Serie Artículos sobre Gestión de IT y Calidad “INTRODUCCIÓN A ITIL” Tercera Parte 1 Introducción a ITIL (Tercera Parte) Autor: Dr. Norberto Figuerola (PMP) Contador Público y Licenciado en Administración (U.B.A.) Master in Project Management (George Washington University) ITIL Consultant e ISO 20000 Auditor __________________________________________________________________ En esta tercera y última parte del artículo veremos un detalle de los principales grupos de gestión de procesos de ITIL correspondientes a la Entrega del Servicio, los reflejados en la parte derecha del gráfico siguiente. Change Management Service Level Management Release Incident Service Management Management Financial Availability Service Management Management Support Configuration Management Delivery Problem Management IT Service Continuity Management Capacity Management Service Desk Gestión de Niveles de Servicio La Gestión de Nivel de Servicio (SLM) es esencial en una organización, de tal forma que el nivel se Servicios IT que se necesitan para soportar una compañía, pueda ser determinado y controlado identificando si los niveles de servicio requeridos se están cumpliendo, y en caso de que no se estén llevando acabo, por qué no. Los Acuerdos de Niveles de Servicio (SLA), que se gestionan a través de procesos SLM, proveen de objetivos específicos que pueden ser medidos por la organización. El objetivo del SLM es mantener y mejorar la calidad de los Servicios IT, a través de un ciclo de acuerdos, control e informe constante en los logros del Servicio IT y el inicio de acciones para erradicar los servicios pobremente alineados con la empresa o la justificación de los costos. A través de estos métodos, se desarrollarán mejores relaciones entre IT y sus clientes. Se deben establecer SLAs para todos los Servicios IT proveídos: los Contratos de Soporte y los Acuerdos de Nivel Operacional (OLAs). También deberían estar los datos del proveedor (externo e interno), en aquellos en los que la entrega del servicio es dependiente de los mismos. La Gestión del Nivel de Servicio es el nombre dado a aquellos procesos de planificación, coordinación, acuerdos, control e informe de los SLAs, y el repaso de 2 la puesta en marcha de los servicios logrados, para asegurar que la calidad del servicio requerido y los costos justificables, son mantenidos y mejorados gradualmente. Cuando se publicó el primer libro de ITIL, en 1989, muy pocas empresas tenían implementados SLAs internos. Hoy en día, la mayoría de las empresas los han introducido en su organización, con distintas valoraciones de éxito. ¿Qué es un SLA? Un acuerdo escrito entre un proveedor de Servicios IT y el, o los clientes IT, definiendo las claves de los objetivos y las responsabilidades del servicio, por ambas partes. Se debe llegar a un “partnership” entre un proveedor de IT y el cliente, de tal forma que se llegue a un acuerdo beneficioso para ambas partes, ya que de no ser así el SLA se puede desprestigiar. A continuación podremos ver, la relación entre el cliente y la Gestión de Nivel de Servicios: Cliente Cliente Cliente Cliente Acuerdos de Nivel de Servicio Gestión del Nivel de Servicio Servicio A Servicio B Servicio C Infraestructura Las actividades básicas de la SLM son las siguientes: • • • • • El Catálogo de Servicios. Detalles del rango completo de servicios que el departamento de IT puede entregar y los distintos niveles de servicio que están disponibles para los clientes. Los Acuerdos de Nivel de Servicio (SLA) negociados para alcanzar un compromiso acordado entre el requerimiento de nivel de servicio (SLR) del cliente y la habilidad del departamento de IT para entregar el servicio requerido con los recursos a su disposición. Los Requerimientos de Nivel de Servicio (SLR) Son documentos que proporcionan una vista detallada de las necesidades del cliente y se usan para montar, ajustar y renovar servicios. El Acuerdo de Nivel Operacional (OLA) y Contrato Subyacente son documentos que soportan los SLA y son acordados con proveedores internos (OLA) y externos (UC) para describir la entrega de uno o más componentes del servicio de principio a fin. La Hoja de Especificaciones de Servicio. Es un documento detallado que hace de puente entre lo que se acuerda en el SLA y aquello que técnicamente 3 • • • se necesita internamente para entregar el servicio. También da el input para tanto el SLA, como para OLA y Contratos El Plan de Calidad de Servicio. Es un documento muy importante, contiene toda la información de gestión necesaria para dirigir una organización de IT. En el Plan de Calidad de Servicio, se registran los parámetros de procesos de Gestión de Servicio y operacionales. Para cada proceso, se definen valores objetivos en forma de Indicadores de Rendimiento. De este modo, se fijan tiempos de solución con niveles de impacto para la Gestión de Incidencias, se fijan tiempos de continuación, costos de ajustes de planta y para todos los procesos se decide qué informes son necesarios en qué momento. Los Indicadores de Rendimiento se dirigen desde los Requerimientos de Nivel de Servicio (SLRs) y se documentan en las Hojas de Especificaciones de Servicio. Cuando están implicados proveedores externos en la entrega del servicio, como la gestión externa de un Service Desk o el mantenimiento de PC’s, entonces los indicadores de Rendimiento también se registran en los Contratos Subyacentes. En el Plan de Mejora de Servicio (SIP) que formalmente se ejecuta en forma de proyecto, se documentan acciones, fases y datos de difusión que deben mejorar un servicio de IT. La Gestión de Atención al Cliente. Relación continua con el cliente para mantener los servicios y los SLA. Responsabilidades • • • • • • • • • • • Crea y mantiene un catalogo de los servicios existentes ofrecidos por la organización Formula, acuerda y mantiene una estructura SLM apropiada para la organización , para incluir: - La estructura de SLA (ejemplo: basado en servicio, basado en cliente, niveles mixtos) - OLAs con la organización del proveedor IT - Proveedor / Relaciones de Gestión contractuales a los procesos SLM - Estableciendo cualquier Plan/Programa de mejora de Servicio con los procesos SLM Negocia, acuerda y mantiene los Acuerdos de Nivel de Servicio con el cliente Negocia, acuerda y mantiene los Acuerdos de Nivel Operacional (OLAs) con el proveedor IT Negocia y acuerda con ambos, el cliente y el proveedor IT cualquier Requerimiento de Nivel de Servicio, para cualquier servicio propuesto nuevo o en desarrollo Analiza y repasa los servicios ejecutados en los SLAs y OLAs Realiza informes regulares en servicios realizados y enviados al cliente y el proveedor IT en un nivel apropiado Organiza y mantiene un proceso de repaso del Nivel de Servicio regularmente con el cliente IT y el proveedor IT, lo cual incluye los siguientes puntos: - Revisión de las acciones relevantes para los repasos previos - Ejecuciones actuales - Repaso de los Niveles de Servicio y objetivos (donde sea necesario) - Revisión de los acuerdos de soporte y OLAs según proceda - Acuerdo de acciones apropiadas para mantener/mejorar los niveles de servicio Comienza cualquier acción requerida para mantener o mejorar los niveles de servicio Conduce los repasos anuales de los procesos de los Niveles de Servicio y negocia, acuerda y controla cualquier arreglo que sea necesario Actúa como punto de coordinación para cualquier cambio temporal de los niveles de servicio requeridos (ejemplo: horas extra de soporte requeridas por 4 el cliente, reducción de los Niveles de Servicio durante un periodo de mantenimiento requerido por el proveedor IT, etc) Habilidades básicas • • • • • • • • • • • • • • • Habilidades de Gestión de Relaciones Buenos conocimientos de los servicios de los proveedores IT y los factores calificadores, con objeto de entender como los requerimientos del cliente afectarán a la entrega Conocimiento de la empresa del cliente, y como IT contribuye a la entrega de ese producto o servicio Excelentes habilidades de comunicación y negociación Paciencia, tolerancia, y capacidad para adaptarse Conocimientos y experiencia de las tareas de contratos Buenas habilidades de Gestión y administración Buenos conocimientos de los principios y procesos estadísticos y analíticos Habilidades para la realización de presentaciones Habilidades numéricas La habilidad de interactuar satisfactoriamente en todos los niveles de la organización del cliente y del proveedor IT Conocimientos técnicos y habilidades para trasladar los requerimientos y especificaciones técnicas a los conceptos de la empresa y viceversa Innovar con respecto a la calidad del servicio y formas de mejorarlo, teniendo en cuenta las limitaciones de la organización (recursos, presupuestos, trabas legales, etc) Buenas habilidades para escuchar, con objeto de poder aplicarlo con los conocimientos adquiridos Justo con las negociaciones con las otras partes Proceso de Gestión de Nivel de Servicio El proceso es un ciclo completo de calidad. Una vez que se han definido los SLAs, empieza el ciclo. Establecimiento de Función Si todavía no se ha establecido la Gestión de Nivel de Servicio entonces el primer paso es programar el proceso. Actividades tales como diseñar procedimientos, crear catálogos de servicio, editar SLAs y campañas de concientización son entre otras, las cosas que se tienen que planear: • Planning Inicial de Actividades • Plan de Capacidades de Monitorizar • Establecimiento de la Percepción Inicial de los Servicios • Comprobación de los Acuerdos de Nivel Operacional y los Contratos Subyacentes Implementar SLAs En la fase de implementación, se ha de establecer lo siguiente: • Producción de un Catálogo de Servicios • Gestión de Expectativas • Planificación de la Estructura de SLA • Establecimiento de los Requerimientos de Nivel de Servicio y Edición de los SLAs • Elección del texto y los términos de los SLA • Búsqueda de acuerdos • Establecimiento de las Capacidades de Monitorización • Revisión de los Contratos Subyacentes y Acuerdos de Nivel Operacional 5 • • Definición de los Procesos de Revisión e Informes Anuncio de la existencia de SLAs Gestionar el proceso continuado • • Control del servicio e Informes Reuniones de Revisión de Servicios Ad-hoc Revisión Periódica • • • Reuniones de revisión de servicio periódicas Creación de programas de mejora de servicio (SIP) Mantenimiento de SLA, contratos y OLA Contratos y Acuerdos Contratos de soporte y OLA’s se deben desarrollar para permitir alcanzar los objetivos de los SLAs. Los proveedores internos normalmente estarán proporcionando servicios de “hosting” y varias formas de soporte técnico. Si es necesario, puede que haga falta modificar los SLAs para alinearlos con los contratos existentes pero es preferible renegociar el contrato. Las ventajas claras surgen de alinear la organización responsable de la dirección de contratación de proveedores con la dirección de SLAs. Un Acuerdo de Nivel Operacional es una conformidad con un otro departamento de IT interno en el que se determinan acuerdos sobre el mantenimiento de ciertos componentes de un servicio, por ejemplo un SPA sobre la disponibilidad de la red o la disponibilidad de los servidores de impresión. Un SPA sirve de soporte para la organización de IT que entrega el servicio. Programa de Calidad El proceso de Gestión de Nivel de Servicio a menudo genera un buen punto de partida para un Programa de Mejora de Servicio (SIP). Cuando se ha identificado una dificultad subyacente que impacta de modo adverso en la calidad de servicio, El Director de Nivel de Servicio debe, en conjunción con la Gestión de Problemas y Disponibilidad, instigar un SIP para identificar e implementar las acciones necesarias para solucionar las dificultades y restaurar la calidad de servicio. Las iniciativas de SIP también pueden centrarse en asuntos tales como formación del usuario, pruebas (testing) de sistemas y documentación. En estos casos, las personas relevantes se deben implicar y el feed-back adecuado se debe proporcionar para hacer mejoras en el futuro. Elementos de un Acuerdo de Nivel de Servicio Los Acuerdos de Nivel de Servicio son conformidades en las que se determinan los acuerdos entre la organización de IT y el cliente sobre los servicios que se deben entregar. El Acuerdo de Nivel de Servicio describe el servicio en términos no técnicos y sintoniza con el mundo del cliente. El Acuerdo de Nivel de Servicio, durante tiempos operacionales, sirve como norma para la medida y dirección de un servicio de IT. El rango y tono de un SLA cambiará a medida que se desarrolle la relación. Las cláusulas deberían reflejar el hecho de que hay obligaciones tanto para el proveedor y el cliente. Las medidas incluidas en el SLA deberían ser significativas y se debe expresar claramente si las medidas incluidas en el SLA representan niveles de servicio mínimos aceptables, en el peor caso, esperados o de objetivo. Puede ser también importante especificar qué servicios no se proporcionan, por ejemplo, el cliente necesita saber si el servicio tiene implícito una seguridad limitada. 