Qué Es ITIL V3

Contenido
Introduccin ITIL: ........................................................................................................................ 12

Infraestructura TI: ....................................................................................................................... 13
Conceptos Bsicos..................................................................................................................... 13
Estrategia de Implantacin Modelo de Madurez de Procesos de TI de Gartner: ......... 15
QU ES ITIL v3? .......................................................................................................... 19
Gestin de servicios TI .............................................................................................................. 20
Gobierno TI.................................................................................................................................. 22
El ciclo de vida de los servicios TI ........................................................................................... 23
Funciones, procesos y roles ..................................................................................................... 25
Apndice: de ITIL v2 a ITIL v3.................................................................................................. 28
1.0 ESTRATEGIA PARA LOS SERVICIOS TI ................................................................ 31
Creacin de valor ....................................................................................................................... 32
Activos del servicio ..................................................................................................................... 33
Mayor nfasis en la proactividad.............................................................................................. 34
Perspectiva de negocio ............................................................................................................. 34
reas ............................................................................................................................................ 36
Proveedores de servicios .......................................................................................................... 37
Redes de valor ............................................................................................................................ 39
Las 4 P de la estrategia ............................................................................................................. 39
Procesos ...................................................................................................................................... 40
Gestin Financiera ................................................................................................................. 41
Visin general ......................................................................................................................... 41
Introduccin y objetivos ......................................................................................................... 42
Proceso .................................................................................................................................... 46
Proceso: Contabilidad ............................................................................................................ 47
Proceso: Poltica de Precios ................................................................................................. 48
Proceso: Supervisin financiera ........................................................................................... 48
Control del proceso ................................................................................................................ 49
GESTIN DEL PORTAFOLIO DE SERVICIOS .................................................................... 50

Visin general ......................................................................................................................... 50
Proceso .................................................................................................................................... 51
Proceso: Definicin del negocio ........................................................................................... 51
Proceso: Anlisis de servicios .............................................................................................. 52
Proceso: Aprobacin de servicios........................................................................................ 53
Proceso: Planificacin y actualizacin del Portafolio ........................................................ 53
Gestin de la Demanda ............................................................................................................. 55
Visin general ......................................................................................................................... 55
Proceso .................................................................................................................................... 57
Proceso: Anlisis de actividad .............................................................................................. 57
Proceso: Desarrollo de la oferta ........................................................................................... 58
Puesta en Marcha ...................................................................................................................... 59
Organizacin ........................................................................................................................... 60
Tecnologa ............................................................................................................................... 61
Estrategias de externalizacin de servicios ....................................................................... 62
Factores de xito y riesgos ................................................................................................... 62
Relacin con otros ciclos........................................................................................................... 63
1. ESTRATEGIA Y DISEO ................................................................................................. 64
2. ESTRATEGIA Y TRANSICIN........................................................................................ 64
3. ESTRATEGIA Y OPERACIN ........................................................................................ 64
4. ESTRATEGIA Y MEJORA CONTINUA .......................................................................... 64
2.0 DISEO DE LOS SERVICIOS TI .............................................................................. 65
Principios del Diseo de Servicios ........................................................................................... 65
1. Diseo de soluciones de servicio .................................................................................... 65
2. Diseo del Portafolio de Servicios ................................................................................... 66
3. Diseo de la arquitectura del servicio ............................................................................. 66
4. Diseo de procesos ........................................................................................................... 66
5. Diseo de mtricas y sistemas de monitorizacin ........................................................ 67

Modelos de diseo ................................................................................................................. 67
1. Modelo tradicional .............................................................................................................. 67
2. Modelo gil o RAD ............................................................................................................. 67
3. Soluciones empaquetadas ............................................................................................... 68
Procesos ...................................................................................................................................... 68
Gestin del Catlogo de Servicios ........................................................................................... 69
Visin general ......................................................................................................................... 69
Introduccin y Objetivos ........................................................................................................ 69
Proceso .................................................................................................................................... 71
Proceso: Definicin de servicios .......................................................................................... 71
Proceso: Mantenimiento y actualizacin del Catlogo de Servicios .............................. 72
Gestin de Niveles de Servicio ................................................................................................ 73
Visin general ......................................................................................................................... 73
Proceso .................................................................................................................................... 77
Proceso: Planificacin de la Gestin ................................................................................... 77
Proceso: Implementacin ...................................................................................................... 79
Proceso: Monitorizacin de Niveles de Servicio ................................................................ 79
Proceso: Revisin de la calidad de los servicios ............................................................... 80
Gestin de la Capacidad ........................................................................................................... 81
Visin general ......................................................................................................................... 81
Proceso .................................................................................................................................... 83
Proceso: Planificacin de la Capacidad.............................................................................. 84
Proceso: Recursos de gestin de la Capacidad ................................................................ 85
Proceso: Supervisin de la Capacidad ............................................................................... 85
Gestin de la Disponibilidad ..................................................................................................... 87
Visin general ......................................................................................................................... 87

Proceso .................................................................................................................................... 89
Proceso: Requisitos de disponibilidad ................................................................................ 89
Proceso: Planificacin de la disponibilidad......................................................................... 90
Proceso: Mantenimiento y Seguridad ................................................................................. 90
Proceso: Monitorizacin de la disponibilidad ..................................................................... 91
Proceso: Mtodos y Tcnicas .............................................................................................. 92
Gestin de la Continuidad de Servicios TI ............................................................................. 94
Visin general ......................................................................................................................... 94
Proceso .................................................................................................................................... 95
Proceso: Poltica y Alcance .................................................................................................. 96
Proceso: Anlisis de Impacto ............................................................................................... 96
Proceso: Evaluacin de Riesgos ......................................................................................... 97
Proceso: Estrategias de Continuidad .................................................................................. 98
Proceso: Organizacin y Planificacin ................................................................................ 99
Proceso: Supervisin de la Continuidad ........................................................................... 100
Control del proceso .............................................................................................................. 101
Gestin de la Seguridad de la Informacin .......................................................................... 101
Visin general ....................................................................................................................... 102
Introduccin y Objetivos ...................................................................................................... 102
Proceso .................................................................................................................................. 105
Proceso: Poltica y Plan de Seguridad .............................................................................. 105
Proceso: Aplicacin de las Medidas de Seguridad ......................................................... 106
Proceso: Evaluacin y mantenimiento .............................................................................. 106
Gestin de Proveedores .......................................................................................................... 108
Visin general ....................................................................................................................... 108
Proceso .................................................................................................................................. 109
Proceso: Requisitos de contratacin ................................................................................. 109
Proceso: Evaluacin y Seleccin de proveedores .......................................................... 110

Proceso: Clasificacin y Documentacin de proveedores ............................................. 110
Proceso: Gestin del Rendimiento de los proveedores ................................................. 110
Proceso: Renovacin o terminacin de contratos ........................................................... 111
Puesta en marcha .................................................................................................................... 111
RACI ....................................................................................................................................... 112
Tecnologa ............................................................................................................................. 114
Factores de xito y riesgos ................................................................................................. 114
Relacin con otros ciclos......................................................................................................... 114
1. DISEO Y ESTRATEGIA ............................................................................................... 115
2. DISEO Y TRANSICIN................................................................................................ 115
3. DISEO Y OPERACIN ................................................................................................ 115
4. DISEO Y MEJORA CONTINUA.................................................................................. 116
3.0 TRANSICIN DE LOS SERVICIOS TI .......................................................................... 116
Procesos .................................................................................................................................... 117
Planificacin y Soporte a la Transicin ................................................................................. 118
Visin general ....................................................................................................................... 118
Introduccin y objetivos ....................................................................................................... 119
Proceso .................................................................................................................................. 120
Proceso: Estrategia de transicin ...................................................................................... 120
Proceso: Preparacin de la transicin .............................................................................. 121
Proceso: Planificacin de la transicin.............................................................................. 121
Gestin de Cambios................................................................................................................. 122
Visin general ....................................................................................................................... 122
Proceso .................................................................................................................................. 125
Proceso: Registro de peticiones ........................................................................................ 125
Proceso: Aceptacin y Clasificacin del cambio ............................................................. 126
Proceso: Aprobacin y Planificacin del cambio ............................................................. 127
Proceso: Implementacin del cambio ............................................................................... 128
Proceso: Evaluacin del cambio ........................................................................................ 129

Proceso: Cambios de emergencia ..................................................................................... 129
Gestin de la Configuracin y Activos del Servicio ............................................................. 130
Visin general ....................................................................................................................... 130
Proceso .................................................................................................................................. 132
Proceso: Planificacin de la configuracin ....................................................................... 132
Proceso: Clasificacin y Registro de CIs .......................................................................... 133
Proceso: Monitorizacin ...................................................................................................... 134
Proceso: Control de CIs ...................................................................................................... 135
Proceso: Auditoras .............................................................................................................. 135
Gestin de Entregas y Despliegues ...................................................................................... 137
Visin general ....................................................................................................................... 137
Proceso .................................................................................................................................. 140
Proceso: Planificacin de entregas ................................................................................... 140
Proceso: Desarrollo del despliegue ................................................................................... 141
Proceso: Implementacin de la entrega ........................................................................... 142
Proceso: Comunicacin y Formacin................................................................................ 142
Validacin y Pruebas ............................................................................................................... 143
Visin general ....................................................................................................................... 143
Proceso .................................................................................................................................. 145
Proceso: Validacin, planificacin y verificacin de tests .............................................. 145
Proceso: Construccin de tests.......................................................................................... 146
Proceso: Pruebas ................................................................................................................. 146
Proceso: Aceptacin y reporte ........................................................................................... 146
Proceso: Limpieza y cierre .................................................................................................. 147
Evaluacin ................................................................................................................................. 147

Evaluacin ................................................................................................................................. 148
Proceso .................................................................................................................................. 148
Proceso: Planificacin de la evaluacin ............................................................................ 149
Proceso: Evaluacin de rendimiento previsto .................................................................. 149
Proceso: Evaluacin de rendimiento previsto .................................................................. 150
Proceso: Evaluacin de rendimiento real ......................................................................... 150
Gestin del Conocimiento ....................................................................................................... 151
Visin general ....................................................................................................................... 151
Proceso .................................................................................................................................. 153
Proceso: Estrategia de conocimiento ................................................................................ 154
Proceso: Transferencia de conocimiento ......................................................................... 154
Proceso: Gestin del conocimiento ................................................................................... 154
Proceso: Uso del SKMS ...................................................................................................... 154
PUESTA EN MARCHA ............................................................................................................ 155
Organizacin ......................................................................................................................... 155
Tecnologa ............................................................................................................................. 156
1. TRANSICIN Y ESTRATEGIA...................................................................................... 158
2. TRANSICIN Y DISEO................................................................................................ 158
3. TRANSICIN Y OPERACIN ....................................................................................... 158
4. TRANSICIN Y MEJORA CONTINUA ........................................................................ 158
4.0 OPERACIN DEL SERVICIO ......................................................................................... 159
Procesos .................................................................................................................................... 159
Gestin de Eventos .................................................................................................................. 160
Visin general ....................................................................................................................... 160
Proceso .................................................................................................................................. 161

Proceso: Aparicin de eventos ........................................................................................... 162
Proceso: Notificacin de eventos ....................................................................................... 162
Proceso: Deteccin y filtrado de eventos ......................................................................... 162
Proceso: Clasificacin de eventos ..................................................................................... 163
Proceso: Correlacin............................................................................................................ 163
Proceso: Disparadores ........................................................................................................ 163
Proceso: Opciones de respuesta ....................................................................................... 164
Proceso: Revisin de acciones y cierre ............................................................................ 164
Visin general ....................................................................................................................... 165
Gestin de Incidencias ............................................................................................................ 165
Proceso .................................................................................................................................. 168
Proceso: Registro y Clasificacin ...................................................................................... 168
Proceso: Anlisis, Resolucin y Cierre ............................................................................. 169
Control proceso..................................................................................................................... 169
Gestin de Peticiones .............................................................................................................. 170
Visin general ....................................................................................................................... 170
Proceso .................................................................................................................................. 171
Proceso: Seleccin de peticiones de un men ................................................................ 172
Proceso: Aprobacin financiera ......................................................................................... 172
Proceso: Tramitacin y cierre ............................................................................................. 172
Gestin de Problemas ............................................................................................................. 172
Visin general ....................................................................................................................... 172
Proceso .................................................................................................................................. 174
Proceso: Control de Problemas ......................................................................................... 174
Proceso: Control de Errores ............................................................................................... 176
Gestin de Acceso ................................................................................................................... 178

Visin general ....................................................................................................................... 178
Proceso .................................................................................................................................. 179
Proceso: Peticin de acceso .............................................................................................. 179
Proceso: Verificacin ........................................................................................................... 180
Proceso: Monitorizacin de identidad ............................................................................... 180
Proceso: Registro y monitorizacin de accesos .............................................................. 180
Proceso: Eliminacin y restriccin de derechos .............................................................. 181
Funciones .................................................................................................................................. 181
Centro de Servicios .................................................................................................................. 182
Visin general ....................................................................................................................... 182
Control de la unidad ............................................................................................................. 191
Gestin de Operaciones .......................................................................................................... 192
Visin general ....................................................................................................................... 192
Gestin Tcnica ........................................................................................................................ 195
Visin general ....................................................................................................................... 195
Control de la Unidad ............................................................................................................ 198
Gestin de Aplicaciones .......................................................................................................... 198
Visin general ....................................................................................................................... 198
Puesta en marcha .................................................................................................................... 201
Monitorizacin y control ....................................................................................................... 202
1. OPERACIN Y ESTRATEGIA ...................................................................................... 204
2. OPERACIN Y DISEO ................................................................................................ 204

3. OPERACIN Y TRANSICIN ....................................................................................... 205
4. OPERACIN Y MEJORA CONTINUA ......................................................................... 205
5.0 MEJORA CONTINUA DEL SERVICIO .......................................................................... 205
Ciclo de Deming ....................................................................................................................... 206
Mtricas ...................................................................................................................................... 207
DIKW .......................................................................................................................................... 207
Modelo CSI ................................................................................................................................ 208
Herramientas y metodologas ................................................................................................. 209
Anlisis comparativo ............................................................................................................ 209
Anlisis de brechas (Gap Analysis) ................................................................................... 210
Anlisis DAFO ....................................................................................................................... 210
Cuadro de Mando Integral (CMI) ....................................................................................... 210
Procesos .................................................................................................................................... 211
Proceso de Mejora CSI ........................................................................................................... 211
Visin general ....................................................................................................................... 211
Proceso .................................................................................................................................. 212
Proceso: Qu medir ............................................................................................................. 212
Proceso: Qu se puede medir ............................................................................................ 213
Proceso: Recopilacin de datos......................................................................................... 214
Proceso: Procesamiento de datos ..................................................................................... 214
Proceso: Anlisis de datos .................................................................................................. 215
Proceso: Creacin de informes .......................................................................................... 215
Proceso: Acciones correctivas ........................................................................................... 216
Informes de Servicios TI .......................................................................................................... 217
Visin general ....................................................................................................................... 217
Proceso .................................................................................................................................. 218
Proceso: Recopilacin de datos......................................................................................... 218
Proceso: Anlisis de datos .................................................................................................. 218
Proceso: Generar documentacin ..................................................................................... 219

Puesta en marcha .................................................................................................................... 220
1. MEJORA CONTINUA Y ESTRATEGIA........................................................................ 221
2. MEJORA CONTINUA Y DISEO.................................................................................. 221
3. MEJORA CONTINUA Y TRANSICIN ........................................................................ 222
4. MEJORA CONTINUA Y OPERACIN ......................................................................... 222
6 claves para el xito de ITIL....................................................................................... 222
Preguntas Importantes de los Clientes ...................................................................... 224
Introduccin ITIL:
Fortalezas: INTERNO. Ventajas competitivas que deben y pueden servir para explotar
oportunidades.
Oportunidades: EXTERNO. Puede suponer una ventaja competitiva para la empresa,
mejorar la rentabilidad o aumentar la cifra de sus negocios.
Debilidades: INTERNO. A controlar y superar, limitan o reducen la capacidad de desarrollo
efectivo.
Amenazas: EXTERNO. Puede impedir la implantacin, reducir su efectividad, o
incrementar los riesgos.
Intenta convertir las debilidades y amenazas en fortalezas y oportunidades.
Emplea los mtodos de gestin de riesgos para determinar los riesgos potenciales
de la ejecucin de un programa de mejora.
Analizar el estado actual de la infraestructura (Planificar, Hacer, Verificar, Corregir).
Mejorar los procesos de TI para optimizar los recursos.
Gastar ahora para ahorrar despus.
Las buenas prcticas se convierten en Mejores Prcticas cuando son aceptadas por
todos, que a su vez se convierten en principios.
Confiar en los expertos y dejar a un lado la resistencia a los cambios. En este mundo
en el que vivimos es importante adaptarse a lo nuevo.
La informacin es el conjunto de datos creados con un lenguaje de representacin y

que debemos proteger ante las amenazas del entorno, durante su transmisin o
almacenamiento, usando diferentes tecnologas lgicas, fsicas o procedimentales.
Los tres puntos principales de la Gestin de Seguridad de la Informacin (ISM) son:

a) Confidencialidad: slo est disponible para aquellos que tiene derecho a ella.
b) Integridad: completa, exacta y protegida contra la modificacin no
autorizada.
c) Disponibilidad: disponible y utilizable cuando se requiera y sea segura ante
ataques.
Infraestructura TI:
Hardware
Software
Comunicaciones
Procedimientos
Documentacin
Personas
Conceptos Bsicos
Servicio (Service): satisfaccin de una necesidad y no constituye necesariamente un bien material.
La prestacin de un servicio no resulta en posesin.
Atributos de un servicio:
Intangible
Prdida en tiempo (no prestacin)
Falta de homogeneidad (no repetible en el tiempo)
Fluctuaciones de la demanda
Implicacin del comprador
Procesos (Process): serie de actividades relacionadas logsticamente y funciones necesarias que

conducen a definir un objetivo, producen un resultado que crea valor para los clientes o
involucrados. Tienen cuatro caractersticas fundamentales:
1. Un proceso debe ser medible: los costos, el rendimiento, la calidad provista.
2. Un proceso debe entregar resultados concretos: coherentes, consistentes.
3. Un proceso debe tener clientes o involucrados cuyas expectativas deben ser cumplidas por
el proceso.
4. Un proceso debe responder a un evento especfico o desencadenador, por lo que es
trazable a travs de sus actividades.
Estrategia de Implantacin Modelo de Madurez

de Procesos de TI de Gartner:
Todas las actividades dentro del proceso estn diseadas para garantizar la disponibilidad y se
organizan dentro de dos grupos:
a) Proactiva: incorporadas a la planificacin de nuevos o modificados servicios.
b) Reactiva: diseadas para orientar las mejoras del servicio y disminuir el Tiempo Medio de
Restablecimiento del Servicio (Mean Time To Restore Service - MTRS) que se compone
de cinco pasos: detectar, diagnosticar, reparar, recuperar y restauracin).
Procedimientos (Procedures): descripcin de actividades lgicamente relacionadas y la persona

que se encarga de realizarla.
Las Cuatro P:
Personas (People)
Procesos (Processes)
Productos (Products)
Proveedores (Partners)
Proporcionan las tres E: Eficiencia (Efficiency)

Eficacia (Effectiveness)
Economa (Economy)
Usuario (User): el que usa los servicios.
Cliente (Customer): quien contrata los servicios.
Incidente (Incident): cualquier evento que no sea parte de la operacin estndar y normal de un
servicio, que causa o puede causar una interrupcin o reduccin en la calidad de un servicio.
Solicitudes de Servicio (Service Requests): eventos que no reflejan fallos en la Infraestructura TI.
Se gestionan como incidentes aun que no lo son.
Impacto (Impact): medida de la criticidad del incidente para el negocio y que comnmente es
equivalente al nivel con que un incidente contribuye a la distorsin o incumplimiento del nivel de
servicio acordado o esperado.
Urgencia (Emergency): el efecto que el incidente tendr en el negocio, es una valoracin de la
rapidez con la que tiene que resolverse dicho incidente.
Prioridad (Priority): Impacto + Urgencia. Efecto sobre las fechas de finalizacin de actividades, la
asignacin y disponibilidad de los recursos.
Presentacin de Informes (Reporting): revisiones peridicas.
Problema (Problem): la causa desconocida de uno o ms incidentes.
Gestin de Problemas (Problem Management - PA): es fundamental en la deteccin y solucin de

problemas (workarounds y KE) y previene su re ocurrencia. De las bases de datos de incidencias,
errores conocidos, el CMDB y otros procesos, se obtiene: RFCs (propuestas de cambio),
Informacin de gestin, Work arounds, KE.
Solucin Temporal (Workaround): es una solucin temporal que restaura el servicio.
Error conocido (Known Error - KE): un problema del que se han identificado los sntomas y que
puede resolverse por un cambio, documentarse una solucin temporal o no resolverse.
Base de Datos de la Gestin de la Configuracin (Configuration Management Data Base - CMDB):
BD con todos los elementos de configuracin (tem de Configuracin Configuration Item CI:
programas, dispositivos, PCs, servidores, etctera) que se necesitan para cada servicio,
perfectamente inventariados, y descritos por sus relaciones con otros elementos adems de por
sus atributos para permitir su monitorizacin.
Biblioteca de Programas Definitiva (Definitive Software Library - DSL): librera fsica o repositorio
de almacenamiento donde se guardan las copias maestras de las versiones autorizadas.
Versin (Release): una coleccin de cambios autorizados en un servicio TI. Existen los siguientes
tipos de versiones:
Delta (incremental): slo se incluyen las modificaciones con respecto a la ltima versin.
Completa: todos los componentes de la versin se construyen, prueban, distribuyen e
implantan juntos.
Paquete: Empaquetados de versiones individuales (tanto completas como deltas).
Calidad (Quality): la totalidad de caractersticas de un producto o servicio que define su capacidad
de cumplir una necesidad establecida o implcita.
Proveedor (Provider): la organizacin que presta el servicio, deber centrarse en las personas y
procesos y sus roles, para despus aplicar las herramientas para la automatizacin y la facilitacin.
Pueden ser de tres posible tipos: Proveedor Interno de Servicio, Unidad de Servicios Compartidos
o Proveedor de Servicio Externo.
Funcin (Function): equipo o grupo de personas y las herramientas que usan para llevar a cabo
uno o ms procesos o actividades.
Capacidad (Capacity): habilidad que tiene una organizacin, persona, proceso, aplicaciones,
elemento de configuracin, o Servicio de TI, para llevar a cabo una actividad.
Recurso (Resource): Incluye la infraestructura de TI, personas, dinero o cualquier otra cosa que
pueda ayudar a entregar un Servicio de TI.
Activo del Servicio (Active Service): todo lo que contribuye a la prestacin de un servicio.
Recursos y Capacidades son tipos de Activos de Servicio, sirven como Activos Estratgicos ya que
ayudan a diferenciar los servicios de un Proveedor de Servicio (Service Provider).
Acuerdos de Nivel de Servicio (Service Level Agreements - SLA): acuerdo entre el cliente y la
organizacin TI, detallando el servicio o servicios a brindar y que tiene contiene lo siguiente:
La descripcin de quienes establecen el acuerdo.

El perodo cubierto por el acuerdo.
Las mejores prcticas que se utilizarn.
Los servicios que sern provistos por el Centro de Soporte (Service Desk).
Los servicios que no sern proporcionados.
Horario de Servicio: las horas operacionales normales y el servicio opcional fuera de horas.
Cmo los clientes pueden acceder al servicio.
Las responsabilidades de los clientes.
Una definicin de las prioridades de las llamadas y los tiempos de respuesta requeridos.
Los estndares de desempeo que el servicio debe alcanzar.
La gestin del incidente y los procesos de escalamiento.
Los reportes que debern ser generados por el Centro de Soporte (Service Desk).
Los elementos informticos soportados.
Los elementos informticos considerados crticos.
Las polticas del servicio (Planes de Continuidad y Seguridad).
Disponibilidad: normalmente porcentaje de horas de prestacin del servicio sobre el horario
del servicio de negocio.
Fiabilidad: tiempo medio entre fallos o incidentes del sistema (MTBF o MTBSI).
La tarifa del soporte (frmulas de imputacin de costos, incentivos/penalizaciones).
Acuerdos de Nivel de Operaciones (Operational Level Agreements - OLA): acuerdo interno con el
departamento TI para la provisin de elementos de un servicio.
Contratos de Soporte (Underpinning Contracts - UC): contratos con proveedores externos.
Requisitos de Nivel de Servicio (Service Level Requirements - SLR): describen en detalle las
necesidades del cliente.
Plan de Calidad de Servicio (Service Quality Plan - SQP): documento que tiene toda la informacin
administrativa necesaria para manejar la organizacin TI.
Centro de Atencin de Llamadas (Call Center): principal enfoque en gestionar grandes volmenes
de llamadas.
Centro de Soporte (Help Desk): prioridad en gestin de incidentes, problemas y requerimientos,
otorgando una resolucin tan pronto como sea posible.
Centro de Servicio (Service Desk): ms que Gestin de Incidentes, gestiona todos los procesos de
Gestin de Servicios, Soporte interno y externo de TI, apoyo al negocio en contratos, pre ventas,
marketing, planeacin tcnica.
Peticin de Cambios (Request For Comments - RFC): propone un cambio de procesos o servicios.
Revisin Post Implementacin (Post Implementation Review - PIR): accin que revisa un cambio y
que propone una solucin para cerrar un problema.
Presupuesto: pronstico del gasto e inversin, que se fundamenta en datos histricos cuando
estn disponibles, y en el Plan de Negocios de la empresa.
Contabilidad: registro del control de cmo se gasta el dinero de la organizacin y de cmo se
ingresan dichos registros por partida doble.
Facturacin y cobro: el registro de los servicios que se facturan al cliente, asociados a un precio.
Clasificacin de los Costos:
a) Directos: asociados a los servicios de TI.
b) Indirectos: no asociados directamente a TI.
c) Fijos: independientes de volmenes, produccin, mes o tiempo.
d) Variables: costos que cambian dependiendo de las cantidades, de la produccin, de las
horas o los tiempos.
e) Capital: compra de activos que sern depreciados.

f) Operacin: de consumo diario no asociados a los recursos de produccin. Costo por
mantener las puertas abiertas.
Servicio TI (IT Service): un paquete lgico de servicios que una organizacin TI ofrece,
proporciona y soporta para satisfacer las necesidades de sus clientes.
Gestin de servicios TI (IT Service Management): la suma total de la gestin y operaciones
comerciales sobre la infraestructura TI. Ej. Entrega y soporte de servicios TI.
Disponibilidad (Availability): capacidad de un servicio o componente para realizar su funcin en un
instante determinado o durante un periodo de tiempo dado.
Fiabilidad (Reliability): ausencia de errores.
Mantenibilidad (Maintainability): capacidad de un componente para ser conservado o restaurado
ha estado operacional.
Seguridad (Security): confidencialidad, integridad y disponibilidad (CIA).
QU ES ITIL v3?
ITIL puede ser definido como un conjunto de buenas prcticas destinadas a mejorar la gestin y
provisin de servicios TI. Su objetivo ltimo es mejorar la calidad de los servicios TI ofrecidos,
evitar los problemas asociados a los mismos y en caso de que estos ocurran ofrecer un marco de
actuacin para que estos sean solucionados con el menor impacto y a la mayor brevedad posible.
Sus orgenes se remontan a la dcada de los 80 cuando el gobierno britnico, preocupado por la
calidad de los servicios TI de los que dependa la administracin, solicito a una de sus agencias, la
CCTA acrnimo de Central Computer and Telecommunications Agency, para que desarrollara un
estndar para la provisin eficiente de servicios TI.
En la actualidad es la OGC (Office of Government Commerce) el organismo encargado de velar

por este estndar y la responsable de la ltima versin de ITIL (v3) que data del ao 2007.
La OGC cuenta con la colaboracin de varias organizaciones para el mantenimiento de ITIL:
itSMF: el Information Technology Management Forum es una organizacin independiente

y reconocida internacionalmente que tiene como principal objetivo impulsar la adopcin de
las mejores prcticas ITIL para la gestin de servicios TI.
APM Group: es una organizacin comercial encargada por la OGC de definir, publicar y
gestionar las certificaciones ITIL as como de acreditar a los organismos examinadores.
Organismos examinadores: en la actualidad existen varios organismos examinadores
acreditados por APMG entre los que se encuentran: NEW HORIZONS, EXIN, BCS/ISEB y
LCS.
Gestin de servicios TI
ITIL nos ofrece la siguiente definicin:
Un servicio es un medio para entregar valor a los clientes, facilitndoles un resultado deseado sin
la necesidad de que estos asuman los costos y riesgos especficos asociados.
En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente
las capacidades y recursos necesarios para ello.
Si deseamos, por ejemplo, mantener limpias las instalaciones de nuestra empresa disponemos de
dos opciones:
Contratar a todo el personal y recursos necesarios (limpiadores, productos de limpieza,

etctera) asumiendo todos los costos y riesgos directos de su gestin.
Contratar los servicios de una empresa especializada.
Si optamos por esta segunda opcin cul es el valor aportado por la prestadora de ese servicio:
Utilidad: las instalaciones de la empresa se mantendrn limpias.

Garanta: la empresa contratada ser responsable de que se realice la limpieza de forma
peridica y segn unos estndares de calidad predeterminados.
Es obvio que optar por otra opcin depender de las circunstancias de cada empresa: su tamao,
estructura, etctera. Sin embargo, la tendencia actual es a subcontratar todos aquellos servicios
que se alejen de la actividad principal de la empresa.
Un aspecto importante a destacar es que an en el caso de que se adoptara la decisin de realizar
las tareas de limpieza por personal de la empresa estas podran ser ofrecidas por un proveedor
interno siempre que las funciones y procesos involucrados se estructurarn consecuentemente.
En cualquier caso una correcta gestin de este servicio requerir:
Conocer las necesidades del cliente
Estimar la capacidad y recursos necesarios para la prestacin del servicio
Establecer los niveles de calidad del servicio
Supervisar la prestacin del servicio
Establecer mecanismos de mejora y evolucin del servicio
El objetivo de ITIL es precisamente ofrecer tanto a los proveedores como receptores de servicios TI
de un marco que facilite todas estas tareas y procesos.
ITIL define la Gestin de Servicios como un conjunto de capacidades organizativas especializadas

para la provisin de valor a los clientes en forma de servicios.
Los principios bsicos para la gestin de servicios se resumen en:
Especializacin y coordinacin: los clientes deben especializarse en la gestin de su

negocio y los proveedores en la gestin del servicio. El proveedor debe garantizar la
coordinacin entre los recursos y capacidades de ambos.
El principio de Agencia: los agentes actan como intermediarios entre el cliente o usuario y
el proveedor de servicios y son los responsables de la correcta prestacin de dichos
servicios. Estos deben de actuar siguiendo las indicaciones del cliente y protegiendo los
intereses del cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados
del proveedor de servicios o incluso interfaces de interaccin con el usuario en sistema
gestionados automticamente.
Encapsulacin: los clientes y usuarios solo estn interesados en la utilidad y garanta del
servicio y no en los detalles precisos para su correcta prestacin. La encapsulacin se
consigue a travs de la:
o Separacin de conceptos complejos se en diferentes partes independientes que
pueden ser tratadas independientemente.
o Modularidad que permite agrupar funcionalidades similares en forma de mdulos
auto contenidos.
o Acoplamiento flexible entre recursos y usuarios, mediante, por ejemplo, sistemas
redundantes, que evita que cambios o alteraciones en los recursos afecten
negativamente a la experiencia de usuario.
Sistemas: segn ITIL los sistemas son grupos de componentes interrelacionados o
interdependientes que forman una unidad y colaboran entre s para conseguir un objetivo
comn. Los aspectos clave para el correcto rendimiento de un sistema son:
o Procesos de control
o Feedback y aprendizaje
Gobierno TI
Aunque no existe una nica y universalmente adoptada definicin de Gobierno TI s existe un
consenso general sobre la importancia de disponer de un marco general de referencia para la
direccin, administracin y control de las infraestructuras y servicios TI.
Aunque ITIL es a veces considerado como un marco para el Gobierno TI sus objetivos son ms
modestos pues se limitan exclusivamente a aspectos de gestin.
Para aclarar las diferencias quiz sea conveniente remitirnos a un ejemplo que se aparta del
entorno de las TI y del que todos somos buenos conocedores: gobierno versus administracin
pblica.
El gobierno es el responsable de establecer polticas y directrices de actuacin que recojan las
inquietudes y cubran las necesidades de los ciudadanos. Las administraciones pblicas son las
encargadas de asegurar que esas polticas se implementen, ofreciendo los servicios
correspondientes, asegurando el cumplimiento de las normas establecidas, prestando apoyo,
recogiendo reclamaciones y propuestas, etctera.
ITIL sera en este caso el equivalente TI de un conjunto de buenas prcticas para la administracin
del estado pero no para su gobierno (aunque algunas veces las fronteras entre ambos no estn
claramente delimitadas).
Es evidente la dificultad de establecer un conjunto de buenas prcticas para el buen gobierno, sin
embargo, estas existen de hecho y ejemplo de ello son la Declaracin Universal de Derechos
Humanos y todo el corpus del derecho internacional.
El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las
implicaciones que los servicios e infraestructura TI tienen en el futuro y sostenibilidad de la
empresa asegurando su alineacin con los objetivos estratgicos.
La creciente importancia de los servicios TI para las empresas nos hace creer que todos los
aspectos relacionados con el Gobierno TI sern un hot topic en los prximos aos y que se
realizarn importantes desarrollos en este terreno.
El ciclo de vida de los servicios TI

ITIL v3 estructura la gestin de los servicios TI sobre el concepto de Ciclo de Vida de los Servicios.
Este enfoque tiene como objetivo ofrecer una visin global de la vida de un servicio desde su
diseo hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y
funciones involucrados en la eficiente prestacin del mismo.
El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de
ITIL:
1. Estrategia del Servicio: propone tratar la gestin de servicios no slo como una
capacidad sino como un activo estratgico.
2. Diseo del Servicio: cubre los principios y mtodos necesarios para transformar los
objetivos estratgicos en portafolios de servicios y activos.
3. Transicin del Servicio: cubre el proceso de transicin para la implementacin de nuevos
servicios o su mejora.
4. Operacin del Servicio: cubre las mejores prcticas para la gestin del da a da en la
operacin del servicio.
5. Mejora Continua del Servicio: proporciona una gua para la creacin y mantenimiento del
valor ofrecido a los clientes a traces de un diseo, transicin y operacin del servicio
optimizado.
Estos libros no son departamentos estancos e ITIL tiene en cuenta las mltiples interrelaciones
entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos
cinco libros ofrecen una gua prctica sobre como estructurar la Gestin de Servicios TI de forma
que estos estn correctamente alineados con los procesos de negocio.
Funciones, procesos y roles

ITIL marca una clara distincin entre funciones y procesos. Una funcin es una unidad
especializada en la realizacin de una cierta actividad y es la responsable de su resultado. Las
funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de
dicha actividad.
Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde
con el principio de especializacin. Sin embargo la falta de coordinacin entre funciones puede
resultar en la creacin de nichos contraproducentes para el rendimiento de la organizacin como
un todo. En este ltimo caso un modelo organizativo basado en procesos puede ayudar a mejorar
la productividad de la organizacin en su conjunto.
Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo
especfico.
Los procesos comparten las siguientes caractersticas:
Los procesos son cuantificables y se basan en el rendimiento.

