temporal de los
niveles de servicio requeridos (ejemplo: horas extra de soporte requeridas por
4
el cliente, reducción de los Niveles de Servicio durante un periodo de
mantenimiento requerido por el proveedor IT, etc)
Habilidades básicas
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Habilidades de Gestión de Relaciones
Buenos conocimientos de los servicios de los proveedores IT y los factores
calificadores, con objeto de entender como los requerimientos del cliente
afectarán a la entrega
Conocimiento de la empresa del cliente, y como IT contribuye a la entrega de
ese producto o servicio
Excelentes habilidades de comunicación y negociación
Paciencia, tolerancia, y capacidad para adaptarse
Conocimientos y experiencia de las tareas de contratos
Buenas habilidades de Gestión y administración
Buenos conocimientos de los principios y procesos estadísticos y analíticos
Habilidades para la realización de presentaciones
Habilidades numéricas
La habilidad de interactuar satisfactoriamente en todos los niveles de la
organización del cliente y del proveedor IT
Conocimientos técnicos y habilidades para trasladar los requerimientos y
especificaciones técnicas a los conceptos de la empresa y viceversa
Innovar con respecto a la calidad del servicio y formas de mejorarlo, teniendo
en cuenta las limitaciones de la organización (recursos, presupuestos, trabas
legales, etc)
Buenas habilidades para escuchar, con objeto de poder aplicarlo con los
conocimientos adquiridos
Justo con las negociaciones con las otras partes
Proceso de Gestión de Nivel de Servicio
El proceso es un ciclo completo de calidad. Una vez que se han definido los SLAs,
empieza el ciclo.
Establecimiento de Función
Si todavía no se ha establecido la Gestión de Nivel de Servicio entonces el primer
paso es programar el proceso. Actividades tales como diseñar procedimientos, crear
catálogos de servicio, editar SLAs y campañas de concientización son entre otras,
las cosas que se tienen que planear:
• Planning Inicial de Actividades
• Plan de Capacidades de Monitorizar
• Establecimiento de la Percepción Inicial de los Servicios
• Comprobación de los Acuerdos de Nivel Operacional y los Contratos
Subyacentes
Implementar SLAs
En la fase de implementación, se ha de establecer lo siguiente:
• Producción de un Catálogo de Servicios
• Gestión de Expectativas
• Planificación de la Estructura de SLA
• Establecimiento de los Requerimientos de Nivel de Servicio y Edición de los
SLAs
• Elección del texto y los términos de los SLA
• Búsqueda de acuerdos
• Establecimiento de las Capacidades de Monitorización
• Revisión de los Contratos Subyacentes y Acuerdos de Nivel Operacional
5
•
•
Definición de los Procesos de Revisión e Informes
Anuncio de la existencia de SLAs
Gestionar el proceso continuado
•
•
Control del servicio e Informes
Reuniones de Revisión de Servicios Ad-hoc
Revisión Periódica
•
•
•
Reuniones de revisión de servicio periódicas
Creación de programas de mejora de servicio (SIP)
Mantenimiento de SLA, contratos y OLA
Contratos y Acuerdos
Contratos de soporte y OLA’s se deben desarrollar para permitir alcanzar los
objetivos de los SLAs. Los proveedores internos normalmente estarán
proporcionando servicios de “hosting” y varias formas de soporte técnico. Si es
necesario, puede que haga falta modificar los SLAs para alinearlos con los contratos
existentes pero es preferible renegociar el contrato. Las ventajas claras surgen de
alinear la organización responsable de la dirección de contratación de proveedores
con la dirección de SLAs.
Un Acuerdo de Nivel Operacional es una conformidad con un otro departamento de
IT interno en el que se determinan acuerdos sobre el mantenimiento de ciertos
componentes de un servicio, por ejemplo un SPA sobre la disponibilidad de la red o
la disponibilidad de los servidores de impresión. Un SPA sirve de soporte para la
organización de IT que entrega el servicio.
Programa de Calidad
El proceso de Gestión de Nivel de Servicio a menudo genera un buen punto de
partida para un Programa de Mejora de Servicio (SIP).
Cuando se ha identificado una dificultad subyacente que impacta de modo adverso
en la calidad de servicio, El Director de Nivel de Servicio debe, en conjunción con la
Gestión de Problemas y Disponibilidad, instigar un SIP para identificar e
implementar las acciones necesarias para solucionar las dificultades y restaurar la
calidad de servicio. Las iniciativas de SIP también pueden centrarse en asuntos
tales como formación del usuario, pruebas (testing) de sistemas y documentación.
En estos casos, las personas relevantes se deben implicar y el feed-back adecuado
se debe proporcionar para hacer mejoras en el futuro.
Elementos de un Acuerdo de Nivel de Servicio
Los Acuerdos de Nivel de Servicio son conformidades en las que se determinan los
acuerdos entre la organización de IT y el cliente sobre los servicios que se deben
entregar. El Acuerdo de Nivel de Servicio describe el servicio en términos no
técnicos y sintoniza con el mundo del cliente. El Acuerdo de Nivel de Servicio,
durante tiempos operacionales, sirve como norma para la medida y dirección de un
servicio de IT.
El rango y tono de un SLA cambiará a medida que se desarrolle la relación. Las
cláusulas deberían reflejar el hecho de que hay obligaciones tanto para el
proveedor y el cliente. Las medidas incluidas en el SLA deberían ser significativas y
se debe expresar claramente si las medidas incluidas en el SLA representan niveles
de servicio mínimos aceptables, en el peor caso, esperados o de objetivo. Puede ser
también importante especificar qué servicios no se proporcionan, por ejemplo, el
cliente necesita saber si el servicio tiene implícito una seguridad limitada.
6
Controlar e Informar
A fin de proteger la Gestión de Nivel de Servicio, las medidas de Nivel de Servicio
tienen que ser correctamente definidas por adelantado y tienen que cumplir con los
valores objetivos fijados de forma externa. Los Niveles de Servicio tienen que
medirse desde la perspectiva del cliente. Esta protección no sólo trata de asuntos
técnicos, pero también de asuntos de procedimiento; siempre y cuando no se haya
informado al cliente que el servicio se ha restaurado, entenderá que sigue sin
funcionar. Los valores objetivos internos (técnicos) normalmente son protegidos
por la Gestión de Disponibilidad y Gestión de Capacidad y para algunas áreas de
atención por procesos del Conjunto de Soporte de Servicio (específicamente
Gestión de Incidencia). Los informes de Gestión se deben producir de forma
regular. En los informes de gestión se hace una comparación de los Logros de Nivel
de Servicio y los valores medidos realmente. Ejemplos de un informe sobre:
•
•
•
•
•
•
•
La disponibilidad o no-disponibilidad medida durante una cierta cantidad de
tiempo (Downtime)
Los tiempos de respuesta medios durante las horas punta de carga de
trabajo
Las velocidades de transacción durante las horas pico
El número de errores funcionales en el servicio de IT
Frecuencia y duración de la degradación, cuando los servicios rinden por
debajo de un nivel determinado.
El número medio de usuarios en horas pico de carga de trabajo
El número de intentos con o sin éxito de evitar seguridad
Los informes de gestión pueden contener al margen de esto, valores de medida
centrados en los niveles de soporte actualizados y los desarrollos de tendencias,
tales como:
•
•
•
•
•
El número de SLA’s finalizados
El número de veces que no se alcanzó un SLA
Los costos de protección y medida de los SLA
La satisfacción del cliente al realizar encuestas y registros de quejas
Estadísticas de incidencias, problemas y ajustes
7
Gestión Financiera de los Servicios IT
Los Servicios IT normalmente son vistos como críticos para la organización o para
la empresa. El incremento en el número de usuarios, la demanda de nuevas
tecnologías, y las complejidades de los sistemas cliente-servidor han causado
frecuentemente que los costos de los servicios IT hayan crecido más rápidamente
que otros costos. Como resultado, las organizaciones suelen deshabilitar o no
desean justificar su presupuesto en mejorar los servicios o desarrollar unos nuevos,
y los servicios IT se ven como servicios con costos muy altos o inflexibles.
Dada la complejidad de la contabilidad para la utilización de IT, no es normal que
los costos de puesta en marcha de los servicios IT sean difíciles de identificar, y
esto frecuentemente nos lleva a la insatisfacción con “el valor por el dinero” de los
servicios.
-
¿ Por qué la organización IT no puede proveer un buen nivel de servicio?
¿ Por qué la organización IT tiene que tener un presupuesto tan grande?
¿ Cuánto puede costar implementar y poner en marcha este nuevo sistema?
¿ Por qué utilizamos tanto tiempo en ejecutar tareas relevantes, como
imprimir largos informes que nunca son leídos?
Estas son algunas de las preguntas que se realizan dentro y fuera de la
organización, especialmente durante periodos críticos de perdida de servicios. Y la
respuesta es la siguiente:
“ Estamos haciendo todo lo mejor que podemos, con el dinero que tenemos, pero…
(¿Es esto realmente cierto?)”
Para poder entender si una organización realmente esta haciendo las cosas lo mejor
que puede, y para demostrar esto a sus clientes, tiene que entender el costo de
proveer un servicio y gestionar estos costos. Para poder hacer esto, normalmente
se implementa la Contabilidad IT, los procesos de realizar los presupuestos, y
frecuentemente también se implementan los procesos de los “Cobros”.
Conceptos básicos de la Gestión Financiera de los Servicios IT
La Gestión Financiera es la administración de los recursos monetarios de la
organización. Soporta a la organización en la planificación y en la ejecución de los
objetivos empresariales y requiere aplicaciones consistentes en la organización, con
objeto de alcanzar la máxima eficiencia y el mínimo conflicto.
En una organización IT, podemos ver los siguientes procesos:
El presupuesto es el proceso de predecir y controlar el gasto del dinero en la
organización, y consiste en una negociación cíclica periódica para establecer
los proyectos (normalmente anualmente) y la monitorización del día a día de
los presupuestos actuales.
La Contabilidad IT es un conjunto de procesos que permite a la organización
contabilizar la manera en la que se gasta el dinero (la habilidad de identificar
los costos por el cliente, por el servicio, por la actividad). Normalmente los
debe revisar una persona con conocimientos de contabilidad.
Los Cobros son un conjunto de procesos que se requieren para cobrar a los
clientes los servicios prestados, con objeto de ejecutar estos requerimientos
8
de la Contabilidad IT, a un nivel determinado por los requerimientos del
análisis, cobro y procesos de informe.
El propósito del presupuesto es que los costos actuales encajen con los costos
planeados. Este presupuesto se fija mediante negociaciones con el cliente, que
provee fondos. Un buen presupuesto es necesario para asegurar que el dinero no
se termina antes de que finalice el periodo. Es habitual que haya déficits, y para
evitarlos, la organización debe recabar información precisa, para poder tomar
decisiones, para la buena gestión de la situación.
Las organizaciones que necesitan contabilizar y cargar con niveles de precisión muy
elevados, como por ejemplo los proveedores de Servicio IT comerciales, necesitan
invertir más esfuerzo en el desarrollo de la Contabilidad IT, y en los Sistemas de
Cobros, que en aquellos que buscan un simple desglose de los costos en las
unidades de negocio. La Contabilidad IT se puede utilizar para determinar los
costos exactos de los recursos utilizados por CPU, almacenaje de archivos y ancho
de banda , pero raramente puede ser utilizado como base para el cobro, ya que los
costos pueden superar a los beneficios. Es de interés por ambas partes el mantener
los costos del servicio bajos y reducir la burocracia al mínimo.