6 Controlar e Informar A fin de proteger la Gestión de Nivel de Servicio, las medidas de Nivel de Servicio tienen que ser correctamente definidas por adelantado y tienen que cumplir con los valores objetivos fijados de forma externa. Los Niveles de Servicio tienen que medirse desde la perspectiva del cliente. Esta protección no sólo trata de asuntos técnicos, pero también de asuntos de procedimiento; siempre y cuando no se haya informado al cliente que el servicio se ha restaurado, entenderá que sigue sin funcionar. Los valores objetivos internos (técnicos) normalmente son protegidos por la Gestión de Disponibilidad y Gestión de Capacidad y para algunas áreas de atención por procesos del Conjunto de Soporte de Servicio (específicamente Gestión de Incidencia). Los informes de Gestión se deben producir de forma regular. En los informes de gestión se hace una comparación de los Logros de Nivel de Servicio y los valores medidos realmente. Ejemplos de un informe sobre: • • • • • • • La disponibilidad o no-disponibilidad medida durante una cierta cantidad de tiempo (Downtime) Los tiempos de respuesta medios durante las horas punta de carga de trabajo Las velocidades de transacción durante las horas pico El número de errores funcionales en el servicio de IT Frecuencia y duración de la degradación, cuando los servicios rinden por debajo de un nivel determinado. El número medio de usuarios en horas pico de carga de trabajo El número de intentos con o sin éxito de evitar seguridad Los informes de gestión pueden contener al margen de esto, valores de medida centrados en los niveles de soporte actualizados y los desarrollos de tendencias, tales como: • • • • • El número de SLA’s finalizados El número de veces que no se alcanzó un SLA Los costos de protección y medida de los SLA La satisfacción del cliente al realizar encuestas y registros de quejas Estadísticas de incidencias, problemas y ajustes 7 Gestión Financiera de los Servicios IT Los Servicios IT normalmente son vistos como críticos para la organización o para la empresa. El incremento en el número de usuarios, la demanda de nuevas tecnologías, y las complejidades de los sistemas cliente-servidor han causado frecuentemente que los costos de los servicios IT hayan crecido más rápidamente que otros costos. Como resultado, las organizaciones suelen deshabilitar o no desean justificar su presupuesto en mejorar los servicios o desarrollar unos nuevos, y los servicios IT se ven como servicios con costos muy altos o inflexibles. Dada la complejidad de la contabilidad para la utilización de IT, no es normal que los costos de puesta en marcha de los servicios IT sean difíciles de identificar, y esto frecuentemente nos lleva a la insatisfacción con “el valor por el dinero” de los servicios. - ¿ Por qué la organización IT no puede proveer un buen nivel de servicio? ¿ Por qué la organización IT tiene que tener un presupuesto tan grande? ¿ Cuánto puede costar implementar y poner en marcha este nuevo sistema? ¿ Por qué utilizamos tanto tiempo en ejecutar tareas relevantes, como imprimir largos informes que nunca son leídos? Estas son algunas de las preguntas que se realizan dentro y fuera de la organización, especialmente durante periodos críticos de perdida de servicios. Y la respuesta es la siguiente: “ Estamos haciendo todo lo mejor que podemos, con el dinero que tenemos, pero… (¿Es esto realmente cierto?)” Para poder entender si una organización realmente esta haciendo las cosas lo mejor que puede, y para demostrar esto a sus clientes, tiene que entender el costo de proveer un servicio y gestionar estos costos. Para poder hacer esto, normalmente se implementa la Contabilidad IT, los procesos de realizar los presupuestos, y frecuentemente también se implementan los procesos de los “Cobros”. Conceptos básicos de la Gestión Financiera de los Servicios IT La Gestión Financiera es la administración de los recursos monetarios de la organización. Soporta a la organización en la planificación y en la ejecución de los objetivos empresariales y requiere aplicaciones consistentes en la organización, con objeto de alcanzar la máxima eficiencia y el mínimo conflicto. En una organización IT, podemos ver los siguientes procesos: El presupuesto es el proceso de predecir y controlar el gasto del dinero en la organización, y consiste en una negociación cíclica periódica para establecer los proyectos (normalmente anualmente) y la monitorización del día a día de los presupuestos actuales. La Contabilidad IT es un conjunto de procesos que permite a la organización contabilizar la manera en la que se gasta el dinero (la habilidad de identificar los costos por el cliente, por el servicio, por la actividad). Normalmente los debe revisar una persona con conocimientos de contabilidad. Los Cobros son un conjunto de procesos que se requieren para cobrar a los clientes los servicios prestados, con objeto de ejecutar estos requerimientos 8 de la Contabilidad IT, a un nivel determinado por los requerimientos del análisis, cobro y procesos de informe. El propósito del presupuesto es que los costos actuales encajen con los costos planeados. Este presupuesto se fija mediante negociaciones con el cliente, que provee fondos. Un buen presupuesto es necesario para asegurar que el dinero no se termina antes de que finalice el periodo. Es habitual que haya déficits, y para evitarlos, la organización debe recabar información precisa, para poder tomar decisiones, para la buena gestión de la situación. Las organizaciones que necesitan contabilizar y cargar con niveles de precisión muy elevados, como por ejemplo los proveedores de Servicio IT comerciales, necesitan invertir más esfuerzo en el desarrollo de la Contabilidad IT, y en los Sistemas de Cobros, que en aquellos que buscan un simple desglose de los costos en las unidades de negocio. La Contabilidad IT se puede utilizar para determinar los costos exactos de los recursos utilizados por CPU, almacenaje de archivos y ancho de banda , pero raramente puede ser utilizado como base para el cobro, ya que los costos pueden superar a los beneficios. Es de interés por ambas partes el mantener los costos del servicio bajos y reducir la burocracia al mínimo. La práctica principal es la utilización de la Contabilidad IT, no para ayudar a la inversión y las decisiones de renovación y para identificar las deficiencias, sino para cargar una cantidad fija para una capacidad de acuerdo (determinado por el nivel de servicio acordado en los Acuerdos del Nivel de Servicio o SLAs). En este caso, la Gestión Financiera IT trabaja con la Gestión del Nivel de Servicio (que pueden ser la misma persona) para asegurar todos los costos de puesta en marcha de los servicios acordados, y que nunca deberán superar los costos planificados. El cobro es normalmente un tema de facturación para periodos de acuerdos de un tanto por ciento acordado, como por ejemplo un 1/12 del presupuesto de un cliente IT cada mes. Los cobros adicionales se realizan para trabajar sobre los niveles de servicio acordados (ejemplo: traslados de oficina, actualización de hardware que no ha sido planificada). La Gestión financiera de los servicios de IT estudia los métodos para que una organización IT prediga y calcule los costos de los servicios y busque las maneras de estimar la proporción de costos que pueden ser atribuidos a cada cliente, donde se comparte el Servicio IT. El siguiente diagrama explica el funcionamiento de este proceso. REQUERIMIENTOS IT EN EMPRESA PLAN OPERACIONAL IT ANALISIS DEL COSTE COBROS OBJETIVOS FINANCIEROS MODELOS DE COSTES POLITICAS DE COBROS 9 FEEDBACK DE LOS COBROS PROPUESTOS A LA EMPRESA En resumen: El presupuesto permite a la organización: • Predecir la cantidad de dinero para mantener los servicios IT durante el periodo dado • Asegurar la cantidad de dinero gastado realmente con la cantidad de dinero planificado • Reducir el riesgo de gastar más dinero de lo que se ha predicho • Asegurar que los ingresos están disponibles para cubrir el gasto planificado La Contabilidad IT permite que una organización: • Contabilice el dinero gastado en proveer Servicios IT • Calcule el costo de proveer Servicios IT a los clientes externos e internos • Realice los costos-beneficios o el análisis de retorno de la inversión (ROI) • Identifique el costo de los cambios Los Cobros permiten a la organización que: • Recupere los costos de los Servicios IT del Servicio del Cliente • Opere la organización IT como una unidad de negocio, si es necesario • Influencie en el comportamiento del Usuario y Cliente Alcance de la Gestión Financiera La envergadura de la Gestión Financiera IT incluye los presupuestos, Contabilidad y Cobros, aunque la responsabilidad de los procesos y las tareas pueden permanecer en el departamento financiero, en muchas organizaciones las reglas para presupuestar se establecen para todas las partes que componen una organización y el control e informes de los presupuestos lo realizan el personal, que a su vez reporta a los departamentos financieros, en lugar de reportar a la organización IT. ITIL asume que los presupuestos, la Contabilidad IT y los Cobros para los Servicios IT, son responsabilidad de la Gestión de Servicios IT. En algunas organizaciones el diseño y la implementación puede ser responsabilidad del Departamento Financiero o puede ser compartido con ellos. Aunque la Gestión de Servicios IT asume totalmente la responsabilidad de los procesos, conviene trabajar con el Departamento Financiero y con personal contable calificado. Objetivo Para una organización interna, la meta debería ser la siguiente: “Proveer de una administración de costos efectiva de las valoraciones y recursos de IT, utilizados para proveer Servicios IT” En un entorno comercial, puede haber un informe que refleje los beneficios y los propósitos del marketing en una organización. Los propósitos de cualquier Organización de Servicios IT, deberán incluir los siguientes puntos: • “ser capaz de contabilizar el gasto total de los Servicios IT y atribuir estos costos al servicio entregado a la organización del cliente” • “Ayudar en las decisiones de gestión en las inversiones IT, mediante la información de casos empresariales para los cambios a los Servicios IT” Algunas organizaciones disponen de un director financiero de IT. Otras organizaciones disponen de una persona que comparte sus tareas con los directores del Departamento Financiero, especialmente aquellos con responsabilidad en otros 10 procesos de Gestión de Servicios (como Gestión del Nivel de Servicio y Gestión de Capacidad) y el CIO. Los procesos de Gestión Financiera IT deben tener un “dueño”, una persona responsable de desarrollarlos y revisarlos. El director financiero de IT debe ser capaz de aceptar que algunos de estos procesos son “heredados” del Departamento Financiero. Si esta responsabilidad es disuelta, se deberá tener cuidado y evitar dárselos a gente con tareas administrativas, ya que normalmente no tienen tiempo ni conocimientos necesarios para gestionar las tareas requeridas. Tareas • • • Trabajar, en un nivel apropiado, con representaciones de la gestión de la organización y del Departamento Financiero, para el desarrollo de las políticas del Presupuesto, la Contabilidad IT y los Cobros. Implementar y mantener los procesos de la Gestión Financiera IT, cubriendo los presupuestos, la Contabilidad IT y los Cobros. Asistir en el desarrollo de los planes contables y casos de inversión para la organización IT y sus clientes. Responsabilidades Presupuestos: • Gestionar el presupuesto de la organización IT • Preparar las previsiones del presupuesto y asistir a los clientes en la preparación de los elementos IT en sus presupuestos • Reportar regularmente a los directivos de IT y a los clientes lo realizado, de acuerdo con el presupuesto Contabilidad IT: • Seleccionar las herramientas y los procesos más apropiados para obtener el costo de la información. • Desarrollar los modelos de costos apropiados • Acordar las políticas de Contabilidad IT más apropiadas (ej. Depreciación) • Asistir en el desarrollo de los casos costo-beneficio para las inversiones IT • Avisar a los directivos del costo-efectividad de las soluciones IT Cobros: • Identificar los métodos de cobros de acuerdo con las políticas de cobros de la organización • Proveer de justificaciones y comparaciones para los cobros • Preparar regularmente facturas para los clientes • Preparar una lista de precios para los servicios, si es necesario Otros: • Proveer de soporte a la Gestión del Nivel del Servicio, la Gestión de la Capacidad, y la Gestión de la Relación Empresarial, especialmente durante el presupuesto y la planificación de las inversiones IT • Recomendar la envergadura en las auditorias internas • Asistir las auditorias externas 11 Habilidades claves • • • • • • • • Habilidades numéricas y financieras Habilidad para interactuar con todos los niveles de cliente y gestión de la organización IT Aproximación a la documentación y las planificaciones