Tienen resultados especficos.
Los procesos tienen un cliente final que es el receptor de dicho resultado.
Se inician como respuesta a un evento.
El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso
respectivamente.
Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente
pues puede depender de la estructura organizativa de la empresa u organismo en cuestin.
Otro concepto ampliamente utilizado es el de rol.
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una
persona o grupo puede desempear simultneamente ms de un rol.
Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de
servicios TI:
Gestor del Servicio: es el responsable de la gestin de un servicio durante todo su ciclo

de vida: desarrollo, implementacin, mantenimiento, monitorizacin y evaluacin.
Propietario del Servicio: es el ltimo responsable cara al cliente y a la organizacin TI de
la prestacin de un servicio especfico.
Gestor del Proceso: es el responsable de la gestin de toda la operativa asociada a un
proceso en particular: planificacin, organizacin, monitorizacin y generacin de informes.
Propietario del Proceso: es el ltimo responsable frente a la organizacin TI de que el
proceso cumple sus objetivos. Debe estar involucrado en su fase de diseo,
implementacin y cambio asegurando en todo momento que se dispone de las mtricas
necesarias para su correcta monitorizacin, evaluacin y eventual mejora.
Apndice: de ITIL v2 a ITIL v3

La principal diferencia entre las versiones v2 y v3 de ITIL es que esta ltima versin basa su
estructura sobre el concepto de Ciclo de Vida de los Servicios.
El Ciclo de Vida del Servicio se compone de cinco fases que se retroalimentan entre ellas de una
manera cclica. Los viejos conceptos de Provisin y Soporte al Servicio han sido transmutados en
las cinco fases siguientes, que se retroalimentan entre ellas de una manera cclica:
Estrategia del Servicio: cuyo propsito es definir qu servicios se prestarn, a qu clientes

y en qu mercados.
Diseo del Servicio: responsable de desarrollar nuevos servicios o modificar los ya
existentes, asegurando que cumplen los requisitos de los clientes y se adecuan a la
estrategia predefinida.
Transicin del Servicio: encargada de la puesta en operacin de los servicios previamente
diseados.
Operacin del Servicio: responsables de todas las tareas operativas y de mantenimiento
del servicio, incluida la atencin al cliente.
Mejora Continua del Servicio: a partir de los datos y experiencia acumulados propone
mecanismos de mejora del servicio.
Sin embargo, ITIL v3 no slo supone un cambio de perspectiva sino que propone una visin mucho
ms integral y conceptualmente detallada de todos los aspectos involucrados en la Gestin de los
Servicios y sus procesos asociados.
Aunque ITIL v3 contina orientada a procesos, la relacin de stos con las distintas fases del Ciclo
de Vida no es tan rgida como lo era con el enfoque de Provisin y Soporte al Servicio de ITIL v2.
ITIL v3 tambin introduce como elemento bsico el concepto de funcin, que puede ser
brevemente definida como una unidad especializada en la realizacin de una cierta actividad y
que es la responsable de su resultado. Un ejemplo de funcin en el marco de ITIL v2 viene dado
por el Centro de Servicios. En el siguiente diagrama se muestran las fases del Ciclo de Vida con
sus procesos y funciones ms destacados:
Cabe destacar las siguientes principales diferencias en los procesos definidos para ITIL v3:
Estrategia del Servicio

o Gestin del Portafolio de Servicios: este proceso encargado de la definicin de la
cartera o Portafolio de Servicios, incluyendo el Catlogo de Servicios prestados,
los servicios retirados y los servicios en preparacin, es propio de ITILv3.
Diseo del Servicio
o Gestin del Catlogo de Servicios: anteriormente un subproceso de la Gestin de
Niveles de Servicio, es un nuevo proceso en ITIL v3 responsable del diseo de un
Catlogo de Servicios enfocado a las necesidades de los clientes.
o Gestin de los Proveedores: su principal objetivo es obtener de los proveedores un
alto nivel de calidad en su servicio a un precio asequible y adecuado al mercado.
En ITIL v2 formaba parte de la Gestin de Niveles de Servicio de los proveedores.
o Gestin de la Seguridad TI: en ITIL v2 se trataba por separado en un libro
especfico al respecto
Transicin del Servicio
o Gestin del Conocimiento: este proceso se hallaba subdividido en varios procesos
en ITIL v2, como, por ejemplo, mediante la base de datos de errores conocidos en
la Gestin de Problemas. En ITIL v3 se ha convertido en un proceso por derecho
propio.
o Validacin y Pruebas del Servicio: Este proceso se desgaja en ITIL v3 de la
Gestin de Versiones o Gestin del despliegue del Servicio para asegurar que se
realizan todas las pruebas para validar el servicio como adecuado en uso y
propsito.
Gestin de la Configuracin y Activos del Servicio: Ampla la Gestin de la

Configuracin de ITIL v2 para incorporar activos no TI.
o Evaluacin: exclusivo de ITIL v3, este proceso genrico se ocupa de verificar la
relacin calidad/precio, el rendimiento y otros parmetros de inters asociados al
servicio.
Operacin del Servicio
o Gestin de Peticiones: se desgaja en ITIL v3 de la Gestin de Incidencias,
encargndose de gestionar las peticiones de cambio solicitadas por los clientes.
o Gestin de Eventos: nueva, como tal, en ITIL v3 es la encargada de monitorizar el
rendimiento de la infraestructura TI para la prevencin de errores o interrupciones
en el servicio.
o Gestin de Accesos: es un nuevo proceso en ITIL v3. En ITIL v2 formaba parte de
la Gestin de la Seguridad y se encarga de gestionar los permisos de acceso a los
diferentes usuarios de un servicio.
o Adems del Centro de Servicios ITIL v3 introduce nuevas funciones:
Gestin de Operaciones TI: responsable del mantenimiento de la
infraestructura TI.
Gestin Tcnica: responsable del soporte tcnico a todos los agentes
implicados en la Gestin del Servicio.
Gestin de Aplicaciones: responsable de la gestin de las aplicaciones de
software durante todo su ciclo de vida.
Mejora Continua del Servicio
o Sus actividades estaban subsumidas por la Gestin de Niveles de Servicio en ITIL
v2.
o Proceso de Mejora CSI: establece los protocolos de monitorizacin, seguimiento y
generacin de informes y es, en particular, la responsable de generar los Planes
de Mejora del Servicio (SIP).
o Informes de servicio: genera los informes sobre rendimiento, resultado y calidad de
los servicios ofrecidos.
1.0 ESTRATEGIA PARA LOS SERVICIOS TI

La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene
como principal objetivo convertir la Gestin del Servicio en un activo estratgico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qu servicios deben
ser prestados y por qu han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:
Servir de gua a la hora de establecer y priorizar objetivos y oportunidades.

Conocer el mercado y los servicios de la competencia.
Armonizar la oferta con la demanda de servicios.
Proponer servicios diferenciados que aporten valor aadido al cliente.
Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos
teniendo en cuenta los costos y riesgos asociados.
Alinear los servicios ofrecidos con la estrategia de negocio.
Elaborar planes que permitan un crecimiento sostenible.
Crear casos de negocio para justificar inversiones estratgicas.
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y
Operacin del servicio se ajusten a las polticas y visin estratgica del negocio.
Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y
requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
Qu servicios debemos ofrecer?

Cul es su valor?
Cules son nuestros clientes potenciales?
Cules son los resultados esperados?
Qu servicios son prioritarios?
Qu inversiones son necesarias?
Cul es el retorno a la inversin o ROI?
Qu servicios existen ya en el mercado que puedan representar una competencia
directa?
Cmo podemos diferenciarnos de la competencia?
Creacin de valor
Los servicios son definidos en ITIL como un medio de aportar valor al cliente sin que ste deba
asumir los riesgos y costos especficos de su prestacin.
Pero el valor al que nos referimos no depende exclusivamente del valor econmico asociado al
resultado especfico de cada servicio. En nuestro caso el valor incluye algunos otros intangibles
entre los que se incluye la percepcin del cliente.
En el lado positivo de la ecuacin cuentan:
la utilidad ofrecida que debe adaptarse a las necesidades reales del cliente (es el servicio
en s), suministrado por una combinacin de personas, procesos y tecnologa.
la garanta del proveedor que asegura que el servicio (utilidad) se ejecutar de forma
continuada dentro de los niveles de calidad acordado.
Utilidad
Apropiado para los fines

Qu es lo que hace el servicio?
Lo que el cliente recibe
Atributos que proporcionan un efecto
positivo
Posible aumento de las ganancias
Garantiza resultados
Garanta
Apto para su uso
Cmo se realiza el servicio?
Cmo recibe el cliente el servicio?
Garanta de que se entrega un efecto
positivo
Disminucin de las posibles prdidas
debido a problemas de rendimiento
Garantizar la disponibilidad (certidumbre)
Utilidad y Garanta interaccionan para crear el valor del activo y como consecuencia, los activos
tienen un impacto directo sobre el valor del negocio.
Y en la negativo aspectos tales como:
La prdida de control de todo el proceso.

Costos ocultos.
Una inferior calidad.
Caer cautivo en manos de un proveedor de servicios.
El proveedor debe tener en cuenta que el valor para el cliente est en el resultado del servicio y el
impacto que ste tiene en su negocio y no en el servicio en s mismo.
La utilidad y garanta de un servicio son con frecuencia interdependientes y a la hora de concebir
un nuevo servicio la organizacin TI debe buscar un equilibrio entre ambas minimizando a su vez
los aspectos que los potenciales clientes puedan percibir negativamente.
La utilidad requiere que el servicio:
Cumpla los requisitos del cliente.

Aumente el rendimiento.
Y debe resultar en un beneficio para el cliente, bien disminuyendo directamente los costos o
contribuyendo a aumentar los ingresos.
La garanta presupone que el servicio:
Estar disponible cuando se le necesite.

Estar correctamente dimensionado para cumplir sus objetivos.
Sea seguro.
Dispondr de mecanismos de respaldo que permitirn su continuidad.
Un servicio, por ejemplo, puede ofrecer una interesante utilidad a buen precio pero si el cliente
percibe una alta sensacin de riesgo no lo contratar.
Activos del servicio

Para que una organizacin TI pueda ofrecer valor en forma de servicios debe hacer buen uso de
sus recursos y capacidades.
Los recursos son la materia prima necesaria para la prestacin del servicio e incluyen el capital,
las infraestructuras, aplicaciones e informacin.
Las capacidades representan las habilidades desarrolladas a lo largo del tiempo para transformar
los recursos en valor a travs de la gestin, la organizacin, los procesos y el conocimiento.
Y en la base de ambos se encuentra el personal que es en s mismo un recurso que aporta entre
otras capacidades su profesionalidad, creatividad y capacidad de liderazgo.
Las capacidades son por s solas incapaces de crear valor a falta de los adecuados recursos y
estos ltimos seran infrautilizados en caso de carecer de las correspondientes capacidades. Por lo
tanto la organizacin TI debe buscar el adecuado equilibrio entre ambos para aportar el mximo
valor al cliente en forma de servicios.
A modo de ejemplo, un servicio de consultora TI depender principalmente de la informacin y el
conocimiento para aportar valor al cliente en forma de know how. Sin la informacin necesaria ni
los conocimientos acumulados mediante la experiencia del personal que prestar el servicio los
resultados no aportaran el valor buscado por el cliente.
Mayor nfasis en la proactividad

Determina qu factores y/o que indicadores de un proceso son sntomas de problemas potenciales
y deben provocar una accin. Este enfoque favorece una estrategia dirigida a la gestin proactiva
ms que reactiva de los servicios.
Perspectiva de negocio
Estos procesos estn orientados a ayudar a los administradores del negocio a entender la
provisin de servicios de TIC.
Administracin de continuidad del negocio
Alianzas y Outsourcing
Sobrevivir al Cambio
Alineacin del negocio y TIC
Resumen de las Fases utilizadas en ITIL v3

Estrategia de
Servicio
Service Strategy
Diseo del Servicio

Service Design
Transicin del
Servicio
Service Transition
Operacin del
Servicio
Service Operation
(SS)
(SD)
(ST)
(SO)
Gestin del servicio

Ciclo de vida del
servicio
Activos del servicio y
creacin de valor
Tipos y estructuras de
proveedores de servicios
Estrategia, mercados y
oferta
Gestin financiera
Gestin del portafolio
de servicios
Gestin de la demanda
Diseo organizacional,
cultura y desarrollo
Estrategia de
aprovisionamiento
Automatizacin e
interfaces de servicios
Herramienta para
estrategias
Desafos y riesgos
Diseo balanceado
Requisitos, indicadores,
actividades y limitantes
Arquitectura orientada
al servicio
Gestin de servicios de
negocio
Modelos de diseo de
servicios
Gestin del catlogo de
servicios
Gestin de niveles de
servicios
Capacidad y
disponibilidad
Continuidad de
servicios de TI
Seguridad de la
informacin
Gestin de
proveedores
Gestin de datos y de
la informacin
Gestin de aplicaciones
Roles y herramientas
Anlisis de impacto en
el negocio
Desafos y riesgos
Paquete de diseo de
servicios
Criterios de aceptacin
de servicios
Documentacin
Aspectos ambientales
Marco de trabajo de
maduracin de procesos
Objetivos, principios,
polticas, contexto, roles
y modelos
Planificacin y soporte
Gestin del cambio
Activos del servicio y
gestin de la
configuracin
Liberacin y
distribucin
Validacin y prueba del
servicio
Evaluacin
Gestin del
conocimiento
Gestionando las
comunicaciones y el
compromiso
Gestin de partes
interesadas
Sistema de gestin de
configuraciones
Introduccin por etapas
Desafos y riesgos
Tipos de activos
Equilibrio en la
operacin del servicio
Salud operacional
Comunicacin
Documentacin
Eventos, incidentes y
problemas
Atencin de
requerimientos
Gestin de accesos
Monitoreo y control
Gestin de la
infraestructura y el
servicio
Gestin de
instalaciones y
del Data Center
Seguridad fsica y de la
informacin
Mesa de servicios
Gestin tcnica de
operaciones de TI y de
aplicaciones
Roles,
responsabilidades y
estructuras
organizacionales
Soporte tecnolgico a
la operacin del servicio
Gestionando los
cambios, proyectos y
riesgos
Desafos
Gua complementaria
Mejora Continua del

Servicio
Continual Service
Improvement
(CSI)
Objetivos, mtodos y
tcnicas
Cambio organizacional
Propiedad
Drivers
Gestin de niveles de
servicios
Medicin del servicio
Gestin del
conocimiento
Benchmarking
Modelos, estndares y
calidad
Proceso de
mejoramiento de los
siete pasos CSI
Retorno sobre la
inversin (ROI) y
aspectos de negocio
Roles
Matriz RACI
Herramientas de
soporte
Implementacin
Gobierno
Comunicaciones
Desafos y riesgos
Innovacin, correccin
y mejoramiento
Apoyo de las mejores
prcticas a la mejora
continua del servicio
(CSI)
reas
Soporte al servicio:
Se centra en asegurar que el cliente, externo o interno, recibe el servicio adecuadamente,
y que ste se gestiona internamente de la mejor forma posible.
Entrega del servicio:

Trata todos los aspectos de la administracin de los servicios de soporte y mantenimiento
que se prestan al cliente.
Planificacin de la implantacin:
Proporciona una gua para determinar las ventajas de implantar ITIL en una determinada
organizacin.
reas ITIL
ENTREGA SERVICIOS
(Service Delivery)
SOPORTE DE SERVICIOS
(Service Support)
Nivel tctico
Nivel operacional
Service Level Management

Financial Management
Capacity Management
Service Continuity Management
Availability Management
Incident Management
Problem Management
Configuration Management
Change Management
Release and Deployment Management
Proveedores de servicios
ITIL considera tres tipos diferentes de proveedores de servicios:
Tipo I o proveedor de servicios interno.

Tipo II o unidad de servicios compartidos.
Tipo III o proveedores de servicio externos.
Aunque los aspectos generales de la gestin del servicio son comunes a todos ellos existen
obvias diferencias en los aspectos organizativos en cada caso. Cada tipo de proveedor de
servicios tiene sus ventajas e inconvenientes que pasamos a analizar.
Proveedores de Servicios Interno (Tipo I)

Esta opcin slo es recomendable cuando los servicios prestados forman parte esencial en el
posicionamiento estratgico de la organizacin. Las ventajas de esta opcin se resumen en:
Mayor control sobre los servicios prestados.
Mayores niveles de personalizacin.
Comunicacin directa.
En el lado opuesto de la balanza cabe destacar:
Los recursos pueden no estar optimizados.
Dificultad a la hora de incrementar las capacidades.
Organizaciones ms endogmicas y menos flexibles.
Concentracin de costos y riesgos
Unidades de Servicio Compartidas (Tipo II)

Este tipo de proveedor presta servicio a diferentes unidades de negocio que operan bajo un
paraguas comn. Las ventajas de esta opcin se resumen en:
Se comparten costos y riesgos entre diferentes unidades.

Posicionamiento ms competitivo frente a proveedores externos.
Estandarizacin de procesos.
Mayores opciones de crecimiento
Y entre las desventajas se incluyen:
Asumir actividades que no aportan ventajas competitivas a la organizacin.

Posibles conflictos de intereses entre diferentes unidades de negocio.
Proveedores de Servicios Externo (Tipo III)

Estos proveedores ofrecen sus servicios en el mercado a diferentes clientes que frecuentemente
sern competidores entre s.
Las ventajas de la contratacin externa de los servicios son evidentes, siempre que estos no
formen parte integrante del ncleo del negocio del cliente, se resumen en:
Mayor flexibilidad y oferta.

Se minimizan los riesgos pues estos son compartidos entre una amplia red de clientes.
Procedimientos estandarizados.
Entre las desventajas se cuentan:
Altos niveles de personalizacin de los servicios pueden resultar costosos.

El cliente puede caer cautivo de un proveedor externo.
Funciones Clave en la Operacin del Servicio

Visin Interior:
Se centra en la manera en que los componentes de TI y
los sistemas se las arreglan para entregar los servicios.
Una organizacin aqu est fuera de balance y se
encuentra en peligro de cumplir los requisitos de negocio.
Visin Exterior:
VS
Se centra en la manera en que los servicios son

experimentados por sus usuarios y clientes. Una
organizacin tiene enfoques de negocios, pero tiende a
cumplir insuficientemente las promesas de la empresa.
Estabilidad:
Capacidad de Respuesta:
No importa que tan buena es la funcionalidad de una TI

servicio o lo bien que ha sido diseado, se que vale
mucho menos si los componentes de servicio no estn
disponibles o si se llevan a cabo de manera incompatible.
Operacin del Servicio tiene que garantizar que la
infraestructura TI est estable y disponible cuando se
requiere. Sin embargo, un enfoque en la estabilidad
extrema significa que est en peligro de ignorar el cambio
los requerimientos del negocio.
Operacin del Servicio de reconocer los cambios en el

negocio y los requisitos de TI.
Cuando hay un foco extremo en la capacidad de
respuesta de TI puede tender a gastos excesivos en el
cambio y tambin disminuyen la estabilidad de la
infraestructura.
VS
Costo del Servicio:
Calidad de Servicio:
Una organizacin con un enfoque extremo en el costo

est fuera de equilibrio y se encuentra en peligro de
perder la calidad del servicio a consecuencia de cortes
por el alto costo.
La prdida de calidad de los servicios lleva a una prdida
de clientes, que a su vez conduce a costos ms altos, el
ciclo negativo contina.
Una organizacin con un enfoque extremo en la calidad

tiene clientes felices, pero puede tender a gastar ms
para ofrecer mayores niveles de servicio que no sean
estrictamente necesarios, que resulta en mayores
costos y que requieren ms esfuerzo.
El objetivo debe ser coherente con nivel acordado de
servicio de TI hacia sus clientes y usuarios, mientras
que en el mismo tiempo mantenga los costos y recursos
utilizados en un nivel ptimo.
VS
Reactivo:
Proactivo:
Una organizacin que es muy reactivo, no es capaz de

apoyar eficazmente la estrategia del negocio.
Desafortunadamente
una
gran
cantidad
de
organizaciones se centran en la gestin de reactivos
como el nico medio para garantizar los servicios
activamente desalentando el comportamiento proactivo
del personal. El peor aspecto de este enfoque es que la
inversin de esfuerzo desalienta la actividad de Gestin
de Servicios en ltima instancia, puede aumentar el
esfuerzo y el costo de las actividades reactivas y mayor
estabilidad de riesgos y la coherencia en los servicios.
Una organizacin muy activa tiende a fijarse en los

servicios que no estn cados, o introducen servicios
que an no son necesarios, lo que resulta en niveles
ms altos de cambio, ms costos y ms esfuerzo.
Esto tambin tiene un costo de estabilidad a la
infraestructura y calidad del servicio que se estn
entregando.
VS
Redes de valor
ITIL generaliza el concepto de cadena de valor al de red de valor que se adecua mucho mejor al
caso de los servicios TI.
El concepto de cadena de valor se asocia naturalmente a un proceso lineal, en el cual cada uno de
los eslabones va aadiendo valor al producto o servicio final.
Sin embargo los modelos lineales no son capaces de modelar los procesos y actividades
necesarias para la correcta gestin de un servicio TI.
Aunque el modelo de cadena de valor puede seguir siendo til en el anlisis de ciertos casos ITIL
ha extendido el concepto para abarcar redes de valor que se definen como redes de relaciones
que generan valor a travs de complejas interdependencias que pueden implicar a mltiples
organizaciones.
Para desarrollar una estrategia del servicio viable es necesario conocer esas redes de valor:
Cules son los nodos de esa red de valor?

Cules son sus interrelaciones?
Cules son los mecanismos de generacin de valor?
Cmo optimizar sus flujos de trabajo?
Las 4 P de la estrategia
Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:
Perspectiva: disponer de metas y valores bien definidos y asumibles.

Posicin: definir y diferenciar nuestros servicios.
Planificacin: establecer criterios claros de desarrollo futuro.
Patrn: mantener una coherencia en la toma de decisiones y acciones adoptadas.
Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los
objetivos y las decisiones que se deben adoptar para su consecucin. Debe establecer las reglas
generales del juego, tanto dentro de la organizacin TI como en la relacin con sus clientes.
La comunicacin es un aspecto esencial, pues todos los agentes implicados deben comprender
fcilmente cual la perspectiva adoptada.
La Posicin debe definir qu servicios se prestarn, cmo sern prestados y a quin,
diferencindolos de los de su competencia.
Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un
proveedor de servicios altamente especializado, que sirva a un pequeo nicho del mercado o un
proveedor genrico, con un amplio catlogo de servicios relacionados.
Caractersticas como el precio, la seguridad, la calidad o el soporte tcnico ofrecido pueden servir
para diferenciarnos de nuestra competencia. La Planificacin es esencial en un entorno en
constante desarrollo que nos obligar a evolucionar constantemente nuestra estrategia del servicio.
Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales
establecidos.
Estos planes han de realizarse para el medio largo plazo centrndose principalmente en
evoluciones del Portafolio de Servicios, inversiones estratgicas, nuevos desarrollos y planes de
mejora.
El Patrn asegura la coherencia en las actividades realizadas y establece reglas procedimentales
que aseguran que las actividades necesarias sean realizadas en forma y plazo.
Los patrones delinean el perfil de la organizacin TI frente al cliente y facilitan la asignacin de
recursos y priorizacin de actividades
Procesos
Los procesos asociados directamente a la fase de Estrategia son:
Gestin Financiera:
Responsable de garantizar la prestacin de servicios con unos costos controlados y una
correcta relacin calidad-precio.
Gestin del Portafolio de Servicios:

Responsable de la inversin en servicios nuevos y actualizados que ofrezcan el mximo
valor al cliente minimizando a su vez los riesgos y costos asociados.
Gestin de la Demanda:
Responsable de la armonizacin de la oferta de los servicios ofrecidos con las demandas
del mercado.
Gestin Financiera
Visin general
Aunque casi todas las empresas y organizaciones utilizan las tecnologas de la informacin en
prcticamente todos sus procesos de negocio, es frecuente que no exista una conciencia real de
los costos que esta tecnologa supone.
Esto conlleva serias desventajas:
Se desperdician recursos tecnolgicos.

No se presupuestan correctamente los gastos asociados.
Es prcticamente imposible establecer una poltica de precios consistente.
El principal objetivo de la Gestin Financiera, es el de evaluar y controlar los costos asociados a

los servicios TI de forma que se ofrezca un servicio de calidad a los clientes, con un uso eficiente
de los recursos TI necesarios.
Si la organizacin TI y/o sus clientes no son conscientes de los costos asociados a los servicios, no
podrn evaluar el retorno de la inversin, ni podrn establecer planes consistentes de gasto
tecnolgico.
Introduccin y objetivos
La Gestin Financiera de los Servicios Informticos tiene como objetivo principal administrar de
manera eficaz y rentable los servicios y la organizacin TI. Por regla general, a mayor calidad de
los servicios, mayor es su costo, por lo que es necesario evaluar cuidadosamente las necesidades
del cliente para que el balance entre ambos sea ptimo.
Para lograr este objetivo, la Gestin Financiera debe:
Evaluar los costos reales asociados a la prestacin de servicios.

Proporcionar a la organizacin TI toda la informacin financiera precisa para la toma de
decisiones y fijacin de precios.
Asesorar al cliente sobre el valor aadido que proporcionan los servicios TI prestados.
Evaluar, en colaboracin con la Gestin del Portafolio de Servicios, un anlisis financiero
del retorno de la inversin (ROI).
Llevar la contabilidad de los gastos asociados a los servicios TI.
Los principales beneficios de una correcta Gestin Financiera de los Servicios Informticos se
resumen en:
Se reducen los costos y aumenta la rentabilidad del servicio.

Se ajustan, controlan, adecuan y justifican (si es de aplicacin) los precios del servicio,
aumentando la satisfaccin del cliente.
Los clientes contratan servicios que le ofrecen una buena relacin costo/rentabilidad.
La organizacin TI puede planificar mejor sus inversiones al conocer los costos reales de
los servicios TI.
Los servicios TI son usados ms eficazmente.
La organizacin TI funciona como una unidad de negocio y es posible evaluar claramente
su rendimiento global.
Las principales dificultades a la hora de implementar la Gestin Financiera de los Servicios

Informticos se resumen en:
Es difcil encontrar personal que est familiarizado tanto con los servicios TI como con
aspectos financieros y/o contables.
Existen mltiples costos ocultos difciles de evaluar por una deficiente organizacin
financiera.
No existe una estrategia clara que permita elaborar unos presupuestos ajustados a la
misma.
Un incremento de los costos.
No hay un compromiso de toda la organizacin con el proceso.
Conceptos bsicos
Categoras de costo
La clasificacin de los costos por servicio o producto puede realizarse en virtud de uno a ms
criterios:
Costos atribuibles, directa o indirectamente, a la prestacin del servicio o elaboracin del producto:
Costos directos: son los costos relacionados especfica y exclusivamente con un producto
o servicio, como por ejemplo, los servidores web asociados a los servicios de Internet.
Costos indirectos: aquellos que no son especficos y exclusivos de un servicio, como por
ejemplo, la "conectividad" de la organizacin TI de la que dependen tanto los servicios web
como la propia plataforma general de comunicaciones. Estos costos son ms difciles de
determinar y, por lo general, son prorrateados entre los diferentes servicios y productos.
Costos que dependen o no del volumen de produccin:
Costos fijos: son independientes del volumen de produccin y estn normalmente

relacionados con gastos en inmovilizado material.
Costos variables: incluyen aquellos costos que dependen del volumen de produccin y
engloban, por ejemplo, los gastos de personal que presta los servicios, los fungibles,
etctera
Costos que dependen del horizonte temporal:
Costos de capital: que proviene de la amortizacin del inmovilizado material o inversiones

a largo plazo.
Costos de operacin: son los costos asociados al funcionamiento diario de la organizacin
TI.
Tipos de costo
Los tipos de costo son gastos de alto nivel, como hardware, software, personal, administracin,
ubicaciones fsicas, servicios externos y costos de transferencia interdepartamentales. Es
imprescindible distinguir entre los diferentes tipos de costo para disear una poltica de precios
clara y consistente. El nmero de tipos de costos vara dependiendo del tamao de la organizacin
TI y sus necesidades.
Los tipos de costo se subdividen a su vez en elementos de costo. Elementos de costo del
hardware, por ejemplo, seran servidores, ordenadores de sobremesa, etctera El siguiente
diagrama muestra una tpica estructura de tipos y elementos de costo para una organizacin TI:
(*) Los costos de transferencia se corresponden con los cargos internos por servicios prestados por otros
departamentos de la empresa o institucin.
Valor de provisin
El valor de provisin de un servicio comprende los costos de creacin del mismo, ya sean stos
tangibles o intangibles. Responde a la pregunta: Cunto cuesta mantener este servicio?
Algunos ejemplos de costos relacionados con el valor de provisin son los impuestos, los costos de
licencias de hardware y software, las instalaciones, etctera
El valor final del servicio se calcula comparando el valor de provisin con la suma total del valor
potencial de todos los componentes del servicio.
Valor potencial del servicio

El valor potencial del servicio se refiere al valor aadido que aporta. Se basa en la percepcin del
servicio que se forma el cliente al considerar qu ventajas o mejoras (en trminos de utilidad y
garanta) representa para su negocio utilizar el servicio en lugar de sus propios activos.
El valor final del servicio se calcula comparando la suma total del valor potencial de todos los
componentes con el valor de provisin del servicio.
Retorno de la inversin (ROI)

El retorno de la inversin (ROI), al menos en gestin de servicios, se refiere a la capacidad de un
servicio para generar valor mediante sus activos. El ROI se calcula dividiendo el beneficio neto de
una actividad entre el valor neto de los activos que han intervenido en el proceso.
Por lo general, dependiendo del impacto del negocio se pueden prever distintos grados de ROI.
Hay que tener en cuenta que una actividad puede reportar a la organizacin beneficios de carcter
estratgico que no se pueden cuantificar de manera tan evidente.
Por eso, es necesario poner en prctica a la hora de calcular el ROI:
Caso de Negocio, tcnicas para identificar los imperativos de negocio que dependen de la
gestin del servicio.
Pre-ROI, tcnicas para analizar cuantitativamente una inversin dentro de la gestin del
servicio.
Post-ROI, tcnicas para analizar de forma retroactiva una inversin dentro de la gestin
del servicio.
Dinmica de costos variables (VCD)

La dinmica de costos variables (VCD) analiza y relaciona todas las variables que determinan los
costos del servicio y cmo reaccionan a los cambios en los activos del mismo. Gracias a la VCD se
puede calcular, por ejemplo, cul ser el impacto financiero de aadir o eliminar cierta unidad del
servicio.
En dicho anlisis puede considerar las siguientes variables:
Nmero y tipo de usuarios.

Nmero de licencias de software.
Costos de mantenimiento del centro de datos.
Mecanismos de distribucin.
Nmero y tipo de recursos.
Costo de aadir uno o ms dispositivos de almacenamiento.
Costo de aadir una o ms licencias de usuario final.
Proceso
Las principales actividades de la Gestin Financiera se resumen en:
Presupuestos:
o Anlisis de la situacin financiera.
o Fijacin de polticas financieras.
o Elaboracin de presupuestos.
Contabilidad:
o Identificacin de los costos.
o Definicin de elementos de costo.
o Monitorizacin de los costos.
Fijacin de precios:
o Elaboracin de una poltica de fijacin de precios.
o Establecimiento de tarifas por los servicios prestados o productos ofrecidos.
Proceso: Presupuestos
La elaboracin de presupuestos TI tiene como objetivos principales:
Planificar el gasto e inversin TI a largo plazo.