La práctica principal es la utilización de la Contabilidad IT, no para ayudar a la
inversión y las decisiones de renovación y para identificar las deficiencias, sino para
cargar una cantidad fija para una capacidad de acuerdo (determinado por el nivel
de servicio acordado en los Acuerdos del Nivel de Servicio o SLAs). En este caso, la
Gestión Financiera IT trabaja con la Gestión del Nivel de Servicio (que pueden ser la
misma persona) para asegurar todos los costos de puesta en marcha de los
servicios acordados, y que nunca deberán superar los costos planificados. El cobro
es normalmente un tema de facturación para periodos de acuerdos de un tanto por
ciento acordado, como por ejemplo un 1/12 del presupuesto de un cliente IT cada
mes. Los cobros adicionales se realizan para trabajar sobre los niveles de servicio
acordados (ejemplo: traslados de oficina, actualización de hardware que no ha sido
planificada).
La Gestión financiera de los servicios de IT estudia los métodos para que una
organización IT prediga y calcule los costos de los servicios y busque las maneras
de estimar la proporción de costos que pueden ser atribuidos a cada cliente, donde
se comparte el Servicio IT. El siguiente diagrama explica el funcionamiento de este
proceso.
REQUERIMIENTOS IT
EN EMPRESA
PLAN
OPERACIONAL
IT
ANALISIS
DEL COSTE
COBROS
OBJETIVOS
FINANCIEROS
MODELOS DE
COSTES
POLITICAS
DE COBROS
9
FEEDBACK DE LOS COBROS PROPUESTOS A LA EMPRESA
En resumen:
El presupuesto permite a la organización:
• Predecir la cantidad de dinero para mantener los servicios IT durante el
periodo dado
• Asegurar la cantidad de dinero gastado realmente con la cantidad de dinero
planificado
• Reducir el riesgo de gastar más dinero de lo que se ha predicho
• Asegurar que los ingresos están disponibles para cubrir el gasto planificado
La Contabilidad IT permite que una organización:
• Contabilice el dinero gastado en proveer Servicios IT
• Calcule el costo de proveer Servicios IT a los clientes externos e internos
• Realice los costos-beneficios o el análisis de retorno de la inversión (ROI)
• Identifique el costo de los cambios
Los Cobros permiten a la organización que:
• Recupere los costos de los Servicios IT del Servicio del Cliente
• Opere la organización IT como una unidad de negocio, si es necesario
• Influencie en el comportamiento del Usuario y Cliente
Alcance de la Gestión Financiera
La envergadura de la Gestión Financiera IT incluye los presupuestos, Contabilidad y
Cobros, aunque la responsabilidad de los procesos y las tareas pueden permanecer
en el departamento financiero, en muchas organizaciones las reglas para
presupuestar se establecen para todas las partes que componen una organización y
el control e informes de los presupuestos lo realizan el personal, que a su vez
reporta a los departamentos financieros, en lugar de reportar a la organización IT.
ITIL asume que los presupuestos, la Contabilidad IT y los Cobros para los Servicios
IT, son responsabilidad de la Gestión de Servicios IT. En algunas organizaciones el
diseño y la implementación puede ser responsabilidad del Departamento Financiero
o puede ser compartido con ellos. Aunque la Gestión de Servicios IT asume
totalmente la responsabilidad de los procesos, conviene trabajar con el
Departamento Financiero y con personal contable calificado.
Objetivo
Para una organización interna, la meta debería ser la siguiente:
“Proveer de una administración de costos efectiva de las valoraciones y recursos de
IT, utilizados para proveer Servicios IT”
En un entorno comercial, puede haber un informe que refleje los beneficios y los
propósitos del marketing en una organización.
Los propósitos de cualquier
Organización de Servicios IT, deberán incluir los siguientes puntos:
• “ser capaz de contabilizar el gasto total de los Servicios IT y atribuir estos
costos al servicio entregado a la organización del cliente”
• “Ayudar en las decisiones de gestión en las inversiones IT, mediante la
información de casos empresariales para los cambios a los Servicios IT”
Algunas organizaciones disponen de un director financiero de IT. Otras
organizaciones disponen de una persona que comparte sus tareas con los directores
del Departamento Financiero, especialmente aquellos con responsabilidad en otros
10
procesos de Gestión de Servicios (como Gestión del Nivel de Servicio y Gestión de
Capacidad) y el CIO.
Los procesos de Gestión Financiera IT deben tener un “dueño”, una persona
responsable de desarrollarlos y revisarlos. El director financiero de IT debe ser
capaz de aceptar que algunos de estos procesos son “heredados” del Departamento
Financiero. Si esta responsabilidad es disuelta, se deberá tener cuidado y evitar
dárselos a gente con tareas administrativas, ya que normalmente no tienen tiempo
ni conocimientos necesarios para gestionar las tareas requeridas.
Tareas
•
•
•
Trabajar, en un nivel apropiado, con representaciones de la gestión de la
organización y del Departamento Financiero, para el desarrollo de las políticas
del Presupuesto, la Contabilidad IT y los Cobros.
Implementar y mantener los procesos de la Gestión Financiera IT, cubriendo los
presupuestos, la Contabilidad IT y los Cobros.
Asistir en el desarrollo de los planes contables y casos de inversión para la
organización IT y sus clientes.
Responsabilidades
Presupuestos:
• Gestionar el presupuesto de la organización IT
• Preparar las previsiones del presupuesto y asistir a los clientes en la preparación
de los elementos IT en sus presupuestos
• Reportar regularmente a los directivos de IT y a los clientes lo realizado, de
acuerdo con el presupuesto
Contabilidad IT:
• Seleccionar las herramientas y los procesos más apropiados para obtener el
costo de la información.
• Desarrollar los modelos de costos apropiados
• Acordar las políticas de Contabilidad IT más apropiadas (ej. Depreciación)
• Asistir en el desarrollo de los casos costo-beneficio para las inversiones IT
• Avisar a los directivos del costo-efectividad de las soluciones IT
Cobros:
• Identificar los métodos de cobros de acuerdo con las políticas de cobros de la
organización
• Proveer de justificaciones y comparaciones para los cobros
• Preparar regularmente facturas para los clientes
• Preparar una lista de precios para los servicios, si es necesario
Otros:
• Proveer de soporte a la Gestión del Nivel del Servicio, la Gestión de la
Capacidad, y la Gestión de la Relación Empresarial, especialmente durante el
presupuesto y la planificación de las inversiones IT
• Recomendar la envergadura en las auditorias internas
• Asistir las auditorias externas
11
Habilidades claves
•
•
•
•
•
•
•
•
Habilidades numéricas y financieras
Habilidad para interactuar con todos los niveles de cliente y gestión de la
organización IT
Aproximación a la documentación y las planificaciones
Excelentes habilidades de comunicación y negociación
Comprensión de la empresa del cliente y como IT puede afectar en la entrega
de sus productos o servicios
Reportar la contabilidad y los datos financieros de la compañía
Gestión de contratos o proveedores
Principios y procesos estadísticos y analíticos
Relaciones con otros procesos de Gestión de Servicios IT
La Gestión Financiera de los Servicios IT, interactúa con la mayoría de los procesos
que tienen dependencias y responsabilidades sobre:
•
•
•
Gestión del Nivel de Servicio: El SLA especifica las expectativas del Cliente y
las obligaciones del Servicio IT. EL costo para obtener los requerimientos del
cliente puede tener un mayor impacto en la forma y envergadura de los
servicios, que lo que se ha acordado. La Gestión Financiera IT se enlaza con la
Gestión del Nivel de Servicio en los costos para obtener demandas de negocio
actuales y nuevas, las políticas de costos en una organización, sus efectos en el
cliente y como las políticas tienden a influenciar los comportamientos del cliente
y del usuario. Cuanto más permita el SLA a los Clientes solicitar variaciones en
los niveles de servicio, mayor será la envergadura de los Cobros para los
Servicios IT, pero también serán mayores los presupuestos, la Contabilidad IT y
los Cobros.
Gestión de Capacidad: La información de Costes se puede utilizar para
estimar los costos deseados de Capacidad y Disponibilidad del sistema. Para
planificar la capacidad puede ser necesario estudiar los costos con el cliente o
con la organización como conjunto. La información recopilada, de tal forma que
los costos se puedan determinar, también pueden ser relevantes para las
valoraciones de la Capacidad, como por ejemplo el esfuerzo del personal, la
utilización de las máquinas.
Gestión de Configuración: La Gestión de Configuración es responsable de
gestionar la información relacionada con los elementos de la infraestructura
(Items de Configuración CIs) y sus atributos (ej. Costos).
Impacto en la organización
Los cambios en el presupuesto y la Contabilidad IT y la introducción de Cobros para
los Servicios IT son decisiones empresariales estratégicas. Pueden impactar los
niveles de servicio, percepciones del valor, y la utilidad de los servicios. Estos
también requieren una inversión en planificación y mantenimiento de los procesos.
Es importante que la organización reconozca los costos de introducir y mantener el
presupuesto, la contabilidad IT o los cobros, así como los beneficios. Los beneficios
propuestos deberán estar aclarados a ambos, la organización y los clientes. La
evaluación de estos costos y beneficios antes de la implementación de nuevos
sistemas, es esencial si los sistemas queremos que sean fácilmente aceptados por
los clientes y el personal del Servicio IT.
Los cambios para los Servicios IT deberán ser simples, justos y precisos, y esto a
su vez requiere precisión y una eficiente Contabilidad IT. La organización debe ser
clara con sus políticas de cobros, por ejemplo sin pérdidas ni beneficios, o tener
12
beneficios. En cualquier caso, es importante que la organización sea consciente de
los beneficios y sus caídas del sistema de cobros propuesto.
Raramente, la Contabilidad IT se puede introducir únicamente para los Servicios IT
dado que toda la organización debe estar preparada para contabilizar de la misma
manera el dinero gastado. Si los cobros se introducen en una organización, donde
no existe otra forma de realizar los cobros interdepartamentales, se deberán
ajustar las anomalías. Un ejemplo claro puede ser cuando IT realiza un cargo al
Departamento de Personal por la gestión de la Base de Datos de personal, pero el
Departamento de Personal no puede cobrar a la organización IT por los servicios
prestados.
Beneficios de la Gestión Financiera para los Servicios IT
El término “Cliente” se utiliza cuando nos referimos
departamento o división que “compra” el Servicio.
a
la
organización,
El “Usuario” es la persona que utiliza día a día el servicio, por ejemplo un comercial
o un cliente de servicio representativo. La mayoría de los beneficios de los que
hablamos, son beneficios de la organización en conjunto, o de los clientes de la
organización IT. Los beneficios para los usuarios se perciben a través de mejoras en
el servicio, que se reflejan gracias a la utilización eficiente de IT. El dibujo refleja
como la Gestión financiera se ve como un tirante que une IT al negocio,
previniendo que la organización IT se aleje de las necesidades del negocio, y
previniendo al negocio de que pierda la pista de las negociaciones realizadas fuera
de la organización.
OPORTUNIDADES
EMPRESARIALES
EMPRESA
OPORTUNIDADES
TECNOLOGICAS
GESTION
FINANCIERA
IT
Los beneficios del presupuesto, de la Contabilidad IT y de los Cobros para los
Servicios IT son los detallados a continuación:
• Mayor confidencia a la hora de realizar y gestionar los presupuestos
• Información de costos más precisa para soportar las decisiones de inversión en
IT
• Información de costos más precisa para determinar los costes de posesión de
los servicios
• Una mayor eficiencia en la utilización de los recursos IT en la organización
• Incrementa la profesionalidad del personal en la organización
13
Presupuestar (Budgeting)
Presupuestar es el proceso de asegurar que el dinero necesario sea reservado para
la provisión de servicios de IT y que durante el periodo de presupuesto no se gaste
en exceso.
El proceso de presupuestos es una influencia clave en planes estratégicos y
tácticos. También es el medio para delegar control y controlar el rendimiento contra
objetivos predefinidos. Es de suma importancia que los presupuestos estén
integrados dentro de la empresa y que la responsabilidad de la dirección y de la
contabilidad se equipare y comunique de modo eficiente.