Excelentes habilidades de comunicación y negociación Comprensión de la empresa del cliente y como IT puede afectar en la entrega de sus productos o servicios Reportar la contabilidad y los datos financieros de la compañía Gestión de contratos o proveedores Principios y procesos estadísticos y analíticos Relaciones con otros procesos de Gestión de Servicios IT La Gestión Financiera de los Servicios IT, interactúa con la mayoría de los procesos que tienen dependencias y responsabilidades sobre: • • • Gestión del Nivel de Servicio: El SLA especifica las expectativas del Cliente y las obligaciones del Servicio IT. EL costo para obtener los requerimientos del cliente puede tener un mayor impacto en la forma y envergadura de los servicios, que lo que se ha acordado. La Gestión Financiera IT se enlaza con la Gestión del Nivel de Servicio en los costos para obtener demandas de negocio actuales y nuevas, las políticas de costos en una organización, sus efectos en el cliente y como las políticas tienden a influenciar los comportamientos del cliente y del usuario. Cuanto más permita el SLA a los Clientes solicitar variaciones en los niveles de servicio, mayor será la envergadura de los Cobros para los Servicios IT, pero también serán mayores los presupuestos, la Contabilidad IT y los Cobros. Gestión de Capacidad: La información de Costes se puede utilizar para estimar los costos deseados de Capacidad y Disponibilidad del sistema. Para planificar la capacidad puede ser necesario estudiar los costos con el cliente o con la organización como conjunto. La información recopilada, de tal forma que los costos se puedan determinar, también pueden ser relevantes para las valoraciones de la Capacidad, como por ejemplo el esfuerzo del personal, la utilización de las máquinas. Gestión de Configuración: La Gestión de Configuración es responsable de gestionar la información relacionada con los elementos de la infraestructura (Items de Configuración CIs) y sus atributos (ej. Costos). Impacto en la organización Los cambios en el presupuesto y la Contabilidad IT y la introducción de Cobros para los Servicios IT son decisiones empresariales estratégicas. Pueden impactar los niveles de servicio, percepciones del valor, y la utilidad de los servicios. Estos también requieren una inversión en planificación y mantenimiento de los procesos. Es importante que la organización reconozca los costos de introducir y mantener el presupuesto, la contabilidad IT o los cobros, así como los beneficios. Los beneficios propuestos deberán estar aclarados a ambos, la organización y los clientes. La evaluación de estos costos y beneficios antes de la implementación de nuevos sistemas, es esencial si los sistemas queremos que sean fácilmente aceptados por los clientes y el personal del Servicio IT. Los cambios para los Servicios IT deberán ser simples, justos y precisos, y esto a su vez requiere precisión y una eficiente Contabilidad IT. La organización debe ser clara con sus políticas de cobros, por ejemplo sin pérdidas ni beneficios, o tener 12 beneficios. En cualquier caso, es importante que la organización sea consciente de los beneficios y sus caídas del sistema de cobros propuesto. Raramente, la Contabilidad IT se puede introducir únicamente para los Servicios IT dado que toda la organización debe estar preparada para contabilizar de la misma manera el dinero gastado. Si los cobros se introducen en una organización, donde no existe otra forma de realizar los cobros interdepartamentales, se deberán ajustar las anomalías. Un ejemplo claro puede ser cuando IT realiza un cargo al Departamento de Personal por la gestión de la Base de Datos de personal, pero el Departamento de Personal no puede cobrar a la organización IT por los servicios prestados. Beneficios de la Gestión Financiera para los Servicios IT El término “Cliente” se utiliza cuando nos referimos departamento o división que “compra” el Servicio. a la organización, El “Usuario” es la persona que utiliza día a día el servicio, por ejemplo un comercial o un cliente de servicio representativo. La mayoría de los beneficios de los que hablamos, son beneficios de la organización en conjunto, o de los clientes de la organización IT. Los beneficios para los usuarios se perciben a través de mejoras en el servicio, que se reflejan gracias a la utilización eficiente de IT. El dibujo refleja como la Gestión financiera se ve como un tirante que une IT al negocio, previniendo que la organización IT se aleje de las necesidades del negocio, y previniendo al negocio de que pierda la pista de las negociaciones realizadas fuera de la organización. OPORTUNIDADES EMPRESARIALES EMPRESA OPORTUNIDADES TECNOLOGICAS GESTION FINANCIERA IT Los beneficios del presupuesto, de la Contabilidad IT y de los Cobros para los Servicios IT son los detallados a continuación: • Mayor confidencia a la hora de realizar y gestionar los presupuestos • Información de costos más precisa para soportar las decisiones de inversión en IT • Información de costos más precisa para determinar los costes de posesión de los servicios • Una mayor eficiencia en la utilización de los recursos IT en la organización • Incrementa la profesionalidad del personal en la organización 13 Presupuestar (Budgeting) Presupuestar es el proceso de asegurar que el dinero necesario sea reservado para la provisión de servicios de IT y que durante el periodo de presupuesto no se gaste en exceso. El proceso de presupuestos es una influencia clave en planes estratégicos y tácticos. También es el medio para delegar control y controlar el rendimiento contra objetivos predefinidos. Es de suma importancia que los presupuestos estén integrados dentro de la empresa y que la responsabilidad de la dirección y de la contabilidad se equipare y comunique de modo eficiente. Como todo gasto afecta a la rentabilidad, se deben reconocer las decisiones sobre inversión en servicios de IT y la función de gestión integrada de Contabilidad IT puede ayudar a proporcionar el punto competitivo necesario para la supervivencia de una empresa. Todas las empresas tienen una sesión anual de negociaciones entre los departamentos de negocio y el departamento de IT cubriendo planes de gastos y programas de inversión acordados que, en última instancia, fija el presupuesto para IT. Presupuestar permite a una organización • Predecir el dinero requerido para llevar los servicios de IT durante un periodo establecido • Asegurar que el gasto actual se pueda comparar con la predicción de gasto en cualquier punto • Reducir el riesgo de gastar en exceso • Asegurar que los ingresos estarán disponibles para cubrir el gasto previsto (cuando la Gestión de Cobros esté establecida) Las ventajas de Presupuestar son: • Asegurar que el negocio proporcione fondos suficientes para llevar los servicios de IT que requiere • Asegurar que los Niveles de Servicio de IT se puedan mantener a lo largo del año • Proporcionar avisos preactivos de infra o sobre-consumo de servicios (siempre y cuando haya alguna forma de Contabilidad de IT establecida). Contabilidad IT La ventaja fundamental de Contabilidad de Servicios IT (Contabilidad IT) es que proporciona información de gestión de los costos de proporcionar servicios de IT que soportan las necesidades del negocio. Esta información se necesita para permitir a los directores de negocio de IT tomar decisiones que asegurarán que los servicios de IT se lleven de manera efectiva y eficiente. La efectividad de costo se define como la garantía de que hay un equilibrio adecuado entre la calidad de servicio, por una parte, y el gasto por la otra. Cualquier inversión que aumente los costos de provisión de servicios IT siempre debería resultar en la mejora de la calidad o cantidad de servicio. Contabilidad IT ayuda al negocio a: • Basar decisiones sobre los servicios y a proporcionar evaluaciones de efectividad de costo, servicio a servicio. 14 • • • • Tomar decisiones más formales de negocio sobre servicios de IT y las inversiones en ellas Proporcionar información para justificar sus gastos Planear y Presupuestar con seguridad Demostrar sobre o infra consumo de servicio en términos financieros En resumen, no hay perspectivas de que los proveedores de servicio maximicen su gasto si los costos de provisión de servicios no se conocen con precisión. Una justificación clave para la inversión en más recursos de IT es soportar procesos nuevos o mejoras de negocio. Contabilidad IT proporciona la base de costo para análisis de costo-beneficio. Distintos Elementos de costo Si se requiere más detalle para calcular costos, los Tipos de Costo principales elegidos de Hardware, Software, Empleo, Alojamiento y Transferencia se pueden subdividir más. Por ejemplo, el Hardware se puede dividir en, Oficina, Red y Servidores Centrales. El propósito de esto es asegurar que cada costo identificado en el departamento de IT se pueda situar en una tabla de costos, por tipo. Esto permite que el análisis se pueda realizar por tipos, p.ej. todos los costos de Red. La decisión de identificar unidades de costo más detalladas a menudo dependerá de si se requieren más detalles para dividir cobros. Si se requiere un análisis más detallado de costos, p.ej. para organizaciones proporcionando servicios compartidos, entonces se deberán identificar Elementos de Costo más detallados. Los Elementos de Costo típicos dentro de cada Tipo de Costo son: Tipo de Costo Hardware Software Empleo Alojamiento Transferencias Elementos de Costo CPUs, almacenaje de discos, periféricos, WANs, PC’s, notebooks, servidores,... Sistemas operativo, herramientas de programación, aplicaciones, bases de datos, herramientas de oficina, herramientas de monitorización,... Costos de nóminas, Coches de empresa, costos de situación,... Oficinas, Almacenaje, Áreas seguras,... Asesoramiento, Servicios de seguridad, recuperación de Desastre, servicios externos, utilidades,... Para organizaciones que proporcionan servicios basados en mainframes centrales, los costos de hardware pueden ser la proporción más grande pero es más común ver un equilibrio aproximado entre hardware, software y empleo. Cada vez más, la proporción de costos atribuida a mecanismos y servicios de red se hace más significativa y se puede identificar como un Tipo de Costo separado. Las organizaciones que adquieren productos software, en vez de desarrollarlos, encontrarán una proporción más alta de costos categorizados como Software. Por otra parte las organizaciones que utilizan servicios externos tales como desarrollo “offshore” o servicios de computación verán sus costos de Transferencia como su proporción más grande de costos. Clasificación de Elementos de Coste Costos Fijos son aquellos que no cambian, serán los mismos incluso cuando el servicio pare. Ejemplos son: Renta, salarios, seguros, costos de licencias de software, gastos mínimos de utilidades, contratos de precio fijo, mainframes, contratos de mantenimiento de hardware, depreciación. 15 Costos Variables cambian en función de la actividad del negocio. P.ej. horas extra (overtime), insumos, cobros de telecomunicación, costos de subcontratar, gastos de consumo, leasing, ... Ya que los costos variables siguen los cambios que sufre la actividad del negocio, ha habido una tendencia en los últimos tiempos consistente en convertir costos fijos en costos variables. Costos Directos son aquellos que se puede asignar a un solo departamento o servicio como algunas aplicaciones de software, hardware dedicado, recursos identificables, equipos dedicados de soporte. Costos Indirectos son aquellos que no se pueden asignar a un departamento o servicio específico pero que se tienen que dividir entre varios departamentos y servicios. Dirección, Central, sistemas de software, recursos no identificables, Service Desk, redes, depreciación y mantenimiento. Identificar correctamente si un costo es directo o indirecto es importante para definir presupuestos. Es fácil demostrar que un recorte de costos directos afectará directamente la calidad del servicio entregado. Los Costos indirectos se prestan a ser recortados en un porcentaje fijo del presupuesto actual y es difícil demostrar cómo tal recorte afectará los servicios. Un detalle de una encuesta reciente en “Computer Finance” sugiere que muchos directores de negocio quieren que a algunos servicios de IT, tales como el correo electrónico y las PCs se les trate como gastos de negocio, con sólo los servicios de valor añadido tratados como costos directos. Costos Capitales son típicamente aquellos aplicables a los bienes (sustanciales) físicos de la organización. Tradicionalmente, esto era el espacio físico y maquinaria necesarios para producir el producto de la empresa. Los Costos Capitales son la adquisición o mejora importante de bienes fijos, por ejemplo, el equipamiento informático (edificio y planta y también a menudo se refiere a ellos como costos “de una sola vez”). Es importante recordar que normalmente no es el costo actual de los artículos adquiridos durante el año que se incluyen en el cálculo del