Asegurar que los servicios TI estn suficientemente financiados.
Establecer objetivos claros que permitan evaluar el rendimiento de la organizacin TI.
Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a corto
plazo, incluyendo los costos de los servicios prestados en la actualidad, o resultar de una
proyeccin sobre la evolucin prevista del negocio en dos o ms aos.
Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:
Presupuesto incremental: el presupuesto se realiza en base al histrico de presupuestos

anteriores, adaptndolos a las modificaciones en los costos y el desarrollo de nuevas
tecnologas, y teniendo en consideracin la aparicin de nuevas lneas de servicios.
Presupuesto "desde cero": se replantea toda la estructura de costos e inversiones a partir
de una "hoja en blanco" en base a los servicios prestados en la actualidad y las
expectativas de crecimiento en el periodo presupuestado.
Para que estos presupuestos sean realistas y sirvan realmente de referencia a la organizacin TI
es necesario identificar previamente todos los elementos de costo.
La estimacin de los costos asociados a esos elementos no es siempre una tarea sencilla y a
menudo influyen factores externos que no se hallan bajo el control directo de la organizacin TI,
como por ejemplo el aumento del precio de las licencias del software, etctera
Es imprescindible que los presupuestos tengan en cuenta estas incertidumbres y se muestren
precavidos al respecto para evitar que se conviertan en papel mojado al menor vaivn del
mercado.
Proceso: Contabilidad
En principio, la contabilidad asociada a los servicios TI sigue patrones similares a la contabilidad
asociada a otros servicios o departamentos. Sin embargo, la complejidad de las interrelaciones TI
dificulta el proceso cuando los responsables de su contabilidad desconocen los mecanismos
bsicos y la tecnologa que los sustenta.
Es esencial que el proceso contable tenga en cuenta esa complejidad y a su vez no alcance un
excesivo nivel de detalle que lo encarezca ms all de lo razonable.
Las actividades contables deben permitir:
Una correcta evaluacin de los costos reales para su comparacin con los
presupuestados.
Tomar decisiones de negocio basadas en los costos de los servicios.
Evaluar la eficiencia financiera de cada uno de los servicios TI prestados.
Facturar adecuadamente, si es de aplicacin, los servicios TI.
Si se desea considerar a la organizacin TI como otra unidad de negocio es necesario conocer en

detalle tanto sus costos como sus "ingresos" (aunque estos ltimos en muchos casos slo sean
nominales pues el cliente es la propia organizacin).
Es una de las actividades principales de la Gestin Financiera identificar los denominados
elementos de costo que se pueden clasificar de forma genrica en:
costos de hardware y software,

costos de personal,
costos de administracin,
Asignando a cada servicio/cliente su parte proporcional.
Proceso: Poltica de Precios

No es habitual que se fijen los precios de los servicios TI cuando el cliente es la propia
organizacin, pero este es un paso esencial si buscamos que se utilice eficientemente la
infraestructura TI.
Para que la organizacin TI pueda funcionar como una verdadera unidad de negocio, es
imprescindible tanto conocer los costos reales de los servicios prestados como establecer una
poltica de precios que, cuanto menos, permita recuperar los costos en los que se ha incurrido.
En primer lugar, debe establecerse una poltica de fijacin de precios. Existen mltiples opciones,
entre ellas:
Costo ms margen: se establecen los costos totales del servicio y se les aade un margen
de beneficios (que puede ser del 0% para "clientes internos").
Precio de mercado: se cobran los servicios en funcin de las tarifas vigentes en el mercado
para servicios de similar naturaleza.
Precio negociado: se negocia directamente con el cliente cul es el precio estipulado por
los servicios.
Precio flexible: que depende de la capacidad TI realmente utilizada y/o de los objetivos
cumplidos.
Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los
servicios en funcin de:
La poltica elegida.
Los servicios solicitados.
Factores de escala y necesidades de disponibilidad.
Los costos asociados.
Los precios vigentes en el mercado.
En algunas ocasiones estas tarifas sern usadas para una facturacin real mientras que en otras
slo se utilizarn de referencia para evaluar el rendimiento terico de la organizacin TI.
Proceso: Supervisin financiera

No es tarea de la Gestin Financiera de los Servicios TI negociar con los clientes ni elaborar el
Catlogo de Servicios. Son la Gestin de Niveles de Servicio y la Gestin del Catlogo de
Servicios, respectivamente, quienes se ocupan de ello. Sin embargo, es recomendable que, en los
aspectos econmicos la actividad de estos procesos sea supervisada por la Gestin Financiera.
Para ello es necesario que exista una comunicacin fluida y convenientemente estructurada entre
ambos procesos.
Por un lado, principalmente la Gestin de Niveles de Servicio y la Gestin del Catlogo de
Servicios, pero tambin otros procesos del Ciclo de Vida deben proveer de informacin a la
Gestin Financiera sobre:
El tipo de servicios demandados por los clientes.

Los SLAs contratados.
Los contratos de soporte (UCs) en vigor.
Tendencias del mercado y los Planes de Mejora del Servicio (SIP).
Mientras que la Gestin Financiera debe aportar informacin sobre:
Los costos reales de los servicios.

Previsiones de costos.
Desviaciones en las previsiones de costos respecto a los gastos reales.
Mtodos y condiciones de pago.
Sin una estrecha colaboracin entre ambos procesos, ser imposible llegar a acuerdos que sean
rentables y a su vez satisfactorios para el cliente.
Control del proceso

La responsabilidad del proceso de Gestin Financiera recae sobre el Gestor Financiero. Es
imprescindible que quien desempee este rol disponga de ciertos conocimientos sobre los
servicios TI y/o est correctamente asesorado por especialistas en todo lo referente a la
tecnologa.
Para poder evaluar la funcin de la Gestin Financiera es necesario establecer tanto unos criterios
claros para evaluar su xito como unos indicadores de rendimiento especficos.
Entre los primeros cabe destacar:
Conoce la organizacin los costos reales de los servicios TI?

Los clientes perciben la poltica de precios como coherente y ajustada al mercado?
Colaboran los responsables de los otros procesos TI con la Gestin Financiera?
Estn los gastos en servicios e infraestructuras TI realmente alineados con los procesos
de negocio?
Opera la organizacin TI como una verdadera unidad de negocio?
En lo que respecta a los indicadores de rendimiento, stos deben incluir mtricas que permitan
evaluar si:
Los gastos TI estn correctamente planificados y presupuestados.

Se cumplen los objetivos de costos e ingresos.
Se lleva a cabo una contabilidad precisa asociada a cada servicio.
Se conoce el ROI de las inversiones TI.
La organizacin TI funciona de manera "rentable".
La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la

Gestin Financiera segn los parmetros arriba descritos y aporta informacin de vital importancia
a la organizacin en su conjunto. Entre la documentacin generada cabra destacar:
Resmenes contables.
Anlisis de eficiencia de cada uno de los servicios TI.
Planes de inversin TI basados en el histrico del negocio y en previsiones de evolucin de
la tecnologa.
Planes de reduccin de costos por servicio.
Anlisis de impacto en el negocio (BIA) en caso de producirse una interrupcin de las
operaciones.
GESTIN DEL PORTAFOLIO DE SERVICIOS

Visin general
El objetivo primordial de la Gestin del Portafolio de Servicios consiste en definir una estrategia
de servicio que sirva para generar el mximo valor controlando riesgos y costos. Se ocupa,
asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los
costos que stos conllevan.
La Gestin del Portafolio se relaciona directamente con los siguientes procesos de las fases del
Ciclo de Vida:
La Gestin Financiera, en la fase de Estrategia, proporciona al Portafolio la informacin

necesaria para comprender en profundidad los costos del servicio.
En la fase de Diseo, la Gestin del Catlogo de Servicios se basa por completo en el
Portafolio, ya que su cometido principal consiste en elaborar una versin de ste
especialmente enfocada a clientes.
Indirectamente, la Gestin del Portafolio alimenta a todas las fases del Ciclo de Vida, ya que
provee de informacin estratgica fundamental para orientar cualquier actividad.
La Gestin del Portafolio de Servicios se encarga de decidir la estrategia a seguir para dar
servicio a los clientes y de desarrollar las ofertas y capacidades del proveedor de servicios.
Para cumplir su cometido, la Gestin del Portafolio de Servicios desempea las siguientes tareas:
Conocer y analizar el mercado en el que el servicio desarrollar su actividad, detectando

oportunidades, competencia, etctera
Plantear unas lneas estratgicas slidas que sirvan para orientar todas las actividades del
negocio hacia una serie de objetivos claros.
Definir de forma detallada los servicios que se ofrecern a los clientes. Es tarea de la
Gestin del Portafolio de Servicios elegir, de entre todos los servicios posibles que puede
ofertar la organizacin TI, cules se ajustan mejor a los objetivos planteados, ofrecen
mejores perspectivas de negocio, aportan mayor valor a los clientes, etctera
Una correcta Gestin del Portafolio de Servicios repercute en una serie de mejoras y beneficios
notables tanto para el servicio como para el negocio en s:
Al conocer a fondo los recursos de que dispone y los riesgos a que se enfrenta, la
organizacin es capaz de optimizar sus capacidades para ofrecer el mayor valor aadido,
obteniendo niveles ptimos de ROI a un bajo costo.
Al contar con unos objetivos claros que rigen las lneas estratgicas de la organizacin, se
evita el peligro de caer en una excesiva diversificacin del negocio en servicios dispares,
situacin que a menudo es interpretada por los clientes como signo de incoherencia.
La principal dificultad a que se enfrenta la Gestin del Portafolio de Servicios es que la direccin de
la organizacin TI sea reacia a definir los servicios de antemano por considerar que este
procedimiento limita el negocio.
En este escenario, los servicios y funcionalidades se van creando segn surgen las oportunidades
de negocio o el cliente va demandando nuevas mejoras. As, se produce una identificacin de las
necesidades expuestas por el cliente con los objetivos del servicio. Entre las consecuencias
negativas de esta situacin podemos destacar:
El Portafolio de Servicios pierde su funcin como referencia estratgica y queda reducido a

un mero registro de los servicios ya ofrecidos. Pronto se manifiestan los sntomas de una
excesiva diversificacin del negocio: los servicios son difciles de agrupar, etctera
Al tratarse de servicios a medida, una vez desaparecido el cliente es muy difcil vender el
servicio y por lo general, hay que desmantelarlo.
Al retirar un servicio concreto, la organizacin se encuentra con la difcil situacin de
encajar recursos que poco o nada tienen que ver con los recursos de otros servicios. Esto
repercute en un desaprovechamiento de los recursos, ya porque se renuevan
excesivamente o porque se reasignan a cometidos demasiado alejados de sus
capacidades.
Al no existir unos objetivos claros y bien definidos, resulta muy complicado a otros
procesos como por ejemplo la Gestin de Peticiones o los de la fase de Mejora Continua
del Servicio aprobar o rechazar propuestas de cambio de manera ecunime.
Proceso
Las principales actividades de la Gestin del Portafolio de Servicios se resumen en:
Definicin del negocio: qu servicios ofrece la competencia, qu oportunidades ofrece el

mercado, cules son los punto fuertes de la organizacin, etctera
Anlisis de servicios: objetivos, servicios necesarios para alcanzarlos, capacidades y
recursos asociados, etctera
Aprobacin de decisiones de cara al futuro sobre los servicios: retencin, sustitucin,
racionalizacin, refactorizacin, renovacin y retirada.
Actualizacin del Portafolio de Servicios y Planificacin: definicin de los servicios,
prioridades, riesgos, plazos, costos previstos, etctera
Proceso: Definicin del negocio

El punto de partida de la Gestin del Portafolio de Servicios est, como es lgico, en conocer el
mercado en que se va a desarrollar el servicio. No hacerlo puede acarrear consecuencias muy
graves como, por ejemplo, averiguar demasiado tarde que otro competidor ofrece el mismo servicio
por la mitad de precio.
Esto es aplicable tanto en el momento de la puesta en marcha de un nuevo servicio como en
aquellos casos en que la Mejora Continua del Servicio plantea nuevas funcionalidades. Por tanto,
es imprescindible hacer desde un primer momento un ejercicio de evaluacin de la situacin actual

del negocio y definir:
Inventario de servicios ofertados o que se van a ofertar.

Previsiones de costos directos e indirectos de la creacin y mantenimiento de cada uno de
esos servicios.
Necesidades de los clientes existentes o potenciales.
Ofertas de servicio de otros proveedores de la competencia.
Casos de Negocio.
Una metodologa til para tomar decisiones respecto al orden y tiempos de las inversiones en el
Portafolio de Servicios es la herramienta de Espacio de Opcin:
Proceso: Anlisis de servicios

Tras analizar el mercado, se procede a analizar cuidadosamente las posibilidades de la
organizacin. Se trata de concretar las lneas de actuacin conforme a las prioridades de la
organizacin, algo imprescindible de cara a la optimizacin de recursos y el equilibrio del
suministro. Sin denominadores comunes, la Gestin de la Demanda apenas tiene margen de
maniobra.
Adems de ahorrar costos, al existir unos planteamientos que de manera subyacente implican a
todos los servicios, se configuran unas seas de identidad que, a ojos del cliente, son percibidos
de forma positiva como coherencia en el negocio.
La etapa de definicin debe dar respuesta a las siguientes preguntas estratgicas:
Por qu debera un cliente comprar estos servicios?

Por qu debera un cliente comprar estos servicios a nuestra organizacin y no a otros
proveedores de la competencia?
Cules sern los modelos de cobro y facturacin?
Cules son las debilidades, amenazas, fortalezas y oportunidades de nuestra
organizacin frente al mercado?
Cmo ha de ser el reparto de recursos y capacidades?
Cules son los objetivos de la organizacin a largo plazo?
Qu servicios seran necesarios para alcanzar esos objetivos?
Qu capacidades y recursos se necesitan para crear y mantener esos servicios?
Proceso: Aprobacin de servicios

Los planteamientos estratgicos resultantes de la fase de definicin han de ser debidamente
autorizados por la Gestin del Portafolio de Servicios, que no slo es la encargada de aprobar o
rechazar los servicios, sino tambin de asignar los recursos necesarios para suministrar el servicio.
En la toma de decisin, la Gestin del Portafolio de Servicios tiene en cuenta dos factores: el
valor que aporta la iniciativa y el riesgo que conlleva. Tan slo aquellos servicios en los que ambas
facetas estn equilibradas podrn ser aprobados.
Las inversiones del servicio se clasifican en tres categoras estratgicas:
Inversiones para mantener el negocio (RTB), enfocadas a la Operacin del servicio.

Estas inversiones apenas conllevan riesgos.
Inversiones de crecimiento del negocio (GTB), cuyo fin es ampliar el abanico de
servicios. Esta clase de inversiones conllevan un riesgo medio.
Inversiones para transformar el negocio (TTB), encaminadas hacia nuevos espacios de
mercado. Esta clase de inversiones son las que mayores riesgos comportan.
Las decisiones que pueden aplicarse a un servicio son:
Retencin: se asigna a servicios con lmites de activos, procesos y sistemas bien

definidos que estn alineados con la estrategia general de la organizacin.
Sustitucin: Servicios con funcionalidades que son poco claras o bien se solapan con las
de otro servicio.
Racionalizacin: Se aplica a Portafolios con servicios que son, de hecho, mltiples
versiones del mismo sistema operativo, servicio, aplicacin, etctera
Refactorizacin: A menudo, los servicios que encajan con los criterios funcionales y
tcnicos de la organizacin presentan lmites de procesos o sistemas enmaraados. En
estos casos, el servicio puede ser refactorizado para dejar slo la funcionalidad bsica, con
servicios comunes para proporcionar el resto de funcionalidades.
Renovacin: Servicios que se ajustan a los criterios de funcionalidad pero no a los
tcnicos.
Retirada: Servicios que no se ajustan a ninguno de los criterios y por tanto se decide
desmantelar.
Proceso: Planificacin y actualizacin del Portafolio

La planificacin consiste en la definicin de las tareas y plazos de entrega en un Plan de
Estrategia del Servicio que sirva para acometer las decisiones adoptadas en la etapa de
aprobacin y recogidas en el Portafolio de Servicios.
Una vez evaluadas las exigencias del mercado, definidas unas premisas estratgicas bsicas,
seleccionados los servicios a prestar y asignados los recursos y plazos, llega el momento de
registrar esa informacin para que pueda ser utilizada por otros procesos del Ciclo de Vida del
servicio. El documento resultante es el Portafolio de Servicios o Cartera de Servicios.
El Portafolio de Servicios comprende una lista completa y detallada de los servicios administrados
por la organizacin, describindolos en trminos de valor para el negocio. La informacin
disponible para cada servicio debe contemplar los siguientes aspectos:
Requisitos y especificaciones funcionales.
Descripcin detallada de los servicios prestados.

Propuesta de valor aadido.
Casos de negocio.
Prioridades.
Riesgos.
Costos asociados.
Ofertas y paquetes del servicio.
Modalidades de contratacin y precios.
Algunos de estos servicios ataen directamente a los clientes, por lo que la informacin tambin ha
de estar disponible para ellos. En cambio, la informacin sobre los servicios relacionados con la
infraestructura de la organizacin es de carcter interno. Esto obliga a dividir el Portafolio de
Servicios en tres subconjuntos: el Catlogo de Servicios, el Flujo de Creacin del Servicio, y los
Servicios Retirados.
Catlogo de Servicios
El Catlogo de Servicios est enfocado a los clientes, e incluye tan slo aquellos servicios que la
organizacin est prestando actualmente. El enfoque ha de ser comercial, y debe cuidarse mucho
el lenguaje para no emplear tecnicismos.
La Gestin del Catlogo de Servicios constituye un proceso aparte que veremos en el captulo
dedicado a la Estrategia del Servicio.
Flujo de Creacin de Servicio

El Flujo de Creacin de Servicio, en lugar de ocuparse de los servicios que se prestan
actualmente, como hace el Catlogo de Servicios, incluye los servicios que estn en fase de
estudio o desarrollo.
El Flujo de Creacin del Servicio permite hacer una prospeccin estratgica de cara al futuro y
hacerse una idea aproximada de las lneas de crecimiento de la organizacin.
Servicios Retirados
Aunque un servicio haya sido retirado o est prximo a su desmantelamiento, es importante
conservar la documentacin relacionada puesto que otros procesos pueden verse en la necesidad
de recurrir a ella.
Un ejemplo sera el Centro de Servicios, al que se le puede presentar el caso de un cliente que
solicita soporte para un servicio retirado. En esta situacin, se espera del personal del Centro de
Servicios que al menos conozca la existencia del servicio y tenga una idea aproximada de lo que
ofreca.
Control del proceso

Se puede medir la eficacia de la Gestin del Portafolio de Servicios a travs de los siguientes
indicadores:
Porcentaje de nuevos servicios planeados (que han sido desarrollados desde la Gestin
del Portafolio de Servicios)
Porcentaje de nuevos servicios no planeados (que han sido desarrollados sin la

intervencin de la Gestin del Portafolio de Servicios)
Nmero de iniciativas estratgicas lanzadas desde la Gestin del Portafolio de Servicios.
Nmero de nuevos clientes.
Nmero de clientes que se han cambiado a la competencia.
Gestin de la Demanda
Visin general
Al contrario que los bienes materiales, los servicios no pueden producirse con antelacin y
almacenarse hasta que el cliente los solicita. Es un proceso simultneo: la produccin y el
consumo tienen lugar al mismo tiempo, circunstancia que complica enormemente la planificacin
de la demanda.
La Gestin de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la
produccin a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de
acuerdo a los tiempos y niveles de calidad acordados con el cliente.
Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su vez, provoca
exigencias de capacidad que los responsables compensan, como es natural, incrementando los
activos del servicio. Se genera as un ciclo de consumo-produccin en el que el consumo es un
estmulo positivo para la produccin y viceversa:
Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qu ser paralelo. De ah
la importancia para la organizacin de la Gestin de la Demanda, que ayuda a racionalizar el uso y
contratacin de los recursos.
Una correcta Gestin de la Demanda aporta una serie de mejoras y beneficios notables tanto al
servicio como al negocio en s:
La Gestin de la Capacidad, puede, con los informes de la Gestin de la Demanda,

optimizar la planificacin para ajustarse a los patrones de consumo.
La Gestin del Portafolio de Servicios puede aprobar inversiones en capacidad extra,
nuevos servicios o cambios en los servicios basndose en el consumo.
El Catlogo del Servicio puede tambin trazar patrones de demanda para ciertos servicios.
La Operacin del Servicio puede ajustar la asignacin de recursos y planificar mejor
hallando esquemas comunes de demanda.
La Gestin Financiera puede aprobar incentivos adecuados para influir la demanda.
El objetivo principal de la Gestin de la Demanda es optimizar y racionalizar el uso de los
recursos TI. Su papel cobra especial protagonismo cuando existen problemas de capacidad en la
infraestructura TI, tanto por exceso como por defecto.
El origen de los problemas que la Gestin de la Demanda debe subsanar a corto plazo se puede
encontrar en:
Degradacin del servicio por aumentos no previstos de la demanda.

Interrupciones parciales del servicio por errores de hardware o software.
Incremento innecesario de costos ocasionado por un exceso de capacidad pensado para
compensar los picos de demanda pero que realmente no aporta valor al servicio.
La Gestin de la Demanda es la encargada en estos casos de redistribuir la capacidad para

asegurar que los servicios crticos no se ven afectados o, cuando menos, lo sean en la menor
medida posible. Para llevar a cabo esta tarea de forma eficiente es imprescindible que la Gestin
de la Capacidad conozca las prioridades del negocio del cliente y pueda actuar en consecuencia.
Pero una tarea no menos importante es la Gestin de la Demanda a medio y largo plazo. Un
aumento de la capacidad siempre conlleva costos que muchas veces resultan innecesarios. Una
correcta monitorizacin de la capacidad permite reconocer puntos dbiles de la infraestructura TI o
cuellos de botella y evaluar si es posible una redistribucin a largo plazo de la carga de trabajo que
permita dar un servicio de calidad sin aumento de la capacidad.
Por ejemplo, una incorrecta distribucin de tareas puede provocar que el ancho de banda
contratado por la organizacin se muestre insuficiente en horas punta porque se estn enviando
miles de correos electrnicos asociados a procesos automticos (tales como campaas de
marketing promocional, informes de rendimiento para clientes, etctera). En la mayora de los
casos esos procesos pueden desplazarse fuera de horas punta sin degradar la calidad del servicio,
ahorrando a la organizacin una gravosa ampliacin del ancho de banda.
Ahora bien, si el costo aadido por aumentar el ancho de banda es marginal, puede resultar ms
eficiente su contratacin directa que invertir el precioso (y costoso) tiempo de personal altamente
especializado en la optimizacin del sistema.
Conceptos bsicos
Paquete de Servicio (SP)
Un Paquete de Servicio (SP) es una descripcin completa de un servicio TI que ya est disponible
para ser entregado a los clientes.
Los SP comprenden un Paquete de Nivel de Servicio (SLP), uno o ms servicios esenciales y uno
o ms servicios de soporte.
Paquete de Nivel de Servicio (SLP)

Un Paquete de Nivel de Servicio (SLP) consiste en la definicin de un nivel de utilidad y garanta
especficos para un Paquete de Servicio concreto. Los SLP se disean conforme a las
necesidades de un Patrn de Actividad de Negocio (PBA) particular.
Paquete de Servicio Esencial (CSP)

Un Paquete de Servicio Esencial (CSP) es una descripcin detallada de un servicio bsico que
puede ser compartido por dos o ms Paquetes de Nivel de Servicio.
Lnea de Servicio (LOS)

Una Lnea de Servicio (LOS) es un servicio esencial o de soporte comn a varios Paquetes de
Nivel de Servicio (SLP). Cada LOS tiene asignado un Gestor de Producto.
Proceso
Las principales actividades de la Gestin de la Demanda se resumen en:
Anlisis de la actividad del negocio para determinar patrones de demanda y

segmentaciones de clientes.
Desarrollo de la oferta, con distintas opciones para cada segmento del mercado de
acuerdo a sus necesidades, empaquetando de manera distinta los servicios esenciales y
los de soporte.
Proceso: Anlisis de actividad

El primer paso a la hora de acometer la racionalizacin de los recursos de una organizacin TI
consiste en conocer cules son las necesidades de rendimiento ocasionadas por los servicios que
presta.
El enfoque ms extendido para predecir la demanda es el basado en actividades, y consiste en
analizar los patrones de actividad del negocio (PBAs) y predecir la demanda tomando como
referencia los activos del servicio que soportan esas actividades.
La Gestin de la Demanda basada en actividades se encarga de:
Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de
predecir la demanda de servicios.
Asignar las unidades de demanda adicionales generadas por la actividad del negocio a
elementos de la capacidad del servicio.
Asegurarse de que, en lo que se refiere a patrones de demanda, los planes de negocio del
cliente estn alineados con los planes de gestin del servicio del proveedor.
Por otro lado, tambin es clave para que la Gestin de la Demanda pueda tomar decisiones
estratgicas acertadas que en esta primera etapa se recabe y analice informacin sobre el
mercado en el que opera el servicio:
Necesidades de los clientes a los que se dar servicio, agrupndolos por segmentos de
mercado.
Alternativas de las que disponen los clientes de esos segmentos, tanto si se trata de
servicios ofrecidos por sus propias organizaciones como de otros proveedores de la
competencia
Proceso: Desarrollo de la oferta

Una vez realizado un anlisis del negocio y concretados una serie de patrones de demanda del
mismo, es el momento de racionalizar los servicios. El punto de partida consiste en distinguir dos
grandes grupos de servicios:
Servicios esenciales, sin los que el negocio no puede satisfacer las necesidades del
cliente. Representan el valor que el cliente desea y por tanto, por lo que est dispuesto a
pagar.
Servicios de soporte, que pueden estar orientados a dar continuidad al servicio o a
mejorar su propuesta de valor (p.ej. Centro de Atencin al Usuario). Representan aquellas
caractersticas que diferencian nuestro producto de otros similares ofrecidos por la
competencia.
La Gestin de la Demanda toma estos elementos y, con la informacin que tiene a su alcance
acerca del mercado y las necesidades de los clientes, define una serie de paquetes de servicio
adaptados a los distintos segmentos de clientes.
Los paquetes de servicio contienen una descripcin detallada del servicio TI, que ha de incluir
necesariamente:
Paquete de nivel de servicio (SLP). En l se especifican los niveles de utilidad y garanta

de los que disfrutarn los usuarios de los servicios.
Uno o ms servicios esenciales y su descripcin.
Uno o ms servicios de soporte y su descripcin.
Este proceso, que podemos llamar empaquetado o paquetizacin, permite a la organizacin

adaptar el suministro de un mismo servicio a distintos casos de negocio, con diferentes niveles de
servicio, precios, etctera Adicionalmente, al definir una serie de servicios esenciales, se crea un
Paquete de Servicio Esencial (CSP) cuyos activos son compartidos para todos los paquetes de
servicio.
La Gestin de la Demanda debe comprobar, por ltimo, que los distintos paquetes de servicio
deben ajustarse debidamente a las restricciones financieras (p.ej. polticas de precios y
facturacin), tcnicas (p.ej. conexin) y fsicas (p.ej. disponibilidad) a las que est sometida la
organizacin TI.
Dado el caso, la Gestin de la Demanda puede introducir desde la raz algunas tcnicas que
ayuden a regular el consumo y racionalizar los recursos. Algunas de estas tcnicas son:
Escalonar el inicio de la jornada laboral

Dar prioridad a los informes y procesos por lotes
Ejecutar durante la noche (o fuera de las horas de trabajo) aquellos informes y trabajos que
no sean crticos.
Restringir aquellas actividades que no sean urgentes durante los periodos de mayor
actividad.
Control del proceso

Se puede medir la eficacia de la Gestin de la Demanda a travs de los siguientes indicadores:
Desviacin de la actividad prevista en los PBAs respecto a la que se registr realmente.

Nmero de interrupciones del servicio ocasionadas por picos de la demanda no previstos.
Nmero de cambios planificados desde Gestin de la Demanda que se han efectuado en
el servicio con el fin de ajustarse a la demanda.
Nmero cambios no planificados que se han efectuado en el servicio con el fin de ajustarse
a la demanda.
Puesta en Marcha
La implementacin de la Estrategia del Servicio requiere abordar aspectos metodolgicos,
organizativos, tecnolgicos, anlisis de riesgos y definicin de los factores crticos de xito entre
otros.
El proceso de implementacin debe contar con una fase previa de estudio donde se deben abordar
cuestiones tales como:
Cules son nuestros servicios clave?

Cmo se diferencian de los de nuestra competencia?
Qu percepcin tienen nuestros clientes de la calidad del servicio prestado?
Somos eficientes en los costos?
Disponemos de suficientes recursos o por el contrario estos estn sobredimensionados?
Cules son nuestras capacidades clave?
Cules son las tendencias actuales del mercado y las necesidades de nuestros clientes?
Dependiendo de las respuestas a estas (y otras) preguntas se deben establecer:
Los objetivos principales de la estrategia del servicio
Los planes de implementacin
Los factores que determinarn el xito de la implantacin
El objetivo es poner en prctica los principios generales sobre la estrategia del servicio
adaptndolos a los requisitos y necesidades propios y de nuestros clientes.
Organizacin
La organizacin es un factor esencial en la Gestin del Servicio. ITIL considera las siguientes cinco
fases principales en la evolucin de la organizacin:
Fase 1: Red
Aspectos positivos
Pocas estructuras formales.

Estructura gil y flexible.
La tecnologa juega un papel esencial.
Aspectos negativos
Problemas de coordinacin.
Dificultades a la hora de externalizar
procesos y actividades.
Fase 2: Directiva
Aspectos positivos
Aspectos negativos
Estructura jerrquica con un equipo de
Trabas a la innovacin.
Problemas de comunicacin.
Falta de autonoma del personal no
direccin responsable de la estrategia.

Actividades funcionales bien definidas.
directivo.
Fase 3: Delegacin
Aspectos positivos
Aspectos negativos
Se delegan mayores responsabilidades a
Conflictos de intereses entre los diferentes
niveles jerrquicos inferiores promoviendo

as la innovacin
Organizacin ms descentralizada y
eficiente
La organizacin se basa ms en procesos
que en funciones
gestores funcionales
Difcil equilibrio entre el modelo de gestin

basado en procesos y el basado en
funciones
Fase 4: Coordinacin
Aspectos positivos
Aspectos negativos
Se aplican sistemas que mejoren la
La respuesta a problemas y cambios puede
coordinacin.
Se planifica la Gestin del Servicio.
Los servicios son considerados activos
estratgicos de la organizacin.
ser menos gil y flexible.
Se puede caer en excesivos procesos

burocrticos.
Fase 5: Colaboracin
Aspectos positivos
Aspectos negativos
La organizacin se centra en el negocio.

Mayor agilidad en respuesta a las
El personal puede no tener completamente

La direccin es experta en relaciones
laborales y en la resolucin de conflictos.
Existe una estrategia claramente definida.
Se fomenta la innovacin.
Equilibrio
entre
responsabilidades
funcionales y las asociadas a los servicios y
relaciones con los clientes (estructura
matricial).
claras sus funciones.
Lneas de mando poco definidas en la

estructura matricial.
Es esencial a la Estrategia del Servicio reconocer en qu fase de desarrollo se encuentra la

organizacin para establecer la estrategia del servicio en consecuencia.
Ninguna de estas fases es en s la correcta y su adopcin puede depender de la situacin,
tamao y grado de madurez de la organizacin.
Tecnologa
Tratndose de la Gestin de Servicios TI es evidente que la tecnologa debe jugar un papel
importante en todo lo que respecta a la prestacin de servicios.
La automatizacin de servicios juega en la actualidad un papel esencial en la prestacin de
servicios TI. Aunque las infraestructuras informticas presentes puedan carecer de la flexibilidad y
capacidad de adaptacin de los equipos humanos, es evidente que proporcionan:
Estndares de calidad consistentes.

Mayor rapidez de respuesta.
Se simplifican los procesos de monitorizacin y evaluacin.
El conocimiento recopilado durante la prestacin del servicio es un activo que reside en la
organizacin y no en un personal susceptible de migrar a la competencia.
Reduccin de costos.
Pero la automatizacin de servicios no es el nico terreno en el que la tecnologa puede jugar un

papel importante en la Gestin del Servicio.
La gran capacidad de clculo de los sistemas informticos permite analizar una inmensa cantidad
de datos para la bsqueda de patrones (data mining) que ofrezcan un conocimiento ms detallado
sobre la calidad y el rendimiento de la gestin de servicios.
La tecnologa tambin nos ofrece tiles herramientas para simular y modelar la dinmica de la
organizacin. Sistemas tan complejos como el que nos ocupa pueden resultar a veces en
comportamientos inesperados e incluso contrarios a nuestra intuicin.
El modelado analtico y las simulaciones pueden, por ejemplo, ayudar a optimizar la estructura y
flujos de informacin y trabajo de nuestro Centro de Servicios.
Estrategias de externalizacin de servicios

En diversas circunstancias puede ser recomendable la delegacin en organizaciones externas la
prestacin de ciertos servicios e incluso la gestin de algunos procesos.
La externalizacin depender de mltiples factores entre los que se cuentan:
Cuestiones de carcter financiero.

Competencias clave de la organizacin.
Los posibles tipos de externalizacin estn en relacin directa con los distintos tipos de
proveedores:
Contratacin interna
o Tipo I: encargada a proveedores internos de servicios circunscritos a cada unidad
de negocio
o Tipo II: encargadas a unidades de servicios compartidos que prestan sus servicios
a las diferentes unidades de negocio pertenecientes a una misma corporacin
Contratacin externa (Tipo III)
o Tradicional: un solo proveedor de servicios se encarga de la prestacin del servicio
en cuestin
o Mltiple:
Principal: un solo proveedor de servicios que subcontrata a su vez a otros
proveedores
Consorcio: combinacin de diferentes proveedores de servicios para
optimizar la oferta y calidad del servicio
Selectiva: mltiples proveedores gestionados directamente por la
organizacin receptora del servicio
La eleccin de un determinado tipo de contratacin ha de tomarse teniendo en cuenta:
Se mejorar con la contratacin del servicio el valor ofrecido.