Como todo gasto afecta a la rentabilidad, se deben reconocer las decisiones sobre
inversión en servicios de IT y la función de gestión integrada de Contabilidad IT
puede ayudar a proporcionar el punto competitivo necesario para la supervivencia
de una empresa.
Todas las empresas tienen una sesión anual de negociaciones entre los
departamentos de negocio y el departamento de IT cubriendo planes de gastos y
programas de inversión acordados que, en última instancia, fija el presupuesto para
IT.
Presupuestar permite a una organización
• Predecir el dinero requerido para llevar los servicios de IT durante un periodo
establecido
• Asegurar que el gasto actual se pueda comparar con la predicción de gasto en
cualquier punto
• Reducir el riesgo de gastar en exceso
• Asegurar que los ingresos estarán disponibles para cubrir el gasto previsto
(cuando la Gestión de Cobros esté establecida)
Las ventajas de Presupuestar son:
• Asegurar que el negocio proporcione fondos suficientes para llevar los servicios
de IT que requiere
• Asegurar que los Niveles de Servicio de IT se puedan mantener a lo largo del
año
• Proporcionar avisos preactivos de infra o sobre-consumo de servicios (siempre y
cuando haya alguna forma de Contabilidad de IT establecida).
Contabilidad IT
La ventaja fundamental de Contabilidad de Servicios IT (Contabilidad IT) es que
proporciona información de gestión de los costos de proporcionar servicios de IT
que soportan las necesidades del negocio. Esta información se necesita para
permitir a los directores de negocio de IT tomar decisiones que asegurarán que los
servicios de IT se lleven de manera efectiva y eficiente.
La efectividad de costo se define como la garantía de que hay un equilibrio
adecuado entre la calidad de servicio, por una parte, y el gasto por la otra.
Cualquier inversión que aumente los costos de provisión de servicios IT siempre
debería resultar en la mejora de la calidad o cantidad de servicio.
Contabilidad IT ayuda al negocio a:
• Basar decisiones sobre los servicios y a proporcionar evaluaciones de efectividad
de costo, servicio a servicio.
14
•
•
•
•
Tomar decisiones más formales de negocio sobre servicios de IT y las
inversiones en ellas
Proporcionar información para justificar sus gastos
Planear y Presupuestar con seguridad
Demostrar sobre o infra consumo de servicio en términos financieros
En resumen, no hay perspectivas de que los proveedores de servicio maximicen su
gasto si los costos de provisión de servicios no se conocen con precisión. Una
justificación clave para la inversión en más recursos de IT es soportar procesos
nuevos o mejoras de negocio. Contabilidad IT proporciona la base de costo para
análisis de costo-beneficio.
Distintos Elementos de costo
Si se requiere más detalle para calcular costos, los Tipos de Costo principales
elegidos de Hardware, Software, Empleo, Alojamiento y Transferencia se pueden
subdividir más. Por ejemplo, el Hardware se puede dividir en, Oficina, Red y
Servidores Centrales. El propósito de esto es asegurar que cada costo identificado
en el departamento de IT se pueda situar en una tabla de costos, por tipo. Esto
permite que el análisis se pueda realizar por tipos, p.ej. todos los costos de Red. La
decisión de identificar unidades de costo más detalladas a menudo dependerá de si
se requieren más detalles para dividir cobros.
Si se requiere un análisis más detallado de costos, p.ej. para organizaciones
proporcionando servicios compartidos, entonces se deberán identificar Elementos
de Costo más detallados. Los Elementos de Costo típicos dentro de cada Tipo de
Costo son:
Tipo de Costo
Hardware
Software
Empleo
Alojamiento
Transferencias
Elementos de Costo
CPUs, almacenaje de discos, periféricos, WANs, PC’s,
notebooks, servidores,...
Sistemas operativo, herramientas de programación,
aplicaciones, bases de datos, herramientas de oficina,
herramientas de monitorización,...
Costos de nóminas, Coches de empresa, costos de
situación,...
Oficinas, Almacenaje, Áreas seguras,...
Asesoramiento, Servicios de seguridad, recuperación de
Desastre, servicios externos, utilidades,...
Para organizaciones que proporcionan servicios basados en mainframes centrales,
los costos de hardware pueden ser la proporción más grande pero es más común
ver un equilibrio aproximado entre hardware, software y empleo. Cada vez más, la
proporción de costos atribuida a mecanismos y servicios de red se hace más
significativa y se puede identificar como un Tipo de Costo separado. Las
organizaciones que adquieren productos software, en vez de desarrollarlos,
encontrarán una proporción más alta de costos categorizados como Software. Por
otra parte las organizaciones que utilizan servicios externos tales como desarrollo
“offshore” o servicios de computación verán sus costos de Transferencia como su
proporción más grande de costos.
Clasificación de Elementos de Coste
Costos Fijos son aquellos que no cambian, serán los mismos incluso cuando el
servicio pare. Ejemplos son: Renta, salarios, seguros, costos de licencias de
software, gastos mínimos de utilidades, contratos de precio fijo, mainframes,
contratos de mantenimiento de hardware, depreciación.
15
Costos Variables cambian en función de la actividad del negocio. P.ej. horas
extra (overtime), insumos, cobros de telecomunicación, costos de subcontratar,
gastos de consumo, leasing, ... Ya que los costos variables siguen los cambios que
sufre la actividad del negocio, ha habido una tendencia en los últimos tiempos
consistente en convertir costos fijos en costos variables.
Costos Directos son aquellos que se puede asignar a un solo departamento o
servicio como algunas aplicaciones de software, hardware dedicado, recursos
identificables, equipos dedicados de soporte.
Costos Indirectos son aquellos que no se pueden asignar a un departamento o
servicio específico pero que se tienen que dividir entre varios departamentos y
servicios. Dirección, Central, sistemas de software, recursos no identificables,
Service Desk, redes, depreciación y mantenimiento.
Identificar correctamente si un costo es directo o indirecto es importante para
definir presupuestos. Es fácil demostrar que un recorte de costos directos afectará
directamente la calidad del servicio entregado. Los Costos indirectos se prestan a
ser recortados en un porcentaje fijo del presupuesto actual y es difícil demostrar
cómo tal recorte afectará los servicios. Un detalle de una encuesta reciente en
“Computer Finance” sugiere que muchos directores de negocio quieren que a
algunos servicios de IT, tales como el correo electrónico y las PCs se les trate como
gastos de negocio, con sólo los servicios de valor añadido tratados como costos
directos.
Costos Capitales son típicamente aquellos aplicables a los bienes (sustanciales)
físicos de la organización. Tradicionalmente, esto era el espacio físico y maquinaria
necesarios para producir el producto de la empresa. Los Costos Capitales son la
adquisición o mejora importante de bienes fijos, por ejemplo, el equipamiento
informático (edificio y planta y también a menudo se refiere a ellos como costos “de
una sola vez”). Es importante recordar que normalmente no es el costo actual de
los artículos adquiridos durante el año que se incluyen en el cálculo del costo de los
servicios pero la depreciación para el año.
Costos Operacionales son aquellos resultantes del día a día de mantener la
sección de Servicios de IT, p.ej. costos de Personal, mantenimiento de hardware y
electricidad, y relacionados a pagos repetidos cuyos efectos se pueden medir dentro
de un tiempo a corto plazo, normalmente menos de un año financiero de doce
meses.
Cobros
El beneficio fundamental para la empresa es cobrar a los clientes, ya que así se
proporciona un método seguro de equilibrar la forma y cantidad de servicios de IT
con las necesidades y recursos de los clientes. A los clientes se les cobra por los
servicios que reciben y puesto que pagan, tienen derecho a influir las decisiones de
su provisión. Si no opinan que los servicios representan valor por su dinero, pueden
dejar de usarlos y quejarse formalmente pero los departamentos profesionales de
IT invertirán tiempo en discutir el balance de cargos y niveles de servicio con sus
clientes.
Los servicios se pueden mejorar gastando más, si hay una justificación de negocio
para ello. La introducción formal de Cobros, a menudo proporciona más evidencia
para soportar esto y de ahí que, más empresas eligen invertir en IT. Por el
contrario, si los clientes creen que pueden ahorrar dinero (de modo directo o
indirecto, al reducir gastos de empresa generales) cambiando su manera de utilizar
16
los servicios de IT, podrán discutir esto más abiertamente con el departamento de
IT.
Los Cobros permiten a la dirección de Servicios de IT:
• Hacer evaluaciones formales de servicios de IT y planear inversión basados en
recuperación de costos y beneficios de negocio
• Recuperar costos de IT de una manera justa
• Influir en el comportamiento del cliente
Opciones de Cobros y Precio
Poner precios es el proceso que requiere la mayor parte del tiempo, siendo además
un ejercicio muy complejo. Se debe considerar lo siguiente:
•
•
•
•
•
Cuál es el propósito de poner precio, por qué lo hacemos
Cuáles son los costos del servicio de principio a fin (y por lo tanto, los
componentes)
Cuáles son los precios en general (para poder marcar precios de referencia)
Analizar la demanda (de ese servicio) en general
Analizar sus clientes y aquellos de la competencia
Hay un par de opciones si se habla de poner precio. Son:
•
•
•
Precio de costo: recuperar el costo entero pero nada más
Precio de costo plus: Recuperar el costo pero además obtener una ganancia
Precios de mercado: precios que se fijan conforme a los precios del mercado
actual
La mayoría de las organizaciones tienen una política de implementación. Esta
política consiste generalmente en los siguientes pasos:
•
•
•
•
Sin cobros (IT tratado como centro de soporte): la mayoría de las veces
utilizado como comunicación e información donde se informa a los clientes del
coste de los servicios que IT entrega. El cliente no paga por los servicios y no lo
hará.
Cobros teóricos (IT tratado como centro de costo): Esto se usa como primer
paso de la Gestión de Cobros, crea la factura y se entrega al cliente pero no
tienen que pagar (todavía). Esto da a la organización la oportunidad de obtener
más experiencia y de afinar las facturas. Y le da a la organización la oportunidad
de habituarse a cobrar. Esto a veces se llama “soft charging” en que el dinero
no cambia de manos.
Cobros reales (IT tratado como un centro de servicio): ahora la factura debe
pagarse.
Cobros por centros de Soporte, Costo y Servicio: se basan en el costo de
provisión de servicio.