costo de los servicios pero la depreciación para el año. Costos Operacionales son aquellos resultantes del día a día de mantener la sección de Servicios de IT, p.ej. costos de Personal, mantenimiento de hardware y electricidad, y relacionados a pagos repetidos cuyos efectos se pueden medir dentro de un tiempo a corto plazo, normalmente menos de un año financiero de doce meses. Cobros El beneficio fundamental para la empresa es cobrar a los clientes, ya que así se proporciona un método seguro de equilibrar la forma y cantidad de servicios de IT con las necesidades y recursos de los clientes. A los clientes se les cobra por los servicios que reciben y puesto que pagan, tienen derecho a influir las decisiones de su provisión. Si no opinan que los servicios representan valor por su dinero, pueden dejar de usarlos y quejarse formalmente pero los departamentos profesionales de IT invertirán tiempo en discutir el balance de cargos y niveles de servicio con sus clientes. Los servicios se pueden mejorar gastando más, si hay una justificación de negocio para ello. La introducción formal de Cobros, a menudo proporciona más evidencia para soportar esto y de ahí que, más empresas eligen invertir en IT. Por el contrario, si los clientes creen que pueden ahorrar dinero (de modo directo o indirecto, al reducir gastos de empresa generales) cambiando su manera de utilizar 16 los servicios de IT, podrán discutir esto más abiertamente con el departamento de IT. Los Cobros permiten a la dirección de Servicios de IT: • Hacer evaluaciones formales de servicios de IT y planear inversión basados en recuperación de costos y beneficios de negocio • Recuperar costos de IT de una manera justa • Influir en el comportamiento del cliente Opciones de Cobros y Precio Poner precios es el proceso que requiere la mayor parte del tiempo, siendo además un ejercicio muy complejo. Se debe considerar lo siguiente: • • • • • Cuál es el propósito de poner precio, por qué lo hacemos Cuáles son los costos del servicio de principio a fin (y por lo tanto, los componentes) Cuáles son los precios en general (para poder marcar precios de referencia) Analizar la demanda (de ese servicio) en general Analizar sus clientes y aquellos de la competencia Hay un par de opciones si se habla de poner precio. Son: • • • Precio de costo: recuperar el costo entero pero nada más Precio de costo plus: Recuperar el costo pero además obtener una ganancia Precios de mercado: precios que se fijan conforme a los precios del mercado actual La mayoría de las organizaciones tienen una política de implementación. Esta política consiste generalmente en los siguientes pasos: • • • • Sin cobros (IT tratado como centro de soporte): la mayoría de las veces utilizado como comunicación e información donde se informa a los clientes del coste de los servicios que IT entrega. El cliente no paga por los servicios y no lo hará. Cobros teóricos (IT tratado como centro de costo): Esto se usa como primer paso de la Gestión de Cobros, crea la factura y se entrega al cliente pero no tienen que pagar (todavía). Esto da a la organización la oportunidad de obtener más experiencia y de afinar las facturas. Y le da a la organización la oportunidad de habituarse a cobrar. Esto a veces se llama “soft charging” en que el dinero no cambia de manos. Cobros reales (IT tratado como un centro de servicio): ahora la factura debe pagarse. Cobros por centros de Soporte, Costo y Servicio: se basan en el costo de provisión de servicio. Posibles Problemas Hay un número de posibles problemas a la hora de implementar la Contabilidad IT y los Cobros: • La Contabilidad IT y los Cobros son normalmente nuevas disciplinas en los Servicios IT, y hay un entendimiento limitado de las prácticas en Modelización de Costos y Mecanismo de Cobros, que nos pueden llevar a sistemas no eficientes o complejos 17 • • • • • • • La Contabilidad IT confía en la información de planificación ofrecida por otros procesos y fuera de la Gestión de Servicios IT, que puede que no esté disponible por rutina, produciendo el retraso del proyecto Es raro encontrar personal que tenga conocimientos de contabilidad y experiencia en IT a la vez, por lo que muchas actividades necesitan ser compartidas con personal de fuera del Servicio IT, que no tendrán esta tarea de ayudar a IT como primordial Las estrategias IT y los objetivos de la organización puede que no estén bien formuladas y documentadas, y la predicción de la Capacidad requerida no es precisa Los directivos de la empresa, puede que no reconozcan los beneficios de la Contabilidad IT y los Cobros La organización IT puede que no sea capaz de responder a los cambios en las demandas de los usuarios Los procesos de la Contabilidad IT y los Cobros están tan elaborados que el coste del sistema excede al valor de la información recibida Las herramientas de monitorización que proveen recursos de información no precisos, irrelevantes o tienen un costo elevado para su desarrollo y mantenimiento 18 Gestión de la Capacidad La gestión de la Capacidad es la responsable de asegurar que la Capacidad de la infraestructura IT encaja con las demandas de la empresa de la mejor manera costo-efectividad y de tiempo. Los procesos tienen las siguientes características: • • • • • La monitorización de la ejecución y el rendimiento total de los Servicios IT y el soporte de los componentes de infraestructura Se encarga de las actividades afinadas para utilizar los recursos existentes de la manera más eficiente Entendimiento de las demandas actuales, destinadas a los recursos IT y la realización de previsiones para los requerimientos futuros Influencia en la demanda para recursos, que pueden estar en conjunción con la Gestión Financiera La producción de un plan de Capacidad, que permite al proveedor de Servicios IT proveer de servicios según la calidad definida por los Acuerdos de Nivel del Servicio (SLAs) En la Gestión de Capacidad es necesario que estén medidos como por una balanza: • Gastos vs Capacidad: Por ejemplo, la necesidad de asegurar que el procesamiento de la capacidad que ha sido comprada, no solo es justificable en términos de necesidad empresarial, sino también la necesidad de hacer el uso más eficiente de esos recursos • Suministrar vs demanda: Por ejemplo, Asegurándonos que el suministro disponible de poder de procesamiento, encaja con las demandas realizadas en el negocio, ahora y en el futuro, pueden también ser necesarias para gestionar o influenciar la demanda para un recurso en particular. La Gestión de la Capacidad nos enseña: • Como justificar y establecer los procesos de la Gestión de Capacidad • Las actividades y tareas que necesitan ser retomadas • La planificación y la implementación de la Gestión de Capacidad en una organización IT • Las responsabilidades de los procesos de Gestión de Capacidad La Gestión de la Capacidad normalmente se ve como algo obsoleto, ya que es una disciplina orientada al mainframe. Los directivos de los Servicios IT que se encargan de distribuir los elementos de computación, han argumentado que la Gestión de Capacidad necesita más tiempo y esfuerzo, y por lo tanto más costo, y que es mejor “pagar por actualizaciones según se necesiten”. Las organizaciones IT, bajo este punto de vista, tienden a mostrar los siguientes síntomas: • • • • • • La obtención de equipamientos IT es justificado para una base de retorno de capital , más que un requerimiento corporativo No hay Planes de Capacidad Corporativos No se producen previsiones de Capacidad empresariales La Gestión de la Capacidad de red se realiza reactivamente La Gestión de Capacidad de los Servidores también se realiza reactivamente, aunque menos frecuentemente Muy poca o ninguna parte de la Gestión de Capacidad se desarrolla en equipos de escritorio. Esta actitud es la antitesis de la Gestión de la Capacidad. La Gestión de la Capacidad de grandes redes distribuidas es más compleja que hace algunos años con los mainframes, y en todas las organizaciones la inversión financiera está creciendo. Por ello, es todavía más sensato planificar dicho crecimiento. Mientras el 19 costo de las actualizaciones para un componente individual en un entorno distribuido, es normalmente menor que la actualización de un componente en un entorno de mainframe, ya que normalmente hay muchos más componentes en un entorno distribuido que necesitan actualización. También podría haber economías a escala, ya que el costo de un solo componente podría ser reducido cuando se necesitan comprar muchos componentes. Por lo tanto la Gestión de Capacidad debería haberse potenciado para estos procesos para asegurar las mejores negociaciones con los proveedores. Los procesos corporativos de la Gestión de la Capacidad aseguran que todos los requerimientos de la organización son abastecidos. Los costos de actualización de todas las PC’s y pequeños servidores de una organización pueden fácilmente exceder el costo de actualización de un mainframe. La Gestión de Capacidad debería tener la responsabilidad sobre la “política de renovación” , asegurando que dicho equipamiento tiene la suficiente capacidad para llevar a cabo las aplicaciones que la empresa requiere para las previsiones de futuro. La Gestión de Capacidad provee de la información necesaria y planifica los recursos utilizados de los componentes individuales para permitir a las organizaciones decidir: • Cuales son los componentes a actualizar (por ejemplo, más memoria, almacenamiento más rápido, procesadores más rápidos, mayor ancho de banda) • Cuando tenemos que actualizar. Preferiblemente no se debe realizar demasiado pronto, ya que es caro, tampoco se debe realizar muy tarde, ya que produciremos cuellos de botella, ejecuciones inconsistentes, y finalmente la insatisfacción del cliente y oportunidades de negocio perdidas • Cuanto nos puede costar una actualización. La previsión y la planificación de los elementos de la Gestión de la Capacidad alimenta los ciclos de vida que se han presupuestado, asegurando las inversiones planificadas Muchos de los otros procesos de Gestión de Servicios son menos efectivos, si no hay entradas de los procesos de Gestión de Capacidad. Por ejemplo: • ¿Pueden los Procesos de Gestión de Cambios valorar el efecto de cualquier cambio en la capacidad disponible? • Cuando se implementa un nuevo servicio, ¿pueden los procesos de la Gestión del Nivel de Servicio (SLM) asegurar que los Requerimientos de los Niveles de Servicio (SLRs) sean logrados, y que el SLA de los servicios existentes no serán impactados? • ¿ Pueden los procesos de Gestión de Problemas diagnosticar las causas de las incidencias causadas por una ejecución pobre? • ¿ Pueden los procesos de Continuidad del Servicio determinar de forma precisa, los requerimientos de Capacidad de los procesos empresariales claves? La gestión de la Capacidad es uno de los procesos “forward-looking”, que cuando se llevan a cabo adecuadamente, pueden prevenir los impactos en la empresa, antes de que ocurran. El Objetivo La Gestión de la Capacidad necesita entender los requerimientos de la empresa (los Sservicios requeridos), la operación de la Organización (la actual entrega del Servicio), y la infraestructura IT (el propósito de la entrega de Servicio), y asegurar que toda la Capacidad actual y de futuro junto con los requerimientos de la empresa se proveen de manera efectiva. 