El proveedor elegido permitir diferenciarnos de la competencia.
Puede resultar el proveedor una competencia en nuestro sector del mercado.
Podramos caer cautivos de un proveedor estratgico.
Qu impacto en el negocio podra tener una eventual interrupcin en el servicio.
Factores de xito y riesgos

El anlisis del riesgo y el establecimiento de factores clave del xito son dos aspectos claves en el
establecimiento de la Estrategia del Servicio.
Los riesgos estn naturalmente asociados a incertidumbres y aunque en general tengan un
carcter negativo en ocasiones pueden resultar en oportunidades de negocio.
Cada servicio debe ser analizado y los riesgos asociados deben ser catalogados y a ser posible se
disearn estrategias para evitarlos o minimizarlos.
La correcta Gestin del Servicio debe trasladar los riesgos del cliente al proveedor de servicios y
este ltimo debe ser recompensado por ello (Principio de Agencia).
Los principales riesgos que afronta un proveedor de servicios se resumen en:
Riesgos de contratacin debidos a la imposibilidad de cumplir los contratos con los

niveles de servicio acordados. Este riesgo no slo tiene un impacto obvio en el servicio
prestado sino que tambin afecta la percepcin del cliente (garanta del servicio)
dificultando la posible contratacin de nuevos servicios.
Riesgos de diseo asociados a una incorrecta funcionalidad del servicio que se traduce
en un pobre rendimiento con la consecuente menor percepcin del valor.
Riesgos operativos comunes a todas las organizaciones.
Riesgos de mercado debidos a una pobre diferenciacin de los servicios ofrecidos o a
una mala gestin de la cartera de servicios.
En lo que respecta especficamente a la fase de la Estrategia del Servicio los principales retos,
riesgos y en la medida que estos sean superados factores claves de xito se resumen en:
Gestin de la complejidad: las organizaciones TI son sistemas complejos en lo que es

difcil implantar una estrategia que llegue a todos los rincones de la organizacin. La
formacin y la comunicacin continua deben formar parte integrante de la fase de
Estrategia.
Coordinacin: las redes de valor no aportarn valor a los servicios si sus aportaciones no
estn adecuadamente coordinadas. Esto slo puede conseguirse mediante una cultura de
cooperacin que requiere de un continuo seguimiento y monitorizacin de las actividades y
procesos para que sta se haga efectiva.
Preservacin del valor: se deben establecer mtricas que no solamente aseguren los
factores de funcionalidad y garanta sino que tambin tengan en cuenta aspectos
financieros y de eficiencia en los procesos de negocio.
Medicin del rendimiento: si no lo puedes medir no lo puedes gestionar (Principio de
Deming). Se deben establecer mtricas para:
o El cumplimiento de los objetivos estratgicos
o La calidad de los servicios
o La calidad de los procesos
o El rendimiento de la organizacin
o Tiempos de respuesta
o Valoraciones realistas de los costos del servicio
Y en general todos aquellos aspectos de los que depende la aportacin de valor al cliente y la
eficacia de la organizacin TI.
Relacin con otros ciclos

Ninguno de los ciclos de la fase de vida de los servicios debe ser considerado como un
compartimento estancado, pues sus interrelaciones con las otras fases son de vital importancia
para la correcta Gestin del Servicio.
Esto es algo que es particularmente cierto para la Estrategia del Servicio pues sta debe de servir
de gua al diseo, transicin, operacin y mejora continua del servicio.
A continuacin resumimos las principales interdependencias:
1. ESTRATEGIA Y DISEO
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portafolio
de Servicios orientado a cada segmento del mercado.
La estrategia debe aportar al diseo del servicio:
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios
propuestos.
Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
2. ESTRATEGIA Y TRANSICIN
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad
sus implicaciones en la fase de Transicin del Servicio. Cada cambio y evolucin implica costos e
inevitablemente tiene un impacto en clientes y usuarios.
Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una
estrategia que minimice los primeros maximizando a su vez los segundos.
Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar
soporte a la perspectiva y posicionamiento del servicio establecidos en la fase de estrategia.
3. ESTRATEGIA Y OPERACIN
La fase de operacin es la ms importante desde el punto de vista del cliente, los servicios pueden
ser adecuados y estar bien diseados pero si el eslabn de la operacin falla los resultados no
sern los buscados y la percepcin del cliente ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son
operacionalmente viables.
Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las
demandas y restricciones de los clientes que servirn de gua para dar forma a la estrategia ms
adecuada.
4. ESTRATEGIA Y MEJORA CONTINUA

En un mundo en constante desarrollo tecnolgico las estrategias no deben ser inamovibles. La
estrategia debe ser continuamente rediseada atendiendo a mltiples factores.
La Mejora del Servicio debe ofrecer informacin a la fase de Estrategia sobre aspectos que pueden
ser optimizados, tales como calidad y rendimiento, pero esto siempre debe hacerse partiendo de la
perspectiva de negocio establecida durante la fase de estrategia.
2.0 DISEO DE LOS SERVICIOS TI

La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar
los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin.
El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su
vez colaborar con ella para que los servicios diseados:
Se adecuen a las necesidades del mercado.

Sean eficientes en costos y rentables.
Cumplan los estndares de calidad adoptados.
Aporten valor a clientes y usuarios.
El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y
capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza
puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta.
El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y
actividades involucrados incumben a todas las fases del ciclo de vida.
Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales
como:
Cules son los requisitos y necesidades de nuestros clientes?

Cules son los recursos y capacidades necesarias para prestar los servicios propuestos?
Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la
continuidad del servicio?
Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad
propuestos?
Estn todos los agentes involucrados correctamente informados sobre los objetivos y
alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes?
Se necesita la colaboracin de proveedores externos?
Principios del Diseo de Servicios

ITIL contempla cinco aspectos esenciales en el Diseo del Servicio:
1. Diseo de soluciones de servicio

Debe incluir de forma estructurada todos los elementos clave del nuevo o modificado servicio:
Requisitos de negocio.
Requisitos de servicio (SLR).
Adecuacin a la estrategia del servicio.
Anlisis funcional.
Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros
servicios en cartera.
Anlisis de costos (TCO) y retorno a la inversin.
Estudio de los recursos y capacidades involucradas.
Estrategias de contratacin con los proveedores externos (si estos se consideraran

necesarios).
2. Diseo del Portafolio de Servicios

El Portafolio de Servicios es una de las principales herramientas para la gestin del servicio a
travs de todas las fases del ciclo de vida. Debe incluir informacin sobre todos los servicios
ofrecidos, los servicios en fase de desarrollo y los servicios retirados en trminos de valor para el
negocio.
La fase de Diseo del Servicio es responsable de determinar su contenido especfico as como sus
permisos de acceso.
El Portafolio de Servicios debe contener informacin sobre:
Los objetivos del servicio.

Su valor: funcionalidad y garanta.
Su estado.
Los SLAs asociados.
Capacidades y recursos utilizados.
Sus costos y retorno esperado.
Los controles o mtricas de calidad asociados.
Los responsables del mismo.
Servicios relacionados.
Proveedores externos involucrados (OLAs y UCs).
Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del
servicio.
3. Diseo de la arquitectura del servicio

La arquitectura debe tener en cuanto todos los elementos necesarios para la Gestin del Servicio
as como la interrelacin entre ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin
del servicio teniendo en cuenta:
La alineacin entre la tecnologa y el negocio.

La infraestructura TI necesaria.
La Gestin de las aplicaciones.
La Gestin de los datos y la informacin.
La Documentacin y Gestin del Conocimiento.
Los Planes de Despliegue del servicio.
4. Diseo de procesos
La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del
servicio se han de definir los procesos involucrados con una descripcin detallada de sus
actividades, funciones, organizacin, entradas y salidas.
En particular deben establecerse los procesos de control para asegurar que los procesos se
realizan de forma eficiente y cumplen los objetivos establecidos.
Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la
organizacin TI ofrezca servicios de valor al cliente de forma eficiente.
5. Diseo de mtricas y sistemas de monitorizacin

Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar tanto la
calidad de los servicios prestados como la eficiencia de los procesos involucrados.
Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis posterior, basado
en mtricas y mtodos preestablecidos, deben de ser la principal entrada para la fase de Mejora
del Servicio.
Existen cuatro tipos principales de mtricas a considerar:
Progreso: cumplimiento de los calendarios previstos.

Cumplimiento: adecuacin a las polticas y requisitos predefinidos.
Eficacia: calidad de los resultados obtenidos.
Rendimiento: productividad de los procesos y gestin de los recursos utilizados.
Modelos de diseo
La opcin del modelo de desarrollo del servicio puede ser determinante para el xito o fracaso del
mismo.
Existen tres opciones principales, Tradicional, gil y Empaquetado que describimos brevemente a
continuacin.
1. Modelo tradicional
Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado estudio previo
de todos los aspectos tcnicos y de negocio que evite, en la medida de lo posible, la necesidad de
cambios, ya sea por errores o por una funcionalidad incompleta.
Su principal problema es que las escalas de tiempo involucradas en el desarrollo tradicional
pueden ser incompatibles con las escalas de tiempo asociadas naturalmente al mercado.
El servicio o producto puede ser tcnica y funcionalmente estable pero resultar obsoleto antes de
su entrada en produccin.
2. Modelo gil o RAD

El modelo Rpido de Desarrollo es un modelo principalmente incremental e iterativo que se basa
en la creacin de prototipos.
La funcionalidad tiende a ser modular de forma que sta se pueda ir integrando incrementalmente
aportando las siguientes ventajas:
Los mdulos pueden ser reutilizables.

El cliente tiene acceso ms rpido a la funcionalidad aunque sta pueda ser reducida lo
que facilita su feedback desde las primeras fases de desarrollo.
Permite un desarrollo distribuido que facilite la incorporacin de proveedores externos en el

proceso.
El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples
versiones que irn incorporando progresivamente los requisitos del cliente.
Su principal problema reside en que al no estar completamente cerrada desde un principio su
arquitectura se puede entrar en un proceso inacabable de prototipos que no culmine en un servicio
adecuado para su paso a produccin.
3. Soluciones empaquetadas
Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso de diseo
del servicio.
Sus ventajas se resumen en:
Disponible rpidamente.
Configurable.
Costos (iniciales) reducidos.
Actualizaciones peridicas.
Sus principales inconvenientes suelen residir en:
Dificultades de integracin con otros servicios/plataformas.

Insuficiente funcionalidad debida a necesidades muy especficas.
Potenciales altos costos de personalizacin y posibles incompatibilidades con las
actualizaciones.
La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales
decisiones del Diseo del Servicio y se optar por una u otra dependiendo de mltiples factores
tales como:
Decisiones estratgicas basadas en la criticalidad del servicio.

Cuestiones financieras.
Requisitos del cliente.
Generacin de valor.
Condiciones del mercado.
Perspectivas de negocio.
Procesos
Las funciones y procesos asociados directamente a la fase de Diseo son:
Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo

de servicios de la organizacin TI que incluya toda la informacin relevante:
gestores, estatus, proveedores, etctera.
Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de
calidad de los servicios TI prestados.
Gestin de la Capacidad: responsable de garantizar que la organizacin TI

dispone de la capacidad suficiente para prestar los servicios acordados.
Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles
de disponibilidad acordados en los SLA.
Gestin de la Continuidad de los Servicios TI: responsable de establecer planes de
contingencia que aseguren la continuidad del servicio en un tiempo
predeterminado con el menor impacto posible en los servicios de carcter crtico.
Gestin de la Seguridad de la Informacin: responsable de establecer las polticas
de integridad, confidencialidad y disponibilidad de la informacin.
Gestin de Proveedores: responsable de la relacin con los proveedores y el
cumplimiento de los UCs.
Gestin del Catlogo de Servicios

Visin general
El Portafolio de Servicios, tal y como hemos visto, proporciona una referencia estratgica y tcnica
clave dentro de la organizacin TI, ofreciendo una descripcin detallada de todos los servicios que
se prestan y los recursos asignados para ello. El Catlogo de Servicios cumple exactamente la
misma funcin, pero de cara al exterior.
La existencia de dos documentos tan similares se explica porque el Portafolio de Servicios, al ser
de carcter interno, no slo contiene informacin sobre el funcionamiento de la organizacin que
no interesa a los clientes, sino que est adems escrito en un lenguaje demasiado tcnico que no
es adecuado ni eficaz para la comunicacin externa.
Adems, el Portafolio de Servicios incluye informacin sobre todos los servicios que alguna vez ha
prestado, presta o prestar la organizacin, mientras que el Catlogo prescinde de aquellos
retirados o inactivos y se centra en los que pueden interesar a los clientes.
La elaboracin de este Catlogo de Servicios puede resultar una tarea compleja, pues es
necesario alinear aspectos tcnicos con polticas de negocio. Sin embargo, es un documento
imprescindible puesto que:
Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus
necesidades.
Delimita las funciones y compromisos de la organizacin TI.
Puede ser utilizado como herramienta de venta.
Evita malentendidos entre los diferentes actores implicados en la prestacin de servicios.
Introduccin y Objetivos
El objetivo principal del Catlogo de Servicios es compendiar toda la informacin referente a los
servicios que los clientes deben conocer para asegurar un buen entendimiento entre stos y la
organizacin TI.
Para cumplir ese cometido, el Catlogo de Servicios debe:
Describir los servicios ofrecidos de manera comprensible para personal no especializado,

poniendo especial cuidado en evitar el lenguaje tcnico.
Ser utilizado como gua para orientar y dirigir a los clientes.
Incluir, en lneas generales, los Acuerdos de Niveles de Servicio y los precios en vigor. Ha
de recoger tambin otras polticas y condiciones de prestacin de los servicios, as como
las responsabilidades asociadas a cada uno de stos.
Registrar los clientes actuales de cada servicio.
Encontrarse a disposicin del Centro de Servicios y de todo el personal que se halle en
contacto directo con los clientes.
Los principales beneficios de crear, mantener y utilizar un Catlogo de Servicios se pueden resumir
en que la relacin entre la organizacin y el cliente gana en fluidez y solidez porque:
Al poner por escrito de forma detallada los acuerdos alcanzados (caractersticas, plazos e
hitos y entregables contratados para el servicio), se evitan malentendidos y abusos por
ambas partes.
Al estar mejor informado sobre los recursos asociados a la prestacin de un servicio, el
cliente puede comprender de manera ms precisa los costos asociados al mismo. Esto
ayuda a incrementar su confianza hacia la organizacin, algo crucial a la hora de renovar o
ampliar el contrato de prestacin servicios.
Al poner por escrito los responsables de cada servicio, se evitan situaciones de vaco de
poder en las que el cliente no sabe a quin acudir.
Por otro lado, las principales dificultades que pueden surgir en relacin al Catlogo de Servicios
son:
No est claro, bien dentro de la organizacin, bien en el Portafolio, qu servicios estn en

activo y cules han sido retirados definitivamente.
No ha arraigado entre el personal la costumbre de consultar el Catlogo a la hora de
recabar informacin sobre un servicio. Esto es especialmente crtico si es el Centro de
Servicios el que no hace uso de l, ya que es el principal encargado del trato con los
clientes.
El Catlogo de Servicios, pese a los esfuerzos iniciales, contiene jerga tcnica o alude a
conceptos demasiado especializados.
El Catlogo de Servicios revela aspectos internos sobre el funcionamiento de la
organizacin que no interesa que los clientes conozcan.
El Catlogo de Servicios no se actualiza con suficiente frecuencia, por lo que en la prctica
resulta ineficaz.
Conceptos bsicos
Sistema de Gestin de la Configuracin
Muchas organizaciones integran el Portafolio y el Catlogo de servicios en una herramienta que
recibe el nombre de Sistema de Gestin de la Configuracin (CMS). De este modo, la
informacin contenida en ellos puede ser utilizada por otras herramientas de gestin.
El Catlogo de Servicios de Negocio

Se denomina Catlogo de Servicios de Negocio a la informacin contenida en el Catlogo de
Servicios que se refiere a los procesos de negocio, las relaciones entre unidades de negocio,
etctera.
El Catlogo de Servicios Tcnico

Se denomina Catlogo de Servicios Tcnico a aquellos aspectos del Catlogo de Servicios que
abordan los propios servicios TI: distincin entre servicios de apoyo, servicios compartidos,
componentes, elementos de configuracin, etctera
Esta parte del catlogo tan slo est disponible para la organizacin: los clientes no pueden
consultarla.
Proceso
Las principales actividades de la Gestin del Catlogo de Servicios se resumen en:
Definicin de las familias principales de servicios a prestar, registro de los servicios en

activo y de la documentacin asociada a los mismos.
Mantenimiento y actualizacin del Catlogo de Servicios.
Proceso: Definicin de servicios

El primer paso a la hora de definir el Catlogo de Servicios consiste en tomar los servicios
recogidos en el Portafolio de Servicios y discriminar la parte histrica, es decir, los registros que
se refieren a servicios que ya no estn en activo.
El siguiente punto consiste en trazar las lneas de servicio o familias principales en las que stos se
van a agrupar. Generalmente, las familias de servicios estn relacionadas con las reas
funcionales en las que se desarrollan stos.
Esto aporta una visin de conjunto sobre los servicios que presta la organizacin, lo cual es un
arma de doble filo. Si la estrategia es clara y se ha puesto en prctica con rigor a la hora de definir
los servicios, de un solo vistazo al Catlogo quedarn patentes los fines de la organizacin. Sin
embargo, si ha habido improvisacin tambin quedar al descubierto al no existir denominadores
comunes claros entre unos servicios y otros.
Una vez establecido el primer nivel, el de las familias, se van detallando los servicios existentes en
cada una de ellas, as como los clientes que los han contratado y la demanda prevista para cada
servicio.
A continuacin, ofrecemos un listado resumido de los datos que debe contener el Catlogo para
cada servicio:
Nombre y descripcin.
Propietario del servicio.
Cliente.
Otras partes implicadas (proveedores, instituciones, etctera)
Fechas de versin y revisin.
Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios,
etctera) en los OLAs y SLAs.
Condiciones de prestacin del servicio. Precios.
Cambios y excepciones.
Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no
estn familiarizados con la jerga tcnica.
Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de
Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo de
negociacin con el cliente.
Proceso: Mantenimiento y actualizacin del Catlogo de Servicios

Al margen de la confeccin del propio Catlogo de Servicios, la gestin del mismo conlleva el
desempeo de otras tareas relacionadas con su utilizacin y aprovechamiento que no deben
pasarse por alto.
En primer lugar es necesario definir en detalle los destinatarios y el propsito de la informacin
detallada en el Catlogo. Estos planteamientos deben transmitirse despus a la Gestin del
Conocimiento para que organice sesiones formativas: qu contiene el catlogo, en qu casos
puede resultar de utilidad, etctera
Por otro lado, la Gestin del Catlogo de Servicios debe planificar las tareas de actualizacin de la
informacin consignada en l. Adems de programar revisiones peridicas, deben estipularse de
antemano los casos que pueden requerir una actualizacin extraordinaria y los protocolos para la
aprobacin de estos cambios.
Entre los puntos que pueden precisar actualizaciones al margen de las revisiones, destacan
aquellos que o bien son crticos, o bien suelen cambiar con mucha frecuencia:
Estado de los servicios (aprobado, en preparacin, etctera).

Responsables de los servicios.
Precios.
Proveedores.
Control del proceso

La creacin y mantenimiento del Catlogo de Servicios tambin pueden tener un mayor o menor
rendimiento, que puede medirse a travs de los siguientes indicadores:
N de actualizaciones enviadas al Portafolio de Servicios.

N de modificaciones efectuadas en el Catlogo de Servicios en un periodo determinado.
N de accesos o solicitudes de consulta del Catlogo dentro de la organizacin TI.
Gestin de Niveles de Servicio
Visin general
El objetivo ltimo de la Gestin de Niveles de Servicio es poner la tecnologa al servicio del
cliente.
La tecnologa, al menos en lo que respecta a la gestin de servicios TI, no es un fin en s misma
sino un medio para aportar valor a los usuarios y clientes.
La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnologa
con procesos de negocio y todo ello a unos costos razonables.
Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de Servicio:
Conozca las necesidades de sus clientes.

Defina correctamente los servicios ofrecidos.
Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.
La Gestin de Niveles de Servicio es el proceso por el cual se definen, negocian y supervisan la
calidad de los servicios TI ofrecidos.
La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las
necesidades y expectativas del cliente y los costos de los servicios asociados, de forma que estos
sean asumibles tanto por el cliente como por la organizacin TI.
La Gestin de Niveles de Servicio debe:
Documentar todos los servicios TI ofrecidos.

Presentar los servicios de forma comprensible para el cliente.
Centrarse en el cliente y su negocio y no en la tecnologa.
Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a

sus necesidades.
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios
requeridos. (SLAs)
Establecer los indicadores claves de rendimiento del servicio TI.
Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un
costo aceptable por el cliente.
Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio
(SIP).
Los principales beneficios de una correcta Gestin de Niveles de Servicio son:
Los servicios TI son diseados para cumplir sus autnticos objetivos: cubrir las
Se facilita la comunicacin con los clientes, impidiendo los malentendidos sobre las
caractersticas y calidad de los servicios ofrecidos.
Se establecen objetivos claros y cuantificables.
Se establecen claramente las responsabilidades tanto de los clientes como de los
proveedores del servicio.
Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros
protocolos de actuacin en caso de deterioro del servicio.
La constante monitorizacin del servicio permite detectar los "eslabones ms dbiles de la
cadena" para su mejora.
La gestin TI conoce y comprende los servicios ofrecidos, lo que facilita los acuerdos con
proveedores y subcontratistas.
El personal del Centro de Servicios dispone de la documentacin necesaria (SLAs, OLAs,
etctera) para llevar una relacin fluida con clientes y proveedores.
Los SLAs ayudan a la Gestin TI tanto a calcular los clculos de costos como a justificar su
precio ante los clientes.
Estos beneficios repercuten, a la larga, en una mejora del servicio con la consecuente satisfaccin
de clientes y usuarios.
Las principales dificultades a la hora de implementar la Gestin de Niveles de Servicio se resumen
en:
No existe una buena comunicacin con clientes y usuarios, por lo que los SLAs acordados
no recogen sus necesidades reales.
Los acuerdos de nivel de servicio estn basados ms en deseos y expectativas del cliente
que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente.
No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente.
Los SLAs son excesivamente prolijos y tcnicos, incumpliendo as sus objetivos
primordiales.
No se dedican los recursos suficientes, pues la direccin los considera como un gasto
aadido y no como parte integral del servicio ofrecido.
Problemas de comunicacin: no todos los usuarios conocen las caractersticas del servicio
y los niveles de calidad acordados.
No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs, dificultando
as la mejora de la calidad del servicio.
No existe en la organizacin un verdadero compromiso con la calidad del servicio TI
ofrecido.
Conceptos bsicos
Requisitos de Nivel de Servicio (SLR)
Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre las
necesidades del cliente y sus expectativas de rendimiento y nivel de servicios.
El documento de SLR constituye el elemento base para desarrollar los SLA y posibles OLAs
correspondientes.
Hojas de Especificacin
Las Hojas de Especificacin son, primordialmente, documentos tcnicos de mbito interno que
delimitan y precisan los servicios ofrecidos al cliente.
Las Hojas de Especificacin deben evaluar los recursos necesarios para ofrecer el servicio
requerido con un nivel de calidad suficiente y determinar si es necesario el Outsourcing de
determinados procesos, sirviendo de documento de base para la elaboracin de los OLAs y UCs
correspondientes.
Plan de Calidad del Servicio (SQP)

El Plan de Calidad del Servicio (SQP) debe incorporar toda la informacin necesaria para posibilitar
una gestin eficiente de los niveles de calidad del servicio:
Objetivos de cada servicio.

Estimacin de recursos.
Indicadores clave de rendimiento.
Procedimientos de monitorizacin de proveedores.
En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca
los procesos y procedimientos involucrados en el suministro de los servicios prestados,
asegurando que estos se alineen con los procesos de negocio y mantengan unos niveles de
calidad adecuados.
Acuerdo de Nivel de Servicio (SLA)

El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente,
todos los detalles de los servicios brindados.
Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente
en todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que
contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin,
disponibilidad, niveles de calidad, tiempos de recuperacin, etctera
Acuerdo de Nivel de Operacin (OLA)

El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la organizacin donde se
especifican las responsabilidades y compromisos de los diferentes departamentos de la
organizacin TI en la prestacin de un determinado servicio.
Contrato de Soporte (UC)

Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no cubiertos por la
propia organizacin TI.
Programa de Mejora del Servicio (SIP)

El Programa de Mejora del Servicio (SIP) debe recoger tanto medidas correctivas a fallos
detectados en los niveles de servicio como propuestas de mejora basadas en el avance de la
tecnologa.
El SIP debe formar parte de la documentacin de base para la renovacin de los SLAs y debe
estar internamente a disposicin de los gestores de los otros procesos TI.
Proceso
Las principales actividades de la Gestin de Niveles de Servicio se resumen en:
Planificacin:
o Asignacin de recursos.
o Elaboracin de un catlogo de servicios.
o Desarrollo de SLAs tipo.
o Herramientas para la monitorizacin de la calidad del servicio.
o Anlisis e identificacin de las necesidades del cliente.
o Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin
del Servicio y Plan de Calidad del Servicio (SQP).
Implementacin de los Acuerdos de Niveles de Servicio:
o Negociacin.
o Acuerdos de Nivel de Operacin.
o Contratos de Soporte.
Supervisin y revisin de los Acuerdos de Nivel de Servicio:
o Elaboracin de informes de rendimiento.
o Control de los proveedores externos.
o Elaboracin de Programas de Mejora del Servicio (SIP)
Proceso: Planificacin de la Gestin

La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de
prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s una labor
lo suficientemente compleja, resulta imprescindible la colaboracin activa de los clientes y usuarios
de los servicios TI.
El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y monitorizar la
calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la
calidad de los mismos es deficiente o sus costos son desproporcionados, tendremos clientes
insatisfechos y la organizacin TI ser responsable de las consecuencias que se deriven de ello.
Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las siguientes
preguntas:
Qu servicios debemos ofrecer a nuestros clientes?

Cules son las necesidades de nuestros clientes?
Cul es el nivel adecuado de calidad de servicio?

Quines y cmo se van a suministrar esos servicios?
Cules sern los indicadores clave de rendimiento para los servicios prestados?
Disponemos de los recursos necesarios para proveer los servicios propuestos con los
niveles de calidad acordados?
La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de
carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a
continuacin.
Los resultados de esta interaccin/negociacin deben ser incorporados al documento de
Requisitos de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y sus
expectativas respecto a:
La funcionalidad y caractersticas del servicio.

La disponibilidad del servicio.
La interaccin del servicio con su infraestructura TI o de otro tipo.
La continuidad del servicio.
Los niveles de calidad del servicio.
Tiempo y procedimientos de implantacin del servicio.
La escalabilidad del servicio ofrecido.
Etctera.
La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna
que permita determinar "cmo" se prestara el servicio y "quin o quines" sern responsables del
mismo.
Las Hojas de Especificacin del Servicio deben contener:
Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre cmo se
prestar el servicio.
Cules sern los indicadores internos de rendimiento y calidad del servicio.
Cmo se implementar el servicio.
Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas
exigencias tcnicas a su infraestructura, esta informacin deber reflejarse en una Hoja de
Especificaciones "externa" que habr de acordarse con el cliente y sus responsables tcnicos.
El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de
los servicios prestados y contener informacin detallada sobre todos los procesos TI involucrados
en la prestacin de los servicios.
En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un
plan global que permita asignar los recursos a la organizacin TI, establecer metas claras basadas
en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se
adaptan a las necesidades de los clientes y a los compromisos asumidos por la organizacin.
En caso de que se estimen insuficientes los recursos internos o sencillamente se considere
oportuno externalizar parte de los servicios, el SQP servir de documento gua para el
establecimiento de los contratos con los proveedores externos.
Proceso: Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios
para la prestacin del servicio.
Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de
Soporte.
Acuerdos de Nivel de Servicio

Los Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que
abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio.
Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada
grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra,
ya sea en el lado del cliente o en el del proveedor.
La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se
encuentran:
La naturaleza del negocio del cliente.

Aspectos organizativos del proveedor y cliente.
Aspectos culturales locales.
Acuerdos de Nivel de Operacin

Los Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia
organizacin TI que determinan los procesos y procedimiento necesarios para ofrecer los niveles
de servicio acordados con los clientes.
El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos
para el cliente pero que resultan imprescindibles a la organizacin TI para desarrollar y coordinar
su labor.
Contratos de Soporte
Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en
el proceso de prestacin de servicios.
Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos
de Soporte deben representar compromisos claros y perfectamente delimitados. A pesar de esta
diferencia crucial, los UCs pueden considerarse como una extensin "externa" de los OLAs, en el
sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la
correcta provisin del servicio.
Proceso: Monitorizacin de Niveles de Servicio

El proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos mejorar
progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y
usuarios.
La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y

parmetros internos de la organizacin como los relacionados con la percepcin de los usuarios.
Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad
unos baremos de calidad del servicio que han de servir de gua en la elaboracin de los informes
correspondientes.
Las principales fuentes de informacin las constituyen:
La documentacin disponible: SLAs, SLRs, OLAs, SQP, SIP, UCs, etctera

La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las
incidencias en el servicio y los tiempos de recuperacin.
La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben proporcionar la
informacin sobre la infraestructura utilizada para satisfacer la calidad de servicios
acordada.
El Centro de Servicios (Service Desk), que mediante su trato diario con los clientes,
usuarios y organizacin TI supervisa la calidad de los servicios y conoce la percepcin del
cliente respecto a los mismos.
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los

incidentes responsables de la degradacin del servicio.
Quejas, justificadas o no, de los clientes y usuarios.
Utilizacin de la capacidad predefinida.
Disponibilidad del servicio.
Tiempos de respuesta.
Costos reales del servicio ofrecido.
Problemas detectados y cambios realizados para restaurar la calidad del servicio.
Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs
Proceso: Revisin de la calidad de los servicios

La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la continua
revisin de la calidad de los servicios ofrecidos.
En este ltimo tramo del proceso se trata de revisar aquellos SLAs que se han incumplido
buscando las razones para, a partir de este anlisis, elaborar un Programa Mejora del Servicio
(SIP). Esta funcin entronca con la ltima fase del ciclo de vida, la de Mejora Continua del Servicio.
Control del proceso

El objetivo de la Gestin de Niveles de Servicio no es otro que el de mejorar la calidad del
servicio y la satisfaccin del cliente, pero esto no se puede llevar a cabo sin una buena gestin de
los procesos involucrados.
Es esencial disponer de:
Unos objetivos claros y contrastables.

Un equipo con experiencia liderado por un Gestor del Nivel de Servicio con la cualificacin
y experiencia necesarios.
Una asignacin clara de tareas y responsabilidades.
Indicadores especficos de rendimiento tales como:

o Porcentaje de servicios amparados bajo SLAs.
o Porcentaje de incumplimiento de los SLAs clasificados por su impacto en la calidad
del servicio.
o SIPs elaborados e impacto de los mismos en la calidad del servicio.
o Encuestas de satisfaccin del cliente.
La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la

Gestin de Niveles de Servicio y aporta informacin de vital importancia a otras reas involucradas
en el soporte y la provisin de los servicios TI.
Entre la documentacin generada cabra destacar:
Informes Estadsticos de Rendimiento: donde se detallen los SLAs, OLAs y UCs

elaborados y el nivel de cumplimiento de los mismos, costos promedio asociados al
proceso, etctera
Informes de Seguimiento: donde se especifiquen las acciones de monitorizacin
realizadas, sus resultados y el grado de satisfaccin de los clientes con el servicio
prestado.
Planes de Mejora (SIP): donde se especifiquen las acciones propuestas para la mejora del
servicio TI y el impacto que estas han tenido en la calidad del servicio.
Gestin de la Capacidad
Visin general
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados
por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.
Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se
realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y
administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la
calidad del servicio.
Entre las responsabilidades de la Gestin de la Capacidad se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
Gestionar y racionalizar la demanda de servicios TI.
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y
del propio departamento TI los recursos informticos necesarios para desempear de una manera
eficiente sus tareas y todo ello sin incurrir en costos desproporcionados.
Para ello, la Gestin de la Capacidad debe:
Conocer el estado actual de la tecnologa y previsibles futuros desarrollos.

Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad
necesaria.
Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad
existente.
Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros
previsibles.
Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de
negocio y necesidades reales del cliente.
Gestionar la demanda de servicios informticos racionalizando su uso.
La Gestin de la Capacidad intenta evitar situaciones en las que se realizan inversiones

innecesarias en tecnologas que no se adecuan a las necesidades reales del negocio o estn
sobredimensionadas, o por el contrario, evitar situaciones en las que la productividad se ve
mermada por un insuficiente o deficiente uso de las tecnologas existentes.
Ambos escenarios son habituales y a menudo se pueden encontrar conviviendo en una misma
organizacin: directivos, clientes e informticos deslumbrados por tecnologas que realmente no
necesitan y adquieren pero que obvian aplicaciones, equipos y servicios que realmente
aumentaran la productividad en sus respectivos entornos de trabajo.
Una de las principales tareas de la Gestin de la Capacidad es la de matizar la percepcin de que
la "capacidad es barata". Aunque el aumento de la capacidad puede requerir, en primera instancia,
de modestos desembolsos, debido a la reduccin de costos en los equipos de hardware y
aplicaciones informticas, la administracin y mantenimiento de infraestructuras desproporcionadas
puede resultar, a la larga, muy cara.
Los principales beneficios derivados de una correcta Gestin de la Capacidad son:
Se optimiza el rendimiento de los recursos informticos.

Se dispone de la capacidad necesaria en el momento oportuno, evitando as que se pueda
resentir la calidad del servicio.
Se evitan gastos innecesarios producidos por compras de "ltima hora".
Se planifica el crecimiento de la infraestructura adecundolo a las necesidades reales de
negocio.
Se reducen de los gastos de mantenimiento y administracin asociados a equipos y
aplicaciones que han quedado obsoletos o son innecesarios.
Se reducen posibles incompatibilidades y fallos en la infraestructura informtica.
En resumen: se racionaliza la gestin de las compras y mantenimiento de los servicios TI con la

consiguiente reduccin de costos e incremento en el rendimiento.
La implementacin de una adecuada poltica de Gestin de la Capacidad tambin se encuentra
con algunas serias dificultades:
Informacin insuficiente para una planificacin realista de la capacidad.

Expectativas injustificadas sobre el ahorro de costos y mejoras del rendimiento.
Insuficiencia de recursos para la correcta monitorizacin del rendimiento.
Infraestructuras informticas distribuidas y excesivamente complejas en las que es difcil
un correcto acceso a los datos.
No existe el compromiso suficiente de la direccin por implementar rigurosamente los
procesos asociados.
La rpida evolucin de las tecnologas puede obligar a una revisin permanente de los
planes y escenarios contemplados.
Un correcto establecimiento de las dimensiones de la propia Gestin de la Capacidad: un
excesivo celo puede provocar costosos anlisis de capacidad que podran haber sido
innecesarios con la compra de nuevo hardware o software.
Proceso
Las principales actividades de la Gestin de la Capacidad se resumen en:
Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad.