Posibles Problemas
Hay un número de posibles problemas a la hora de implementar la Contabilidad IT
y los Cobros:
•
La Contabilidad IT y los Cobros son normalmente nuevas disciplinas en los
Servicios IT, y hay un entendimiento limitado de las prácticas en Modelización
de Costos y Mecanismo de Cobros, que nos pueden llevar a sistemas no
eficientes o complejos
17
•
•
•
•
•
•
•
La Contabilidad IT confía en la información de planificación ofrecida por otros
procesos y fuera de la Gestión de Servicios IT, que puede que no esté
disponible por rutina, produciendo el retraso del proyecto
Es raro encontrar personal que tenga conocimientos de contabilidad y
experiencia en IT a la vez, por lo que muchas actividades necesitan ser
compartidas con personal de fuera del Servicio IT, que no tendrán esta tarea de
ayudar a IT como primordial
Las estrategias IT y los objetivos de la organización puede que no estén bien
formuladas y documentadas, y la predicción de la Capacidad requerida no es
precisa
Los directivos de la empresa, puede que no reconozcan los beneficios de la
Contabilidad IT y los Cobros
La organización IT puede que no sea capaz de responder a los cambios en las
demandas de los usuarios
Los procesos de la Contabilidad IT y los Cobros están tan elaborados que el
coste del sistema excede al valor de la información recibida
Las herramientas de monitorización que proveen recursos de información no
precisos, irrelevantes o tienen un costo elevado para su desarrollo y
mantenimiento
18
Gestión de la Capacidad
La gestión de la Capacidad es la responsable de asegurar que la Capacidad de la
infraestructura IT encaja con las demandas de la empresa de la mejor manera
costo-efectividad y de tiempo. Los procesos tienen las siguientes características:
•
•
•
•
•
La monitorización de la ejecución y el rendimiento total de los Servicios IT y el
soporte de los componentes de infraestructura
Se encarga de las actividades afinadas para utilizar los recursos existentes de la
manera más eficiente
Entendimiento de las demandas actuales, destinadas a los recursos IT y la
realización de previsiones para los requerimientos futuros
Influencia en la demanda para recursos, que pueden estar en conjunción con la
Gestión Financiera
La producción de un plan de Capacidad, que permite al proveedor de Servicios
IT proveer de servicios según la calidad definida por los Acuerdos de Nivel del
Servicio (SLAs)
En la Gestión de Capacidad es necesario que estén medidos como por una balanza:
• Gastos vs Capacidad: Por ejemplo, la necesidad de asegurar que el
procesamiento de la capacidad que ha sido comprada, no solo es justificable en
términos de necesidad empresarial, sino también la necesidad de hacer el uso
más eficiente de esos recursos
• Suministrar vs demanda: Por ejemplo, Asegurándonos que el suministro
disponible de poder de procesamiento, encaja con las demandas realizadas en
el negocio, ahora y en el futuro, pueden también ser necesarias para gestionar
o influenciar la demanda para un recurso en particular.
La Gestión de la Capacidad nos enseña:
• Como justificar y establecer los procesos de la Gestión de Capacidad
• Las actividades y tareas que necesitan ser retomadas
• La planificación y la implementación de la Gestión de Capacidad en una
organización IT
• Las responsabilidades de los procesos de Gestión de Capacidad
La Gestión de la Capacidad normalmente se ve como algo obsoleto, ya que es una
disciplina orientada al mainframe. Los directivos de los Servicios IT que se
encargan de distribuir los elementos de computación, han argumentado que la
Gestión de Capacidad necesita más tiempo y esfuerzo, y por lo tanto más costo, y
que es mejor “pagar por actualizaciones según se necesiten”. Las organizaciones
IT, bajo este punto de vista, tienden a mostrar los siguientes síntomas:
•
•
•
•
•
•
La obtención de equipamientos IT es justificado para una base de retorno de
capital , más que un requerimiento corporativo
No hay Planes de Capacidad Corporativos
No se producen previsiones de Capacidad empresariales
La Gestión de la Capacidad de red se realiza reactivamente
La Gestión de Capacidad de los Servidores también se realiza reactivamente,
aunque menos frecuentemente
Muy poca o ninguna parte de la Gestión de Capacidad se desarrolla en equipos
de escritorio.
Esta actitud es la antitesis de la Gestión de la Capacidad. La Gestión de la
Capacidad de grandes redes distribuidas es más compleja que hace algunos años
con los mainframes, y en todas las organizaciones la inversión financiera está
creciendo. Por ello, es todavía más sensato planificar dicho crecimiento. Mientras el
19
costo de las actualizaciones para un componente individual en un entorno
distribuido, es normalmente menor que la actualización de un componente en un
entorno de mainframe, ya que normalmente hay muchos más componentes en un
entorno distribuido que necesitan actualización. También podría haber economías a
escala, ya que el costo de un solo componente podría ser reducido cuando se
necesitan comprar muchos componentes. Por lo tanto la Gestión de Capacidad
debería haberse potenciado para estos procesos
para asegurar las mejores
negociaciones con los proveedores.
Los procesos corporativos de la Gestión de la Capacidad aseguran que todos los
requerimientos de la organización son abastecidos. Los costos de actualización de
todas las PC’s y pequeños servidores de una organización pueden fácilmente
exceder el costo de actualización de un mainframe. La Gestión de Capacidad
debería tener la responsabilidad sobre la “política de renovación” , asegurando que
dicho equipamiento tiene la suficiente capacidad para llevar a cabo las aplicaciones
que la empresa requiere para las previsiones de futuro.
La Gestión de Capacidad provee de la información necesaria y planifica los
recursos utilizados de los componentes individuales para permitir a las
organizaciones decidir:
• Cuales son los componentes a actualizar
(por ejemplo, más memoria,
almacenamiento más rápido, procesadores más rápidos, mayor ancho de
banda)
• Cuando tenemos que actualizar. Preferiblemente no se debe realizar demasiado
pronto, ya que es caro, tampoco se debe realizar muy tarde, ya que
produciremos cuellos de botella, ejecuciones inconsistentes, y finalmente la
insatisfacción del cliente y oportunidades de negocio perdidas
• Cuanto nos puede costar una actualización. La previsión y la planificación de los
elementos de la Gestión de la Capacidad alimenta los ciclos de vida que se han
presupuestado, asegurando las inversiones planificadas
Muchos de los otros procesos de Gestión de Servicios son menos efectivos, si no
hay entradas de los procesos de Gestión de Capacidad. Por ejemplo:
• ¿Pueden los Procesos de Gestión de Cambios valorar el efecto de cualquier
cambio en la capacidad disponible?
• Cuando se implementa un nuevo servicio, ¿pueden los procesos de la Gestión
del Nivel de Servicio (SLM) asegurar que los Requerimientos de los Niveles de
Servicio (SLRs) sean logrados, y que el SLA de los servicios existentes no serán
impactados?
• ¿ Pueden los procesos de Gestión de Problemas diagnosticar las causas de las
incidencias causadas por una ejecución pobre?
• ¿ Pueden los procesos de Continuidad del Servicio determinar de forma precisa,
los requerimientos de Capacidad de los procesos empresariales claves?
La gestión de la Capacidad es uno de los procesos “forward-looking”, que cuando se
llevan a cabo adecuadamente, pueden prevenir los impactos en la empresa, antes
de que ocurran.
El Objetivo
La Gestión de la Capacidad necesita entender los requerimientos de la empresa (los
Sservicios requeridos), la operación de la Organización (la actual entrega del
Servicio), y la infraestructura IT (el propósito de la entrega de Servicio), y asegurar
que toda la Capacidad actual y de futuro junto con los requerimientos de la
empresa se proveen de manera efectiva.
20
Se debe entender la necesidad de nuevas tecnologías, y si es apropiado, utilizadas
para la entrega de los servicios requeridos por la empresa. La Gestión de la
Capacidad necesita reconocer que el ratio del cambio de tecnología probablemente
crecerá, y que la nueva tecnología deberá ser aprovechada para asegurar que los
Servicios IT continuarán satisfaciendo las expectativas de cambios empresariales.
Consejos y Advertencias
Las dos leyes de a Gestión de la Capacidad son:
•
Ley de Moore: En 1965, Gordon Moore, uno de los fundadores de Intel, observó
que cada tarjeta de memoria producida, contenía el doble de la capacidad de
procesamiento que su predecesora, y esta tarjeta nueva se lanzaba cada 18 –
24 meses. Esta tendencia ha continuado desde entonces, con un incremento
exponencial en el poder de procesamiento.
•
Ley de Parkinson de datos: Todos sabemos que el trabajo se expande para
rellenar el tiempo disponible para completarlo, pero una variación en esa ley es
que “ los datos se expanden para rellenar el espacio disponible para
almacenar”.
Dado que estas dos leyes sean verdaderas, entonces la Gestión de la Capacidad es
todavía más importante, ya que la oferta y la demanda crecen exponencialmente.
La meta de los procesos de la Gestión de la Capacidad está en “asegurar que los
costos justificables de Capacidad IT existen y están unidos a las necesidades
actuales y futuras de la empresa”.
Alcance de la Gestión de Capacidad
Los procesos de la Gestión de la Capacidad deberían ser el punto principal de todas
las ejecuciones IT y de los temas de Capacidad. Los procesos deberían abarcar
ambos, el entorno operacional y el de desarrollo:
•
•
•
•
•
Todo el hardware, desde PCs, y los servidores, hasta los mainframes y las super
computadoras.
Todo el equipamiento de networking (LANs, WANs, bridges, routers, etc.)
Todos los periféricos (almacenamiento, impresoras, etc.)
Todo el software, sistemas operativos y software de red, desarrollos internos, y
paquetes comprados
Los recursos humanos, en los servicios donde la falta de recursos humanos
podría resultar en un retraso del tiempo de respuesta end-to-end (ej. Los
backups de datos realizados por la noche, no son completados porque no se
presentó ningún operador para cargar las cintas) generalmente la gestión de
recursos humanos es una responsabilidad de gestión en línea, a pesar de que el
personal de un Service Desk pueda utilizar unas técnicas de Gestión de
Capacidad idénticas
21
ESTRATEGIA
EMPRESARIAL
PLAN
EMPRESARIAL
GESTION DE LA
CAPACIDAD
ESTRATEGIA IS/IT
PLAN
EMPRESARIAL
IS/IT
Este dibujo nos muestra que la Gestión de la Capacidad está cerrada, tiene una
relación de dos direcciones con las estrategias empresariales y la planificación de
procesos, dentro de la organización. En una base regular, la estrategia a largo plazo
está encapsulada en la parte superior de los planes empresariales. Los planes
empresariales se desarrollan, desde el entendimiento de la organización de factores
externos, como la posición en el mercado competitivo, legislación, situación
económica, y su capacidad interna en términos de poder, capacidad de entrega,
etc. La Gestión de la Capacidad necesita entender las estrategias empresariales a
largo plazo, mientras que al mismo tiempo proveen información de las últimas
ideas, tendencias, y tecnologías que han sido desarrolladas por los proveedores del
hardware y del software.
Los planes empresariales de la organización dictan las estrategias especificas de
IT/IS y los planes empresariales, los contenidos sobre la Gestión de Capacidad que
necesita estar familiarizado, y a que Gestión de Capacidad necesita tener mayor
número de entradas. La Gestión de la Capacidad tiene sobre todo la responsabilidad
de asegurar que hay una adecuada Capacidad IT, para alcanzar los niveles de
servicio y para asegurar que los directivos de IT están alertados de cómo enlazar la
capacidad con las demandas, y asegurar también que el uso de la Capacidad
existente es la optima. La Gestión de Capacidad es también responsable de avisar a
los procesos SLM sobre los niveles de servicio apropiados o las opciones del nivel de
servicio. Por tanto la persona o personas encargadas de este proceso tendrán que
tener capacidad para que su proceso gestione las siguientes responsabilidades del
proceso.