20 Se debe entender la necesidad de nuevas tecnologías, y si es apropiado, utilizadas para la entrega de los servicios requeridos por la empresa. La Gestión de la Capacidad necesita reconocer que el ratio del cambio de tecnología probablemente crecerá, y que la nueva tecnología deberá ser aprovechada para asegurar que los Servicios IT continuarán satisfaciendo las expectativas de cambios empresariales. Consejos y Advertencias Las dos leyes de a Gestión de la Capacidad son: • Ley de Moore: En 1965, Gordon Moore, uno de los fundadores de Intel, observó que cada tarjeta de memoria producida, contenía el doble de la capacidad de procesamiento que su predecesora, y esta tarjeta nueva se lanzaba cada 18 – 24 meses. Esta tendencia ha continuado desde entonces, con un incremento exponencial en el poder de procesamiento. • Ley de Parkinson de datos: Todos sabemos que el trabajo se expande para rellenar el tiempo disponible para completarlo, pero una variación en esa ley es que “ los datos se expanden para rellenar el espacio disponible para almacenar”. Dado que estas dos leyes sean verdaderas, entonces la Gestión de la Capacidad es todavía más importante, ya que la oferta y la demanda crecen exponencialmente. La meta de los procesos de la Gestión de la Capacidad está en “asegurar que los costos justificables de Capacidad IT existen y están unidos a las necesidades actuales y futuras de la empresa”. Alcance de la Gestión de Capacidad Los procesos de la Gestión de la Capacidad deberían ser el punto principal de todas las ejecuciones IT y de los temas de Capacidad. Los procesos deberían abarcar ambos, el entorno operacional y el de desarrollo: • • • • • Todo el hardware, desde PCs, y los servidores, hasta los mainframes y las super computadoras. Todo el equipamiento de networking (LANs, WANs, bridges, routers, etc.) Todos los periféricos (almacenamiento, impresoras, etc.) Todo el software, sistemas operativos y software de red, desarrollos internos, y paquetes comprados Los recursos humanos, en los servicios donde la falta de recursos humanos podría resultar en un retraso del tiempo de respuesta end-to-end (ej. Los backups de datos realizados por la noche, no son completados porque no se presentó ningún operador para cargar las cintas) generalmente la gestión de recursos humanos es una responsabilidad de gestión en línea, a pesar de que el personal de un Service Desk pueda utilizar unas técnicas de Gestión de Capacidad idénticas 21 ESTRATEGIA EMPRESARIAL PLAN EMPRESARIAL GESTION DE LA CAPACIDAD ESTRATEGIA IS/IT PLAN EMPRESARIAL IS/IT Este dibujo nos muestra que la Gestión de la Capacidad está cerrada, tiene una relación de dos direcciones con las estrategias empresariales y la planificación de procesos, dentro de la organización. En una base regular, la estrategia a largo plazo está encapsulada en la parte superior de los planes empresariales. Los planes empresariales se desarrollan, desde el entendimiento de la organización de factores externos, como la posición en el mercado competitivo, legislación, situación económica, y su capacidad interna en términos de poder, capacidad de entrega, etc. La Gestión de la Capacidad necesita entender las estrategias empresariales a largo plazo, mientras que al mismo tiempo proveen información de las últimas ideas, tendencias, y tecnologías que han sido desarrolladas por los proveedores del hardware y del software. Los planes empresariales de la organización dictan las estrategias especificas de IT/IS y los planes empresariales, los contenidos sobre la Gestión de Capacidad que necesita estar familiarizado, y a que Gestión de Capacidad necesita tener mayor número de entradas. La Gestión de la Capacidad tiene sobre todo la responsabilidad de asegurar que hay una adecuada Capacidad IT, para alcanzar los niveles de servicio y para asegurar que los directivos de IT están alertados de cómo enlazar la capacidad con las demandas, y asegurar también que el uso de la Capacidad existente es la optima. La Gestión de Capacidad es también responsable de avisar a los procesos SLM sobre los niveles de servicio apropiados o las opciones del nivel de servicio. Por tanto la persona o personas encargadas de este proceso tendrán que tener capacidad para que su proceso gestione las siguientes responsabilidades del proceso. 22 Responsabilidades Asegura que los niveles apropiados del control de recursos y la ejecución de los sistemas son establecidos, y que la información grabada se mantiene actualizada y utilizada por todas las partes de los procesos de la Gestión de Capacidad Produce planes de Capacidad alineados con los planes empresariales cíclicos de la organización, identificando los requerimientos de la capacidad lo suficientemente temprano como para tener en cuenta los tiempos de obtención Documenta las necesidades de cualquier incremento o decremento en hardware basado en SLRs y costos de reserva Produce informes de gestión regulares, que incluyen la utilidad de los recursos actuales, tendencias y previsiones Mide todos los nuevos sistemas propuestos para determinar los recursos del ordenador y de red requeridos, para determinar la utilización del hardware, la ejecución de los niveles de servicio y los costos implicados Valora la nueva tecnología y su relevancia en la organización en términos de ejecución y costos Valora los nuevos productos de hardware y software para el uso de la Gestión de Capacidad que pueden mejorar la eficiencia y efectividad de los procesos Lleva a cabo la ejecución de los testeos de los nuevos sistemas Reporta ejecuciones frente a objetivos que contienen SLAs Mantiene el conocimiento de la demanda futura para los Servicio IT y predice los efectos de la demanda en la ejecución de los niveles de servicio Determina la ejecución de los niveles de servicio que son mantenidos y sus costos son justificables Recomienda la afinación de los sistemas y realiza recomendaciones a la dirección de IT en el diseño y uso de los sistemas, de forma que ayuda a asegurar el uso optimo de todo el hardware y el sistema operacional de los recursos del software Recomienda resoluciones para ejecutar – las incidencias y los problemas relacionados Recomienda a la dirección IT cuando contratar la Gestión de la Demanda, para plasmar las demandas de los clientes en el sistema Lleva adelante la ejecución ad-hoc y los estudios de la capacidad bajo demanda de la gestión IT Asegura los requerimientos para la veracidad y disponibilidad que se llevan a cabo en la planificación de la capacidad Está representada en CAB, asesorando y autorizando los cambios Asegura que las auditorias regulares y las ad-hoc se llevan acabo en los procesos de la Gestión de Capacidad Inputs del Servicio Hay un número de fuentes de información que son relevantes al proceso de Gestión de Capacidad. Algunos de estos son los siguientes: • • • • • Suministradores externos de nueva tecnología Los planes y estrategia del negocio de la organización y planes financieros La estrategia de IT y planes y presupuestos actuales Los procesos de gestión de incidencias y problemas con incidencias y problemas relacionados con bajo rendimiento El proceso de gestión de nivel de servicio con detalles del contenido de los acuerdos de niveles de servicio y requisitos de niveles de servicio, y 23 • • posiblemente de la monitorización de los SLA, revisiones de servicio e incumplimiento de los SLA El proceso de gestión de cambios con un programa por adelantado de cambios y una necesidad de evaluar todos los cambios por su impacto en la capacidad de la infraestructura. El equipo de operaciones de IT con programas de todo el trabajo que necesita hacerse e información de las dependencias entre servicios diferentes, y las interdependencias dentro de un servicio. Outputs del Servicio Los outputs de Gestión de Capacidad se usan dentro de otras partes del proceso, por otros procesos de Gestión de Servicio y por otras partes de la organización: • • • Dentro de otras partes del proceso de Gestión de Capacidad. Por ejemplo, los datos monitorizados y recogidos como parte de Gestión de Capacidad de Recursos y Servicio se utilizarán en la Gestión de Capacidad de Negocio para determinar qué actualizaciones de hardware o software son necesarias, y cuándo. La Base de Datos de Capacidad sostendrá información necesitada por todos los subprocesos dentro de Gestión de Capacidad. Por otros procesos de Gestión de Servicio. Por ejemplo, el proceso de Gestión de Capacidad verificará nuevos Requisitos de Niveles de Servicio y asistirá al proceso de Gestión Financiera al identificar cuándo se necesita presupuestar dinero para actualizaciones de hardware o software, o para la adquisición de nuevo equipamiento. Por otras partes de la organización. Por ejemplo, que Operaciones de IT cuando necesite implementar cualquier cambio que la Gestión de Capacidad pueda recomendar al programa de cuándo deben llevarse a cabo servicios, para asegurar el uso más eficiente y efectivo de los recursos disponibles. El Plan de Capacidad necesitará actuación de la Dirección del proveedor de servicio de IT y la dirección ejecutiva de la organización. Actividades La Gestión de Capacidad consiste en un número de subprocesos, dentro de los cuales hay varias actividades. Los subprocesos de Gestión de Capacidad son: • • • Gestión de Capacidad de Negocio: Este subproceso es responsable de asegurar que se consideren, programen e implementen de modo puntual los requisitos de negocio futuros para los servicios de IT. Esto se puede alcanzar usando los datos existentes de la utilización de recursos actual de varios servicios para marcar tendencias, predecir o modelar futuros requisitos. Estos requisitos futuros vendrán de planes de negocios marcando nuevos servicios, mejoras y crecimiento en servicios existentes, planes de desarrollo, etc. Gestión de Capacidad de Servicio: El enfoque de este subproceso es la gestión del rendimiento de los servicios de IT utilizados por los clientes. Es responsable de asegurar que el rendimiento de todos los servicios, tal y como se detallan en los objetivos de los SLA’s y SLR’s, es monitorizado y medido, y que los datos recogidos son registrados, analizados e informados. Según sea necesario, se tomará acción para asegurar que el rendimiento de los servicios se ajuste a los requisitos de negocio. Esto se lleva a cabo por el Personal con conocimientos de todas las áreas de la tecnología utilizados en la entrega del servicio desde el inicio hasta el final, y a menudo conllevará buscar el asesoramiento de especialistas involucrados en la Gestión de Capacidad de Recursos. Gestión de Capacidad de Recursos: El enfoque en este subproceso es la gestión de los componentes individuales de la infraestructura de IT. Es 24 responsable de asegurar que todos los componentes dentro de la infraestructura que tienen recursos finitos son monitorizados y medidos, y que los datos recogidos se registren, analicen e informen. Según sea necesario, se tomará acción para gestionar los recursos disponibles para asegurar que los servicios de IT que soportan alcanzan los requisitos de negocio. Al realizar este trabajo, el proceso de Gestión de Capacidad será asistido por personas especializadas en determinadas áreas de tecnología. • La Gestión de Rendimiento asegura y guarda los recursos técnicos en la infraestructura para que sean los más efectivos de coste. Se hace mediante la monitorización, recolección de datos, análisis de tendencias y afinamiento. Se relaciona con la Gestión de Problemas mediante monitorización porque puede prevenir incidencias y problemas en la infraestructura. El Plan de Capacidad proporciona un sistema de información y asegura una programación adecuada. Depende de la Base de Datos de Gestión de Capacidad (CDB) para generación de informes de datos técnicos de servidor y red, detalles y predicciones de clientes, detalles y predicciones de servicios, y volúmenes de negocio y datos financieros. Otros informes son el Plan de Capacidad e informes de Gestión y técnicos. Pero el plan de Capacidad también es el plan en el que se analiza la situación actual, se declaran las necesidades esperadas de acuerdo con el cliente y el director de disponibilidad, se describe el plan de cómo llegar a la nueva situación y se declaran los costos esperados de acuerdo con los cambios. Sizing de Aplicaciones El Sizing de la Aplicación tiene una vida finita. Se inicia en la etapa de Iniciación de Proyecto de una nueva aplicación o cuando hay un cambio serio de una aplicación existente, y se completa cuando la aplicación se acepta en el entorno operacional. El objetivo primario del Sizing de la Aplicación es estimar los requisitos de recursos para soportar el cambio propuesto de una aplicación o de una nueva aplicación y para asegurar que alcanza los niveles de servicio requeridos. Para conseguir esto el Sizing de Aplicación tiene que ser una parte integral del ciclo vital de las aplicaciones. Modelización (Modeling) Un objetivo primario de la Gestión de Capacidad es predecir el comportamiento de los sistemas informáticos bajo un volumen dado y variedad de trabajo. La Modelización es una actividad que se puede utilizar de manera beneficiosa en cualquiera de los subprocesos de Gestión de Capacidad. Los distintos tipos de Modelización varían desde hacer presupuestos basados en experiencia e información de utilización de recursos actuales, hasta estudios pilotos, prototipos y cotas de referencia de escala completa. Lo primero es un enfoque económico y razonable de decisiones pequeñas diarias, mientras que lo segundo es caro pero puede ser aconsejable al implementar un nuevo proyecto. Algunas técnicas de modelización son: • • • Análisis de tendencias Modelación analítica Modelación de simulación Es necesario que los modelos de línea base se usen como punto de partida. 