Monitorizacin de los recursos de la infraestructura TI.
Supervisin de la capacidad y administracin de la Base de Datos de la Capacidad (CDB)

contenida en el Sistema de Informacin de Gestin de la Capacidad (CMIS).
El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las

necesidades de capacidad TI desde diferentes puntos de vista:
Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management):
que centra su objeto de atencin en las necesidades futuras de usuarios y clientes.
Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que
analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de
servicio acordados.
Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity
Management): que estudia tanto el uso de la infraestructura TI como sus tendencias para
asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente.
Proceso: Planificacin de la Capacidad

Plan de Capacidad
La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de Capacidad.
El Plan de Capacidad recoge:
Toda la informacin relativa a la capacidad de la infraestructura TI.

Las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio
y SLAs existentes.
Los cambios necesarios para adaptar la capacidad TI a las novedades tecnolgicas y las
necesidades emergentes de usuarios y clientes.
El Plan de Capacidad debe incluir informacin sobre los costos de la capacidad actual y prevista.
Esta informacin es indispensable para que la Gestin Financiera pueda elaborar los presupuestos
y previsiones financieras de manera realista.
Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante
que se monitorice su cumplimiento para adoptar medidas correctivas en cuanto se detecten
desviaciones importantes del mismo.
Modelado y Benchmarking
Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de
capacidad futura. En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles
escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y
hardware.
El nivel de detalle al que se lleve este modelado depender de varios factores:
Costos asociados al incremento de la capacidad.

Costos inherentes al proceso mismo de modelado y simulacin.
Alcance de los incrementos de capacidad previstos.
La "criticalidad" de los sistemas implicados.
Sopesando los anteriores factores podemos optar por:
Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la

infraestructura informtica y escalar consecuentemente su capacidad actual.
Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo
previsiones de carga y repuesta de la infraestructura informtica.
Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para
asegurar la capacidad y el rendimiento de la futura infraestructura.
Proceso: Recursos de gestin de la Capacidad

Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de
hardware, software y personal a cada servicio y aplicacin.
El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin
fiable sobre:
Los niveles de servicio acordados y/o previstos (SLAs).

Niveles de rendimiento esperados.
Impacto de la aplicacin o servicio en los procesos de negocio del cliente.
Mrgenes de seguridad y disponibilidad.
Informes de monitorizacin de los niveles de servicio.
Costos asociados a los equipos de hardware y otros recursos TI necesarios.
En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la

capacidad necesaria para llevar el proyecto a buen trmino. Una vez se ha puesto en marcha el
servicio, tambin es la encargada de analizar las tendencias de uso y prever las necesidades
futuras.
Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una
aplicacin debido a expectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco
de que los costos asociados a la capacidad se limitan a la compra de ms servidores, o ms
espacio de almacenamiento, etctera, olvidando que sistemas ms complejos implican unos
mayores gastos de mantenimiento y administracin, o ignorando los problemas que pueden
conllevar dichos cambios.
Proceso: Supervisin de la Capacidad

La Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el
rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o
eleva una RFC a la Gestin de Cambios. Tanto la informacin obtenida en estas actividades como
la generada a partir de ella por la Gestin de la Capacidad se almacenan y registra en la Base de
Datos de la Capacidad (CDB).
Monitorizacin
Su objetivo principal es asegurar que el rendimiento de la infraestructura informtica se adecua a
los requisitos de los SLAs.
La monitorizacin debe incluir, adems de aspectos tcnicos, todos aquellos relativos a licencias y
otras cuestiones de carcter administrativo.
Anlisis y Evaluacin
Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones
correctivas tales como peticin de aumento de la capacidad o una mejor Gestin de la Demanda.
Optimizacin y cambios
Si se ha optado por solicitar un aumento de la capacidad, se elevar una peticin de cambio (RFC)
a la Gestin de Cambios para que se desencadene todo el proceso necesario para la
implementacin del cambio. La Gestin de la Capacidad prestar su apoyo en todo el proceso y
ser corresponsable, junto a la Gestin de Cambios y Versiones, de asegurar que el cambio
solicitado cumpla los objetivos previstos.
En el caso de que una simple racionalizacin de la demanda sea suficiente para solventar las
posibles deficiencias o incumplimientos de los SLAs, ser la propia Gestin de la Capacidad la
responsable de gestionar ese subproceso.
Base de Datos de la Capacidad

La Base de Datos de la Capacidad (CDB) debe cubrir toda la informacin de negocio, financiera,
tcnica y de servicio que reciba y genere la Gestin de la Capacidad relativas a la capacidad de la
infraestructura y sus elementos.
Idealmente la CDB debe estar interrelacionada con la CMDB para que esta ltima ofrezca una
imagen integral de los sistemas y aplicaciones con informacin relativa a su capacidad. Esto no es
bice para que ambas bases de datos puedan ser "fsicamente independientes".
Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la
Capacidad.
La documentacin elaborada debe incluir informacin sobre:
El uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
Anlisis de tendencias en el uso de la capacidad.
Mtricas establecidas para el anlisis de la capacidad y monitorizacin del rendimiento.
Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El xito de la Gestin de la Capacidad depende de algunos indicadores clave, entre los que se
encuentran:
Correcta previsin de las necesidades de capacidad.

Reduccin de los costos asociados a la capacidad.
Ms altos niveles de disponibilidad y seguridad.
Mayor satisfaccin de los usuarios y clientes.
Cumplimiento de los SLAs.
Gestin de la Disponibilidad
Visin general
Nuestras vidas, tanto personales como profesionales, dependen cada vez ms de la tecnologa.
sta nos permite acceder a la informacin y a los servicios a una velocidad que ni siquiera
podramos haber soado hace unos pocos aos.
Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de
nuestros proveedores tecnolgicos. Con frecuencia una oferta diferente slo se encuentra a un par
de clics de distancia.
Por otro lado, el rpido desarrollo tecnolgico implica una constante renovacin de equipos y
servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas
margen para el error pues nuestros sistemas han de encontrarse a disposicin del cliente
prcticamente 24/7.
La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que

estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un
costo razonable. La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en gran
medida de su xito.
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI estn
disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de
ellos en el marco de los SLAs en vigor.
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
Determinar los requisitos de disponibilidad en estrecha colaboracin con los clientes.

Garantizar el nivel de disponibilidad establecido para los servicios TI.
Monitorizar la disponibilidad de los sistemas TI.
Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los
niveles de disponibilidad.
Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y
externos.
Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad se
resumen en:
Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han
sido accesibles al usuario y han funcionado correctamente.
Fiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente
de forma ininterrumpida.
Capacidad de mantenimiento: capacidad de recuperar el servicio en caso de interrupcin.
Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos
contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un servicio TI es
subcontratado en su totalidad la disponibilidad y la capacidad de servicio son trminos
equivalentes.
La disponibilidad depende del correcto diseo de los servicios TI, la fiabilidad de los CIs
involucrados, su correcto mantenimiento y la calidad de los servicios internos y externos
acordados.
Los principales beneficios de una correcta Gestin de la Disponibilidad son:
Cumplimiento de los niveles de disponibilidad acordados.

Se reducen los costos asociados a un alto nivel de disponibilidad.
El cliente percibe una mayor calidad de servicio.
Se aumentan progresivamente los niveles de disponibilidad.
Se reduce el nmero de incidentes.
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
No se monitoriza correctamente la disponibilidad real del servicio.

No existe compromiso con el proceso dentro de la organizacin TI.
No se dispone de las herramientas de software y personal adecuado.
Los objetivos de disponibilidad no estn alineados con las necesidades del cliente.
Falta de coordinacin con los otros procesos.
Los proveedores internos y externos no reconocen la autoridad del Gestor de la
Disponibilidad por falta de apoyo de la direccin.
Proceso
Entre las actividades que la Gestin de la Disponibilidad se encuentran las siguientes:
Determinar cules son los requisitos de disponibilidad reales del negocio.

Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo.
Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo.
Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios.
Evaluar la capacidad de servicio de los proveedores internos y externos.
Monitorizar la disponibilidad de los servicios TI.
Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad,
fiabilidad, capacidad de mantenimiento y cumplimiento de OLAs y UCs.
Evaluar el impacto de las polticas de seguridad en la disponibilidad.
Asesorar a la Gestin de Cambios sobre el posible impacto de un cambio en la
disponibilidad.
Proceso: Requisitos de disponibilidad

Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de los
SLAs.
La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio
como con las posibilidades de la organizacin TI.
Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de
disponibilidad es importante hacerles ver que una alta disponibilidad puede generar unos costos
injustificados dados sus necesidades reales. Quiz unas pocas horas sin un determinado servicio
pueden representar poco ms all de una pequea inconveniencia mientras que la certeza de un
servicio prcticamente continuo y sin interrupciones puede requerir la replicacin de sistemas u
otras medidas igualmente costosas que no van a tener una repercusin real en la rentabilidad del
negocio.
Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad:
Identifique las actividades clave del negocio.
Cuantifique los intervalos razonables de interrupcin de los diferentes servicios

dependiendo de sus respectivos impactos.
Establezca los protocolos de mantenimiento y revisin de los servicios TI.
Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, etctera).
Proceso: Planificacin de la disponibilidad

La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad
adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades
de la organizacin TI.
El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas
son necesarias para su cumplimiento es el Plan de Disponibilidad.
Este plan debe recoger:
La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe
ser actualizada peridicamente.
Herramientas para la monitorizacin de la disponibilidad.
Mtodos y tcnicas de anlisis a utilizar.
Definiciones relevantes y precisas de las mtricas a utilizar.
Planes de mejora de la disponibilidad.
Expectativas futuras de disponibilidad.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los
estndares previstos y colabore con la Gestin de Cambios y la Gestin de Entregas y
Despliegues en su implementacin (en caso de ser aprobados, claro est).
Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI
involucrados.
Diseo para la Disponibilidad

Es crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo
de los nuevos servicios TI de forma que stos cumplan los estndares plasmados en el Plan de
Disponibilidad.
Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o
en las actividades necesarias para suministrar un determinado servicio TI. Si ste se disea sin
tener en cuenta futuras necesidades de disponibilidad puede ser necesario un completo rediseo al
cabo de poco tiempo, incurriendo en costos adicionales innecesarios.
Proceso: Mantenimiento y Seguridad

Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de Disponibilidad y se
hayan tomado todas las medidas preventivas necesarias, tarde o temprano, nos habremos de
enfrentar a interrupciones del servicio.
En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto
indeseado sobre los niveles de disponibilidad acordados.
Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidencias y las

actividades de recuperacin han de ser coordinadas por el Centro de Servicios, la Gestin de la
Disponibilidad debe prestar su asesoramiento mediante planes de recuperacin que tengan en
cuenta:
Las necesidades de disponibilidad del negocio.

Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para
restaurar el servicio.
Gestin de las Interrupciones de Mantenimiento

Independientemente de las interrupciones del servicio causadas por incidencias, es habitualmente
necesario interrumpir el servicio para realizar labores de mantenimiento y/o actualizacin.
Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han
de ser cuidadosamente planificadas para minimizar su impacto.
En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible,
deben aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una
degradacin o interrupcin del servicio.
Si el servicio es 24/7 y la interrupcin es necesaria se debe:
Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio
afectar menos a sus actividades de negocio.
Informar con antelacin suficiente a todos los agentes implicados.
Incorporar dicha informacin a los SLAs.
Seguridad
Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una
correcta Gestin de la Seguridad.
Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del
proceso.
Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo" va a
utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas
afectar gravemente a la otra.
Proceso: Monitorizacin de la disponibilidad

La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes
correspondientes son dos de las principales actividades de la Gestin de la Disponibilidad.
Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada" el
incidente pasa por distintas fases que deben ser analizadas por separado:
Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la
organizacin TI tiene constancia del mismo.
Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta
que se realiza un registro y diagnstico del incidente.
Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o

encontrar un workaround o solucin temporal al mismo y devolver el sistema a la situacin
anterior a la interrupcin del servicio.
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo
de vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su conformidad
a las mismas para evitar malentendidos. En algunos casos es difcil determinar si el sistema est
"cado o en funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo
tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda entender.
Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a
disposicin del cliente en los informes de disponibilidad correspondientes incluyen:
Tiempo Medio de Parada (Downtime o MTTR): que es el tiempo promedio de duracin de

una interrupcin del servicio, e incluye el tiempo de deteccin, respuesta y resolucin.
Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el
servicio est disponible sin interrupciones.
Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre
incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre
Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.
Proceso: Mtodos y Tcnicas

Aunque llevamos hablando ya un buen rato de disponibilidad, an no hemos aportado un mtodo
para cuantificarla.
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
Donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del
servicio durante las franjas horarias de disponibilidad acordadas.
Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4 horas
por tareas de mantenimiento la disponibilidad real del servicio fue:
La Gestin de la Disponibilidad tiene a su disposicin un buen nmero de mtodos y tcnicas que

le permiten determinar qu factores intervienen en la disponibilidad del servicio y que le permiten
consecuentemente prever qu tipo de recursos se deben asignar para las labores de prevencin,
mantenimiento y recuperacin, as como elaborar planes de mejora a partir de dichos anlisis.
Entre dichas tcnicas se cuentan:
Anlisis del Impacto de Fallo de Componentes (CFIA)

El CFIA (Component Failure Impact Analysis) es un mtodo mediante el cual se identifica el
impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin
involucrado. Es evidente que este mtodo requiere una CMDB correctamente actualizada.
Anlisis del rbol de Fallos (FTA)

El FTA (Failure Tree Analysis) tiene como objetivo estudiar cmo se "propagan" los fallos a travs
de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio.
Mtodo de Gestin y Anlisis de Riesgos de la CCTA (CRAMM)

El CRAMM (CCTA Risk Analysis and Management Method) tiene como objetivo identificar los
riesgos y vulnerabilidades a los que est expuesta la infraestructura TI, con el objetivo de adoptar
contramedidas que los reduzcan o que permitan recuperar rpidamente el servicio en caso de
interrupcin del mismo.
Anlisis de Interrupcin del Servicio (SOA)

El SOA (Service Outage Analysis) es una tcnica cuyo objetivo consiste en analizar las causas de
los fallos detectados y proponer soluciones a los mismos.
Se diferencia de los anteriores mtodos en que realiza el anlisis desde el punto de vista del
cliente, haciendo especial nfasis en aspectos no exclusivamente tcnicos ligados directamente a
la infraestructura TI.
Control del proceso

La Gestin de la Disponibilidad debe elaborar peridicamente informes sobre su gestin que
incluyan informacin relevante tanto para los clientes como para el resto de la organizacin TI.
Estos informes deben incluir:
Tcnicas y mtodos utilizados para la prevencin y el anlisis de fallos.

Informacin estadstica sobre:
o Tiempos de deteccin y respuesta a los fallos.
o Tiempos de reparacin y recuperacin del servicio.
o Tiempo medio de servicio entre fallos.
Disponibilidad real de los diferentes servicios.
Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del servicio.
Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio prestada
por los proveedores internos y externos.
Para que toda esta informacin sea fcil y correctamente analizada es imprescindible el
establecimiento de mtricas precisas que permitan determinar de forma inequvoca parmetros
tales como tiempos de parada y funcionamiento. Por ejemplo, en el caso de un servicio online de
comercio electrnico, se puede considerar que tiempos de respuesta superiores a 10 segundos
son equivalentes a que el sistema esta cado, aunque estrictamente hablando el sistema termine
respondiendo.
Gestin de la Continuidad de Servicios TI
Visin general
La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave
interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor,
tenga consecuencias catastrficas para el negocio.
La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar
equilibradamente procedimientos:
Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin
del servicio.
Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y
recomendable) tras el desastre.
La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo
se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es
como contratar un seguro mdico: cuesta dinero, parece intil mientras uno est sano y
desearamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido
previsores.
Los objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se
resumen en:
Garantizar la pronta recuperacin de los servicios (crticos) TI tras un desastre.

Establecer polticas y procedimientos que eviten, en la medida de lo posible, las
perniciosas consecuencias de un desastre o causa de fuerza mayor.
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los
servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costos
relativos y la incidencia real en la continuidad del negocio para decantarse por una de ellas o por
una sabia combinacin de ambas.
Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM)
y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy
importante, del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de
pedidos online siga funcionando a la perfeccin tras un desastre si nos resulta imposible
suministrar la mercanca a nuestros clientes.
Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones,
etctera, y desastres "puramente informticos", tales como los producidos por ataques distribuidos
de denegacin de servicio (DDOS), virus informticos, etctera. Aunque es responsabilidad de la
ITSCM prever los riesgos asociados en ambos casos y restaurar el servicio TI con prontitud, es
evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:
Slo afectan directamente a los servicios TI pero paralizan a toda la organizacin.

Son ms previsibles y ms habituales.
La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se
asocian a actitudes negligentes, aunque esto no sea siempre cierto.
Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en:
Se gestionan adecuadamente los riesgos.

Se reduce el periodo de interrupcin del servicio por causas de fuerza mayor.
Se mejora la confianza en la calidad del servicio entre clientes y usuarios.
Sirve de apoyo al proceso de Gestin de la Continuidad del Negocio (BCM).
Las principales dificultades a la hora de implementar la Gestin de la Continuidad del Servicio se

resumen en:
Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata.

No se presupuestan correctamente los costos asociados.
No se asignan los recursos suficientes.
No existe el compromiso suficiente con el proceso dentro de la organizacin y las tareas y
actividades correspondientes se demoran perpetuamente para hacer frente a "actividades
ms urgentes".
No se realiza un correcto anlisis de riesgos y se obvian amenazas y vulnerabilidades
reales.
El personal no est familiarizado con las acciones y procedimientos a tomar en caso de
interrupcin grave de los servicios.
Falta de coordinacin con la BCM.
Proceso
Las principales actividades de la Gestin de la Continuidad de los Servicios TI se resumen en:
Establecer las polticas y alcance de la ITSCM.

Evaluar el impacto en el negocio de una interrupcin de los servicios TI.
Analizar y prever los riesgos a los que est expuesto la infraestructura TI.
Establecer las estrategias de continuidad del servicio TI.
Adoptar medidas proactivas de prevencin del riesgo.

Desarrollar los planes de contingencia.
Poner a prueba dichos planes.
Formar al personal sobre los procedimientos necesarios para la pronta recuperacin del
servicio.
Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio.
Proceso: Poltica y Alcance

El primer paso necesario para desarrollar una Gestin de la Continuidad del Servicio coherente
es establecer claramente sus objetivos generales, su alcance y el compromiso de la organizacin
TI: su poltica.
La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer momento
pues la implantacin de la ITSCM puede resultar compleja y costosa sin la contrapartida de un
retorno obvio a la inversin.
Es imprescindible establecer el alcance de la ITSCM en funcin de:
Los planes generales de Continuidad del Negocio.

Los servicios TI estratgicos.
Los estndares de calidad adoptados.
El histrico de interrupciones graves de los servicios TI.
Las expectativas de negocio.
La disponibilidad de recursos.
La Gestin de la Continuidad del Servicio est abocada al fracaso si no se destina una cantidad de
recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su
dimensin depende de su alcance y sera absurdo y contraproducente instaurar una poltica
demasiado ambiciosa que no dispusiera de los recursos correspondientes.
Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe
interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera
desempee: una emergencia no es el mejor momento para estudiar documentacin y manuales.
Proceso: Anlisis de Impacto

Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar el
impacto que una interrupcin de los servicios TI pueden tener en el negocio.
En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor
medida de los servicios informticos, por lo que cabe esperar que un "apagn" de los servicios TI
afecte a prcticamente todos los aspectos del negocio. Sin embargo, es evidente que hay servicios
TI estratgicos de cuya continuidad puede depender la supervivencia del negocio y otros que
"simplemente" aumentan la productividad de la fuerza comercial y de trabajo.
Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor habr
de ser el esfuerzo realizado en actividades de prevencin. En aquellos casos en que la "solucin
puede esperar" se puede optar exclusivamente por planes de recuperacin.
Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros:
Consecuencias de la interrupcin del servicio en el negocio:

o Prdida de rentabilidad.
o Prdida de cuota de mercado.
o Mala imagen de marca.
o Otros efectos secundarios.
Cunto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los
procesos de negocio.
Compromisos adquiridos a travs de los SLAs.
Dependiendo de estos factores se buscar un balance entre las actividades de prevencin y

recuperacin teniendo en cuenta sus respectivos costos financieros.
Proceso: Evaluacin de Riesgos

Sin conocer cules son los riesgos reales a los que se enfrenta la infraestructura TI es imposible
realizar una poltica de prevencin y recuperacin ante desastre mnimamente eficaz. La Gestin
de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e
impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:
Conocer en profundidad la infraestructura TI y cules son los elementos de configuracin

(CIs) involucrados en la prestacin de cada servicio, especialmente los servicios TI crticos
y estratgicos.
Analizar las posibles amenazas y estimar su probabilidad.
Detectar los puntos ms vulnerables de la infraestructura TI.
Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para
proponer diferentes medidas de prevencin y recuperacin que se adapten a las necesidades
reales del negocio.
La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre
justificada, sin embargo, las medidas preventivas o de recuperacin frente a riesgos especficos
pueden resultar sencillas, de rpida implementacin y relativamente baratas.
Por ejemplo, si el riesgo de prdida de alimentacin elctrica es elevado debido, por ejemplo, a la
localizacin geogrfica se puede optar por des localizar ciertos servicios TI a travs de ISPs que
dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la
energa mnima necesaria para alimentar los CIs de los que dependen los servicios ms crticos,
etctera.
Proceso: Estrategias de Continuidad

La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que
eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles aceptables
de servicio en el menor tiempo posible.
Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin
y recuperacin que ofrezcan las garantas necesarias a unos costos razonables.
Actividades preventivas
Las medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades.
Algunos de ellos sern de carcter general: incendios, desastres naturales, etctera, mientras que
otros tendrn un carcter estrictamente informtico: fallo de sistemas de almacenamiento, ataques
de hackers, virus informticos, etctera.
La adecuada prevencin de los riesgos de carcter general dependen de una estrecha
colaboracin con la Gestin de la Continuidad del Negocio (BCM) y requieren medidas que
implican a la infraestructura "fsica" de la organizacin.
La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de
la ITSCM. En este aspecto es esencial la estrecha colaboracin con la Gestin de la Seguridad.
Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la
infraestructura TI. Aunque imprescindibles no se hallan exentos de sus propias dificultades pues
aumentan la complejidad de la infraestructura TI y pueden ser a su vez fuente de nuevas
vulnerabilidades.
Actividades de recuperacin
Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin, ser
necesario poner en marcha procedimientos de recuperacin. En lneas generales existen tres
opciones de recuperacin del servicio:
Cold Standby: que requiere un emplazamiento alternativo en el que podamos reproducir en

pocos das nuestro entorno de produccin y servicio. Esta opcin es la adecuada si los
planes de recuperacin estiman que la organizacin puede mantener sus niveles de
servicio durante este periodo sin el apoyo de la infraestructura TI.
Warm Standby: que requiere un emplazamiento alternativo con sistemas activos diseados
para recuperar los servicios crticos en un plazo de entre 24 y 72 horas.
Hot Standby: que requiere un emplazamiento alternativo con una replicacin continua de
datos y con todos los sistemas activos preparados para la inmediata sustitucin de la
estructura de produccin. sta es evidentemente la opcin ms costosa y debe emplearse
slo en el caso de que la interrupcin del servicio TI tuviera inmediatas repercusiones
comerciales.
Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las aguas
vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien que est
hojeando este curso sobre ITIL y del que suponemos que los servicios TI jugarn un papel
importante en su organizacin.
Proceso: Organizacin y Planificacin

Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas
unas estrategias de prevencin y recuperacin es necesario asignar y organizar los recursos
necesarios. Con ese objetivo la Gestin de la Continuidad del Servicio debe elaborar una serie
de documentos entre los que se incluyen:
Plan de prevencin de riesgos.

Plan de gestin de emergencias.
Plan de recuperacin.
Plan de prevencin de riesgos

Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura
TI.
Entre las medidas habituales se encuentran:
Almacenamiento de datos distribuidos.
Sistemas de alimentacin elctrica de soporte.
Polticas de back-ups.
Duplicacin de sistemas crticos.
Sistemas de seguridad pasivos.
Plan de gestin de emergencias

Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a veces
incluso ms dainas que las provocadas por el incidente que las caus. Por ello es imprescindible
que en caso de situacin de emergencia estn claramente determinadas las responsabilidades y
funciones del personal as como los protocolos de accin correspondientes.
En principio los planes de gestin de emergencias deben tomar en cuenta aspectos tales como:
Evaluacin del impacto de la contingencia en la infraestructura TI.

Asignacin de funciones de emergencia al personal del servicio TI.
Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del
servicio.
Procedimientos de contacto y colaboracin con los proveedores involucrados.
Protocolos para la puesta en marcha del plan de recuperacin correspondiente.
Plan de recuperacin
Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los
procedimientos de recuperacin.
El plan de recuperacin debe incluir todo lo necesario para:
Reorganizar al personal involucrado.

Restablecer los sistemas de hardware y software necesarios.
Recuperar los datos y reiniciar el servicio TI.
Los procedimientos de recuperacin pueden depender de la importancia de la contingencia y de la

opcin de recuperacin asociada ("cold o hot stand-by"), pero en general involucran:
Asignacin de personal y recursos.

Instalaciones y hardware alternativos.
Planes de seguridad que garanticen la integridad de los datos.
Procedimientos de recuperacin de datos.
Contratos de colaboracin con otras organizaciones.
Protocolos de comunicacin con los clientes.
Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin,

cualquier decisin puede tener graves consecuencias tanto en la percepcin que de nosotros
tengan nuestros clientes como en los costos asociados al proceso. Aunque pueda resultar
paradjico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la
solidez de nuestra organizacin TI y por tanto, incrementar la confianza que tiene depositada en
nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".
Proceso: Supervisin de la Continuidad

Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es
indispensable que stos no queden en papel mojado y que la organizacin TI est preparada para
su correcta implementacin. Ello depende de dos factores clave: la correcta formacin del personal
involucrado y la continua monitorizacin y evaluacin de los planes para su adecuacin a las
necesidades reales del negocio.
Formacin
Es intil disponer de unos completos planes de prevencin y recuperacin si las personas que
eventualmente deben llevarlos a cabo no estn familiarizadas con los mismos.
Es indispensable que la ITSCM:
D a conocer al conjunto de la organizacin TI los planes de prevencin y recuperacin.

Ofrezca formacin especfica sobre los diferentes procedimientos de prevencin y
recuperacin.
Realice peridicamente simulacros para diferentes tipos de desastres con el fin de
asegurar la capacitacin del personal involucrado.
Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la
Intranet o portal B2E de la empresa.
Actualizacin y auditoras
Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que
responden a los requisitos de la organizacin en su conjunto.
Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una
profunda revisin de los planes en vigor y una consecuente auditora que evale su adecuacin a
la nueva situacin.
En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos
procesos de actualizacin y auditora pueden establecerse de forma peridica. La Gestin de
Cambios juega un papel esencial a la hora de asegurar que los planes de recuperacin y
prevencin estn actualizados, manteniendo informada a la ITSCM de los cambios realizados o

previstos.
Control del proceso

La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes sobre su
gestin que incluyan informacin relevante para el resto de la organizacin TI. Estos informes
deben incluir:
Anlisis sobre nuevos riesgos y evaluacin de su impacto.

Evaluacin de los simulacros de desastre realizados.
Actividades de prevencin y recuperacin realizadas.
Costos asociados a los planes de prevencin y recuperacin.
Preparacin y capacitacin del personal TI respecto a los planes y procedimientos de
prevencin y recuperacin.
Uno de los factores clave para el xito de la Gestin de la Continuidad del Servicio es mantener la
"concentracin". Tras largos periodos en los que la prevencin o, simple y llanamente, la suerte
han impedido la existencia de graves interrupciones del servicio, se puede caer en un relajamiento
que puede acarrear graves consecuencias. Por esto es imprescindible llevar controles rigurosos
que impidan que la inversin y compromiso inicial se diluyan y la ITSCM no est a la altura de la
situacin cuando sus servicios sean vitales para evitar que "un desastre se convierta en una
catstrofe".
Pero si el control del proceso es importante en condiciones normales, ste se vuelve crtico durante
las situaciones de crisis. La ITSCM debe garantizar:
La puesta en marcha de los planes preestablecidos.

La supervisin de los mismos.
La coordinacin con la Gestin de Continuidad del Negocio.
La asignacin de recursos necesarios.
Gestin de la Seguridad de la Informacin
Visin general
La Gestin de la Seguridad de la Informacin se remonta al albor de los tiempos. La criptologa
o la ciencia de la confidencialidad de la informacin existe desde el inicio de nuestra civilizacin y
ha ocupado algunas de las mentes matemticas ms brillantes de la historia, especialmente (y
desafortunadamente) en tiempos de guerra.
Sin embargo, desde el advenimiento de las ubicuas redes de comunicacin y, en especial, de
Internet los problemas asociados a la seguridad de la informacin se han agravado
considerablemente y nos afectan a todos. Que levante la mano el que no haya sido vctima de
algn virus informtico en su ordenador, del spam (ya sea por correo electrnico o telfono) por
una deficiente proteccin de sus datos personales o, an peor, del robo del nmero de su tarjeta
de crdito.
La informacin es consustancial al negocio y su correcta gestin debe apoyarse en tres pilares
fundamentales:
Confidencialidad: la informacin debe ser slo accesible a sus destinatarios

predeterminados.
Integridad: la informacin debe ser correcta y completa.
Disponibilidad: debemos de tener acceso a la informacin cuando la necesitamos.
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa,
est siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin
para hacerlo.
Los principales objetivos de la Gestin de la Seguridad se resumen en:
Disear una poltica de seguridad, en colaboracin con clientes y proveedores,

correctamente alineada con las necesidades del negocio.
Asegurar el cumplimiento de los estndares de seguridad acordados en los SLAs.
Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.
La correcta Gestin de la Seguridad no es responsabilidad (exclusiva) de "expertos en seguridad"

que desconocen los otros procesos de negocio. Si caemos en la tentacin de establecer la
seguridad como una prioridad en s misma, limitaremos las oportunidades de negocio que nos
ofrece el flujo de informacin entre los diferentes agentes implicados y la apertura de nuevas redes
y canales de comunicacin.
La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la
organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est
accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla.
Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la
Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAs
correspondientes para, a rengln seguido, garantizar su cumplimiento.
La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est
expuesta la infraestructura TI, y que no necesariamente tienen por qu figurar en un SLA, para
asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del
servicio.
Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de
seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas lneas de
negocio, etctera.
Los principales beneficios de una correcta Gestin de la Seguridad:
Se evitan interrupciones del servicio causadas por virus, ataques informticos, etctera.
Se minimiza el nmero de incidentes.
Se tiene acceso a la informacin cuando se necesita y se preserva la integridad de los
datos.
Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios.
Se cumplen los reglamentos sobre proteccin de datos.
Mejora la percepcin y confianza de clientes y usuarios en lo que respecta a la calidad del
servicio.
Las principales dificultades a la hora de implementar la Gestin de la Seguridad se resumen en:
No existe el suficiente compromiso de todos los miembros de la organizacin TI con el

proceso.
Se establecen polticas de seguridad excesivamente restrictivas que afectan
negativamente al negocio.
No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad
del servicio (firewalls, antivirus, etctera).
El personal no recibe una formacin adecuada para la aplicacin de los protocolos de
seguridad.
Falta de coordinacin entre los diferentes procesos, lo que impide una correcta evaluacin
de los riesgos.
Proceso
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos los otros
procesos TI y necesita para su xito la colaboracin de toda la organizacin.
Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad:
Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros
procesos.
Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los
servicios prestados a los clientes como en los acuerdos de servicio firmados con
proveedores internos y externos.
Implemente el Plan de Seguridad.
Monitorice y evale el cumplimiento de dicho plan.
Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos
y vulnerabilidades.
Realice peridicamente auditoras de seguridad.
Proceso: Poltica y Plan de Seguridad

Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos
asociados a la Gestin de la Seguridad. Su complejidad e intricadas interrelaciones necesitan de
una poltica global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y
recursos.
En particular la Poltica de Seguridad debe determinar:
La relacin con la poltica general del negocio.

La coordinacin con los otros procesos TI.
Los protocolos de acceso a la informacin.
Los procedimientos de anlisis de riesgos.
Los programas de formacin.
El nivel de monitorizacin de la seguridad.
Qu informes deben ser emitidos peridicamente.
El alcance del Plan de Seguridad.
La estructura y responsables del proceso de Gestin de la Seguridad.
Los procesos y procedimientos empleados.
Los responsables de cada subproceso.
Los auditores externos e internos de seguridad.
Los recursos necesarios: software, hardware y personal.
Plan de Seguridad
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como
parte de los SLAs, OLAs y UCs.
Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la
responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes como la del
servicio recibido por la propia organizacin TI y los proveedores externos.
El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al
cliente y nunca como un obstculo para el desarrollo de sus actividades de negocio.
Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los
niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad
coherentes en todas las fases del servicio y para todos los estamentos implicados. "Una cadena es
tan resistente como el ms dbil de sus eslabones", por lo que carece de sentido, por ejemplo,
establecer una estrictas normas de acceso si una aplicacin tiene vulnerabilidades frente a
inyecciones de SQL. Quiz con ello podamos engaar a algn cliente durante algn tiempo
ofreciendo la imagen de "fortaleza", pero esto valdr de poco si alguien descubre que la "puerta de
atrs est abierta".
Proceso: Aplicacin de las Medidas de Seguridad

Por muy buena que sea la planificacin de la seguridad resultar intil si las medidas previstas no
se ponen en prctica. Es responsabilidad de la Gestin de Seguridad coordinar la implementacin
de los protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad.
En primer lugar la Gestin de la Seguridad debe verificar que:
El personal conoce y acepta las medidas de seguridad establecidas as como sus

responsabilidades al respecto.
Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y
responsabilidad.
Se imparte la formacin pertinente.
Es tambin responsabilidad directa de la Gestin de la Seguridad:
Asignar los recursos necesarios.