22
Responsabilidades
Asegura que los niveles apropiados del control de recursos y la ejecución de los
sistemas son establecidos, y que la información grabada se mantiene
actualizada y utilizada por todas las partes de los procesos de la Gestión de
Capacidad
Produce planes de Capacidad alineados con los planes empresariales cíclicos de
la organización, identificando los requerimientos de la capacidad lo
suficientemente temprano como para tener en cuenta los tiempos de obtención
Documenta las necesidades de cualquier incremento o decremento en hardware
basado en SLRs y costos de reserva
Produce informes de gestión regulares, que incluyen la utilidad de los recursos
actuales, tendencias y previsiones
Mide todos los nuevos sistemas propuestos para determinar los recursos del
ordenador y de red requeridos, para determinar la utilización del hardware, la
ejecución de los niveles de servicio y los costos implicados
Valora la nueva tecnología y su relevancia en la organización en términos de
ejecución y costos
Valora los nuevos productos de hardware y software para el uso de la Gestión
de Capacidad que pueden mejorar la eficiencia y efectividad de los procesos
Lleva a cabo la ejecución de los testeos de los nuevos sistemas
Reporta ejecuciones frente a objetivos que contienen SLAs
Mantiene el conocimiento de la demanda futura para los Servicio IT y predice
los efectos de la demanda en la ejecución de los niveles de servicio
Determina la ejecución de los niveles de servicio que son mantenidos y sus
costos son justificables
Recomienda la afinación de los sistemas y realiza recomendaciones a la
dirección de IT en el diseño y uso de los sistemas, de forma que ayuda a
asegurar el uso optimo de todo el hardware y el sistema operacional de los
recursos del software
Recomienda resoluciones para ejecutar – las incidencias y los problemas
relacionados
Recomienda a la dirección IT cuando contratar la Gestión de la Demanda, para
plasmar las demandas de los clientes en el sistema
Lleva adelante la ejecución ad-hoc y los estudios de la capacidad bajo demanda
de la gestión IT
Asegura los requerimientos para la veracidad y disponibilidad que se llevan a
cabo en la planificación de la capacidad
Está representada en CAB, asesorando y autorizando los cambios
Asegura que las auditorias regulares y las ad-hoc se llevan acabo en los
procesos de la Gestión de Capacidad
Inputs del Servicio
Hay un número de fuentes de información que son relevantes al proceso de Gestión
de Capacidad. Algunos de estos son los siguientes:
•
•
•
•
•
Suministradores externos de nueva tecnología
Los planes y estrategia del negocio de la organización y planes financieros
La estrategia de IT y planes y presupuestos actuales
Los procesos de gestión de incidencias y problemas con incidencias y problemas
relacionados con bajo rendimiento
El proceso de gestión de nivel de servicio con detalles del contenido de los
acuerdos de niveles de servicio y requisitos de niveles de servicio, y
23
•
•
posiblemente de la monitorización de los SLA, revisiones de servicio e
incumplimiento de los SLA
El proceso de gestión de cambios con un programa por adelantado de cambios y
una necesidad de evaluar todos los cambios por su impacto en la capacidad de
la infraestructura.
El equipo de operaciones de IT con programas de todo el trabajo que necesita
hacerse e información de las dependencias entre servicios diferentes, y las
interdependencias dentro de un servicio.
Outputs del Servicio
Los outputs de Gestión de Capacidad se usan dentro de otras partes del proceso,
por otros procesos de Gestión de Servicio y por otras partes de la organización:
•
•
•
Dentro de otras partes del proceso de Gestión de Capacidad. Por ejemplo,
los datos monitorizados y recogidos como parte de Gestión de Capacidad de
Recursos y Servicio se utilizarán en la Gestión de Capacidad de Negocio para
determinar qué actualizaciones de hardware o software son necesarias, y
cuándo. La Base de Datos de Capacidad sostendrá información necesitada
por todos los subprocesos dentro de Gestión de Capacidad.
Por otros procesos de Gestión de Servicio. Por ejemplo, el proceso de
Gestión de Capacidad verificará nuevos Requisitos de Niveles de Servicio y
asistirá al proceso de Gestión Financiera al identificar cuándo se necesita
presupuestar dinero para actualizaciones de hardware o software, o para la
adquisición de nuevo equipamiento.
Por otras partes de la organización. Por ejemplo, que Operaciones de IT
cuando necesite implementar cualquier cambio que la Gestión de Capacidad
pueda recomendar al programa de cuándo deben llevarse a cabo servicios,
para asegurar el uso más eficiente y efectivo de los recursos disponibles. El
Plan de Capacidad necesitará actuación de la Dirección del proveedor de
servicio de IT y la dirección ejecutiva de la organización.
Actividades
La Gestión de Capacidad consiste en un número de subprocesos, dentro de los
cuales hay varias actividades. Los subprocesos de Gestión de Capacidad son:
•
•
•
Gestión de Capacidad de Negocio: Este subproceso es responsable de
asegurar que se consideren, programen e implementen de modo puntual los
requisitos de negocio futuros para los servicios de IT. Esto se puede alcanzar
usando los datos existentes de la utilización de recursos actual de varios
servicios para marcar tendencias, predecir o modelar futuros requisitos. Estos
requisitos futuros vendrán de planes de negocios marcando nuevos servicios,
mejoras y crecimiento en servicios existentes, planes de desarrollo, etc.
Gestión de Capacidad de Servicio: El enfoque de este subproceso es la
gestión del rendimiento de los servicios de IT utilizados por los clientes. Es
responsable de asegurar que el rendimiento de todos los servicios, tal y como
se detallan en los objetivos de los SLA’s y SLR’s, es monitorizado y medido, y
que los datos recogidos son registrados, analizados e informados. Según sea
necesario, se tomará acción para asegurar que el rendimiento de los servicios
se ajuste a los requisitos de negocio. Esto se lleva a cabo por el Personal con
conocimientos de todas las áreas de la tecnología utilizados en la entrega del
servicio desde el inicio hasta el final, y a menudo conllevará buscar el
asesoramiento de especialistas involucrados en la Gestión de Capacidad de
Recursos.
Gestión de Capacidad de Recursos: El enfoque en este subproceso es la
gestión de los componentes individuales de la infraestructura de IT. Es
24
responsable de asegurar que todos los componentes dentro de la
infraestructura que tienen recursos finitos son monitorizados y medidos, y que
los datos recogidos se registren, analicen e informen. Según sea necesario, se
tomará acción para gestionar los recursos disponibles para asegurar que los
servicios de IT que soportan alcanzan los requisitos de negocio. Al realizar este
trabajo, el proceso de Gestión de Capacidad será asistido por personas
especializadas en determinadas áreas de tecnología.
•
La Gestión de Rendimiento asegura y guarda los recursos técnicos en la
infraestructura para que sean los más efectivos de coste. Se hace mediante la
monitorización, recolección de datos, análisis de tendencias y afinamiento. Se
relaciona con la Gestión de Problemas mediante monitorización porque puede
prevenir incidencias y problemas en la infraestructura.
El Plan de Capacidad proporciona un sistema de información y asegura una
programación adecuada. Depende de la Base de Datos de Gestión de Capacidad
(CDB) para generación de informes de datos técnicos de servidor y red, detalles y
predicciones de clientes, detalles y predicciones de servicios, y volúmenes de
negocio y datos financieros. Otros informes son el Plan de Capacidad e informes de
Gestión y técnicos. Pero el plan de Capacidad también es el plan en el que se
analiza la situación actual, se declaran las necesidades esperadas de acuerdo con el
cliente y el director de disponibilidad, se describe el plan de cómo llegar a la nueva
situación y se declaran los costos esperados de acuerdo con los cambios.
Sizing de Aplicaciones
El Sizing de la Aplicación tiene una vida finita. Se inicia en la etapa de Iniciación de
Proyecto de una nueva aplicación o cuando hay un cambio serio de una aplicación
existente, y se completa cuando la aplicación se acepta en el entorno operacional.
El objetivo primario del Sizing de la Aplicación es estimar los requisitos de recursos
para soportar el cambio propuesto de una aplicación o de una nueva aplicación y
para asegurar que alcanza los niveles de servicio requeridos. Para conseguir esto el
Sizing de Aplicación tiene que ser una parte integral del ciclo vital de las
aplicaciones.
Modelización (Modeling)
Un objetivo primario de la Gestión de Capacidad es predecir el comportamiento de
los sistemas informáticos bajo un volumen dado y variedad de trabajo. La
Modelización es una actividad que se puede utilizar de manera beneficiosa en
cualquiera de los subprocesos de Gestión de Capacidad.
Los distintos tipos de Modelización varían desde hacer presupuestos basados en
experiencia e información de utilización de recursos actuales, hasta estudios
pilotos, prototipos y cotas de referencia de escala completa. Lo primero es un
enfoque económico y razonable de decisiones pequeñas diarias, mientras que lo
segundo es caro pero puede ser aconsejable al implementar un nuevo proyecto.
Algunas técnicas de modelización son:
•
•
•
Análisis de tendencias
Modelación analítica
Modelación de simulación
Es necesario que los modelos de línea base se usen como punto de partida.
25
Gestión de la Continuidad del Servicio IT
Ha habido cambios significativos en la tecnología y en la forma en la que se ha
utilizado la tecnología en las empresas. Las dependencias entre los procesos
empresariales y la tecnología, están tan unidos que la Planificación de la
Contingencia (actualmente denominado Gestión de la Continuidad Empresarial),
lleva incorporado un elemento empresarial (Planificación de la Continuidad
Empresarial) y un elemento de tecnología (Planificación de la Gestión de la
Continuidad del Servicio IT). Sus dependencias determinan que una es un
subconjunto de la otra, dependiendo de la naturaleza de la empresa y la extensión
a la que la tecnología se ha extendido en la organización. Podemos asumir que la
Continuidad Empresarial es lo principal y que la Gestión de la continuidad del
Servicio IT (ITSCM) es un subconjunto de los procesos de la gestión de la
Continuidad Empresarial (BCM).
En un entorno empresarial orientado al servicio y la competitividad, las
organizaciones son juzgadas por su habilidad de continuar operando y proveyendo
de servicios continuamente. ITSCM está relacionado con la gestión de las
habilidades de una organización para continuar proveyendo de niveles de servicio
predeterminados y acordados para soportar los requerimientos empresariales
mínimos sin ninguna interrupción.
La meta para el ITSCM es soportar los procesos de Gestión de Continuidad
Empresarial asegurando que los servicios físicos y técnicos IT de la empresa
(incluyendo el hardware, las redes, las aplicaciones, las telecomunicaciones, el
soporte técnico, y el Service Desk) requeridos, pueden ser recuperados mediante
las escalas de tiempo requeridos y acordados.
Alcance de ITSCM
ITSCM se centra en los servicios IT requeridos para soportar los procesos
empresariales críticos. El impacto de la falta de procesos empresariales, como la
pérdida financiera, daño de la reputación, o una brecha reguladora, se miden a
través de los Análisis de impactos Empresariales, que determinan los
requerimientos críticos mínimos. Los requerimientos específicos técnicos y de
servicio IT son soportados por ITSCM. La envergadura de ITSCM, en una
organización, es determinada por la estructura, la cultura y la estrategia
(empresarial y tecnológica) de una organización, en términos de los servicios
proveídos y como son desarrolladas y modificadas a lo largos del tiempo.
Responsabilidades
•
•
•
•
•
Desarrollar y gestionar un plan ITSCM para asegurar que se logra la mejoría
continua de los objetivos
Asegurar que todas las areas del Servicio IT están preparadas y capacitadas
para responder ante cualquier imprevisto de los Planes de Continuidad
Mantener una tabla de testeos IT
Realizar revisiones de calidad para todos los procedimientos y asegurar que
estos estén incorporados en la tabla de testeos
Comunicar y mantener al tanto los objetivos ITSCM con las áreas empresariales
soportadas y las áreas de servicio IT
26
•
•
•
Realizar revisiones regulares, al menos una al año, de los planes de
continuidad con las areas de la empresa para asegurar que sean reflejadas en
el entorno de procesamiento empresarial
Negociar y gestionar los contratos con los proveedores de los servicios de
recuperación de las terceras partes
Gestionar la entrega de los Servicio IT durante los tiempos de crisis incluyendo:
- Coordinación con el equipo de control de la crisis
- Realización de los servicios de recuperación adecuados
- Gestión de recursos, dirección y arbitraje
- Recuperación de la gestión del “site”
Habilidades Clave
Las habilidades que debe presentar la persona encargada de la Gestión de la
Continuidad son:
•
•
•
•
•
•
Experimentado Nivel de gestión IT
Experiencia en ITSCM
Conocimientos y experiencia de las tareas de Gestión de Contratos
Habilidad para trasladar los requerimientos de recuperación empresarial a
requerimientos técnicos y específicos
Buenos conocimientos técnicos de IT para capacitar la asistencia de calidad en
los procedimientos
Habilidad para comunicarse a todos los niveles de la organización
Conceptos básicos de ITSCM
Como las organizaciones cada vez dependen más de las tecnologías, la
Disponibilidad IT es crítica para su supervivencia y esta disponibilidad se lleva a
cabo mediante la introducción de medidas de reducción de peligros así como
sistemas con alta capacidad de recuperación y opciones de recuperación,
incluyendo backups. La implementación satisfactoria de ITSCM solo se puede lograr
mediante compromisos de gestión y soporte por parte de todos los miembros de la
organización. El mantenimiento de la capacidad de recuperación es esencial para su
total efectividad. Esto se logra gracias a:
•
•
•
•
•
Una rigurosa Gestión de la configuración, Gestión de Cambios, y una revisión de
los procesos
Enseñanza y precaución por parte de toda la organización
La utilización de la última tecnología y herramientas de soporte de software
Cursos específicos para el personal involucrado en el proceso
Testeos regulares
Beneficios de ITSCM
ITSCM soporta los procesos BCM y entrega la infraestructura de soporte IT
requerida, para permitir que la empresa continúe operando, siguiendo un servicio
organizado.