25 Gestión de la Continuidad del Servicio IT Ha habido cambios significativos en la tecnología y en la forma en la que se ha utilizado la tecnología en las empresas. Las dependencias entre los procesos empresariales y la tecnología, están tan unidos que la Planificación de la Contingencia (actualmente denominado Gestión de la Continuidad Empresarial), lleva incorporado un elemento empresarial (Planificación de la Continuidad Empresarial) y un elemento de tecnología (Planificación de la Gestión de la Continuidad del Servicio IT). Sus dependencias determinan que una es un subconjunto de la otra, dependiendo de la naturaleza de la empresa y la extensión a la que la tecnología se ha extendido en la organización. Podemos asumir que la Continuidad Empresarial es lo principal y que la Gestión de la continuidad del Servicio IT (ITSCM) es un subconjunto de los procesos de la gestión de la Continuidad Empresarial (BCM). En un entorno empresarial orientado al servicio y la competitividad, las organizaciones son juzgadas por su habilidad de continuar operando y proveyendo de servicios continuamente. ITSCM está relacionado con la gestión de las habilidades de una organización para continuar proveyendo de niveles de servicio predeterminados y acordados para soportar los requerimientos empresariales mínimos sin ninguna interrupción. La meta para el ITSCM es soportar los procesos de Gestión de Continuidad Empresarial asegurando que los servicios físicos y técnicos IT de la empresa (incluyendo el hardware, las redes, las aplicaciones, las telecomunicaciones, el soporte técnico, y el Service Desk) requeridos, pueden ser recuperados mediante las escalas de tiempo requeridos y acordados. Alcance de ITSCM ITSCM se centra en los servicios IT requeridos para soportar los procesos empresariales críticos. El impacto de la falta de procesos empresariales, como la pérdida financiera, daño de la reputación, o una brecha reguladora, se miden a través de los Análisis de impactos Empresariales, que determinan los requerimientos críticos mínimos. Los requerimientos específicos técnicos y de servicio IT son soportados por ITSCM. La envergadura de ITSCM, en una organización, es determinada por la estructura, la cultura y la estrategia (empresarial y tecnológica) de una organización, en términos de los servicios proveídos y como son desarrolladas y modificadas a lo largos del tiempo. Responsabilidades • • • • • Desarrollar y gestionar un plan ITSCM para asegurar que se logra la mejoría continua de los objetivos Asegurar que todas las areas del Servicio IT están preparadas y capacitadas para responder ante cualquier imprevisto de los Planes de Continuidad Mantener una tabla de testeos IT Realizar revisiones de calidad para todos los procedimientos y asegurar que estos estén incorporados en la tabla de testeos Comunicar y mantener al tanto los objetivos ITSCM con las áreas empresariales soportadas y las áreas de servicio IT 26 • • • Realizar revisiones regulares, al menos una al año, de los planes de continuidad con las areas de la empresa para asegurar que sean reflejadas en el entorno de procesamiento empresarial Negociar y gestionar los contratos con los proveedores de los servicios de recuperación de las terceras partes Gestionar la entrega de los Servicio IT durante los tiempos de crisis incluyendo: - Coordinación con el equipo de control de la crisis - Realización de los servicios de recuperación adecuados - Gestión de recursos, dirección y arbitraje - Recuperación de la gestión del “site” Habilidades Clave Las habilidades que debe presentar la persona encargada de la Gestión de la Continuidad son: • • • • • • Experimentado Nivel de gestión IT Experiencia en ITSCM Conocimientos y experiencia de las tareas de Gestión de Contratos Habilidad para trasladar los requerimientos de recuperación empresarial a requerimientos técnicos y específicos Buenos conocimientos técnicos de IT para capacitar la asistencia de calidad en los procedimientos Habilidad para comunicarse a todos los niveles de la organización Conceptos básicos de ITSCM Como las organizaciones cada vez dependen más de las tecnologías, la Disponibilidad IT es crítica para su supervivencia y esta disponibilidad se lleva a cabo mediante la introducción de medidas de reducción de peligros así como sistemas con alta capacidad de recuperación y opciones de recuperación, incluyendo backups. La implementación satisfactoria de ITSCM solo se puede lograr mediante compromisos de gestión y soporte por parte de todos los miembros de la organización. El mantenimiento de la capacidad de recuperación es esencial para su total efectividad. Esto se logra gracias a: • • • • • Una rigurosa Gestión de la configuración, Gestión de Cambios, y una revisión de los procesos Enseñanza y precaución por parte de toda la organización La utilización de la última tecnología y herramientas de soporte de software Cursos específicos para el personal involucrado en el proceso Testeos regulares Beneficios de ITSCM ITSCM soporta los procesos BCM y entrega la infraestructura de soporte IT requerida, para permitir que la empresa continúe operando, siguiendo un servicio organizado. El gasto anual en ITSCM puede estar unido a una prima de seguro, y podemos entender como seguro el gasto optimo determinado por las circunstancias y los peligros que pueden influir en la organización empresarial. La variedad y la frecuencia de los eventos que es un reto para las empresas en la tecnología de hoy en día, ha forzado a las organizaciones a recordar los requerimientos para el ITSCM, como parte de su corporativismo y gestión de su filosofía y cultura. 27 Esto permite a la organización identificar, valorar y tomar la responsabilidad de sus riesgos, y de este modo permitir a la organización entender mejor el entorno en el que está operando, decidir cuales son los riesgos en los que quieren actuar positivamente para proteger los intereses de la organización (incluyendo personal, clientes, accionistas, terceras partes, los acreedores). La organización IT puede manejar activamente la Infraestructura y los sistemas para reducir el impacto en los componentes, o fallo del site (ejemplo: implementación RAID en discos, procesadores múltiples, fuentes de alimentación múltiples, mirroring o clustering de los sistemas, etc.). La consecuencia de la mala gestión de lo mencionado y otros riesgos suelen interferir en la habilidad de las organizaciones para llegar a las expectativas del cliente. Las ventajas del ITSCM son: • • • • • Primas de seguros potencialmente más bajos: Las organizaciones IT pueden ayudar a la organización a demostrar a los suscriptores o aseguradores que pueden bajar proactivamente los riesgos empresariales. La organización se puede sentir más cómoda reduciendo la cobertura o el seguro en ciertas áreas, mediante la limitación de perdidas potenciales. Requerimientos reguladores: En algunas industrias, la capacidad de recuperación, es un requerimiento obligatorio (por ejemplo: los reguladores estipulan que las organizaciones financieras tienen suficiente Continuidad y controles de seguridad para llegar a los requerimientos empresariales). Por ello en la comunidad del servicio, hay una obligación de proveer servicio continuo, por ejemplo a hospitales, servicios de emergencia y prisiones. Relación empresarial: El requerimiento de trabajar con la empresa, para el desarrollo y mantenimiento de la Continuidad, fomenta una relación de trabajo más cercana entre IT y las áreas empresariales. Esto puede ayudar a crear un mejor entendimiento de los requerimientos de la empresa y la capacidad de IT para soportar estos requerimientos. Marketing positivo de la capacidad de contingencia: Pudiendo demostrar la efectividad de las capacidades ITSCM capacita a la organización a proveer un nivel de servicio elevado a los clientes, y de este modo a la empresa Credibilidad organizacional: Los directores de las organizaciones tienen la responsabilidad de proteger los intereses de los accionistas y de sus clientes. Los elementos de Contingencia incrementan la credibilidad en una organización y su reputación con los clientes, partners empresariales, etc. Por ejemplo, el crecimiento de los call center en muchas organizaciones, se ha dicho que la necesidad de mantener los comunicaciones con el cliente en cualquier horario es fundamental para mantener la confianza y lealtad del cliente. En muchas industrias, los consumidores y los clientes empresariales solicitan la capacidad de realizar cuestionarios, realizar pedidos, progreso de monitorización, y realizar facturas con menor intervención de personas, que actualmente. La tecnología permite que los productos tengan los requerimientos exactos del cliente y el avance los sistemas de producción just-in-time, que permite que las intervenciones se reduzcan al mínimo. Estos cambios hacen que la empresa dependa más todavía de la tecnología y el ITSCM que antes. El fallo de una captura del pedido electrónico centralizado o el sistema de gestión de inventario parará a la empresa en su trayectoria. En el mundo empresarial, “falta de sistemas” significa “falta de empresa”. Con objeto de direccionar estos riesgos, la Continuidad Empresarial y los componentes ITSCM deben ser implantados en los servicios IT empresariales. 28 La Gestión de Continuidad Empresarial y el ITSCM La gestión de Continuidad Empresarial (BCM) está relacionada con los riesgos de gestión para asegurar que en todo momento la organización puede estar operando, al menos a un nivel mínimo predeterminado. Los procesos de BCM se envuelven, reduciendo los riesgos para un nivel y planificación aceptable para recuperar procesos empresariales, nunca debe ocurrir, que un riesgo se materialice y que haya una interrupción en la empresa. ITSCM debe ser una parte de todo el proceso BCM, y depende de la información derivada a través de este proceso. ITSCM se centra en los proveedores (externos e internos) de la continuidad de los Servicios IT anterior a que la envergadura del ITSCM se definida. Estos requerimientos pueden definir una necesidad para establecer una transferencia inmediata del servicio a una ubicación alternativa o un requerimiento para recuperar los elementos del servicio sobre un periodo de tiempo más largo (por ejemplo una semana). Es fundamental, que todos estos prerequisitos sean entendidos, definidos y acordados por la empresa, como parte del proceso BCM, para asegurar que el ITSCM se utilice de la forma mas efectiva y eficiente. La implementación de los mecanismos ITSCM, identificados a lo largo de los procesos BCM, debe estar basada en los requerimientos empresariales con objeto de reducir los riesgos de interrupción o fallo de los procesos empresariales críticos y asegurar los beneficios. El proceso se relaciona con la ejecución y, a nivel más elemental, la supervivencia de la empresa y es por ello, un tema gestionado por la alta dirección. El proceso se debe entender y debe estar visiblemente soportado por todos los directivos. Relación con otras disciplinas de Gestión de Servicios IT ITSCM interactúa con otras disciplinas de los servicios IT como: La gestión de Nivel de Servicio, entendiendo las obligaciones de la entrega del Servicio IT Gestión de Disponibilidad. Entregando medidas de reducción los riesgos para mantener el negocio como siempre Gestión de Configuración. Definiendo el núcleo de la Infraestructura Gestión de la Capacidad. Asegurando que los requisitos empresariales están completamente soportados a través de apropiados recursos de hardware IT Gestión de Cambios. Asegurando Planes de Continuidad a través de procesos establecidos, y Revisiones regulares Service Desk-Gestión de Incidencias Utilizando datos históricos (estadísticas) Procesos de la Gestión de Continuidad Etapa 1- Iniciación Las actividades a considerar durante el proceso de iniciación dependen del nivel al cual se hayan aplicado las facilidades de contingencia dentro de la organización. Algunas partes del negocio pueden haber establecido planes de continuidad individuales basados alrededor de workarounds manuales e IT puede haber desarrollado planes de contingencia para sistemas que se perciben como críticos. 29 Etapa 2- Análisis de Requisitos y definición Estrategia Esta etapa constituye la fundación de ITSCM y es un componente crítico a fin de determinar cómo sobrevivirá una organización una interrupción de negocio o desastre y los costos que incurrirán. Esta etapa se puede dividir en efecto, en dos secciones: • Requisitos: realizar análisis de Impacto de Negocio y evaluación de riesgos. • Estrategia: determinar y acordar medidas de reducción del riesgo y opciones de recuperación para soportar los requisitos. Etapa 3- Implementación Una vez acordada la estrategia el ciclo vital de la Continuidad de Negocio se mueve a la etapa de Implementación, involucrando a IT. La etapa de implementación consiste en los siguientes procesos: • • • • Implementar medidas de reducción de riesgo Desarrollar planes de recuperación de IT Desarrollar procedimientos Encargarse del testeo iniciales Cada uno de los procesos arriba mencionados se considera con respecto a las responsabilidades especificas que IT debe asumir. El ITSCM debe medir cual es la probabilidad de que un desastre o trastorno serio de servicio ocurra. Esta es una evaluación del nivel de riesgo y del punto hasta el cual una organización es vulnerable a ese riesgo. Como mínimo, las siguientes actividades de evaluación de riesgo se deben realizar: Identificar riesgos, es decir, riesgos a componentes específicos del servicio de IT (bienes) que soportan el proceso de negocio y, que de fallar, causarán una interrupción de servicio. Los riesgos típicos de IT incluyen: • • • • • • • • • • • daño o denegación de acceso al edificio pérdida de sistemas IT, redes, sistemas de Distribución de Llamada Automática (CTIs), firewalls, sistemas criptográficos, Infraestructura de Clave Pública (ICP/PKI), etc. pérdida de datos o pérdida de integridad de datos; pérdida de servicios de red incluidos problemas de telecomunicaciones; no disponibilidad de Personal clave, p.ej. sólo una persona que sabe cómo mantener un servidor de red crítico o una aplicación de negocio y que no exista documentación fallo de partners o proveedores de servicio, p.ej. organizaciones externas proveedoras de sistemas o servicio de IT (p.ej. soporte, desarrollo, mantenimiento); pérdida de servicio de un partner debido a una excesiva demanda de servicio (p.ej. visitas o volúmenes excesivos de una página web); falta de seguridad (p.ej. fraude, sabotaje, viruses informáticos o software malicioso) pérdida de elementos entorno (p.ej. aire acondicionado) pérdida de expedientes de papel críticos o medios (p.ej. manuales, documentos, backups, etc.) pérdida de elementos estructurales de negocio básicos (p.ej. luz, gas, agua). Evaluar los niveles de amenaza y vulnerabilidad la amenaza se define como “la probabilidad de que un trastorno serio ocurrirá” y la vulnerabilidad se define como “hasta qué punto, le afectará a la organización la materialización de la amenaza”. 