Generar la documentacin de referencia necesaria.
Colaborar con el Centro de Servicios y la Gestin de Incidentes en el tratamiento y
resolucin de incidentes relacionados con la seguridad.
Instalar y mantener las herramientas de hardware y software necesarias para garantizar la
seguridad.
Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para asegurar que no
se introducen nuevas vulnerabilidades en los sistemas en produccin o entornos de
pruebas.
Proponer RFCs a la Gestin de Cambios que aumenten los niveles de seguridad.
Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la
integridad y confidencialidad de los datos en caso de desastre.
Establecer las polticas y protocolos de acceso a la informacin.
Monitorizar las redes y servicios en red para detectar intrusiones y ataques.
Es necesario que la gestin de la empresa reconozca la autoridad de la Gestin de la Seguridad

respecto a todas estas cuestiones y que incluso permita que sta proponga medidas disciplinarias
vinculantes cuando los empleados u otro personal relacionado con la seguridad de los servicios
incumplan con sus responsabilidades.
Proceso: Evaluacin y mantenimiento

Evaluacin
No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el
cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs.
Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con

auditoras de seguridad externas y/o internas realizadas por personal independiente de la Gestin
de la Seguridad.
Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se
plasmarn en RFCs que habrn de ser evaluados por la Gestin de Cambios.
Independientemente de estas evaluaciones de carcter peridico, se debern generar informes
especficos cada vez que ocurra algn incidente grave relacionado con la seguridad. De nuevo, si
la Gestin de la Seguridad lo considera oportuno, estos informes se acompaaran de las RFCs
correspondientes.
Mantenimiento
La Gestin de la Seguridad es un proceso continuo y se han de mantener al da el Plan de
Seguridad y las secciones de seguridad de los SLAs, los cambios en el Plan de Seguridad y los
SLAs pueden ser el resultado de la evaluacin arriba citada o de cambios implementados en la
infraestructura o servicios TI. No hay nada ms peligroso que la falsa sensacin de seguridad que
ofrecen medidas de seguridad obsoletas.
Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos
riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y
que adopte las medidas necesarias de actualizacin de equipos de hardware y software, sin olvidar
el apartado de formacin: el factor humano es normalmente el eslabn ms dbil de la cadena.
Control del proceso

Al igual que en el resto de procesos TI, es necesario realizar un riguroso control del proceso para
asegurar que la Gestin de la Seguridad cumple sus objetivos.
Una buena Gestin de la Seguridad debe traducirse en:
Disminucin del nmero de incidentes relacionados con la seguridad.

Un acceso eficiente a la informacin por el personal autorizado.
Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de que estas
se manifiesten y provoquen una seria degradacin de la calidad del servicio.
La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Seguridad y

aporta informacin de vital importancia a otras reas de la infraestructura TI.
Informes sobre el cumplimiento, en lo todo lo referente al apartado de seguridad, de los

SLAs, OLAs y UCs en vigor.
Relacin de incidentes relacionados con la seguridad, calificados por su impacto sobre la
Evaluacin de los programas de formacin impartidos y sus resultados.
Identificacin de nuevos peligros y vulnerabilidades a las que se enfrenta la infraestructura
TI.
Auditoras de seguridad.
Informes sobre el grado de implementacin y cumplimiento de los planes de seguridad
establecidos.
Gestin de Proveedores
Visin general
La Gestin de Proveedores se ocupa de gestionar la relacin con los suministradores de servicios
de los que depende la organizacin TI, su principal objetivo es alcanzar la mayor calidad a un
precio adecuado. Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la
Estrategia del Servicio, la Gestin de Proveedores se encarga de definir una estrategia de
suministradores segn la cual orientar su labor, que abarca:
Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el

servicio.
Definir y negociar los nuevos contratos, garantizando que queda constancia de los
acuerdos financieros y de calidad alcanzados.
Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los
contratos o actualizarlos si stos pierden vigencia.
Renovar y terminar contratos.
Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores
y los servicios que prestan (tipo, costo, contratos) est disponible y permanentemente actualizada.
La ventaja principal de una adecuada Gestin de Proveedores radica en que la organizacin TI
obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al
menor costo. Los principales objetivos de la Gestin de Proveedores consisten en:
Aportar el mximo valor aadido al menor costo en aquellos servicios que prestan los
proveedores.
Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y
necesidades de negocio de la organizacin.
Gestionar la relacin con los proveedores.
Gestionar el rendimiento de los proveedores.
Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida.
Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos
(SCD).
Los principales riesgos a los que se enfrenta la Gestin de Proveedores son:
La Gestin de la Demanda no proporciona las directrices bsicas para racionalizar el

gasto, por lo que la Gestin de Proveedores se ve forzada a improvisar los niveles de
capacidad a contratar de los suministradores.
Los contratos en vigor son demasiado vagos y no contemplan objetivos fcilmente
cuantificables como horas de trabajo, nmero de entregables, etctera
Los contratos son demasiado exigentes en calidad-precio, por lo que las negociaciones
con los proveedores se tornan autnticas discusiones bizantinas que acaban alargndose
demasiado.
La Gestin de Proveedores no tiene a su alcance indicadores de rendimiento del servicio o
los recibe demasiado tarde, por lo que si existen retrasos o disminuciones de calidad en el
suministro, no podr actuar con eficacia para corregirlo.
Conceptos bsicos
Proveedores, clientes y usuarios
Cliente: es la empresa u organismo que contrata los servicios TI ofrecidos.
Usuarios: las personas que utilizan el servicio.
Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente.
Base de Datos de Proveedores y Contratos (SCD)

La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental donde se
archiva toda la informacin relacionada con los proveedores y los servicios que prestan, incluyendo
por supuesto copias de los contratos (UCs) en vigor.
Es aconsejable que la Base de Datos de Proveedores y Contratos est integrada en el Sistema de
Gestin de la Configuracin (CMS) y en el Sistema de Gestin del Conocimiento del Servicio
(SKMS).
Proceso
La Gestin de Proveedores se ocupa de definir y gestionar:
Los requisitos de contratacin que se van a exigir a los proveedores.

Los procesos de evaluacin y seleccin de proveedores.
La clasificacin y documentacin de la relacin con los proveedores.
Gestin del Rendimiento de los proveedores
Renovacin o terminacin.
Proceso: Requisitos de contratacin

La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las estrategias
generales de la organizacin y los servicios que se prestan para definir las necesidades de
contratacin.
Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la Gestin
Financiera, los niveles de calidad acordados con los clientes desde la Gestin de Niveles de
Servicio, y la previsin de la capacidad necesaria para desplegar el servicio que haya definido la
Gestin de la Demanda.
Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del servicio a
prestar y el papel que desempearn los proveedores en el proceso.
Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar:
Requisitos que se van a exigir a los proveedores.

Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los
proveedores.
Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin
estn alineados con la estrategia general de la organizacin TI.
Proceso: Evaluacin y Seleccin de proveedores

A la hora de elegir un nuevo suministrador han de tenerse en cuenta:
Su adecuacin a los requisitos previamente definidos.
Referencias de otros competidores.
Disponibilidad y capacidad.
Aspectos financieros.
Una vez elegido el proveedor, se han de negociar los trminos del servicio; el resultado debe
quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento legal que atestigua la
relacin entre la organizacin TI y el suministrador. Es importante que en el UC queden reflejadas
las metas y responsabilidades del proveedor de cara al cumplimiento de los SLAs.
Proceso: Clasificacin y Documentacin de proveedores

Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso
crear una Base de Datos de Proveedores y Contratos (SCD) donde se recoger toda la
informacin relacionada:
Contratos de provisin del servicio (UCs).

El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos intermedios),
operativo (nivel ejecutor).
Relaciones con otros elementos del ciclo de vida.
Proceso: Gestin del Rendimiento de los proveedores

A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo los niveles de calidad
y disponibilidad acordados en los contratos:
El suministrador se integra adecuadamente a los procesos de la organizacin TI?

Cul es el procedimiento para informar al proveedor en caso de recibir una incidencia en
el Centro de Servicios?
Si un elemento de configuracin relacionado con el proveedor cambia, cul es el
procedimiento a seguir para actualizar el CMS?
Proceso: Renovacin o terminacin de contratos

Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la direccin acerca
de si stos son relevantes y terminar la relacin contractual en caso de que ya no se necesiten
ms los servicios del proveedor.
Los aspectos a considerar para tomar la decisin de renovar a un proveedor incluyen:
El buen funcionamiento del contrato y su relevancia de cara al futuro.

Cambios que es preciso acometer: servicios, productos, contratos, acuerdos, objetivos.
Perspectivas futuras de la relacin con el proveedor: crecimiento, estancamiento, cambio,
terminacin, transferencia, etctera
Rendimiento comercial del contrato (criterios de cobro, estructura de precios, etctera)
Buenas prcticas para la gestin de contratos.
Administracin de proveedores y contratos.
Control del proceso

Algunos indicadores clave que sirven para evaluar el proceso de Gestin de Proveedores:
Indicadores de que el negocio no se ha visto afectado por el nivel de calidad en los

servicios que prestan los proveedores:
o Incremento en el nmero de proveedores que alcanzan los objetivos establecidos
en el contrato.
o Reduccin del nmero de incumplimientos de objetivos contractuales.
Indicadores de que los servicios de apoyo estn alineados con las necesidades y objetivos
de la organizacin:
o Incremento en el nmero de servicios y revisiones de contrato.
o Incremento en el nmero de proveedores y objetivos contractuales alineados con
los objetivos contenidos en los SLA y SLR.
Indicadores de que la disponibilidad de los servicios no se ve comprometida por el
rendimiento de los proveedores:
o Reduccin en el nmero de interrupciones de servicio provocadas por los
proveedores.
o Reduccin en el nmero de amenazas de interrupcin de servicio provocadas por
proveedores.
Indicadores de que la organizacin es consciente de que pueden aparecer problemas en la
gestin de proveedores y conoce quin debe ocuparse de ellos:
o Incremento en el nmero de proveedores para los que se ha asignado un
responsable.
o Incremento en el nmero de contratos en los que figura un responsable.
Puesta en marcha
Los procesos asociados a la fase de Diseo son muy interdependientes entre s por lo que resulta
altamente recomendable su implementacin simultnea. Si por limitaciones presupuestarias o
cualquier otra causa esto no fuera posible debern establecerse prioridades dependientes de los
planes existentes de Mejora del Servicio. Por ejemplo, en algunos casos, problemas preexistentes
de capacidad pueden determinar que este sea el primer proceso a implementar o simplemente
mejorar.
En cualquier caso la organizacin TI debe ser consciente de que sin los inputs de los otros
procesos cualquiera de stos implementado de forma aislada corre un alto riesgo de fracaso. Es
esencial que todas las actividades desarrolladas en la fase de diseo estn regidas por:
Los requisitos de los clientes y los SLAs ya en vigor.

Las necesidades del negocio.
La continuidad del servicio y la atenuacin de riesgos.
Es imprescindible seguir una metodologa adecuada en la fase de implementacin. El modelo CSI

ofrece una gua para ello:
Disponer de una clara estrategia.

Saber en qu posicin nos encontramos.
Tener objetivos bien definidos.
Disponer de un plan de actuacin.
Establecer mtricas que permitan evaluar el proceso.
Disponer de mecanismos de mejora.
RACI
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente todos los
procesos y actividades implicados. Un modelo til para la asignacin de responsabilidades en la
ejecucin de tareas o actividades asignadas a un proyecto es el llamado modelo RACI (tambin
llamado matriz de asignacin de responsabilidades) que es el acrnimo de:
Responsible (Encargado): es la persona encargada de hacer la tarea en cuestin.

Accountable (Responsable): es el nico responsable de la correcta ejecucin de la tarea.
Consulted (Consultado): las personas que deben ser consultadas para la realizacin de
la tarea.
Informed (Informado): Las personas que deben ser informadas sobre el progreso de
ejecucin de la tarea.
En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as
sea. Por supuesto una persona puede ser, a priori, R o A en mltiples tareas.
Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o entregables en
orden cronolgico y en el eje horizontal los perfiles o personas implicadas en los mismos.
Un ejemplo de matriz RACI viene dado por:
Existen variaciones menores de este modelo que incluyen nuevos roles.

Por ejemplo en RASCI se incluye:
Support (Soporte): que se corresponde con las personas encargadas de facilitar el

soporte necesario para la realizacin de la tarea.
Y el RACI-VS que introduce los roles de:
Verify (Verificador): encargado de supervisar la tarea y su adecuacin a los estndares

preestablecidos.
Sign (Signatario o firmante): encargado de dar la aprobacin.
Tecnologa
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del Servicio.
En lneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al
servicio de los procesos y no al contrario.
Es habitual caer en el error de adaptar los procesos a las herramientas en vez de buscar o adaptar
las herramientas para que se ajusten a nuestros requisitos, lo que puede empaar los esfuerzos de
planificacin y definicin previos.
A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un anlisis
MoSCoW:
M (must have): Funcionalidades esenciales de las que debe disponer la herramienta

S (should have): funcionalidades importantes de las que debe disponer la herramienta
pero que pueden esperar y admiten soluciones temporales.
C (could have): funcionalidades adicionales que mejoraran el rendimiento o usabilidad de
la herramienta.
W (will not have it now): funcionalidades accesorias que sera interesante aadir en el
futuro pero que ahora son prescindibles.
Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen:
Reputacin del proveedor de la herramienta.

Qu tipo de soporte se ofrece.
Si el paquete incluye formacin para los usuarios.
Periodicidad y costo de las actualizaciones.
Plataforma tecnolgica.
Compatibilidad con otras herramientas ya integradas en la organizacin TI.

Los principales retos y riesgos que se afrontan en la implantacin de la fase de Diseo del
Servicio se resumen en:
Falta de madurez en la organizacin para afrontar los cambios organizativos requeridos.

Resistencias del personal a adoptar nuevos mtodos de trabajo.
Falta de preparacin o pobre comunicacin sobre los objetivos buscados.
Tecnologas de apoyo inadecuadas.
Desconocimiento de los requisitos de los clientes y las condiciones del mercado.
Limitaciones presupuestarias.
Desviaciones respecto a la estrategia predefinida.
Sistemas ineficaces de monitorizacin del rendimiento.
Problemas de sincronizacin entre todos los agentes implicados.
Falta de recursos o infrautilizacin de los mismos.

La fase de Diseo recibe sus inputs principales de la fase de Estrategia y Mejora del Servicio y a
su vez sirve de principal input a las fases de Transicin y Operacin.
Un correcto diseo debe seguir de cerca las pautas estratgicas preestablecidas y debe a su vez
tomar en cuenta las restricciones provenientes de la fase de Transicin y especialmente
Operacin.
La fase de diseo representa la interfaz entre el mundo de las ideas y el mundo real.
De nada sirve un servicio conceptualmente bien diseado si se ignoran restricciones impuestas por
la falta de recursos y ausencia de capacidades o si stas no son correctamente asignadas.
1. DISEO Y ESTRATEGIA
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portafolio
de Servicios orientado a cada segmento del mercado.
La estrategia debe aportar al diseo del servicio:
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios
propuestos.
Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
2. DISEO Y TRANSICIN
La fase de transicin debe disponer de toda la documentacin necesaria para elaborar los planes
de cambio y realizar el despliegue del servicio:
Planes de capacidad y disponibilidad

Paquetes de servicio
SLAs
Planes de continuidad TI
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del
cambio en la calidad del servicio.
3. DISEO Y OPERACIN
La fase de operacin es la ms crtica y de ella depende la percepcin final del cliente sobre la
Por lo tanto un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo.
El diseo debe:
Ser usable.
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el acceso slo al personal autorizado.
4. DISEO Y MEJORA CONTINUA

La fase de mejora del servicio tiene como principal objetivo generar planes de mejora para todos
los procesos, actividades y servicios. La satisfaccin de los clientes depende en gran medida de
los procesos y actividades desarrolladas en la fase de diseo:
Resulto la capacidad suficiente?

Se cumplieron los SLAs?
Se tuvieron en cuenta los requisitos del cliente?
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los
problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y
arquitecturas empleadas.
3.0 TRANSICIN DE LOS SERVICIOS TI
La misin de la fase de Transicin del Servicio es hacer que los productos y servicios definidos
en la fase de Diseo del Servicio se integren en el entorno de produccin y sean accesibles a los
clientes y usuarios autorizados.
Sus principales objetivos se resumen en:
Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad
estipulados en las fases de Estrategia y la de Diseo.
Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre
los servicios ya existentes.
Mejorar la satisfaccin del cliente respecto a los servicios prestados.
Comunicar el cambio a todos los agentes implicados.
Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transicin del
Servicio:
Se planifique todo el proceso de cambio.

Se creen los entornos de pruebas y preproduccin necesarios.
Se realicen todas las pruebas necesarias para asegurar la adecuacin del nuevo servicio a
los requisitos predefinidos.
Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la ltima versin
estable).
Se cierre el proceso de cambio con una detallada revisin post-implementacin.
Como resultado de una correcta Transicin del Servicio:
Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
La implementacin de nuevos servicios es ms eficiente.
Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
Se controlan los riesgos y se dispone de planes de contingencia que eviten una
degradacin prolongada del servicio.
Se mantienen correctamente actualizadas las bases de datos de configuracin y activos
del servicio.
Se dispone de una Base de Conocimiento actualizada a disposicin del personal
responsable de la operacin del servicio y sus usuarios.
Procesos
Las principales funciones y procesos asociados directamente a la Fase de Transicin del Servicio
son:
Planificacin y soporte a la Transicin: responsable de planificar y coordinar todo el

proceso de transicin asociado a la creacin o modificacin de los servicios TI.
Gestin de Cambios: responsable de supervisar y aprobar la introduccin o modificacin

de los servicios prestados garantizando que todo el proceso ha sido convenientemente
planificado, evaluado, probado, implementado y documentado.
Gestin de la Configuracin y Activos del Servicio: responsable del registro y gestin

de los elementos de configuracin (CIs) y activos del servicio. Este proceso da soporte a
prcticamente todos los aspectos de la Gestin del Servicio
Gestin de Entregas y Despliegues: Responsable de desarrollar, probar e implementar

las nuevas versiones de los servicios segn las directrices marcadas en la fase de Diseo
del Servicio.
Validacin y pruebas: responsable de garantizar que los servicios cumplen los requisitos
preestablecidos antes de su paso al entorno de produccin.
Evaluacin: responsable de evaluar la calidad general de los servicios, su rentabilidad, su

utilizacin, la percepcin de sus usuarios, etctera
Gestin del Conocimiento: gestiona toda la informacin relevante a la prestacin de los

servicios asegurando que est disponible para los agentes implicados en su concepcin,
diseo, desarrollo, implementacin y operacin.
Planificacin y Soporte a la Transicin
Visin general
Una vez definida una estrategia general y acordadas desde la fase de Diseo las especificaciones
sobre cmo se van a prestar los servicios, hay que ponerse manos a la obra. La Planificacin y
Soporte de la Transicin es la encargada de coordinar los recursos de la organizacin TI para
poner en marcha el servicio en el tiempo, calidad y costo definidos previamente.
Esto incluye la definicin de los entregables (contenido, plazos, niveles de calidad), as como los
flujos de trabajo y los actores involucrados en la prestacin del servicio, los protocolos de control
de la calidad, test de pruebas, mecanismos de monitorizacin, reportes, etctera.
Sin embargo, no podemos concebir estas tareas de coordinacin como una realidad paralela,
independiente del resto del Ciclo de Vida. La Planificacin y Soporte de la Transicin no podra
ejercer su labor sin los inputs provenientes del resto de procesos:
Paquete de diseo del servicio (SDP). Contiene toda la informacin del servicio registrada
en el Catlogo de Servicios, incluyendo los requisitos que ste debe cumplir (SLAs, SLRs,
OLAs, etctera).
La Gestin de Cambios enviar toda la informacin relacionada con la propuesta de
cambio (RFC) que se va a ejecutar durante la transicin. Por supuesto, dichos cambios
deben contar con la autorizacin formal del Gestor del Cambio o del Comit de Cambios
(CAB).
Definicin del paquete de entrega y otras especificaciones de diseo.
Por su parte, la Planificacin tambin proporciona documentacin de salida a otros procesos,

especialmente a los de la fase de Transicin:
Estrategia de transicin y modelo de entregas.

Recopilacin integral de planes de Transicin del Servicio.
Informacin sobre riesgos y posibles impactos del cambio en la calidad del servicio.
El principal cometido de este proceso consiste, como ya hemos esbozado, en coordinar y planificar
los recursos necesarios para desplegar una nueva versin del servicio en el tiempo, costo y calidad
requeridos en las especificaciones.
Para ello debe asegurarse de que todas las partes implicadas adoptan una metodologa de trabajo
comn, proporcionando un plan de transicin capaz de alinear el cambio con las necesidades del
cliente. Una correcta Planificacin de la Transicin trae consigo importantes ventajas que
aportan valor al negocio:
Incrementa la capacidad de la organizacin para manejar de forma simultnea un gran

volumen de cambios y versiones.
El servicio prestado est mejor alineado con los requisitos del cliente y los proveedores, e
incluso con la propia estrategia interna de la organizacin.
Al existir un cronograma general del que todos los procesos tienen conocimiento, se
minimizan los tiempos muertos y por tanto los retrasos.
Entre las dificultades que pueden obstaculizar la Planificacin de la Transicin encontramos:
La relacin entre los recursos disponibles para prestar el servicio y la calidad exigida en los
requisitos est desequilibrada, ocasionando el incumplimiento de plazos o de acuerdos con
el cliente.
La informacin sobre los elementos de configuracin relacionados con el cambio no est
actualizada.
La valoracin de la RFC en cuanto a su impacto y los recursos que precisar es incompleta
o errnea.
Los SACs no estn alineados con los requisitos de diseo.
Los elementos de configuracin que intervienen en el cambio no estn preparados llegado
el momento, ocasionando retrasos en la planificacin.
Se monitoriza cada uno de los pasos de la transicin, pero a menos que el cliente lo
reclame no se hace una reflexin final sobre el rendimiento, la adecuacin a los requisitos
planteados inicialmente, etctera.
Conceptos bsicos
Peticin de Cambio (RFC)
Una Peticin de Cambio o RFC es una peticin formal para efectuar modificaciones en uno o ms
CIs.
Revisin Post-Implantacin (PIR)

La Revisin Post-Implantacin o PIR es una fase de soporte posterior a la implementacin de los
cambios en la que la Planificacin y Soporte a la Transicin asesora a todas las partes
implicadas. Estas labores de soporte consisten principalmente en informar sobre los procesos,
sistemas y herramientas de apoyo a la Transicin del Servicio.
Proceso
Las principales actividades de la Planificacin y Soporte a la Transicin se resumen en:
Estrategia
o Polticas generales.
o Metodologa.
o Actores implicados (instituciones, proveedores, etctera).
o Requisitos internos y externos a tener en cuenta.
o Tipos de entregas.
Preparacin
o Revisin de la documentacin.
o Comprobacin de los elementos de configuracin.
o Identificacin de los cambios de que consta la transicin.
Planificacin
o Definicin de fases y plazos.
o Asignacin de recursos.
o Establecimiento de SACs.
Proceso: Estrategia de transicin

En primer lugar, la organizacin debe definir la estrategia de transicin para llevar a cabo los
cambios previstos en el servicio nuevo o a modificar. Los puntos clave que debe contemplar dicha
estrategia incluyen:
Propsito, objetivos y metas.

Contexto de prestacin del servicio.
Requisitos externos que deban tenerse en cuenta (estndares, legislacin vigente,
acuerdos contractuales, etctera). Requisitos particulares del servicio.
Organizaciones y terceros interesados (socios estratgicos, proveedores, etctera)
Marco de trabajo a adoptar (polticas, protocolos de autorizacin, etctera)
Roles y responsabilidades. Requisitos de formacin de la plantilla involucrada.
Planificacin de hitos y entregables. Frecuencia de entrega.
Convenios de nomenclatura que se han adoptado para denominar las entregas (p. ej.
versin 1.1.3.65)
Criterios de evaluacin y de aceptacin de las RFCs
Criterios para dar por concluido el soporte post-implantacin (ELS).
Las entregas pueden clasificarse, grosso modo, en los siguientes tipos:
Entrega mayor. Se consideran de esta clase los despliegues que incluyan la instalacin
de nuevo hardware y software, ya que suelen implicar un aumento de las funcionalidades.
Entrega menor. Suelen consistir en paquetes de pequeas mejoras, a menudo
correspondientes a soluciones provisionales a problemas concretos.
Entrega de emergencia. Se implementan de manera individual para resolver errores
conocidos o problemas que no pueden esperar.
Proceso: Preparacin de la transicin

La preparacin consiste en una revisin general de toda la informacin recabada, as como de los
elementos (recursos materiales, personal interno, proveedores, etctera) que intervendrn en la
ejecucin de los cambios.
Revisin y aceptacin de los inputs procedentes del resto de procesos del Ciclo de Vida.
Revisin y comprobacin del paquete de diseo del servicio (SDP) creado en la fase de
Diseo.
Revisin de los SACs.
Identificacin, desarrollo y planificacin de las peticiones de cambio (RFCs).
Comprobacin de que la Gestin de la Configuracin est actualizada.
Comprobacin de que la Transicin est preparada para llevarse a cabo.
Proceso: Planificacin de la transicin

Esta es la actividad principal del proceso, y consiste en la descripcin pormenorizada del flujo de
trabajo que har posible la puesta en marcha del cambio. El plan ha de ser especfico para cada
nueva transicin, ya que deben tomarse en cuenta aspectos concretos del servicio como el
volumen de elementos de configuracin (CIs) implicados en la prestacin del mismo, los requisitos
especficos acordados con el cliente, etctera.
El desarrollo y despliegue de cada transicin debe ser compartimentado en distintas etapas:
Adquisicin y evaluacin de los CIs y otros componentes.

Desarrollo de la entrega y evaluacin preliminar.
Validacin y pruebas de la entrega.
Comprobacin de que el servicio est preparado para pasar a la fase de Operacin.
Despliegue de la nueva versin.
Soporte post-implementacin.
Revisin y cierre de la transicin.
Para cada una de estas etapas deben definirse los siguientes aspectos:
Descripcin de tareas y actividades.

Recursos especficos asignados a cada tarea.
Criterios de aceptacin o SACs para determinar si se puede pasar a la siguiente etapa.
Incidencias que pueden presentarse y riesgos asociados.
Plazos previstos para cada fase.
Una buena Planificacin y Soporte a la Transicin tender a agrupar varias entregas y

despliegues en una programacin global, de tal manera que cada despliegue significativo ser
gestionado como un proyecto aparte.
Por ltimo, debe hacerse una revisin exhaustiva de los planes estratgicos una vez terminados.
Control del proceso

El propietario de este proceso es el Jefe de Proyecto (Project Manager). En l recae la
responsabilidad de controlar y medir los siguientes indicadores:
Nmero de proyectos gestionados. Es decir, el nmero de versiones desplegadas

(rollout) que han sido objeto de planificacin y soporte.
Porcentaje de entregas (respecto al total de entregables) que se ajustaron a lo acordado
con el cliente en cuanto a costo, calidad y alcance.
Ajuste al presupuesto del proyecto, comparando el consumo de recursos humanos y
financieros previstos con los que se usaron realmente.
Retrasos en proyectos, comparando las fechas de entrega reales con las que en un
principio se haban definido en la planificacin.
Gestin de Cambios
Visin general
Vivimos en una poca de continuos cambios. Tendemos a asociar la idea de cambio con la de
progreso, y aunque esto no sea necesariamente as, es evidente que toda evolucin a mejor
requiere necesariamente de un cambio.
Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que an se rigen por
el lema: si algo funciona, no lo toques. Y aunque bien es cierto que el cambio puede ser fuente
de nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias,
puede resultar mucho ms peligroso el estancamiento en servicios y tecnologas desactualizadas.
Las principales razones para la realizacin de cambios en la infraestructura TI son:
Solucin de errores conocidos.

Desarrollo de nuevos servicios.
Mejora de los servicios existentes.
Imperativo legal.
El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso de

cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente, siguiendo los
procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio
TI.
El objetivo primordial de la Gestin de Cambios es que se realicen e implementen
adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el
seguimiento de procedimientos estndar. La Gestin de Cambios debe trabajar para asegurar
que los cambios:
Estn justificados.
Se llevan a cabo sin perjuicio de la calidad del servicio TI.
Estn convenientemente registrados, clasificados y documentados.
Han sido cuidadosamente testeados en un entorno de prueba.

Se ven reflejados en la CMDB.
Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un
incorrecto funcionamiento tras su implementacin.
Las actividades principales de la Gestin de Cambios se resumen sucintamente en el siguiente

diagrama:
Los principales beneficios derivados de una correcta gestin del cambio son:
Se reduce el nmero de incidentes y problemas potencialmente asociados a todo cambio.

Se puede retornar a configuraciones estables de manera sencilla y rpida en caso de que
el cambio tenga un impacto negativo en la estructura TI.
Se reduce el nmero de back-outs necesarios.
Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".
Se evalan los verdaderos costos asociados al cambio, y por lo tanto es ms sencillo
valorar el retorno real a la inversin.
La CMDB est correctamente actualizada, algo imprescindible para la correcta gestin del
resto de procesos TI.
Se desarrollan procedimientos de cambio estndar que permiten la rpida actualizacin de
sistemas no crticos.
La implementacin de una adecuada poltica de gestin de cambios tambin se encuentra con

algunas serias dificultades:
Los diferentes departamentos deben aceptar la autoridad de la Gestin de Cambios sobre

todo en lo que respecta al cambio, independientemente de que ste se realice para
solucionar un problema, mejorar un servicio o adaptarse a requisitos legales.
No se siguen los procedimientos establecidos y, en particular, no se actualiza
correctamente la informacin sobre los CIs en la CMDB.
Los encargados de la Gestin de Cambios no conocen a fondo las actividades, servicios,
necesidades y estructura TI de la organizacin, lo que les incapacita para desarrollar
correctamente su actividad.
Los Gestores del Cambio no disponen de las herramientas de software adecuadas para
monitorizar y documentar el proceso de forma apropiada.
No existe el compromiso suficiente de la direccin por implementar rigurosamente los
procesos asociados.
Se adoptan procedimientos excesivamente restrictivos que dificultan la mejora o, por el
contrario, el proceso de cambio se trivializa, provocando una falta de estabilidad que
empobrece la calidad del servicio.
Conceptos bsicos
En el resto de este captulo, se utilizar con frecuencia el concepto de Gestor de Cambios y el de
Comit Asesor del Cambio (CAB), por lo que resulta conveniente describir y diferenciar sus
respectivas atribuciones:
Gestor de Cambios: es el responsable del proceso del cambio y, como tal, debe ser el
ltimo responsable de todas las tareas asignadas a la Gestin de Cambios. En grandes
organizaciones, el Gestor de Cambios puede disponer de un equipo de asesores
especficos para cada una de las diferentes reas.
Comit Asesor del Cambio (CAB): es un rgano interno, presidido por el Gestor de
Cambios, formado principalmente por representantes de las principales reas de la
gestin de servicios TI. Sin embargo, en algunos casos tambin puede incorporar:
o Consultores externos.
o Representantes de los colectivos de usuarios.
o Representantes de los principales proveedores de software y hardware.
Modelos de Cambio: es una serie de grupos de cambios que han sido previamente
clasificados, analizados y autorizados, de tal manera que se predefinen ciertos
mecanismos y actividades a realizar para cada grupo. De esta manera se alcanza un
control ms efectivo y una implementacin mucho ms gil de las RFCs.
Alcance de la Gestin de Cambios

En principio, todo cambio no estndar debe considerarse tarea de la Gestin de Cambios. Sin
embargo es a veces impracticable gestionar todos los cambios mediante sta.
El alcance de la Gestin de Cambios debe ir en paralelo con el de la Gestin de la Configuracin

y Activos TI: todos los cambios de CIs inventariados en la CMDB deben ser correctamente
supervisados y registrados.
Al igual que a la hora de implementar la Gestin de la Configuracin y Activos TI, se sugiri
como medida simplificadora la creacin de "configuraciones de referencia" o paquetes de hardware
y software estndar (por ejemplo, un PC de referencia con todas sus componentes de hardware y
software predefinidas), es importante crear procesos de cambio cuyos protocolos estn
previamente definidos y autorizados para, por ejemplo, realizar los cambios asociados a las
configuraciones de referencia antes citadas.
Estos protocolos de cambio estndar deben ser cuidadosamente elaborados, pero una vez
definidos permiten una gestin ms rpida y eficiente de cambios menores o de bajo impacto en la
organizacin TI.
Proceso
Las principales actividades de la Gestin de Cambios se resumen en:
Registrar, evaluar y aceptar o rechazar las RFCs recibidas.