El gasto anual en ITSCM puede estar unido a una prima de seguro, y podemos
entender como seguro el gasto optimo determinado por las circunstancias y los
peligros que pueden influir en la organización empresarial. La variedad y la
frecuencia de los eventos que es un reto para las empresas en la tecnología de hoy
en día, ha forzado a las organizaciones a recordar los requerimientos para el
ITSCM, como parte de su corporativismo y gestión de su filosofía y cultura.
27
Esto permite a la organización identificar, valorar y tomar la responsabilidad de sus
riesgos, y de este modo permitir a la organización entender mejor el entorno en el
que está operando, decidir cuales son los riesgos en los que quieren actuar
positivamente para proteger los intereses de la organización (incluyendo personal,
clientes, accionistas, terceras partes, los acreedores).
La organización IT puede manejar activamente la Infraestructura y los sistemas
para reducir el impacto en los componentes, o fallo del site (ejemplo:
implementación RAID en discos, procesadores múltiples, fuentes de alimentación
múltiples, mirroring o clustering de los sistemas, etc.). La consecuencia de la mala
gestión de lo mencionado y otros riesgos suelen interferir en la habilidad de las
organizaciones para llegar a las expectativas del cliente.
Las ventajas del ITSCM son:
•
•
•
•
•
Primas de seguros potencialmente más bajos: Las organizaciones IT
pueden ayudar a la organización
a demostrar a los suscriptores o
aseguradores que pueden bajar proactivamente los riesgos empresariales. La
organización se puede sentir más cómoda reduciendo la cobertura o el seguro
en ciertas áreas, mediante la limitación de perdidas potenciales.
Requerimientos reguladores: En algunas industrias, la capacidad de
recuperación, es un requerimiento obligatorio (por ejemplo: los reguladores
estipulan que las organizaciones financieras tienen suficiente Continuidad y
controles de seguridad para llegar a los requerimientos empresariales). Por ello
en la comunidad del servicio, hay una obligación de proveer servicio continuo,
por ejemplo a hospitales, servicios de emergencia y prisiones.
Relación empresarial: El requerimiento de trabajar con la empresa, para el
desarrollo y mantenimiento de la Continuidad, fomenta una relación de trabajo
más cercana entre IT y las áreas empresariales. Esto puede ayudar a crear un
mejor entendimiento de los requerimientos de la empresa y la capacidad de IT
para soportar estos requerimientos.
Marketing positivo de la capacidad de contingencia: Pudiendo demostrar
la efectividad de las capacidades ITSCM capacita a la organización a proveer un
nivel de servicio elevado a los clientes, y de este modo a la empresa
Credibilidad organizacional: Los directores de las organizaciones tienen la
responsabilidad de proteger los intereses de los accionistas y de sus clientes.
Los elementos de Contingencia incrementan la credibilidad en una organización
y su reputación con los clientes, partners empresariales, etc. Por ejemplo, el
crecimiento de los call center en muchas organizaciones, se ha dicho que la
necesidad de mantener los comunicaciones con el cliente en cualquier horario es
fundamental para mantener la confianza y lealtad del cliente.
En muchas industrias, los consumidores y los clientes empresariales solicitan la
capacidad de realizar cuestionarios, realizar pedidos, progreso de monitorización, y
realizar facturas con menor intervención de personas, que actualmente. La
tecnología permite que los productos tengan los requerimientos exactos del cliente
y el avance los sistemas de producción just-in-time, que permite que las
intervenciones se reduzcan al mínimo.
Estos cambios hacen que la empresa dependa más todavía de la tecnología y el
ITSCM que antes. El fallo de una captura del pedido electrónico centralizado o el
sistema de gestión de inventario parará a la empresa en su trayectoria. En el
mundo empresarial, “falta de sistemas” significa “falta de empresa”. Con objeto de
direccionar estos riesgos, la Continuidad Empresarial y los componentes ITSCM
deben ser implantados en los servicios IT empresariales.
28
La Gestión de Continuidad Empresarial y el ITSCM
La gestión de Continuidad Empresarial (BCM) está relacionada con los riesgos de
gestión para asegurar que en todo momento la organización puede estar operando,
al menos a un nivel mínimo predeterminado. Los procesos de BCM se envuelven,
reduciendo los riesgos para un nivel y planificación aceptable para recuperar
procesos empresariales, nunca debe ocurrir, que un riesgo se materialice y que
haya una interrupción en la empresa.
ITSCM debe ser una parte de todo el proceso BCM, y depende de la información
derivada a través de este proceso. ITSCM se centra en los proveedores (externos e
internos) de la continuidad de los Servicios IT anterior a que la envergadura del
ITSCM se definida. Estos requerimientos pueden definir una necesidad para
establecer una transferencia inmediata del servicio a una ubicación alternativa o un
requerimiento para recuperar los elementos del servicio sobre un periodo de tiempo
más largo (por ejemplo una semana). Es fundamental, que todos estos
prerequisitos sean entendidos, definidos y acordados por la empresa, como parte
del proceso BCM, para asegurar que el ITSCM se utilice de la forma mas efectiva y
eficiente.
La implementación de los mecanismos ITSCM, identificados a lo largo de los
procesos BCM, debe estar basada en los requerimientos empresariales con objeto
de reducir los riesgos de interrupción o fallo de los procesos empresariales críticos y
asegurar los beneficios. El proceso se relaciona con la ejecución y, a nivel más
elemental, la supervivencia de la empresa y es por ello, un tema gestionado por la
alta dirección. El proceso se debe entender y debe estar visiblemente soportado por
todos los directivos.
Relación con otras disciplinas de Gestión de Servicios IT
ITSCM interactúa con otras disciplinas de los servicios IT como:
La gestión de Nivel de Servicio, entendiendo las obligaciones de la entrega del
Servicio IT
Gestión de Disponibilidad. Entregando medidas de reducción los riesgos para
mantener el negocio como siempre
Gestión de Configuración. Definiendo el núcleo de la Infraestructura
Gestión de la Capacidad. Asegurando que los requisitos empresariales están
completamente soportados a través de apropiados recursos de hardware IT
Gestión de Cambios. Asegurando Planes de Continuidad a través de procesos
establecidos, y Revisiones regulares
Service Desk-Gestión de Incidencias Utilizando datos históricos (estadísticas)
Procesos de la Gestión de Continuidad
Etapa 1- Iniciación
Las actividades a considerar durante el proceso de iniciación dependen del nivel al
cual se hayan aplicado las facilidades de contingencia dentro de la organización.
Algunas partes del negocio pueden haber establecido planes de continuidad
individuales basados alrededor de workarounds manuales e IT puede haber
desarrollado planes de contingencia para sistemas que se perciben como críticos.
29
Etapa 2- Análisis de Requisitos y definición Estrategia
Esta etapa constituye la fundación de ITSCM y es un componente crítico a fin de
determinar cómo sobrevivirá una organización una interrupción de negocio o
desastre y los costos que incurrirán.
Esta etapa se puede dividir en efecto, en dos secciones:
• Requisitos: realizar análisis de Impacto de Negocio y evaluación de riesgos.
• Estrategia: determinar y acordar medidas de reducción del riesgo y opciones de
recuperación para soportar los requisitos.
Etapa 3- Implementación
Una vez acordada la estrategia el ciclo vital de la Continuidad de Negocio se mueve
a la etapa de Implementación, involucrando a IT. La etapa de implementación
consiste en los siguientes procesos:
•
•
•
•
Implementar medidas de reducción de riesgo
Desarrollar planes de recuperación de IT
Desarrollar procedimientos
Encargarse del testeo iniciales
Cada uno de los procesos arriba mencionados se considera con respecto a las
responsabilidades especificas que IT debe asumir.
El ITSCM debe medir cual es la probabilidad de que un desastre o trastorno serio de
servicio ocurra. Esta es una evaluación del nivel de riesgo y del punto hasta el cual
una organización es vulnerable a ese riesgo. Como mínimo, las siguientes
actividades de evaluación de riesgo se deben realizar:
Identificar riesgos, es decir, riesgos a componentes específicos del servicio de IT
(bienes) que soportan el proceso de negocio y, que de fallar, causarán una
interrupción de servicio. Los riesgos típicos de IT incluyen:
•
•
•
•
•
•
•
•
•
•
•
daño o denegación de acceso al edificio
pérdida de sistemas IT, redes, sistemas de Distribución de Llamada Automática
(CTIs), firewalls, sistemas criptográficos, Infraestructura de Clave Pública
(ICP/PKI), etc.
pérdida de datos o pérdida de integridad de datos;
pérdida de servicios de red incluidos problemas de telecomunicaciones;
no disponibilidad de Personal clave, p.ej. sólo una persona que sabe cómo
mantener un servidor de red crítico o una aplicación de negocio y que no exista
documentación
fallo de partners o proveedores de servicio, p.ej. organizaciones externas
proveedoras de sistemas o servicio de IT (p.ej. soporte, desarrollo,
mantenimiento);
pérdida de servicio de un partner debido a una excesiva demanda de servicio
(p.ej. visitas o volúmenes excesivos de una página web);
falta de seguridad (p.ej. fraude, sabotaje, viruses informáticos o software
malicioso) pérdida de elementos entorno (p.ej. aire acondicionado)
pérdida de expedientes de papel críticos o medios (p.ej. manuales, documentos,
backups, etc.)
pérdida de elementos estructurales de negocio básicos (p.ej. luz, gas, agua).
Evaluar los niveles de amenaza y vulnerabilidad la amenaza se define como “la
probabilidad de que un trastorno serio ocurrirá” y la vulnerabilidad se define
como “hasta qué punto, le afectará a la organización la materialización de la
amenaza”.
30
Evaluar los niveles de riesgo lo que permite medir el riesgo general.
Después del análisis de riesgo, es posible determinar contramedidas apropiadas o
medidas de reducción de riesgo (mecanismos de ITSCM) para gestionar los riesgos,
es decir, reducir el riesgo a un nivel mínimo aceptable o mitigar el riesgo.
Gestión de Riesgo trata de la identificación y selección de acciones que reducen los
riesgos a un nivel aceptable. El Plan de Contingencia afronta el riesgo residual, por
ejemplo cuando un nuevo tipo de virus ataca las PC’s.
Etapa 4- Gestión Operacional
Una vez que la implementación y previsión (planning) se han completado, hay
necesidad de asegurar qué se mantiene como parte del negocio a diario. Esto se
consigue a través de gestión operacional e incluye:
•
•
•
•
•
•
Educación y conciencia de la organización y, en particular, del departamento de
IT, de ítems específicos de continuidad de servicio. Esto asegurará que todo el
personal esté concienciado de las implicaciones de Continuidad de Negocio y de
Continuidad de Servicio y considerará estos como parte de su rutina de trabajo
normal.