30 Evaluar los niveles de riesgo lo que permite medir el riesgo general. Después del análisis de riesgo, es posible determinar contramedidas apropiadas o medidas de reducción de riesgo (mecanismos de ITSCM) para gestionar los riesgos, es decir, reducir el riesgo a un nivel mínimo aceptable o mitigar el riesgo. Gestión de Riesgo trata de la identificación y selección de acciones que reducen los riesgos a un nivel aceptable. El Plan de Contingencia afronta el riesgo residual, por ejemplo cuando un nuevo tipo de virus ataca las PC’s. Etapa 4- Gestión Operacional Una vez que la implementación y previsión (planning) se han completado, hay necesidad de asegurar qué se mantiene como parte del negocio a diario. Esto se consigue a través de gestión operacional e incluye: • • • • • • Educación y conciencia de la organización y, en particular, del departamento de IT, de ítems específicos de continuidad de servicio. Esto asegurará que todo el personal esté concienciado de las implicaciones de Continuidad de Negocio y de Continuidad de Servicio y considerará estos como parte de su rutina de trabajo normal. Formación de miembros del equipo de recuperación de negocio no-IT para asegurar que tengan el nivel de competencia necesario para facilitar la recuperación. Revisión. Hace falta la revisión regular de todos los objetos entregables del proceso de ITSCM para asegurar que se mantienen actualizados. Con respecto a IT esto se requerirá cada vez que haya un cambio importante en la infraestructura de IT, sus bienes o dependencias tales como sistemas nuevos o redes o cambio de proveedores de servicio, así como cuando hay un cambio en la dirección del negocio, estrategia de negocio o estrategia de IT. Como las organizaciones típicamente, sufren cambios rápidos, es necesario invertir en un programa de revisión continua e incorporar ITSCM a los procesos de justificación de negocio de la organización. Se implementarán nuevos requisitos de acuerdo con el proceso de control de cambios. Testeo - tras el testeo inicial es necesario establecer un programa de testeo regular para asegurar que los componentes críticos de la estrategia se prueben. al menos anualmente o como se mande por dirección ejecutiva o auditoria. Es importante que cualquier cambio a la infraestructura de IT se incluya en la estrategia, se implemente de la manera apropiada y se pruebe para asegurar que funcionan correctamente dentro de la provisión general de servicios de IT. Control de Cambios - después de las pruebas y revisiones y en respuesta a los cambios de día a día, hace falta actualizar los planes de ITSCM. ITSCM se debe incluir como parte del proceso de gestión de cambio para asegurar que cualquier cambio en la infraestructura se refleje en los acuerdos de contingencia proporcionados por IT o terceros. Planes inexactos o capacidades de recuperación inadecuadas pueden resultar en el fallo de ITSCM. Garantía. El proceso final en el ciclo de vida de la ITSCM trata de obtener la confianza de que la calidad de los entregables de ITSCM es aceptable a la dirección ejecutiva y que los procesos de gestión operacionales funcionen de forma satisfactoria. Las Opciones Sería difícil justificar la opción de “No hacer nada”, ya que si el sistema no se tiene que recuperar, se debe considerar su necesidad. 31 • • • • • Workarounds, Manuales Los Acuerdos Recíprocos se han hecho menos populares (con menos sistemas mantenidos en mainframe) ya que dependen de configuraciones idénticas, procedimientos de gestión de cambio integrados y tiempo de procesamiento compartido, que es menos práctico con sistemas on-line. La Recuperación Gradual es cuando reconstruimos (una parte de) la infraestructura a partir de cero en un local que se acuerde por la dirección. Hay un almacén o podemos alquilar uno inmediatamente y este local se equipa con luz, teléfonos y con facilidades de red. Tenemos contratos con suministradores que instalarán hardware y software y nosotros mismos instalaremos las aplicaciones y los datos después. La Recuperación Inmediata es cuando tenemos más locales o construimos un segundo local. En tiempos de desastre, podemos cambiar al otro local, a veces en segundos! Estos locales se usan mayoritariamente como locales de prueba. Recuperación Intermedia es cuando no tenemos nuestro propio local pero alquilamos capacidad y espacio de una compañía especial que asumirá nuestros servicios. Elegir una de estas opciones normalmente depende mucho del dinero que la compañía se quiera gastar (con relación al impacto de negocio, etc.) Cuánto más dinero se quiera gastar, más caras las opciones que puede tomar y más rápido se restaurará después de cualquier incidencia. Las siete secciones del Plan Administración. Cuándo y cómo ejecutar el plan. Programas de acción y Personal involucrado. La Infraestructura de IT. Las partes de la infraestructura que estén sujetas a gestión de continuidad. Ej: detalles de hardware, telecomunicaciones y software que incluye el sistema de repuesto y contratos -y acuerdos de soporte de recuperación. Procedimientos de Operación de Gestión de Infraestructura de IT. Instrucciones requeridas para recomenzar operaciones, incluidos detalles de SLA y manuales. Personal. Información sobre el Personal a transferir al establecimiento, quién va a sustituir Personal que no vendrá al local de contingencia o, en el peor de los casos, ha muerto. En tiempos de desastre, el Personal está más interesado en cómo está su propia familia y propiedad que cómo está IT. Tenemos que idear un plan para reponer Personal. Seguridad. Detalles del establecimiento original, establecimiento de contingencia y almacenamiento remoto. Establecimiento de contingencia. Situación, contactos, facilidades, acuerdos de seguridad y transporte al establecimiento, cómo construir el local, cómo implementar infraestructura y aplicaciones, cómo restaurar datos, etc. Vuelta a la Normalidad. Cómo, dónde, cuánto tardará en restaurarse la infraestructura entera especialmente si no restauramos el establecimiento entero sino sólo los servicios más importantes. 32 Gestión de Disponibilidad Los continuos avances en el diseño de la tecnología IT han resultado en significativas mejoras en la disponibilidad y confianza en la Infraestructura IT. Los equipos tolerantes a fallas y corrección automática de errores, características de diseño en muchos hardware y software reducen el riesgo de fallo de los componentes IT para asegurar que la mejora de los niveles de Disponibilidad sean entregados. La necesidad de la Gestión de Disponibilidad es mayor que nunca. La importancia de la Disponibilidad de IT, para el éxito de la empresa nunca ha sido tan aparente. A lo largo de los años, la interdependencia entre los procesos empresariales y las operaciones IT, se han desarrollado hasta el punto que si IT para de trabajar, la empresa para de trabajar también. La importancia en el soporte de la empresa, también se debe ver en el contexto de las tendencias que afectan a la sociedad: tendencias como la economía global, el servicio 24 h, el E-Commerce, y el trabajo flexible. Estos son los incentivos para el crecimiento de la demanda de la Disponibilidad de los Servicios IT, que son dependientes en tiempo y espacio. La empresa responde a la cuota de mercado y la demanda del consumidor para incrementar su explotación de IT, para crear nuevas e innovadoras formas de proveer a sus clientes con flexibilidad y que elijan la manera de hacer negocio. Esto es evidente por la base “online” de Internet y los servicios al cliente. Estas se ven ahora como esenciales, si la empresa quiere a parte de captar nuevos clientes, retener los ya existentes. Ahora, la tarea de IT es primordial. La Disponibilidad y la confianza en IT puede estar directamente influenciada por la satisfacción del cliente y la reputación de la empresa. Por eso, hoy en día, la Gestión de la Disponibilidad es esencial asegurar que IT entrega los correctos niveles de Disponibilidad requeridos por parte de la empresa, con objeto de satisfacer los objetivos empresariales y la entrega de la calidad de los servicios demandados por sus clientes. La necesidad de Negocio y centralización en el usuario Dada la dependencia empresarial en la Disponibilidad IT, es esencial que la implantación de la Gestión de Disponibilidad genere un negocio fuerte y énfasis en el usuario. Esto es para asegurar que la Infraestructura IT haga entrega de los niveles requeridos de Disponibilidad para asegurar las funciones empresariales claves para la operación de la empresa. Esto requiere que la Gestión de la Disponibilidad entienda el negocio y la perspectiva del usuario de las Servicios IT que se proveen. Mediante este énfasis, la implementación de la Gestión de Disponibilidad puede dar una contribución positiva para fortalecer la relación entre los negocios. Objetivo Los procesos de gestión de Disponibilidad se utilizan para optimizar la capacidad de la Infraestructura IT, los servicios y la organización de soporte para entregar un costo efectivo y un sostenido nivel de Disponibilidad, que asegura a la empresa la satisfacción de sus objetivos empresariales. 33 Esto se logra mediante la determinación de requerimientos de disponibilidad de la empresa y la unión a la capacidad de la Infraestructura IT y la organización de soporte. La gestión de la Disponibilidad debe asegurar que los niveles de Disponibilidad sen provistos. La medida y el control de la Disponibilidad IT es una actividad clave para asegurar que los niveles de Disponibilidad son consistentes. La Gestión de Disponibilidad debe ser continua para optimizar La Disponibilidad de la Infraestructura IT, los servicios y la organización soportada, con objeto de proveer mejoras de Disponibilidad en los costos efectivos, que pueden entregar la evidencia empresarial y los beneficios de los usuarios. Los objetivos de los procesos de la Gestión de Disponibilidad son : • • • • • • Asegurar los Servicios IT que están diseñados para entregar los niveles de Disponibilidad por la empresa Proveer una variedad de informes de disponibilidad IT, para asegurar que los acuerdos de los niveles de Disponibilidad, confianza y mantenimiento son medidos y monitorizados Optimizar La Disponibilidad de la Infraestructura IT, para entregar las mejoras de efectividad de costos que entrega beneficios tangibles a la empresa y a los usuarios Lograr durante un periodo de tiempo una reducción en la frecuencia y en la duración de las incidencias que impactan la Disponibilidad IT Asegurar que las caídas en la Disponibilidad IT, sean reconocidas y que las acciones correctivas apropiadas sean identificadas y realizadas Crear y mantener un plan de Disponibilidad con la ayuda la mejora de la disponibilidad de los Servicio IT y los componentes de la Infraestructura, para asegurar que los requisitos existentes y futuros de la Disponibilidad empresarial sean satisfechos Alcance La Gestión de la Disponibilidad tiene relación con el diseño, la implementación, las medidas y la gestión de la Infraestructura IT para asegurar los requerimientos para que la Disponibilidad sea consistente. La gestión de la Disponibilidad: • • • • • Debe ser aplicada a todos los nuevos Servicios IT y para los servicios existentes donde los requerimientos del Nivel de Servicio (SLRs) o Acuerdos de Nivel de Servicio (SLAs) se han establecido Pueden aplicarse a aquellos Servicios IT que son críticos Deben aplicarse a los proveedores (internos y externos) que forman la organización de soporte IT, como precursora de la creación de un SLA formal Considera todos los aspectos de la infraestructura IT y soportando a la organización, que puede impactar a la Disponibilidad, incluyendo cursos, habilidades, efectividad de procesos, procedimientos y herramientas No es responsable de la gestión de continuidad de la Empresa, y la reanudación de los procesos empresariales tras un desastre, esto es responsabilidad de ITSCM, pero provee de