Planificacin e implementacin del cambio
Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobacin
de las RFCs y la elaboracin del FSC.
Evaluar los resultados del cambio y proceder a su cierre en caso de xito.
Proceso: Registro de peticiones

El primer paso del proceso de cambio es registrar adecuadamente las RFCs.
El origen de una RFC puede ser de muy distinta ndole:
Gestin de Problemas: se encarga de proponer soluciones a errores conocidos. En la

mayora de los casos, esta solucin acarrea un cambio en la infraestructura TI. En este
caso, el RFC debe ser registrado con informacin del error conocido asociado para que
posteriormente pueda ser evaluada correctamente la pertinencia del proceso.
Nuevos Servicios: el desarrollo de nuevos servicios usualmente requiere cambios de la
infraestructura TI. En este caso es importante coordinar todo el proceso con las Gestiones
de Capacidad, Disponibilidad y Niveles de Servicio para asegurar que estos cambios
cumplen las expectativas previstas y no deterioran la calidad de los otros servicios
prestados.
Estrategia empresarial: la direccin puede decidir una redireccin estratgica que puede
afectar, por ejemplo, a los niveles de servicio ofrecidos o a la implantacin de un nuevo
CRM, etctera y que por regla general requieren de cambios de hardware, software y/o
procedimientos.
Actualizaciones de software de terceros: los proveedores pueden dejar de soportar
versiones anteriores de paquetes de software o introducir nuevas versiones con grandes
mejoras que recomienden la actualizacin.
Imperativo legal: un cambio de legislacin (como, por ejemplo, la LOPD) puede exigir
cambios en la infraestructura TI.
Otro: en principio cualquier empleado, cliente o proveedor puede sugerir mejoras en los
servicios que pueden requerir cambios en la infraestructura.
No siempre un cambio implica una RFC. Para cambios de escasa importancia o que se repiten
peridicamente pueden acordarse procedimientos estndar que no requieran la aprobacin de la
Gestin de Cambios para cada caso. Independientemente de su origen, el correcto registro inicial
de una RFC requerir, cuando menos, de los siguientes datos:
Fecha de recepcin.
Identificador nico de la RFC.
Identificador del error conocido asociado (dado el caso).
Descripcin del cambio propuesto:
o Motivacin.
o Propsito.
o CIs involucrados.
o Estimacin de recursos necesarios para la implementacin.
o Tiempo estimado.
Estatus: que inicialmente ser el de "registrado".
Este registro deber ser actualizado con toda la informacin generada durante el proceso para
permitir un detallado seguimiento del mismo desde su aprobacin hasta la evaluacin final y cierre.
La informacin de registro debe ser actualizada durante todo el proceso y debe incluir al menos:
Estatus actualizado: "aceptado", "rechazado", "implementado", etctera

Fecha de aceptacin (denegacin) del RFC.
Evaluacin preliminar de la Gestin del Cambio.
Prioridad y categora.
Planes de back-out.
Recursos asignados.
Fecha de implementacin.
Plan de implementacin.
Cronograma.
Revisin post-implementacin.
Evaluacin final.
Fecha de cierre.
Proceso: Aceptacin y Clasificacin del cambio

Aceptacin
Tras el registro del RFC se debe evaluar preliminarmente su pertinencia. Una RFC puede ser
simplemente rechazada si se considera que el cambio no est justificado o se puede solicitar su
modificacin si se considera que algunos aspectos de la misma son susceptibles de mejora o
mayor definicin. En cualquiera de los casos la RFC debe ser devuelta al departamento o persona
que la solicit con el objetivo de que se puedan realizar nuevas alegaciones a favor de dicha RFC
o para que pueda ser consecuentemente modificada.
La aceptacin del cambio no implica su posterior aprobacin por el CAB y es slo indicacin de
que se ha encontrado justificado su ulterior procesamiento.
Clasificacin
Tras su aceptacin se debe asignar a la RFC una prioridad y categora dependiendo de la urgencia
y el impacto de la misma.
La prioridad determinar la importancia relativa de esta RFC respecto a otras RFCs pendientes y
ser el dato relevante para establecer el calendario de cambios a realizar.
La categora determina la dificultad e impacto de la RFC y ser el parmetro relevante para
determinar la asignacin de recursos necesarios, los plazos previstos y el nivel de autorizacin
requerido para la implementacin del cambio.
Aunque el rango de posibles prioridades pueda ser tan amplio como se desee, se debera
considerar una clasificacin que incluyera, al menos, los siguientes niveles de prioridad:
Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se
decidan actualizar ciertos paquetes de software o se compre nuevo hardware, etctera
Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algn otro
cambio de ms alta prioridad. A su vez, los cambios de esta categora se pueden dividir en
menores, significativos y mayores.
Alta: un cambio que debe realizarse sin demora, pues est asociado a errores conocidos
que deterioran apreciablemente la calidad del servicio. El CAB debe evaluar este cambio
en su prxima reunin y adoptar las medidas pertinentes que permitan una pronta solucin.
Urgente: es necesario resolver un problema que est provocando una interrupcin o
deterioro grave del servicio. Un cambio de prioridad urgente desencadena un proceso
denominado cambio de emergencia que trataremos de forma independiente. Los cambios
de esta categora pueden clasificarse a su vez en normales y de emergencia.
La determinacin de la categora se basa en el impacto sobre la organizacin y el esfuerzo

requerido para su implementacin.
El abanico de posibilidades incluye desde cambios que apenas requieren la participacin del
personal TI y que apenas modifican la calidad del servicio hasta cambios que necesiten grandes
recursos y requieran de la aprobacin directa de la Direccin.
Los cambios menores pueden no necesitar la aprobacin del CAB y ser implementados
directamente. Cualquier otro cambio habr de ser discutido en el CAB y se habr de solicitar la
colaboracin de personal especializado para realizar tareas de asesoramiento.
Proceso: Aprobacin y Planificacin del cambio

La planificacin es esencial para una buena gestin del cambio.
Los sistemas de gestin de la informacin son muy susceptibles a los cambios de configuracin por
las sofisticadas interrelaciones entre todos los CIs involucrados.
Un cambio aparentemente menor puede provocar una reaccin en cadena con resultados
catastrficos.
Es imprescindible, como mnimo, disponer siempre de planes de back-out que permitan la
recuperacin de la ltima configuracin estable antes del cambio. Pero esto obviamente no es
suficiente.
En primer lugar el CAB debe reunirse peridicamente para analizar y eventualmente aprobar los
RFCs pendientes y elaborar el FSC o calendario del cambio correspondiente.
Para su aprobacin, el cambio se debe evaluar minuciosamente:
Cules son los beneficios esperados del cambio propuesto?

Justifican esos beneficios los costos asociados al proceso de cambio?
Cules son los riesgos asociados?
Disponemos de los recursos necesarios para llevar a cabo el cambio con garantas de
xito?
Puede demorarse el cambio?
Cul ser el impacto general sobre la infraestructura y la calidad de los servicios TI?
Puede el cambio afectar los niveles establecidos de seguridad TI?
En el caso de cambios que tengan un alto impacto, debe tambin consultarse a la direccin pues
pueden entrar en consideracin aspectos de carcter estratgico y de poltica general de la
organizacin.
Una vez aprobado el cambio (en caso contrario se seguira el proceso ya descrito para el caso de
no aceptacin) debe evaluarse si ste ha de ser implementado aisladamente o dentro de un
"paquete de cambios", que formalmente equivaldran a un solo cambio.
Esto tiene algunas ventajas:
Se optimizan los recursos necesarios.

Se evitan posibles incompatibilidades entre diferentes cambios.
Slo se necesita un plan de back-out.
Se simplifica el proceso de actualizacin de la CMDB y la revisin post-implementacin.
Proceso: Implementacin del cambio

Aunque la Gestin de Cambios NO es la encargada de implementar el cambio, algo de lo que se
encarga habitualmente la Gestin de Entregas y Despliegues, s lo es de supervisar y coordinar
todo el proceso. En la fase de desarrollo del cambio se deber monitorizar el proceso para
asegurar que:
Tanto el software desarrollado como el hardware adquirido se ajustan a las

especificaciones predeterminadas.
Se cumplen los calendarios previstos y la asignacin de recursos es la adecuada.
El entorno de pruebas es realista y simula adecuadamente el entorno de produccin.
Los planes de back-out permitirn la rpida recuperacin de la ltima configuracin
estable.
Si es posible, debe permitirse el acceso restringido de usuarios al entorno de pruebas para que
realicen una valoracin preliminar de los nuevos sistemas en lo que respecta a su:
Funcionalidad.
Usabilidad.
Accesibilidad.
La opinin de los usuarios debe ser tomada en cuenta y la RFC debe ser revisada en caso de que
se encuentren objeciones justificadas al cambio (debe tenerse en cuenta la resistencia habitual al
cambio por parte de cierto tipo de usuarios).
Los clientes y proveedores no deben percibir el cambio como algo inesperado. Es funcin tanto de
la Gestin de Cambios como del Centro de Servicios mantener informados a los usuarios de los
futuros cambios y, dentro de lo posible, hacerles partcipes del mismo:
Escuchando sus sugerencias.

Comunicando las ventajas asociadas.
Aclarando sus dudas y dando soporte cuando ello sea necesario: la percepcin de mejora
debe ser compartida por usuarios y clientes.
Proceso: Evaluacin del cambio

Antes de proceder al cierre del cambio, es necesario verificar que ha sido positivo para el servicio,
ya porque el nivel de calidad se ha visto aumentado o porque contribuye a mejorar la productividad
de la organizacin. Aunque la Gestin de Cambios es la encargada de emitir el dictamen final, es
la Evaluacin del servicio la que ha de proporcionar a sta los informes.
Los aspectos fundamentales a tener en cuenta son:
Se cumplieron los objetivos previstos?

En qu medida se apart el proceso de las previsiones realizadas por la Gestin de
Cambios?
Provoc el cambio problemas o interrupciones del servicio imprevistas?
Cul ha sido la percepcin de los usuarios respecto al cambio?
Se pusieron en marcha los planes de back-out en alguna fase del proceso? Por qu?
Si la evaluacin final determina que el proceso y los resultados han sido satisfactorios, se
proceder al cierre de la RFC y toda la informacin se incluir en la PIR asociada.
Proceso: Cambios de emergencia

Aunque habitualmente los cambios realizados mediante procedimientos de emergencia son
resultado de una planificacin deficiente, a veces resultan inevitables; cualquier interrupcin del
servicio de alto impacto, ya sea por el nmero de usuarios afectados o porque se han visto
involucrados sistemas o servicios crticos para la organizacin, debe encontrar una respuesta
inmediata. Es frecuente que la solucin al problema requiera un cambio y que ste haya de
realizarse siguiendo un procedimiento de urgencia.
El procedimiento a seguir en estos casos debe estar debidamente previsto. Por ejemplo, se deben
establecer protocolos de validacin de los cambios urgentes que pueden requerir:
La reunin urgente del CAB si esto fuera posible.

En ciertos casos en los que el nmero de integrantes o sus circunstancias hagan de ello
algo inviable, puede ser necesario constituir un equipo especfico, ms reducido, que se
denomina CAB de Emergencia (ECAB).
Una decisin del Gestor del Cambio si es imposible demorar la resolucin del problema o
ste sucede durante un fin de semana o periodo vacacional (lo que puede dificultar la
reunin del CAB e incluso del ECAB).
Como el objetivo prioritario en estos casos es restaurar el servicio, es a menudo frecuente que los
procesos asociados sigan un orden inverso al usual: tanto los registros en la CMDB como la
documentacin asociada al cambio se realicen a posteriori.
Es, sin embargo, esencial que al cierre del cambio de emergencia se disponga de la misma
informacin de la que dispondramos tras un cambio normal. Si esto no fuera as, se podran
provocar situaciones de cambios futuros incompatibles, configuraciones registradas incorrectas,
etctera, que seran fuente de nuevas incidencias y problemas.
Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de
Cambios.
Para que estos informes ofrezcan una informacin precisa y de sencilla evaluacin, es
imprescindible elaborar mtricas de referencia que cubran aspectos tales como:
RFCs solicitados.
Porcentaje de RFCs aceptados y aprobados.
Nmero de cambios realizados clasificados por impacto y prioridad y filtrados
temporalmente.
Tiempo medio del cambio dependiendo del impacto y la prioridad.
Nmero de cambios de emergencia realizados.
Porcentaje de cambios exitosos en primera instancia, segunda instancia, etctera
Numero de back-outs con una detallada explicacin de los mismos.
Evaluaciones post-implementacin.
Porcentajes de cambios cerrados sin incidencias ulteriores.
Incidencias asociadas a cambios realizados.
Nmero de reuniones del CAB con informacin estadstica asociada: nmero de asistentes,
duracin, n de cambios aprobados por reunin, etctera
Gestin de la Configuracin y Activos del Servicio

Visin general
Las cuatro principales funciones de la Gestin de la Configuracin y Activos TI pueden
resumirse en:
Llevar el control de todos los elementos de configuracin de la infraestructura TI con el

adecuado nivel de detalle y gestionar dicha informacin a travs de la Base de Datos de
Configuracin (CMDB).
Proporcionar informacin precisa sobre la configuracin TI a la Planificacin y Soporte a la
Transicin en su papel de coordinacin del cambio para que sta pueda establecer las
fases y plazos en que se articular la Transicin.
Interactuar con las Gestiones de Incidencias, Problemas, Cambios y Entregas y
Despliegues de manera que stas puedan resolver ms eficientemente las incidencias,
encontrar rpidamente la causa de los problemas, realizar los cambios necesarios para su
resolucin y mantener actualizada en todo momento la CMDB.
Monitorizar peridicamente la configuracin de los sistemas en el entorno de produccin y
contrastarla con la almacenada en la CMDB para subsanar discrepancias.
Es evidente que no se puede gestionar correctamente lo que se desconoce.
Es esencial conocer en detalle la infraestructura TI de nuestras organizaciones para obtener el
mayor provecho de la misma. La principal tarea de la Gestin de la Configuracin y Activos TI
es llevar un registro actualizado de todos los elementos de configuracin de la infraestructura TI,
junto con sus interrelaciones.
Esto no es una labor sencilla y requiere la colaboracin de los Gestores de los otros procesos, en
particular, de la Gestin de Cambios y la de Entregables y Despliegues.
Los objetivos principales de la Gestin de la Configuracin y Activos TI se resumen en:
Proporcionar informacin precisa y fiable al resto de la organizacin de todos los

elementos que configuran la infraestructura TI.
Mantener actualizada la Base de Datos de Gestin de Configuracin y Activos TI:
o Registro actualizado de todos los CIs: identificacin, tipo, ubicacin, estado...
o Interrelacin entre los CIs.
o Servicios que ofrecen los diferentes CIs.
Servir de apoyo a los otros procesos, en particular, a la Gestin de Incidencias, Problemas
y Cambios.
Los beneficios de una correcta Gestin de la Configuracin y Activos TI incluyen, entre otros:
Resolucin ms rpida de los problemas, que redunda en una mayor calidad de servicio.
Una fuente habitual de problemas es la incompatibilidad entre diferentes CIs, drivers
desactualizados, etctera La deteccin de estos errores sin una CMDB actualizada alarga
considerablemente el ciclo de vida de un problema.
Una Gestin de Cambios ms eficiente. Es imprescindible conocer la estructura previa
para disear un cambio que no genere nuevas incompatibilidades y/o problemas.
Reduccin de costos. El conocimiento detallado de todos los elementos de configuracin
permite, por ejemplo, eliminar duplicidades innecesarias.
Control de licencias. Se pueden identificar copias ilegales de software que pueden suponer
tanto peligros para la infraestructura TI en forma de virus, etctera como incumplimientos
de los requisitos legales que pueden repercutir negativamente en la organizacin.
Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar
vulnerabilidades en la infraestructura.
Mayor rapidez en la restauracin del servicio. Si se conocen todos los elementos de
configuracin y sus interrelaciones ser mucho ms sencillo recuperar la configuracin de
produccin en el tiempo ms breve posible.
Las principales dificultades con las que topa la Gestin de la Configuracin y Activos TI son:
Una incorrecta planificacin: es esencial programar correctamente las actividades

necesarias para evitar duplicaciones o incorrecciones.
Estructura inadecuada de la CMDB: mantener actualizada una Base de Datos de Gestin
de Configuracin y Activos TI excesivamente detallada y completa puede ser una tarea
engorrosa y que consuma demasiados recursos.
Herramientas inadecuadas: es necesario disponer del software adecuado para agilizar los
procesos de registro y sacar el mximo provecho de la CMDB.
Falta de Coordinacin con la Gestin de Cambios y la de Entregables y Despliegues, que
imposibilita el correcto mantenimiento de la CMDB.
Falta de organizacin: es importante que haya una correcta asignacin de recursos y
responsabilidades. Es preferible, cuando sea posible, que la Gestin de la Configuracin y
Activos TI sea llevada a cabo por personal independiente y especializado.
Falta de compromiso: los beneficios de la Gestin de la Configuracin y Activos TI no son
inmediatos y son casi siempre indirectos, lo que puede provocar el desinters de la gestin
de la empresa y, consecuentemente, de los agentes implicados.
Conceptos bsicos
A lo largo de este captulo hemos utilizado y utilizaremos con profusin conceptos tales como
elementos de configuracin (CI) y base de datos de Gestin de la Configuracin y Activos TI
(CMDB) es por lo tanto conveniente que nos detengamos para dar una definicin precisa de
ambos.
Elementos de configuracin: todos, tanto los componentes de los servicios TI como los servicios
que stos nos ofrecen, constituyen diferentes elementos de configuracin. A modo de ejemplo
citaremos:
Dispositivos de hardware: como PCs, impresoras, routers, monitores, etctera as como

sus componentes: tarjetas de red, teclados, lectores de CDs, etctera
Software: sistemas operativos, aplicaciones, protocolos de red, etctera
Documentacin: manuales, acuerdos de niveles de servicio, etctera
En resumen, todos los componentes que han de ser gestionados por la organizacin TI. Cada
informacin registrada sobre un CI recibe el nombre de atributo. Son ejemplos de atributos: nmero
de versin, nombre, localizacin, etctera
Base de Datos de la Gestin de la Configuracin y Activos TI: esta base de datos debe incluir:
Informacin detallada de cada elemento de configuracin.

Interrelaciones entre los diferentes elementos de configuracin, como, por ejemplo,
relaciones "padre-hijo" o interdependencias tanto lgicas como fsicas.
La CMDB no se limita a una mera enumeracin del stock de piezas, sino que nos brinda una
imagen global de la infraestructura TI de la organizacin.
Sistema de Gestin de la Configuracin (CMS): es un sistema de apoyo diseado para
infraestructuras de servicios TI de gran complejidad.
Proceso
Las principales actividades de la Gestin de la Configuracin y Activos TI son:
Planificacin: determinar los objetivos y estrategias de la Gestin de la Configuracin y

Activos TI.
Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de
profundidad y nomenclatura predefinidas.
Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los componentes
autorizados estn correctamente registrados y se conoce su estado actual.
Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB
coincide con la configuracin real de la estructura TI de la organizacin.
Elaboracin de informes: para evaluar el rendimiento de la Gestin de la Configuracin y
Activos TI y aportar informacin de vital importancia a otras reas de la infraestructura TI.
Proceso: Planificacin de la configuracin

La Gestin de la Configuracin y Activos TI es uno de los pilares de la metodologa ITIL por sus
interrelaciones e interdependencias con el resto de procesos. Por ello, su implantacin es
particularmente compleja.
Aunque ofrecer un detallado plan de implementacin de la Gestin de la Configuracin y Activos TI

va mucho ms all de lo que aqu podemos ofrecer, creemos conveniente, al menos, destacar
algunos puntos que consideramos esenciales:
Designar un responsable: una descentralizacin excesiva puede generar descoordinacin

y llevar al traste todo el proceso.
Invertir en alguna herramienta de software adecuada a las actividades requeridas: una
organizacin manual es impracticable.
Realizar un cuidadoso anlisis de los recursos ya existentes: gestin de stocks, activos,
etctera.
Establecer claramente:
o El alcance y objetivos.
o El nivel de detalle.
o El proceso de implementacin: orden de importancia, cronograma...
Coordinar el proceso estrechamente con la Gestin de Cambios, Gestin de Entregas y
Despliegues y los Departamentos de Compras y Suministros.
Una falta de planificacin conducir con total certeza a una Gestin de la Configuracin y
Activos TI defectuosa con las graves consecuencias que esto supondr para el resto de los
procesos.
Proceso: Clasificacin y Registro de CIs

La principal tarea de la Gestin de la Configuracin y Activos TI es mantener la CMDB. Es
imprescindible, para llevar a cabo esta labor con xito, predeterminar la estructura del CMDB de
manera que:
Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de
trabajo a la organizacin y resultar, a la larga, en una dejacin de responsabilidades.
La informacin sea suficiente: debe existir, al menos, un registro de todos los sistemas
crticos para la infraestructura TI.
Alcance
En primer lugar habremos de determinar qu sistemas y componentes TI van a ser incluidos en la
CMDB:
Es esencial incluir al menos todos los sistemas de hardware y software implicados en los
>servicios crticos.
Se debe determinar qu CIs deben incluirse dependiendo del estado de su ciclo de vida.
Por ejemplo, pueden obviarse componentes que ya han sido retirados.
Es recomendable incorporar, al menos, la documentacin asociada a proyectos, SLAs y
licencias.
En general, cualquier servicio o proceso es susceptible de ser incluido en la CMDB, pero unos
objetivos en exceso ambiciosos pueden resultar contraproducentes.
Nivel de detalle y Profundidad

Una vez determinado el alcance de la CMDB, es imprescindible establecer el nivel de detalle y
profundidad deseados:
Determinar los atributos que describen a un determinado CI.

Tipo de relaciones lgicas y fsicas registradas entre los diferentes CIs.
Subcomponentes registrados independientemente.
Por ejemplo, si se decide incluir los equipos de sobremesa en la CMDB:
Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado,

costo, etctera
Relaciones: conexin en red, impresoras conectadas, etctera
Profundidad: tarjetas de red, discos duros, tarjetas grficas, etctera
Nomenclatura
Aunque este sea un aspecto muy tcnico, es de vital importancia predefinir los cdigos de
clasificacin de los CIs para que el sistema sea funcional:
La identificacin debe ser, por supuesto, nica y si es posible interpretable por los
usuarios.
Este cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es
posible debe ir fsicamente unido al mismo (mediante una etiqueta de difcil eliminacin).
Los cdigos no deben ser slo utilizados para componentes de hardware sino tambin
para documentacin y software.
Proceso: Monitorizacin
Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida.
Esta informacin puede ser de gran utilidad, por ejemplo, a la Gestin de la Disponibilidad para
conocer qu CIs han sido responsables de la degradacin de la calidad del servicio.
Puede representar una ayuda para el anlisis el uso de herramientas de software que ofrezcan
representaciones visuales del ciclo de vida de los componentes, organizados por diferentes filtros
(tipo, fabricante, responsable, costos, etctera).
Por ejemplo, puede resultar interesante para la Gestin Financiera la monitorizacin del ciclo de
vida de, digamos, los switches instalados a la hora de adoptar decisiones de compra de nuevo
material:
Proceso: Control de CIs

La Gestin de la Configuracin y Activos TI debe estar puntualmente informada de todos los
cambios y adquisiciones de componentes para mantener actualizada la CMDB.
El registro de todas las componentes de hardware debe iniciarse desde la aprobacin de su
compra y debe mantenerse actualizado su estado en todo momento de su ciclo de vida.
Asimismo, debe estar correctamente registrado todo el software "en produccin".
Las tareas de control deben centrarse en:
Asegurar que todos los componentes estn registrados en la CMDB.

Monitorizar el estado de todos los componentes.
Actualizar las interrelaciones entre los CIs.
Informar sobre el estado de las licencias.
Proceso: Auditoras
El objetivo de las auditoras es asegurar que la informacin registrada en la CMDB coincide con la
configuracin real de la estructura TI de la organizacin.
Existen herramientas que permiten una gestin remota, centralizada y automtica de los elementos
de configuracin de hardware y software. La informacin recopilada puede ser utilizada para
actualizar la CMDB.
Si el alcance de la CMDB incluye aspectos como documentacin, SLAs, personal, etctera es
necesario complementar estos datos con auditoras manuales. stas deben realizarse con cierta
frecuencia y al menos:
Tras la implementacin de una nueva CMDB.

Antes y despus de cambios mayores en la infraestructura.
Si existen fundadas sospechas de que la informacin almacenada en la CMDB es
incorrecta o incompleta.
Las auditoras deben dedicar especial atencin a aspectos tales como:
Uso correcto de la nomenclatura en los registros de los CIs.

Comunicacin con la Gestin de Cambios: informacin sobre RFCs, cambios realizados,
etctera.
Estado de los CIs actualizado.
Cumplimiento de los niveles de alcance y detalle predeterminados.
Adecuacin de la estructura de la CMDB con la de la estructura TI real.
Control del proceso

Una correcta Gestin de la Configuracin y Activos TI necesita la colaboracin de toda la
estructura TI para mantener actualizada la informacin almacenada en la CMDB.
Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la
Configuracin y Activos TI, tanto para conocer la estructura y adecuacin de la CMDB como para
aportar informacin de vital importancia a otras reas de la infraestructura TI.
Alcance y nivel de detalle de la CMDB.

Desviaciones entre la informacin almacenada en la CMDB y la obtenida de las auditorias
de configuracin.
Informacin sobre CIs que han estado involucrados en incidentes.
Costos asociados al proceso.
Sistemas de clasificacin y nomenclatura utilizados.
Informes sobre configuraciones no autorizadas y/o sin licencias.
Calidad del proceso de registro y clasificacin.
Informacin estadstica y composicin de la estructura TI.
En pequeas organizaciones, es a veces conveniente combinar la Gestin de la Configuracin y

Activos TI y la de Cambios para simplificar el proceso de control.
La coordinacin entre ambos procesos es un factor crtico para el xito y esta unificacin puede
resultar beneficiosa en aquellos casos en el que el volumen de la infraestructura no justifica la total
separacin de estos procesos.
Gestin de Entregas y Despliegues

Visin general
La Gestin de Entregas y Despliegues es la encargada de la implementacin y control de calidad
de todo el software y hardware instalado en el entorno de produccin.
La Gestin de Entregas y Despliegues debe colaborar estrechamente con la Gestin de Cambios y
la de Configuracin y Activos TI
La Gestin de Entregas y Despliegues tambin debe mantener actualizada la Biblioteca de
Medios Definitivos (DML, denominada DSL en itilV2), donde se guardan copias de todo el
software en produccin, y los Recambios Definitivos (DS, conocido como DHS en ITIL v2), donde
se almacenan piezas de repuesto y documentacin para la rpida reparacin de problemas de
hardware en el entorno de produccin.
Las complejas interrelaciones entre todos los elementos que componen una infraestructura TI
convierten en tarea delicada la implementacin de cualquier cambio.
Si la Planificacin y Soporte de la Transicin es la encargada de disear el Plan del Cambio, la
Gestin de Cambios de aprobarlo y supervisarlo, y la Validacin y Pruebas de testear cada nueva
versin, es la Gestin de Entregas y Despliegues la que realmente pone en marcha el proceso.
Todo ello requiere de una cuidadosa planificacin y coordinacin con el resto de procesos
asociados a la Gestin de Servicios TI. Entre los principales objetivos de la Gestin de Entregas y
Despliegues se incluyen:
Establecer una poltica de implementacin de nuevas versiones de hardware y software.

Implementar las nuevas versiones de software y hardware en el entorno de produccin
despus de que la Validacin y Pruebas las haya verificado en un entorno realista.
Garantizar que el proceso de cambio cumpla las especificaciones de la RFC
correspondiente.
Asegurar, en colaboracin con la Gestin de Cambios y la de Configuracin y Activos TI,
que todos los cambios se ven correctamente reflejados en la CMDB.
Archivar copias idnticas del software en produccin, as como de toda su documentacin
asociada, en la DML.
Mantener actualizado el DS.
Los beneficios de una correcta Gestin de Entregas y Despliegues se resumen en:
El proceso de cambio se realiza sin deterioro de la calidad de servicio.

Las nuevas versiones cumplen los objetivos propuestos.
El correcto mantenimiento de la DML impide que se pierdan (valiosas) copias de los
archivos fuente.
Se reduce el nmero de copias de software ilegales.
Control centralizado del software y hardware desplegado.
Proteccin contra virus y problemas asociados a versiones de software incontroladas.
Las principales dificultades con las que topa la Gestin de Entregas y Despliegues son:
No existe una clara asignacin de responsabilidades y/o la organizacin TI no acepta la

figura dominante de la Gestin de Entregas y Despliegues en todo el proceso de
implementacin del cambio.
No se dispone de un entorno de pruebas adecuado en donde se puedan testear de forma
realista las nuevas versiones de software y hardware.
Hay resistencia en los diferentes departamentos a la centralizacin del proceso de cambio.
Es habitual que existan reticencias a adoptar sistemas estandarizados en toda la
organizacin, sobre todo cuando sta no ha sido la poltica tradicional de la misma.
Se realizan cambios sin tener en cuenta a la Gestin de Entregas y Despliegues
argumentado que stos slo son responsabilidad de un determinado grupo de trabajo o
que su "urgencia" requera de ello.
Hay resistencias a aceptar posibles planes de "back-out". Ciertos entornos de produccin
pueden elegir "ignorar" lo problemas que una nueva versin puede provocar en otras reas
y resistirse a volver a la ltima versin estable.
La implementacin sincronizada de versiones en entornos altamente distribuidos.
La solucin a estos problemas pasa por:
Un firme compromiso de la organizacin con la Gestin de Entregas y Despliegues y sus

responsables.
Un adecuado plan de comunicacin que informe a todos los responsables y usuarios de la
organizacin TI de las ventajas de una correcta gestin de todo el proceso de cambio.
Conceptos bsicos
Una versin es un grupo de CIs de nueva creacin o modificados que han sido validados para su
instalacin en el entorno de produccin. Las especificaciones funcionales y tcnicas de una versin
estn determinadas en la RFC correspondiente.
Las versiones pueden clasificarse, segn su impacto en la infraestructura TI, en:
Versiones mayores: que representan importantes despliegues de software y hardware y

que introducen modificaciones importantes en la funcionalidad, caractersticas tcnicas,
etctera
Versiones menores: que suelen implicar la correccin de varios errores conocidos
puntuales y que a menudo son modificaciones que vienen a implementar de una manera
correctamente documentada soluciones de emergencia.
Versiones de emergencia: modificaciones que reparan de forma rpida un error conocido.
Como pueden llegar a existir mltiples versiones, es conveniente definir una referencia o cdigo
que los identifique unvocamente. El sistema universalmente aceptado es:
Versiones mayores: 1.0, 2.0, etctera.

Versiones menores: 1.1, 1.2, 1.3, etctera.
Versiones de emergencia: 1.1.1, 1.1.2, etctera.
Aunque en algunos casos esta clasificacin se refina an ms (vea, por ejemplo, en la ayuda la
versin de su navegador).
En su ciclo de vida, una versin puede encontrase en diversos estados: desarrollo, pruebas,
produccin y archivado.
El siguiente diagrama nos ilustra grficamente la evolucin temporal de una versin:
El despliegue de nuevas versiones puede realizarse de diferentes maneras y es responsabilidad de

la Gestin de Cambios el determinar la forma ms conveniente de hacerlo. Entre las opciones ms
habituales cabe contar:
Versin delta: slo se testean e instalan los elementos modificados. Esta opcin tiene
como ventaja su mayor simplicidad pero conlleva el peligro de que puedan aparecer
problemas e incompatibilidades en el entorno de produccin.
Versin completa: Se distribuyen todos los elementos afectados, ya hayan sido
modificados o no. Aunque esta opcin es obviamente ms trabajosa, es ms improbable
que se generen incidentes tras la instalacin si se han realizado las pruebas pertinentes.
Paquete de Versiones: La Gestin de Cambios puede optar por distribuir de forma
sincronizada diferentes paquetes de versiones: de esta forma se ofrece una mayor
estabilidad al entorno TI. En algunos casos esta opcin es obligada por incompatibilidades
entre una nueva versin con software o hardware previamente instalado. Pensemos, por
ejemplo, en la migracin a un nuevo sistema operativo que requiere hardware ms
avanzado y/o nuevas versiones de los programas ofimticos.
Biblioteca de Medios Definitivos (DML)

La Biblioteca de Medios Definitivos (DML) debe contener una copia de todo el software instalado
en el entorno TI. Esto incluye no slo sistemas operativos y aplicaciones, sino tambin
controladores de dispositivos y documentacin asociada.
La DML debe contener el histrico completo de versiones de un mismo software para proporcionar
la versin necesaria en caso de que se deban implementar los planes de back-out.
La DML debe ser almacenada en un entorno seguro y es conveniente que se realicen back-up
peridicos.
Recambios Definitivos (DS)

El almacn de Recambios Definitivos (DS) contiene piezas de repuesto para los CIs en el entorno
de produccin.
Los activos almacenados deben incorporarse a la CMDB en el caso de que los CIs
correspondientes se hallen registrados en la misma (esto puede depender del alcance y nivel de
detalle de la CMDB).
Proceso
Las principales actividades de la Gestin de Entregas y Despliegues se resumen en:
Establecer una poltica de planificacin para la implementacin de nuevas versiones.

Desarrollar o adquirir de terceros las nuevas versiones.
Implementar las nuevas versiones en el entorno de produccin.
Llevar a cabo los planes de back-out o retirada de la nueva versin si esto fuera necesario.
Actualizar la DML, el DS y la CMDB.
Comunicar y formar a los clientes y usuarios sobre las funcionalidades de la nueva versin.
Proceso: Planificacin de entregas

Es crucial establecer un marco general para el lanzamiento de nuevas versiones que fije una
metodologa de trabajo. Esto es especialmente importante para los casos de versiones menores y
de emergencia, pues en el caso de lanzamientos de gran envergadura se deben desarrollar planes
especficos que tomen en cuenta las peculiaridades de cada caso.
A la hora de planificar correctamente el lanzamiento de una nueva versin se deben de tomar en
cuenta los siguientes factores:
Cmo puede afectar la nueva versin a otras reas del entramado TI.
Qu CIs se vern directa o indirectamente implicados durante y tras el lanzamiento de la
nueva versin.
Cmo ha de construirse el entorno de pruebas para que ste sea fiel reflejo del entorno de
produccin.
Qu planes de back-out son necesarios.
Cmo y cundo se deben implementar los planes de back-out para minimizar el posible
impacto negativo sobre el servicio y la integridad del sistema TI.
Cules son los recursos humanos y tcnicos necesarios para llevar a cabo la
implementacin de la nueva versin con garantas de xito.
Quines sern los responsables directos en las diferentes etapas del proceso
Qu planes de comunicacin y/o formacin deben desarrollarse para que los usuarios
estn puntualmente informados y puedan percibir la nueva versin como una mejora.
Qu tipo de despliegue es el ms adecuado: completo, delta, sincronizado en todos los
emplazamientos, gradual...
Cul es la vida media til esperada de la nueva versin.
Qu impacto puede tener el proceso de lanzamiento de la nueva versin en la calidad del
servicio.
Si es posible establecer mtricas precisas que determinen el grado de xito del
lanzamiento de la nueva versin.
Una herramienta clave para formular la planificacin de entregas es el Modelo en V, que sirve para
identificar los diferentes niveles de test necesarios para aceptar una versin durante el proceso de
Validacin y Pruebas.
La metodologa del Modelo en V consiste en definir, en el brazo izquierdo de la V, las

especificaciones del servicio que es necesario cumplir para aceptar una versin. En el brazo
derecho se van indicando, de forma paralela, las pruebas mediante las cuales se van a comprobar
cada una de las especificaciones de la izquierda.
Proceso: Desarrollo del despliegue

La Gestin de Entregas y Despliegues es la encargada del diseo y construccin de las nuevas
versiones siguiendo las pautas marcadas en las RFCs correspondientes.
A veces el desarrollo se realizar "en casa" y muchas otras requerir la participacin de
proveedores externos; en este segundo caso, la tarea de la Gestin de Entregas y Despliegues
ser la de asegurar que el paquete o paquetes de software o hardware ofrecidos cumple o
cumplen las especificaciones detalladas en la RFC. Asimismo, la Gestin de Entregas y
Despliegues ser la responsable de todo el proceso de configuracin necesario.
El desarrollo debe incluir, si esto fuera necesario o simplemente recomendable, todos los scripts de
instalacin requeridos para el despliegue de la versin.
Estos scripts debern tener en cuenta aspectos tales como:
Back-up automtico de datos.