Formación de miembros del equipo de recuperación de negocio no-IT para
asegurar que tengan el nivel de competencia necesario para facilitar la
recuperación.
Revisión. Hace falta la revisión regular de todos los objetos entregables del
proceso de ITSCM para asegurar que se mantienen actualizados. Con respecto a
IT esto se requerirá cada vez que haya un cambio importante en la
infraestructura de IT, sus bienes o dependencias tales como sistemas nuevos o
redes o cambio de proveedores de servicio, así como cuando hay un cambio en
la dirección del negocio, estrategia de negocio o estrategia de IT. Como las
organizaciones típicamente, sufren cambios rápidos, es necesario invertir en un
programa de revisión continua e incorporar ITSCM a los procesos de
justificación de negocio de la organización. Se implementarán nuevos requisitos
de acuerdo con el proceso de control de cambios.
Testeo - tras el testeo inicial es necesario establecer un programa de testeo
regular para asegurar que los componentes críticos de la estrategia se prueben.
al menos anualmente o como se mande por dirección ejecutiva o auditoria. Es
importante que cualquier cambio a la infraestructura de IT se incluya en la
estrategia, se implemente de la manera apropiada y se pruebe para asegurar
que funcionan correctamente dentro de la provisión general de servicios de IT.
Control de Cambios - después de las pruebas y revisiones y en respuesta a los
cambios de día a día, hace falta actualizar los planes de ITSCM. ITSCM se debe
incluir como parte del proceso de gestión de cambio para asegurar que
cualquier cambio en la infraestructura se refleje en los acuerdos de contingencia
proporcionados por IT o terceros. Planes inexactos o capacidades de
recuperación inadecuadas pueden resultar en el fallo de ITSCM.
Garantía. El proceso final en el ciclo de vida de la ITSCM trata de obtener la
confianza de que la calidad de los entregables de ITSCM es aceptable a la
dirección ejecutiva y que los procesos de gestión operacionales funcionen de
forma satisfactoria.
Las Opciones
Sería difícil justificar la opción de “No hacer nada”, ya que si el sistema no se tiene
que recuperar, se debe considerar su necesidad.
31
•
•
•
•
•
Workarounds, Manuales
Los Acuerdos Recíprocos se han hecho menos populares (con menos sistemas
mantenidos en mainframe) ya que dependen de configuraciones idénticas,
procedimientos de gestión de cambio integrados y tiempo de procesamiento
compartido, que es menos práctico con sistemas on-line.
La Recuperación Gradual es cuando reconstruimos (una parte de) la
infraestructura a partir de cero en un local que se acuerde por la dirección. Hay
un almacén o podemos alquilar uno inmediatamente y este local se equipa con
luz, teléfonos y con facilidades de red. Tenemos contratos con suministradores
que instalarán hardware y software y nosotros mismos instalaremos las
aplicaciones y los datos después.
La Recuperación Inmediata es cuando tenemos más locales o construimos un
segundo local. En tiempos de desastre, podemos cambiar al otro local, a veces
en segundos! Estos locales se usan mayoritariamente como locales de prueba.
Recuperación Intermedia es cuando no tenemos nuestro propio local pero
alquilamos capacidad y espacio de una compañía especial que asumirá nuestros
servicios.
Elegir una de estas opciones normalmente depende mucho del dinero que la
compañía se quiera gastar (con relación al impacto de negocio, etc.) Cuánto más
dinero se quiera gastar, más caras las opciones que puede tomar y más rápido se
restaurará después de cualquier incidencia.
Las siete secciones del Plan
Administración. Cuándo y cómo ejecutar el plan. Programas de acción y Personal
involucrado.
La Infraestructura de IT. Las partes de la infraestructura que estén sujetas a
gestión de continuidad. Ej: detalles de hardware, telecomunicaciones y software
que incluye el sistema de repuesto y contratos -y acuerdos de soporte de
recuperación.
Procedimientos de Operación de Gestión de Infraestructura de IT.
Instrucciones requeridas para recomenzar operaciones, incluidos detalles de SLA y
manuales.
Personal. Información sobre el Personal a transferir al establecimiento, quién va a
sustituir Personal que no vendrá al local de contingencia o, en el peor de los casos,
ha muerto. En tiempos de desastre, el Personal está más interesado en cómo está
su propia familia y propiedad que cómo está IT. Tenemos que idear un plan para
reponer Personal.
Seguridad. Detalles del establecimiento original, establecimiento de contingencia y
almacenamiento remoto.
Establecimiento de contingencia. Situación, contactos, facilidades, acuerdos de
seguridad y transporte al establecimiento, cómo construir el local, cómo
implementar infraestructura y aplicaciones, cómo restaurar datos, etc.
Vuelta a la Normalidad. Cómo, dónde, cuánto tardará en restaurarse la
infraestructura entera especialmente si no restauramos el establecimiento entero
sino sólo los servicios más importantes.
32
Gestión de Disponibilidad
Los continuos avances en el diseño de la tecnología IT han resultado en
significativas mejoras en la disponibilidad y confianza en la Infraestructura IT. Los
equipos tolerantes a fallas y corrección automática de errores, características de
diseño en muchos hardware y software reducen el riesgo de fallo de los
componentes IT para asegurar que la mejora de los niveles de Disponibilidad sean
entregados.
La necesidad de la Gestión de Disponibilidad es mayor que nunca. La importancia
de la Disponibilidad de IT, para el éxito de la empresa nunca ha sido tan aparente.
A lo largo de los años, la interdependencia entre los procesos empresariales y las
operaciones IT, se han desarrollado hasta el punto que si IT para de trabajar, la
empresa para de trabajar también.
La importancia en el soporte de la empresa, también se debe ver en el contexto de
las tendencias que afectan a la sociedad: tendencias como la economía global, el
servicio 24 h, el E-Commerce, y el trabajo flexible. Estos son los incentivos para el
crecimiento de la demanda de la Disponibilidad de los Servicios IT, que son
dependientes en tiempo y espacio.
La empresa responde a la cuota de mercado y la demanda del consumidor para
incrementar su explotación de IT, para crear nuevas e innovadoras formas de
proveer a sus clientes con flexibilidad y que elijan la manera de hacer negocio. Esto
es evidente por la base “online” de Internet y los servicios al cliente. Estas se ven
ahora como esenciales, si la empresa quiere a parte de captar nuevos clientes,
retener los ya existentes.
Ahora, la tarea de IT es primordial. La Disponibilidad y la confianza en IT puede
estar directamente influenciada por la satisfacción del cliente y la reputación de la
empresa. Por eso, hoy en día, la Gestión de la Disponibilidad es esencial asegurar
que IT entrega los correctos niveles de Disponibilidad requeridos por parte de la
empresa, con objeto de satisfacer los objetivos empresariales y la entrega de la
calidad de los servicios demandados por sus clientes.
La necesidad de Negocio y centralización en el usuario
Dada la dependencia empresarial en la Disponibilidad IT, es esencial que la
implantación de la Gestión de Disponibilidad genere un negocio fuerte y énfasis en
el usuario. Esto es para asegurar que la Infraestructura IT haga entrega de los
niveles requeridos de Disponibilidad para asegurar las funciones empresariales
claves para la operación de la empresa. Esto requiere que la Gestión de la
Disponibilidad entienda el negocio y la perspectiva del usuario de las Servicios IT
que se proveen. Mediante este énfasis, la implementación de la Gestión de
Disponibilidad puede dar una contribución positiva para fortalecer la relación entre
los negocios.
Objetivo
Los procesos de gestión de Disponibilidad se utilizan para optimizar la capacidad de
la Infraestructura IT, los servicios y la organización de soporte para entregar un
costo efectivo y un sostenido nivel de Disponibilidad, que asegura a la empresa la
satisfacción de sus objetivos empresariales.
33
Esto se logra mediante la determinación de requerimientos de disponibilidad de la
empresa y la unión a la capacidad de la Infraestructura IT y la organización de
soporte. La gestión de la Disponibilidad debe asegurar que los niveles de
Disponibilidad sen provistos. La medida y el control de la Disponibilidad IT es una
actividad clave para asegurar que los niveles de Disponibilidad son consistentes. La
Gestión de Disponibilidad debe ser continua para optimizar La Disponibilidad de la
Infraestructura IT, los servicios y la organización soportada, con objeto de proveer
mejoras de Disponibilidad en los costos efectivos, que pueden entregar la evidencia
empresarial y los beneficios de los usuarios.
Los objetivos de los procesos de la Gestión de Disponibilidad son :
•
•
•
•
•
•
Asegurar los Servicios IT que están diseñados para entregar los niveles de
Disponibilidad por la empresa
Proveer una variedad de informes de disponibilidad IT, para asegurar que los
acuerdos de los niveles de Disponibilidad, confianza y mantenimiento son
medidos y monitorizados
Optimizar La Disponibilidad de la Infraestructura IT, para entregar las mejoras
de efectividad de costos que entrega beneficios tangibles a la empresa y a los
usuarios
Lograr durante un periodo de tiempo una reducción en la frecuencia y en la
duración de las incidencias que impactan la Disponibilidad IT
Asegurar que las caídas en la Disponibilidad IT, sean reconocidas y que las
acciones correctivas apropiadas sean identificadas y realizadas
Crear y mantener un plan de Disponibilidad con la ayuda la mejora de la
disponibilidad de los Servicio IT y los componentes de la Infraestructura, para
asegurar que los requisitos existentes y futuros de la Disponibilidad empresarial
sean satisfechos
Alcance
La Gestión de la Disponibilidad tiene relación con el diseño, la implementación, las
medidas y la gestión de la Infraestructura IT para asegurar los requerimientos para
que la Disponibilidad sea consistente. La gestión de la Disponibilidad:
•
•
•
•
•
Debe ser aplicada a todos los nuevos Servicios IT y para los servicios existentes
donde los requerimientos del Nivel de Servicio (SLRs) o Acuerdos de Nivel de
Servicio (SLAs) se han establecido
Pueden aplicarse a aquellos Servicios IT que son críticos
Deben aplicarse a los proveedores (internos y externos) que forman la
organización de soporte IT, como precursora de la creación de un SLA formal
Considera todos los aspectos de la infraestructura IT y soportando a la
organización, que puede impactar a la Disponibilidad, incluyendo cursos,
habilidades, efectividad de procesos, procedimientos y herramientas
No es responsable de la gestión de continuidad de la Empresa, y la reanudación
de los procesos empresariales tras un desastre, esto es responsabilidad de
ITSCM, pero provee de entradas clave para ITSCM y ambos tienen una relación
muy estrecha
Las actividades claves del proceso son las siguientes:
•
Determinar los requisitos de disponibilidad del negocio para un servicio de IT
nuevo o mejorado y formular el criterio de diseño de disponibilidad y
recuperación para la infraestructura de IT.
34
•
•
•
•
•
•
En conjunto con la ITSCM, determinar las funciones vitales del negocio y el
impacto que surge del fallo de componentes de IT.
Definir los objetivos de Disponibilidad, Fiabilidad y Sostenibilidad para los
componentes de la infraestructura de IT que soportan el servicio de IT para
permitir que éstos se documenten y acuerden con SLA, OLA y contratos.
Establecer medidas e informes de Disponibilidad, Fiabilidad y Sostenibilidad que
reflejen las perspectivas del negocio, el usuario final y la organización de
soporte de IT. Monitorizar y analizar las tendencias de la Disponibilidad,
Fiabilidad y Sostenibilidad de los componentes.
Revisar el Servicio de IT y la disponibilidad de los componentes e identificar
niveles inaceptables.
Investigación de las razones subyacentes de disponibilidad inaceptable.
Producción y mantenimiento de un Plan de Disponibilidad que priorice y
programe las mejoras de disponibilidad de IT.