entradas clave para ITSCM y ambos tienen una relación muy estrecha Las actividades claves del proceso son las siguientes: • Determinar los requisitos de disponibilidad del negocio para un servicio de IT nuevo o mejorado y formular el criterio de diseño de disponibilidad y recuperación para la infraestructura de IT. 34 • • • • • • En conjunto con la ITSCM, determinar las funciones vitales del negocio y el impacto que surge del fallo de componentes de IT. Definir los objetivos de Disponibilidad, Fiabilidad y Sostenibilidad para los componentes de la infraestructura de IT que soportan el servicio de IT para permitir que éstos se documenten y acuerden con SLA, OLA y contratos. Establecer medidas e informes de Disponibilidad, Fiabilidad y Sostenibilidad que reflejen las perspectivas del negocio, el usuario final y la organización de soporte de IT. Monitorizar y analizar las tendencias de la Disponibilidad, Fiabilidad y Sostenibilidad de los componentes. Revisar el Servicio de IT y la disponibilidad de los componentes e identificar niveles inaceptables. Investigación de las razones subyacentes de disponibilidad inaceptable. Producción y mantenimiento de un Plan de Disponibilidad que priorice y programe las mejoras de disponibilidad de IT. La persona responsable de la Gestión de Disponibilidad debe asumir las siguientes responsabilidades: • • • • • • • • • • Estar al tanto de la implantación de los procesos de Gestión de Disponibilidad y los métodos y técnicas asociadas Asegurar los procesos de Gestión de Disponibilidad, que sus técnicas y métodos asociados sean regularmente revisados y auditados, y todos estos, a su vez, destinados a continuas mejoras Determinar los requerimientos de Disponibilidad y recuperación del criterio de diseño a ser aplicado a un nuevo o heredado diseño de Infraestructura Asegurar que los niveles de Disponibilidad IT requerida son gastos justificados Definir los objetivos de la Disponibilidad requerida para la Infraestructura IT y sus componentes que sostienen un nuevo o heredado Servicio IT, como la base de un acuerdo SLA Establecer las medidas que reflejan la empresa, el usuario y los requerimientos del soporte IT Monitorización de la Disponibilidad de IT logradas vs objetivos y asegurar que las caídas son direccionadas correctamente Producción y mantenimiento del Plan de Disponibilidad, que prioriza y planifica las mejoras de la Disponibilidad IT Promocionar el cuidado de la Gestión de Disponibilidad y el entendimiento de la organización de soporte IT Mentenerse al tanto de los avances de la tecnología y la mejor práctica de IT, por ejemplo ITIL La persona encargada de la Gestión de Disponibilidad, debe presentar las habilidades siguientes: • • • • • • • • • • Tener experiencia práctica en la Gestión de procesos Tener un buen entendimiento de las disciplinas de ITIL Tener experiencia práctica en técnicas y métodos de mejora continua Tener un buen entendimiento de principios y procesos estadísticos y analíticos Poseer un buen nivel personal de comunicaciones escritas, orales y cara a cara Tener habilidad en técnicas y métodos de negociación Tener habilidad numérica Poseer un buen conocimiento de las tecnologías IT disponibles y futuras Tener la habilidad para comprender como la tecnología IT mantiene el negocio Tener un conocimiento razonable de Gestión de Costos 35 Seguridad El objetivo de la Gestión de Seguridad es el de gestionar un nivel definido de seguridad en un servicio, incluida la gestión de la reacción a incidentes de seguridad. Al hacer esto, la Gestión de Seguridad puede asegurar la continuidad y la protección del servicio y sus clientes y puede ayudar a minimizar el daño al servicio por faltas de seguridad. La Gestión de Seguridad tiene la intención de asegurar la salvaguarda de la información. Más específicamente, el valor de la información se debe proteger. Este valor se define en términos de: • • • Confidencialidad: proteger información sensible de revelación no autorizada o interceptación inteligible Integridad: salvaguardando la exactitud y totalidad de información y software Disponibilidad: Asegurar que la información y servicios estén disponibles cuando se requiera. La función de la Gestión de Seguridad se junta con los procesos de Gestión de Servicio de IT cuando se trata de cuestiones de seguridad. Tales cuestiones tienen que ver con la Confidencialidad, la Integridad y Disponibilidad de los datos, así como con la seguridad de los componentes del hardware y software, documentación y procedimientos. Por ejemplo, la Gestión de Seguridad se junta con la Gestión de Cambio para estimar el impacto de Cambios propuestos en seguridad, para plantear RFCs en respuesta a problemas de seguridad, para asegurar confidencialidad e integridad de los datos de seguridad y para mantener la seguridad cuando se lanza software a un entorno vivo. El proceso de Gestión de incidencias el principal punto de encuentro para las incidencias de segundad. Las incidencias de seguridad deben ser definidas de acuerdo con los requisitos de seguridad de SLA que se declaran en la sección de seguridad del SLA, para que se puedan identificar dentro del proceso de gestión de incidencias. Cada SLA debe tener una sección de seguridad. Cabe señalar aquí que la norma ISO 27001 ha ampliado en mucho los aspectos de seguridad informática en la materia. Aspectos de Disponibilidad Fiabilidad La habilidad del componente de entregar la funcionalidad deseada durante un periodo de tiempo dado y bajo ciertas circunstancias. Pero la fiabilidad no sólo considera la tecnología, también considera personas y procesos, ya que un servicio será más fiable si la Gestión de Cambio estabiliza el entorno controlándolo y la Gestión de Problemas consigue eliminar las causas de raíz. Los siguientes tres aspectos se combinan en Recuperabilidad, definiendola como la capacidad de un servicio de recuperarse. Sostenibilidad La habilidad de un componente o servicio de volver nuevamente a un estado en el que se proporcione la funcionalidad deseada. Aquí, nos apoyamos mayoritariamente en procesos y personas ya que el componente puede volver antes si tenemos un Proceso eficiente de Problemas e Incidencias y el Personal tiene conocimientos suficientes para enmendar la interrupción Resistencia La habilidad de un componente o servicio de seguir funcionando cuando uno o más componentes han fallado. La Disponibilidad siempre reduce los componentes a series y aumenta los componentes en paralelo. Por eso, la 36 resistencia es la única solución muchas veces cuando los clientes solicitan una disponibilidad muy alta. Serviciabilidad Es un término contractual utilizado para definir el soporte a recibir de un proveedor externo en el que queda cubierto lo que se soportará en caso de no disponibilidad de uno o más servicios. El Ciclo Vital de la No Disponibilidad Durante el análisis y la programación de los servicios, ciertos valores de medida se dirigen de las fases por las que pasa un servicio debido a problemas técnicos. Ocurrencia de la incidencia. El usuario genera el problema técnico. Detección. Se informa al servicio del problema técnico. Diagnóstico. El servicio toma la acción de localizar la causa del problema técnico. Reparación. El servicio repara el servicio. El tiempo necesario para esto se calcula desde el momento en el que se ha informado al servicio del problema técnico y se puede dividir en: Tiempo de desplazamiento (en caso de que se requiera una parte externa) que se necesita para que llegue. Tiempo necesario de diagnóstico y reparación. Restauración. Tiempo que se necesita para conseguir que vuelva a funcionar el servicio, incluidas todas las actividades de configuración e inicialización, y el tiempo necesario para que el servicio vuelva a estar disponible para el usuario. El tiempo depende en parte de la velocidad de reacción de la organización de IT y posibles proveedores externos. Para conseguir una buena perspectiva de eso, se toman los valores medios de las medidas. Estas medias se utilizan para predecir las expectativas de la disponibilidad de un servicio en el futuro y para discutir si las mejoras son urgentes. Los valores siguientes son los más comunes en Gestión de Disponibilidad: • • • Tiempo Medio de Reparación (MTTR); el tiempo medio entre la ocurrencia del problema técnico y su reparación, también llamado “Downtime”. El tiempo específico es la suma del tiempo de detección y de procesamiento. Este valor concierne a la elasticidad y Serviciabilidad de un servicio. MTTR mide la Sostenibilidad y la Serviciabilidad. Tiempo Medio Entre Fallos (MTBF); el tiempo medio entre la reparación de un incidente y el aviso del próximo incidente, también llamado “Uptime”. Este valor concierne la fiabilidad de un servicio. MTBF mide la Disponibilidad. Tiempo Medio Entre Incidencias de Sistema (MTBSI); el tiempo medio entre el aviso de dos incidentes ocurridos secuencialmente, la suma de MTTR y MTBF. El MTBSI mide Fiabilidad. De la relación entre MTBF y MTBSI es posible sustraer información de si hay muchos problemas técnicos pequeños o algunos problemas técnicos grandes. 37 Cuándo está Disponible un Servicio La percepción del Cliente del downtime puede diferir de la de un departamento de IT debido a atrasos en la información de incidencias y la percepción del negocio de restauración de servicio extendiéndose al procesamiento de cualquier atraso de negocio. Los proveedores pueden también hablar de MTTR de forma diferente a la de un departamento interno de IT. También, para el usuario final el punto de entrega es la PC de su escritorio y no dentro del departamento lo que también resulta en una percepción diferente de la disponibilidad entregada. IT piensa que entrega un 98% pero en realidad, en el escritorio del usuario, sólo es un 94% por el hecho de que un servicio de principio a final se construye sobre varios componentes y de que la disponibilidad del servicio es por lo tanto un resultado de la disponibilidad de todos esos componentes juntos. Al informar al negocio de los datos de disponibilidad, deberíamos usar el lenguaje que usa el negocio. Para el negocio, downtime significa: tiempo de respuesta lentos, reportes que tardan mucho, ingresos perdidos, clientes insatisfechos, amenaza de acciones legales e incumplimiento de la legislación. Estos están claramente relacionados con los códigos de impacto utilizados para incidencias. Tanto la duración total del downtime y la frecuencia del downtime afectan a la calidad del servicio. Lo siguiente es un cálculo de ejemplo: Servicio A tiempo de servicio acordados 5x8h/semana En una determinada semana el servicio estuvo interrumpido 4 horas Entonces la disponibilidad = (40-4)/40x100%= 90% Esto parece sencillo pero, de nuevo, en realidad no lo es en absoluto. Todo depende de lo que esté acordado, qué medimos, cómo lo medimos, cuántos clientes medimos y cuándo medimos. Ej. si sólo uno de nuestros 1000 clientes es interrumpido durante 4 horas entonces el servicio ¿se interrumpe en realidad un 10% o un 0,01%? Para ese cliente único, es el 10% pero para la compañía entera mucho menos. Fórmula de Disponibilidad Se puede evitar la complejidad excesiva al calcular la predicción de disponibilidad decidiendo el grado de granularidad. El cálculo se podría mantener al nivel de: 38 Disponibilidad de PC x Disponibilidad de Red x Disponibilidad del Mainframe La disponibilidad siempre reduce los componentes en serie y aumenta los componentes en paralelo. Sin embargo, notese que estas son predicciones a largo plazo y no son garantías del nivel de disponibilidad que se alcanzará en realidad. Al hacer cálculos de elementos en paralelo, la disponibilidad = 100% - nodisponibilidad. La no-disponibilidad es sólo cierta si todos los componentes en paralelo están desglosados. Así al tener dos elementos con disponibilidad A y disponibilidad B en paralelo, la disponibilidad del sistema se convertiría en: 100% (A y B interrumpidos) = 100% - (100%-A x (100%-B) En Paralelo En Serie Dispositivo A Disp = 90% Dispositivo A Disp = 90% Dispositivo B Disp = 90% Dispositivo B Disp = 90% Disponible sólo si ambos trabajan: Disp = A x B = 0,9 x 0,9 = 0,81 (81%) Disponible con sólo un dispositivo trabajando: Disp = 1 – ((1-0,9) x (1-0,9)) = 1 – 0,01 = 0,99 (99%) Está prohibida la difusión, transmisión, modificación, copia, reproducción y/o distribución total o parcial del presente Documento, en cualquier forma y por cualquier medio, sin la previa autorización escrita del autor, encontrándose protegidos por las Leyes de Derecho de Autor, Marcas, Lealtad Comercial, Bases de Datos y otras normas Asimismo, queda prohibido cualquier uso de los Documentos o parte de los mismos con fines comerciales. La violación de los derechos antes señalados puede acarrear condenas civiles y/o penales establecidas en las normas precedentemente citadas. Se exigirán responsabilidades a los infractores por todas las vías disponibles en derecho. Fecha y lugar de publicación: Buenos Aires, Noviembre de 2008. Queda hecho el depósito que establece la Ley 11.723. 39