La persona responsable de la Gestión de Disponibilidad debe asumir las siguientes
responsabilidades:
•
•
•
•
•
•
•
•
•
•
Estar al tanto de la implantación de los procesos de Gestión de Disponibilidad y
los métodos y técnicas asociadas
Asegurar los procesos de Gestión de Disponibilidad, que sus técnicas y métodos
asociados sean regularmente revisados y auditados, y todos estos, a su vez,
destinados a continuas mejoras
Determinar los requerimientos de Disponibilidad y recuperación del criterio de
diseño a ser aplicado a un nuevo o heredado diseño de Infraestructura
Asegurar que los niveles de Disponibilidad IT requerida son gastos justificados
Definir los objetivos de la Disponibilidad requerida para la Infraestructura IT y
sus componentes que sostienen un nuevo o heredado Servicio IT, como la base
de un acuerdo SLA
Establecer las medidas que reflejan la empresa, el usuario y los requerimientos
del soporte IT
Monitorización de la Disponibilidad de IT logradas vs objetivos y asegurar que
las caídas son direccionadas correctamente
Producción y mantenimiento del Plan de Disponibilidad, que prioriza y planifica
las mejoras de la Disponibilidad IT
Promocionar el cuidado de la Gestión de Disponibilidad y el entendimiento de la
organización de soporte IT
Mentenerse al tanto de los avances de la tecnología y la mejor práctica de IT,
por ejemplo ITIL
La persona encargada de la Gestión de Disponibilidad, debe presentar las
habilidades siguientes:
•
•
•
•
•
•
•
•
•
•
Tener experiencia práctica en la Gestión de procesos
Tener un buen entendimiento de las disciplinas de ITIL
Tener experiencia práctica en técnicas y métodos de mejora continua
Tener un buen entendimiento de principios y procesos estadísticos y analíticos
Poseer un buen nivel personal de comunicaciones escritas, orales y cara a cara
Tener habilidad en técnicas y métodos de negociación
Tener habilidad numérica
Poseer un buen conocimiento de las tecnologías IT disponibles y futuras
Tener la habilidad para comprender como la tecnología IT mantiene el negocio
Tener un conocimiento razonable de Gestión de Costos
35
Seguridad
El objetivo de la Gestión de Seguridad es el de gestionar un nivel definido de
seguridad en un servicio, incluida la gestión de la reacción a incidentes de
seguridad. Al hacer esto, la Gestión de Seguridad puede asegurar la continuidad y
la protección del servicio y sus clientes y puede ayudar a minimizar el daño al
servicio por faltas de seguridad.
La Gestión de Seguridad tiene la intención de asegurar la salvaguarda de la
información. Más específicamente, el valor de la información se debe proteger. Este
valor se define en términos de:
•
•
•
Confidencialidad: proteger información sensible de revelación no autorizada o
interceptación inteligible
Integridad: salvaguardando la exactitud y totalidad de información y software
Disponibilidad: Asegurar que la información y servicios estén disponibles cuando
se requiera.
La función de la Gestión de Seguridad se junta con los procesos de Gestión de
Servicio de IT cuando se trata de cuestiones de seguridad. Tales cuestiones tienen
que ver con la Confidencialidad, la Integridad y Disponibilidad de los datos, así
como con la seguridad de los componentes del hardware y software,
documentación y procedimientos. Por ejemplo, la Gestión de Seguridad se junta
con la Gestión de Cambio para estimar el impacto de Cambios propuestos en
seguridad, para plantear RFCs en respuesta a problemas de seguridad, para
asegurar confidencialidad e integridad de los datos de seguridad y para mantener la
seguridad cuando se lanza software a un entorno vivo.
El proceso de Gestión de incidencias el principal punto de encuentro para las
incidencias de segundad. Las incidencias de seguridad deben ser definidas de
acuerdo con los requisitos de seguridad de SLA que se declaran en la sección de
seguridad del SLA, para que se puedan identificar dentro del proceso de gestión de
incidencias. Cada SLA debe tener una sección de seguridad.
Cabe señalar aquí que la norma ISO 27001 ha ampliado en mucho los aspectos de
seguridad informática en la materia.
Aspectos de Disponibilidad
Fiabilidad La habilidad del componente de entregar la funcionalidad deseada
durante un periodo de tiempo dado y bajo ciertas circunstancias. Pero la fiabilidad
no sólo considera la tecnología, también considera personas y procesos, ya que un
servicio será más fiable si la Gestión de Cambio estabiliza el entorno controlándolo
y la Gestión de Problemas consigue eliminar las causas de raíz. Los siguientes tres
aspectos se combinan en Recuperabilidad, definiendola como la capacidad de un
servicio de recuperarse.
Sostenibilidad La habilidad de un componente o servicio de volver nuevamente a
un estado en el que se proporcione la funcionalidad deseada. Aquí, nos apoyamos
mayoritariamente en procesos y personas ya que el componente puede volver
antes si tenemos un Proceso eficiente de Problemas e Incidencias y el Personal
tiene conocimientos suficientes para enmendar la interrupción
Resistencia La habilidad de un componente o servicio de seguir funcionando
cuando uno o más componentes han fallado. La Disponibilidad siempre reduce los
componentes a series y aumenta los componentes en paralelo. Por eso, la
36
resistencia es la única solución muchas veces cuando los clientes solicitan una
disponibilidad muy alta.
Serviciabilidad Es un término contractual utilizado para definir el soporte a recibir
de un proveedor externo en el que queda cubierto lo que se soportará en caso de
no disponibilidad de uno o más servicios.
El Ciclo Vital de la No Disponibilidad
Durante el análisis y la programación de los servicios, ciertos valores de medida se
dirigen de las fases por las que pasa un servicio debido a problemas técnicos.
Ocurrencia de la incidencia. El usuario genera el problema técnico.
Detección. Se informa al servicio del problema técnico.
Diagnóstico. El servicio toma la acción de localizar la causa del problema técnico.
Reparación. El servicio repara el servicio. El tiempo necesario para esto se calcula
desde el momento en el que se ha informado al servicio del problema técnico y se
puede dividir en:
Tiempo de desplazamiento (en caso de que se requiera una parte externa) que
se necesita para que llegue.
Tiempo necesario de diagnóstico y reparación.
Restauración. Tiempo que se necesita para conseguir que vuelva a funcionar el
servicio, incluidas todas las actividades de configuración e inicialización, y el tiempo
necesario para que el servicio vuelva a estar disponible para el usuario.
El tiempo depende en parte de la velocidad de reacción de la organización de IT y
posibles proveedores externos. Para conseguir una buena perspectiva de eso, se
toman los valores medios de las medidas. Estas medias se utilizan para predecir las
expectativas de la disponibilidad de un servicio en el futuro y para discutir si las
mejoras son urgentes. Los valores siguientes son los más comunes en Gestión de
Disponibilidad:
•
•
•
Tiempo Medio de Reparación (MTTR); el tiempo medio entre la ocurrencia del
problema técnico y su reparación, también llamado “Downtime”. El tiempo
específico es la suma del tiempo de detección y de procesamiento. Este valor
concierne a la elasticidad y Serviciabilidad de un servicio. MTTR mide la
Sostenibilidad y la Serviciabilidad.
Tiempo Medio Entre Fallos (MTBF); el tiempo medio entre la reparación de un
incidente y el aviso del próximo incidente, también llamado “Uptime”. Este valor
concierne la fiabilidad de un servicio. MTBF mide la Disponibilidad.
Tiempo Medio Entre Incidencias de Sistema (MTBSI); el tiempo medio entre el
aviso de dos incidentes ocurridos secuencialmente, la suma de MTTR y MTBF. El
MTBSI mide Fiabilidad.
De la relación entre MTBF y MTBSI es posible sustraer información de si hay
muchos problemas técnicos pequeños o algunos problemas técnicos grandes.
37
Cuándo está Disponible un Servicio
La percepción del Cliente del downtime puede diferir de la de un departamento de
IT debido a atrasos en la información de incidencias y la percepción del negocio de
restauración de servicio extendiéndose al procesamiento de cualquier atraso de
negocio. Los proveedores pueden también hablar de MTTR de forma diferente a la
de un departamento interno de IT.
También, para el usuario final el punto de entrega es la PC de su escritorio y no
dentro del departamento lo que también resulta en una percepción diferente de la
disponibilidad entregada. IT piensa que entrega un 98% pero en realidad, en el
escritorio del usuario, sólo es un 94% por el hecho de que un servicio de principio a
final se construye sobre varios componentes y de que la disponibilidad del servicio
es por lo tanto un resultado de la disponibilidad de todos esos componentes juntos.
Al informar al negocio de los datos de disponibilidad, deberíamos usar el lenguaje
que usa el negocio. Para el negocio, downtime significa: tiempo de respuesta
lentos, reportes que tardan mucho, ingresos perdidos, clientes insatisfechos,
amenaza de acciones legales e incumplimiento de la legislación. Estos están
claramente relacionados con los códigos de impacto utilizados para incidencias.
Tanto la duración total del downtime y la frecuencia del downtime afectan a la
calidad del servicio. Lo siguiente es un cálculo de ejemplo:
Servicio A tiempo de servicio acordados 5x8h/semana
En una determinada semana el servicio estuvo interrumpido 4 horas
Entonces la disponibilidad = (40-4)/40x100%= 90%
Esto parece sencillo pero, de nuevo, en realidad no lo es en absoluto. Todo depende
de lo que esté acordado, qué medimos, cómo lo medimos, cuántos clientes
medimos y cuándo medimos. Ej. si sólo uno de nuestros 1000 clientes es
interrumpido durante 4 horas entonces el servicio ¿se interrumpe en realidad un
10% o un 0,01%? Para ese cliente único, es el 10% pero para la compañía entera
mucho menos.
Fórmula de Disponibilidad
Se puede evitar la complejidad excesiva al calcular la predicción de disponibilidad
decidiendo el grado de granularidad. El cálculo se podría mantener al nivel de:
38
Disponibilidad de PC x Disponibilidad de Red x Disponibilidad del Mainframe
La disponibilidad siempre reduce los componentes en serie y aumenta los
componentes en paralelo. Sin embargo, notese que estas son predicciones a largo
plazo y no son garantías del nivel de disponibilidad que se alcanzará en realidad.
Al hacer cálculos de elementos en paralelo, la disponibilidad = 100% - nodisponibilidad. La no-disponibilidad es sólo cierta si todos los componentes en
paralelo están desglosados. Así al tener dos elementos con disponibilidad A y
disponibilidad B en paralelo, la disponibilidad del sistema se convertiría en: 100% (A y B interrumpidos) = 100% - (100%-A x (100%-B)
En Paralelo
En Serie
Dispositivo
A
Disp = 90%
Dispositivo
A
Disp = 90%
Dispositivo
B
Disp = 90%
Dispositivo
B
Disp = 90%
Disponible sólo si ambos
trabajan:
Disp = A x B = 0,9 x 0,9
= 0,81 (81%)
Disponible con sólo un
dispositivo trabajando:
Disp = 1 – ((1-0,9) x (1-0,9))
= 1 – 0,01
= 0,99 (99%)
Está prohibida la difusión, transmisión, modificación, copia, reproducción y/o distribución total o parcial del presente
Documento, en cualquier forma y por cualquier medio, sin la previa autorización escrita del autor, encontrándose protegidos
por las Leyes de Derecho de Autor, Marcas, Lealtad Comercial, Bases de Datos y otras normas Asimismo, queda prohibido
cualquier uso de los Documentos o parte de los mismos con fines comerciales. La violación de los derechos antes señalados
puede acarrear condenas civiles y/o penales establecidas en las normas precedentemente citadas. Se exigirán
responsabilidades a los infractores por todas las vías disponibles en derecho.
Fecha y lugar de publicación: Buenos Aires, Noviembre de 2008. Queda hecho el depósito que establece la Ley 11.723.
39
Descargar