Actualizaciones necesarias de las Bases de Datos asociadas.
Instalacin de las nuevas versiones en diferentes sistemas o emplazamientos geogrficos.
Creacin de logs asociados al proceso de instalacin.
Parte integrante del desarrollo lo componen los planes de back-out asociados. stos tendrn que
tomar en cuenta la disponibilidad acordada con los clientes en los SLAs correspondientes.
Proceso: Implementacin de la entrega

Lleg el momento de la verdad: la distribucin de la nueva versin, tambin conocida como rollout.
El rollout puede ser de varios tipos:
Completo y sincronizado: se realiza de manera integral y simultnea en todos los

emplazamientos.
Fragmentado: ya sea bien espacial o temporalmente. Por ejemplo, introduciendo la nueva
versin por grupos de trabajo o incrementando progresivamente la funcionalidad ofrecida.
El procedimiento de rollout debe ser cuidadosamente documentado para que todas las partes
conozcan sus tareas y responsabilidades especficas. En particular, los usuarios finales deben
estar puntualmente informados del calendario de lanzamiento y de cmo ste puede afectar a sus
actividades diarias.
Es imprescindible determinar claramente:
Los CIs que deben borrarse e instalarse y en qu orden debe realizarse este proceso.
Cundo debe realizarse este proceso para diferentes grupos de trabajo y/o localizaciones
geogrficas.
Qu mtricas determinan la puesta en marcha de los planes de back-out y si stos deben
ser completos o parciales.
Tras la distribucin, la Gestin de Entregas y Despliegues debe asegurarse de que:
Se incluya una copia de la versin en la DML.

El DS incorpore repuestos funcionales de los nuevos CIs.
La CMDB est correctamente actualizada.
Los usuarios estn debidamente informados de las nuevas funcionalidades y han recibido
la formacin necesaria para poder sacar el adecuado provecho de las mismas.
Tras la implementacin, la Gestin de Entregas y Despliegues debe ser puntualmente informada

por el Centro de Servicios de los comentarios, quejas, incidentes, etctera que la nueva versin
haya podido suscitar.
Toda esta informacin deber ser analizada para asegurar que las prximas versiones incorporen
las sugerencias recibidas y que se tomen las medidas correctivas necesarias para minimizar el
impacto negativo que puedan tener futuros cambios.
Proceso: Comunicacin y Formacin

Es frecuente, y a su vez un grave error, que cuando se aborden cuestiones de carcter tcnico se
obvie el factor humano.
Salvo contadas excepciones, es necesaria la interaccin usuario-aplicacin y sta suele
representar el eslabn ms dbil de la cadena.
Es intil disponer de un sofisticado servicio TI si los usuarios, debido a una incompleta
(in)formacin, no se encuentran en disposicin de aprovechar sus ventajas.
La (in)formacin debe estructurarse en distintos niveles:
Los usuarios deben conocer el prximo lanzamiento de una nueva versin y conocer con
anterioridad la nueva funcionalidad planificada o los errores que se pretenden resolver para
participar, a su discrecin, en el proceso.
Cuando se considere oportuno, se impartirn cursos presenciales o remotos mediante
mdulos de e-learning sobre el funcionamiento de la nueva versin.
Se desarrollar una pgina de FAQs donde los usuarios puedan aclarar las dudas ms
habituales y puedan solicitar ayuda o soporte tcnico en el uso de la nueva versin.
Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de
Entregas y Despliegues.
Para que estos informes ofrezcan una informacin precisa y de sencilla evaluacin es necesario
elaborar mtricas de referencia que cubran aspectos tales como:
Nmero de lanzamientos de nuevas versiones.

Nmero de back-outs y razones de los mismos.
Incidencias asociadas a nuevas versiones.
Cumplimientos de los plazos previstos para cada despliegue.
Asignacin de recursos en cada caso.
Correccin y alcance de la CMDB y la DS.
Existencia de versiones ilegales de software.
Adecuado registro de las nuevas versiones en la CMDB.
Incidencias provocadas por uso incorrecto (formacin inadecuada) de la nueva versin por
parte de los usuarios.
Disponibilidad del servicio durante y tras el proceso de lanzamiento de la nueva versin.
Validacin y Pruebas
Visin general
El objetivo primordial de la Validacin y Pruebas del Servicio consiste en garantizar que las
nuevas versiones cumplen los requisitos mnimos de calidad acordados con el cliente y que, por
supuesto, no van a provocar ningn error inesperado cuando estn operativas.
La Validacin y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida:
La Gestin del Catlogo de Servicios enva a la Validacin y Pruebas el Catlogo de

Servicios Tcnico, que incluye informacin detallada sobre modelo de servicio (servicios
suministrados, soporte, activos que lo conforman, etctera).
La Gestin de Niveles de Servicio facilita los SLRs acordados con el cliente y las Hojas de
Especificacin, que recogen, desde un punto de vista ms tcnico, el nivel de calidad que
debe cumplir la versin.
La Planificacin y Soporte de la Transicin y la Gestin de Cambios aportan tanto la
estrategia general de Transicin en el servicio como toda la documentacin de la RFC
particular (valoracin de riesgos, recursos asociados).
La Gestin de Entregables y Despliegues proporciona la versin a testear propiamente
dicha.
Una vez terminadas las sesiones de testeo, la Validacin y Pruebas del Servicio ha de entregar los
resultados de las mismas a la Evaluacin para que elabore los informes de rendimiento que luego
servirn a la Gestin de Cambios para tomar una decisin final.
La Validacin y Pruebas del Servicio es la encargada de probar cada nueva versin en un
entorno idntico al real antes de proceder a su implantacin.
El objetivo ltimo del proceso consiste en detectar y prevenir aquellos errores causados por
incompatibilidades imprevistas, y verificar que se cumplen los niveles de utilidad y garanta
establecidos.
Para cumplir este cometido, la Validacin y Pruebas del Servicio se encarga de:
Disear y mantener un entorno de pruebas, es decir, una rplica exacta del escenario en el
que el servicio desarrolla su actividad.
Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos
los casos de uso para poder hacer chequeos completos.
Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder
garantizar que las nuevas versiones los cumplen.
Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades
registradas para el servicio.
Los beneficios de una correcta Validacin y Pruebas del Servicio se resumen en:
Se reduce el nmero de incidentes por incompatibilidades con otro software o hardware

instalado.
Al haber menos incidentes, tambin se reduce significativamente el volumen de llamadas
que llegan al Centro de Servicios.
Los problemas y errores conocidos pueden ser detectados, aislados y diagnosticados en el
entorno de pruebas mucho mejor que en el entorno real.
Se ahorran costos, puesto que es mucho menos caro resolver errores en un entorno de
pruebas que en uno real.
El proceso de pruebas asociado no slo permite asegurar la calidad del software y
hardware a instalar, sino que tambin permite conocer la opinin de los usuarios sobre la
funcionalidad y usabilidad de las nuevas versiones.
La Validacin y Pruebas del Servicio puede encontrarse con las siguientes dificultades:
El Catlogo de Servicios Tcnico omite algunas funcionalidades del servicio, ya sea por no
estar suficientemente actualizado o por falta de detalle, por lo que la Validacin y Pruebas
del Servicio no las incluye en su plan de pruebas.
La Gestin de Entregas y Despliegues no actualiza con suficiente frecuencia su entorno de
desarrollo, lo que deriva en la necesidad de efectuar varias pruebas previas hasta pulir la
versin desde un punto de vista tcnico antes de examinar su utilidad y garanta.
La Gestin de Entregas y Despliegues no conoce o a fondo los requisitos definidos en los
SLRs y SLAs, por lo que son necesarias evaluaciones preliminares hasta alcanzar el nivel
de rendimiento mnimo.
No se define suficiente con claridad la metodologa a emplear durante las pruebas, o sta
se aparta demasiado de los SLRs acordados con el cliente, por lo que las pruebas resultan
ser ineficaces.
Proceso
Las principales actividades de la Validacin y Pruebas del Servicio se resumen en:
Validacin de paquetes de servicios, ofertas y contratos. Definicin del modelo de pruebas,

la planificacin y los protocolos de testeo.
Construccin del escenario de pruebas y acceso a los elementos a probar.
Pruebas de las nuevas versiones en un entorno idntico al entorno real de desarrollo del
servicio nuevo o mejorado.
Aceptacin de los datos y elaboracin de informes de resultados que registren los errores,
de haberse producido.
Limpieza del entorno de pruebas y cierre del proceso.
Proceso: Validacin, planificacin y verificacin de tests

Un bien planificado protocolo de tests es absolutamente indispensable para lanzar al entorno de
produccin una nueva versin con razonables garantas de xito.
Las pruebas no deben limitarse a una validacin de carcter tcnico (ausencia de errores) sino que
tambin deben realizarse pruebas funcionales con usuarios reales para asegurarse de que la
versin cumple los requisitos establecidos y es razonablemente usable (siempre existe una
inevitable resistencia al cambio en los usuarios que debe ser tenida en consideracin). Cuanto
mayor sea el alcance del plan de pruebas, mayores sern las garantas de fiabilidad de la nueva
versin.
Es importante que las pruebas incluyan los planes de back-out para asegurarnos de que se podr
volver a la ltima versin estable de una forma rpida, ordenada y sin prdidas de valiosa
informacin. Estas consideraciones se registran y estructuran en el modelo de pruebas, que
incluye:
El propio objeto de las pruebas, proporcionado por la Gestin de Entregas y Despliegues.

Plan de Pruebas, que recoge la planificacin y la estimacin de plazos para cada una de
las pruebas: tcnicas, funcionales, etctera Puede haber uno o varios, dependiendo de las
circunstancias y magnitud de los cambios.
Guiones de pruebas, que recogen el mtodo a emplear: cmo se va a testear cada
elemento, qu datos se van a tomar como indicadores y los baremos de calidad que
determinarn si la prueba ha sido un xito o un fracaso.
La Direccin y Validacin de Pruebas es la unidad encargada de supervisar el correcto

desempeo de las tareas descritas en el Plan de Pruebas. Al final de todo el proceso, ser tambin
la responsable de elaborar el registro final de todas las tareas realizadas y de verificar que la
planificacin se cumpli punto por punto.
Una vez planificado el proceso, el siguiente paso consiste en la validacin de los paquetes de
servicios, las ofertas y los contratos (UCs). El objetivo ltimo es asegurar que el servicio TI se
corresponde con la utilidad y garanta esperadas, y que el proveedor o proveedores
correspondientes estn preparados para poner en funcionamiento el nuevo servicio a partir de su
despliegue.
Llegado este punto, tambin se repasan los diseos y planes de pruebas para verificar que todo
est completo y que se ajusta a los perfiles de riesgo previstos (teniendo en cuenta, por ejemplo,
los picos de demanda) y a todos los casos de uso (interfaces, perfil tecnolgico de los usuarios,
roles, etctera).
Proceso: Construccin de tests

En esta etapa, la Validacin y Pruebas del Servicio se ocupa de recopilar todos los componentes
de la versin y de poner a punto el entorno de pruebas en las condiciones necesarias para su
correcto desarrollo.
La fiabilidad de las pruebas est condicionada al entorno en el que stas tienen lugar. Si no es
idntico al escenario real en que se desplegar el servicio nuevo o modificado, los resultados de
las pruebas se vern distorsionados y por tanto no servirn. De ah la importancia de que el
escenario de pruebas tenga:
Las mismas versiones de software que la plataforma en produccin.

Los mismos dispositivos de hardware.
Clones de las bases de datos. Slo si se utilizan las bases de datos reales pueden
obtenerse informes precisos sobre, por ejemplo, el rendimiento de las consultas, con
resultados que no apareceran de utilizar bases de datos de ejemplo con slo unas pocas
entradas.
Antes de dar comienzo a las pruebas, todos estos componentes son pre-testeados para garantizar
que slo participarn en ellas aquellos que cumplen con los ms estrictos criterios de calidad.
Proceso: Pruebas
En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas: todos los
componentes, herramientas y mecanismos que participan en el despliegue, la migracin y el backout son examinados uno por uno. El desarrollo de las pruebas puede ser automtico o manual.
Las principales actividades realizadas en el subproceso de pruebas deben incluir:
Pruebas del correcto funcionamiento de la versin.

Pruebas de los procedimientos automticos o manuales de instalacin.
Pruebas de los planes de back-out.
Pruebas por grupo objetivo (roles), para medir la utilidad del servicio.
Siempre que sea posible, las pruebas de carcter funcional deben ser realizadas por un selecto
grupo de usuarios finales. Durante este proceso de prueba se documentar y analizar:
La experiencia subjetiva del usuario.

Los comentarios y sugerencias sobre usabilidad y funcionalidad o las dudas que hayan
surgido durante el uso de la nueva versin.
La claridad de la documentacin que se pondr a disposicin del usuario final.
Proceso: Aceptacin y reporte

La aceptacin consiste en la comparacin de los datos reales obtenidos en las pruebas con los
SACs. Si la versin no cumple los requisitos mnimos preestablecidos, es devuelta como no
aceptada a la Gestin de Cambios para su reevaluacin.
En cambio, si el anlisis es favorable y existen garantas de que la versin cumple las condiciones
necesarias para obtener el consentimiento del cliente, se procede a la elaboracin de un informe
completo de resultados de las pruebas.
Este documento incluye:
Reporte de actividades realizadas.

Listas de bugs o errores detectados, si se diera el caso.
Ideas de mejora, que se envan a la fase de CSI.
Informacin y conocimiento para el SKMS.
Este documento es el que ms adelante servir a la Evaluacin para elaborar informes de

rendimiento del servicio que a su vez sern tenidos en cuenta por la Gestin de Cambios a la hora
de validar o no el cambio.
Proceso: Limpieza y cierre

Por ltimo, se procede a la limpieza del entorno de pruebas, revirtiendo los cambios incorporados
durante los test (instalacin de aplicaciones, importacin de datos, etctera) hasta la situacin
inicial.
En esta ltima etapa, el equipo encargado de las pruebas revisa el planteamiento de las mismas y
verifica si la planificacin se cumpli conforme a los recursos, SACs y plazos acordados. As, se
detectan aspectos mejorables para perfeccionar el proceso.
Control del proceso

La eficacia de la Validacin y Pruebas del Servicio puede ser evaluada teniendo en cuenta los
siguientes indicadores:
Porcentaje de componentes que no superan los test de aceptacin.

Nmero de errores conocidos que se registran durante la etapa de pruebas.
Tiempo de demora en la subsanacin de errores.
Nmero de incidentes atribuibles a las nuevas versiones.
Porcentaje de test de aceptacin del servicio que no obtienen la aprobacin del cliente.
Evaluacin
Es evidente que, a la hora de tomar cualquier decisin relacionada con la incorporacin de un
nuevo servicio o de un cambio en uno ya existente, es preciso valorar los pros y contras, as como
la relacin costo-beneficio que aportar una vez est en marcha.
Aunque la decisin ltima recae en otros procesos, es la Evaluacin la encargada de recoger y
analizar toda la informacin disponible sobre el cambio o nuevo servicio y elaborar los informes
necesarios para tomar estas decisiones.
Sin embargo, a pesar de ser sta su funcin principal, la Evaluacin no debe concebirse como una
actividad puntual, sino como un proceso iterativo. Los informes preliminares de rendimiento del
servicio son tiles a la hora de planificar la transicin, pero han de ser contrastados con informes
posteriores una vez que stos han sido implantados.
La Evaluacin est estrechamente relacionada, por lo tanto, con otros procesos del Ciclo de Vida,
ya que de ellos recibe los inputs necesarios para elaborar sus informes:
El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del servicio nuevo
o modificado.
La Gestin de Cambios proporcionar la documentacin necesaria para llevar la
evaluacin a cabo: registro de la RFC, informe de impacto y riesgos previstos, etctera
La Validacin y Pruebas del Servicio suministra, por su parte, el informe de resultados de
las labores de testeo.
La Evaluacin, por su parte, toma los datos proporcionados por estos procesos y genera una serie
de informes de evaluacin que servirn para que:
La Gestin de Cambios cuente con la informacin de contexto necesaria para aprobar o no

cada solicitud de cambio.
La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con el
rendimiento y proponga nuevas RFC.
Evaluacin
La Evaluacin es un proceso transversal que se ocupa de valorar el rendimiento de un elemento
especfico o conjunto de elementos del servicio y de generar un informe completo al respecto.
No debe confundirse esta labor con la de verificar si el servicio cumple los requisitos mnimos de
calidad, eficacia y utilidad, que corresponde a la Validacin y Pruebas del Servicio.
El objetivo principal de la Evaluacin consiste en proporcionar la informacin suficiente para
determinar con seguridad si un aspecto del servicio es til para el negocio, ya sea porque
incrementa su calidad o porque proporciona una mejora en la productividad.
Algunas dificultades que pueden obstaculizar las actividades de la Evaluacin son:
Las evaluaciones no se gestionan con suficiente agilidad y se generan cuellos de botella

que retrasan la implementacin del cambio.
Los resultados de la Validacin y Pruebas del Servicio son incompletos o poco detallados,
lo que puede resultar en una evaluacin sesgada.
El modelo de rendimiento no refleja el servicio en toda su complejidad, ocasionando un
constante desequilibrio entre las estimaciones iniciales de rendimiento previsto y el
rendimiento real del servicio una vez implantados los cambios.
No se analiza el rendimiento del servicio con suficiente celo, por lo que algunos efectos
imprevistos del cambio no llegan a advertirse.
Proceso
Las actividades de la Evaluacin se resumen en:
Planificacin de la evaluacin, que consiste en analizar los efectos, tanto previstos como
imprevistos, de la puesta en marcha de un cambio o nuevo servicio.
Evaluacin del rendimiento previsto. Se realiza antes de implementar el cambio y consiste
en predecir los efectos que ste tendr una vez est operativo.
Evaluacin del rendimiento real. Se realiza una vez el cambio ha sido ya implementado, y
consiste en analizar los efectos que ha provocado su puesta en marcha.
Proceso: Planificacin de la evaluacin

El propsito de la Evaluacin es, como se ha dicho, analizar el impacto de un cambio en el servicio
con el fin de recabar toda la informacin relevante para tomar una decisin respecto a la
implantacin del mismo.
Con el fin de predecir el impacto de un cambio, la Evaluacin considerar los siguientes factores:
Capacidad del proveedor de Servicios (S). La capacidad de un proveedor o de una

unidad de servicio para desempear su trabajo.
Tolerancia (T). La capacidad que tiene el servicio para absorber cambios.
Configuracin de la Organizacin (O). La capacidad que tiene la organizacin TI para

absorber cambios.
Recursos (R). Disponibilidad de la necesaria infraestructura, personal cualificado, fondos

econmicos, etctera para llevar a cabo la transicin.
Modelado y medidas (M). Grado en que las predicciones formuladas a partir del modelo
de rendimiento coinciden con el comportamiento real del servicio modificado.
Personas (P). Las personas dentro del sistema y el efecto del cambio en ellas.
Uso (U). Grado en que el servicio cumple con las expectativas de uso (p.ej. disponibilidad,
capacidad, seguridad, etctera)
Propsito (P). Grado en que el servicio se ajusta al propsito inicial.
La mejor manera de garantizar que el impacto del cambio se ha comprendido en profundidad es

examinarlo desde dos perspectivas:
Efectos deliberados. En general, son beneficiosos para el servicio y deben estar alineados
con los SACs definidos por la Planificacin y Soporte a la Transicin. Algunos ejemplos:
reduccin del costo del servicio, incremento del rendimiento, optimizacin de recursos,
etctera
Efectos imprevistos. Son muy difciles de predecir e incluso de detectar, ya que a menudo
no se manifiestan hasta que se despliega el cambio en produccin.
Por lo general, suelen ser perjudiciales para el servicio y son difciles de medir: impacto en los
clientes/usuarios, sobrecarga de la red
Proceso: Evaluacin de rendimiento previsto

Consiste en una evaluacin de los riesgos derivados de la ejecucin de un cambio, que toma como
referencia:
Requisitos del cliente (SLRs, SLAs).

Rendimiento esperado o rendimiento que est previsto que el servicio obtenga una vez
implantado el cambio.
Modelo de rendimiento, que no es sino una representacin de la utilidad y garanta del
servicio.
Si la Evaluacin concluye que el rendimiento real no coincide con lo previsto, acarrea riesgos
inaceptables o bien se desva de los criterios de aceptacin, entonces se interrumpen las
actividades de evaluacin y se genera un Informe Intermedio de Valoracin, que ser enviado a la
Gestin de Cambios y que contemplar:
Perfil de riesgos.
Reporte de desviaciones (rendimiento esperado vs. real).
Recomendaciones.
Control de calidad.
Si, en cambio, la Evaluacin concluye que el rendimiento previsto coincide con lo esperado, se
procede al despliegue del cambio y a la evaluacin del rendimiento real.
Proceso: Evaluacin de rendimiento previsto

Consiste en una evaluacin de los riesgos derivados de la ejecucin de un cambio, que toma como
referencia:
Requisitos del cliente (SLRs, SLAs).

Rendimiento esperado o rendimiento que est previsto que el servicio obtenga una vez
implantado el cambio.
Modelo de rendimiento, que no es sino una representacin de la utilidad y garanta del
servicio.
Si la Evaluacin concluye que el rendimiento real no coincide con lo previsto, acarrea riesgos
inaceptables o bien se desva de los criterios de aceptacin, entonces se interrumpen las
actividades de evaluacin y se genera un Informe Intermedio de Valoracin, que ser enviado a la
Gestin de Cambios y que contemplar:
Perfil de riesgos.
Reporte de desviaciones (rendimiento esperado vs. real).
Recomendaciones.
Control de calidad.
Si, en cambio, la Evaluacin concluye que el rendimiento previsto coincide con lo esperado, se
procede al despliegue del cambio y a la evaluacin del rendimiento real.
Proceso: Evaluacin de rendimiento real

Una vez ya se ha implantado el cambio, desde la fase de Operacin se envan a la Evaluacin los
informes del rendimiento real que est registrando el servicio.
De nuevo, se analizarn los riesgos comparando estos datos con los requisitos del cliente, el
rendimiento esperado y el modelo de rendimiento.
Si todo marcha segn lo esperado, se genera un informe de evaluacin final y se da por
concluido el proceso de Evaluacin.
Si, en cambio, se determina que el cambio est comportando riesgos inaceptables, se estn
incumpliendo los criterios de aceptacin o el rendimiento no alcanza las expectativas iniciales, es
responsabilidad de la Evaluacin alertar a la Gestin de Cambios y hacerle llegar un Informe
Intermedio de Valoracin en los trminos descritos en el apartado anterior.
Este desenlace tambin cierra el proceso de Evaluacin, ya que si la Gestin de Cambios desea
corregir la situacin, se generar una nueva RFCs conforme a los planes de retirada.
Control del proceso

El proceso de Evaluacin puede medirse a travs de los siguientes indicadores:
Nmero de evaluaciones solicitadas para nuevos servicios o cambios en un periodo

determinado.
Nmero de evaluaciones entregadas en un periodo determinado.
Nmero de evaluaciones que permanecen en la cola de tareas.
Tiempo medio de elaboracin de una evaluacin desde que sta es solicitada hasta que se
entrega.
Desviacin de las evaluaciones de rendimiento previsto respecto de las evaluaciones
reales.
Gestin del Conocimiento

Visin general
El aspecto ms beneficioso de trabajar en equipo reside en la oportunidad de compartir el saber,
las ideas y la experiencia acumulada de todos los integrantes del mismo.
Este fenmeno se reproduce, a mayor escala, cuando son todos los miembros de una organizacin
los que contribuyen a crear un acervo comn de conocimientos.
La experiencia y conocimientos del personal, informacin de contacto y servicios ofrecidos por los
proveedores, as como detalles sobre la rutina diaria (comportamiento de los usuarios, rendimiento
de la organizacin, etctera) constituyen informacin muy til para ahorrar tiempo y esfuerzo.
La cantidad de informacin que una organizacin puede generar, incluso una de dimensiones
modestas, es suficientemente voluminosa como para que resulte imprescindible una gestin
centralizada de la misma.
La Gestin del Conocimiento se encarga de establecer unos criterios de registro y de acometer
labores peridicas de clasificacin, evaluacin y mejora de los datos disponibles.
Una buena Gestin del Conocimiento ha de colaborar estrechamente con los procesos de las otras
fases del Ciclo de Vida para documentar y analizar:
Los errores detectados y las soluciones aportadas en cada caso, principalmente desde la
Gestin de Incidencias y Errores. De esta manera, puede confeccionarse un registro que
recibe el nombre de KEDB y que ayuda a minimizar el tiempo de catalogacin y solucin
de los mismos en el futuro. Asimismo, la Gestin de Problemas puede hacer un
seguimiento del histrico de errores, establecer relaciones y determinar con mayor facilidad
las causas de los mismos.
La Gestin de Cambios aportar documentacin sobre las propuestas de cambio llegadas
desde la fase de Mejora Continua del Servicio, tanto si han sido pre aprobado como si se
han desechado.
La informacin relativa a las posibles consecuencias del error, que puede proporcionar al
Centro de Servicios la posibilidad de anticiparse al cliente.
La Gestin del Conocimiento es la encargada, por ltimo, de centralizar toda esta informacin en
un repositorio denominado Sistema de Gestin del Conocimiento del Servicio (SKMS).
La Gestin del Conocimiento es la encargada de reunir, analizar, almacenar y compartir el
conocimiento e informacin de la organizacin. El objetivo principal del proceso consiste en
mejorar la eficiencia, reduciendo la necesidad de redescubrir el conocimiento.
La Gestin del Conocimiento contribuye a mejorar la calidad de las decisiones que se adoptan en
una organizacin, al garantizar que aquellos a quien corresponde tomarlas disponen de
informacin segura y fiable.
Sin embargo, una organizacin puede tener las herramientas adecuadas para registrar y organizar
los datos, pero los buenos propsitos pueden no llegar a materializarse nunca si no existe una
unidad de Gestin del Conocimiento que impulse, coordine y estructure el proceso para:
Garantizar que el personal hace uso de las herramientas, tanto para registrar como para
consultar los datos disponibles.
Evaluar los datos recogidos, velando por que estn permanentemente actualizados.
Analizar las necesidades de informacin de ciertos departamentos y coordinar la correcta
transferencia de conocimiento desde aquellos que poseen los datos.
Estas funciones requieren, de quienes desempean las labores de Gestin del Conocimiento, un
entendimiento profundo de los procesos que se desarrollan en la organizacin, as como una
constante monitorizacin del registro, organizacin y aprovechamiento de los datos.
Los beneficios obtenidos de una correcta Gestin del Conocimiento son numerosos:
No se duplica el trabajo innecesariamente. Si surge un problema que ya se present en el

pasado, pueden recuperarse con facilidad los detalles de la solucin aplicada entonces,
ahorrando tiempo y esfuerzo.
Mejor aprovechamiento de los recursos existentes.
Prevencin de situaciones de desinformacin en caso de faltar los propietarios de los
datos de acceso a una aplicacin, de contacto con un cliente, etctera
Las principales dificultades que se presentan a la hora de abordar la Gestin del Conocimiento
consisten en:
Los miembros del personal estn saturados de trabajo y no disponen de tiempo para
documentar los datos o dan prioridad a otras tareas ms urgentes.
Los miembros del personal no confan en los datos registrados, de modo que recurren a
otras vas a la hora de buscar informacin.
Los datos estn mal estructurados, son incompletos o no estn adaptados a la audiencia a
la que van destinados, por lo que en la prctica resultan inservibles.
Los datos se registran pero no se revisan, por lo que la informacin disponible est
desactualizada o incompleta.
Conceptos bsicos
Sistema de Gestin del Conocimiento del Servicio (SKMS)
Un Sistema de Gestin del Conocimiento del Servicio o SKMS es una herramienta que
proporciona funcionalidades de presentacin, procesamiento y gestin para interactuar con la Base
de Datos de Gestin del Conocimiento del Servicio de la organizacin IT.
Un SKMS est estructurado de forma estratificada, en varias capas que se articulan en torno a la
base de datos donde se almacena la informacin propiamente dicha:
Capa de presentacin. Es la interfaz que permite buscar, explorar, almacenar, recuperar y

actualizar los datos a travs de una serie de interfaces especficas para cada proceso
interesado: vista de Gestin de la Calidad, vista de Activos y Configuracin, etctera
Capa de procesamiento de conocimiento. Las funciones asociadas a esta capa incluyen el
anlisis de los datos, la elaboracin de informes, la planificacin, el modelado de los datos
y la monitorizacin de los cambios a travs de paneles de control.
Capa de Integracin de la Informacin. Es donde est la Base de Datos de Gestin,
propiamente dicha, y donde se desarrollan todas las actividades de integracin de datos:
minera de datos, gestin de metadatos, sincronizacin, etctera
Herramientas y fuentes de datos e informacin. En esta capa es donde se estructura la
informacin
Estructura DIKW
El concepto DIKW (Datos-Informacin-Conocimiento-Saber) recoge y relaciona las distintas
unidades de conocimiento en un proceso lineal que va de menor a mayor. Esta estructura es un
reflejo del modo en que la Gestin del Conocimiento procesa y transforma los Datos en Saber, que
es lo relevante en la toma de decisiones.
Los Datos consisten en mediciones cuantificables y objetivas.

Al aportar contexto a los datos (contrastando con otras fuentes de datos, interpretndolos,
etctera) obtenemos Informacin.
El Conocimiento se alcanza al completar la informacin con las experiencias, ideas y
juicios de cada individuo.
El Saber, por ltimo, radica en tomar las decisiones adecuadas aplicando el conocimiento
y el sentido comn.
Los Datos, la Informacin y el Conocimiento pueden ser registrados en bases de datos, y por lo
tanto ser consultados y transferidos. El Saber, sin embargo, no puede ser capturado puesto que se
refiere a la capacidad individual para hacer juicios vlidos y tomar decisiones correctas.
Proceso
Las principales actividades de la Gestin del Conocimiento se resumen en:
Definir una estrategia de Gestin del Conocimiento y difundirla a toda la organizacin TI.
Ayudar a la transferencia de conocimiento entre personas, equipos y departamentos.
Gestionar la informacin y los datos para garantizar su calidad y utilidad.
Uso del SKMS.
Proceso: Estrategia de conocimiento

A la hora de planificar el proceso de Gestin del Conocimiento es preciso definir, desarrollar y
difundir:
Una serie de polticas generales referentes a los datos: qu registrar, cundo hacerlo,
cmo estructurar los datos, etctera.
Las condiciones de administracin: qu clase de informacin es susceptible de ser
corregida o eliminada.
Los roles: quin registra la informacin, quin la revisa, quin la valida, quienes la pueden
consultar libremente.
Procedimientos de registro, revisin y validacin de la informacin.
Proceso: Transferencia de conocimiento

Es tarea de la Gestin del Conocimiento, en primera instancia, transmitir a todos los miembros
de la organizacin TI la importancia de registrar la informacin relacionada con su trabajo en las
herramientas dispuestas para ello. Por otro lado, es tambin su labor instalar una cultura de
aprendizaje constante entre los miembros del personal.
No slo se trata de hacer que los empleados registren los datos, sino tambin motivarlos a que
acudan a las fuentes de conocimiento para completar aquello que no saben. Asimismo, la Gestin
del Conocimiento se ocupa de:
Detectar las necesidades de conocimiento existentes en la organizacin, tanto a nivel

particular como grupal.
Conocer en todo momento quin o quines poseen esa informacin.
Establecer el canal adecuado para que los propietarios del conocimiento puedan
transferirlo a quienes lo necesitan: seminarios, anuncios, boletn, peridico.
Proceso: Gestin del conocimiento

La Gestin del Conocimiento debe garantizar que la informacin disponible sea completa y est
puntualmente actualizada, ya que de otro modo puede resultar intil.
Las labores de gestin comportan una monitorizacin exhaustiva de los cambios registrados en el
SKMS, y una serie de tareas asociadas a esta revisin:
Iniciar y gestionar procesos de borrado de informacin.

Determinar la periodicidad de las revisiones.
Detectar y subsanar incoherencias en los datos registrados.
Proceso: Uso del SKMS

En el SKMS han de estar disponibles todos los documentos generados por el resto de procesos:
Gobierno de TI: Cartera de Servicios, informes, CSI, Riesgos y otras cuestiones.

Calidad: Polticas, procesos, procedimientos, formularios, plantillas, listas
comprobacin.
Servicios: Catlogo de Servicios, SPs, informes del servicio.
de
Activos y Configuracin: Activo financiero, informacin del CMS, informes de estado,

datos de la CMDB, fuentes definitivas.
Centro de Servicios / Soporte: Catlogo de Servicios, clientes, usuarios, grupos de
inters, CIs, incidencias, problemas, cambios, entregas, rendimiento de las
configuraciones.
Control del proceso

Las mtricas de referencia para evaluar si la Gestin del Conocimiento est desarrollando
correctamente su labor son:
Nmero de solicitudes de entradas nuevas recibidas en un periodo especfico.

Nmero de solicitudes de modificaciones/actualizaciones enviadas en un periodo
especfico.
Nmero de entradas nuevas publicadas en la base de datos del SKMS en un periodo
especfico.
Nmero de entradas modificadas en la base de conocimiento en un periodo especfico.
Nmero de incidentes que recurrieron a entradas existentes en la base de conocimiento en
un periodo especfico.
Tiempo ahorrado gracias al uso de la base de conocimiento. Se calcula comparando el
tiempo medio de resolucin de incidentes que se cerraron empleando la base de
conocimiento con los que no la usaron.
Nmero de peticiones de autoayuda que declararon que la base de conocimiento ayud en
la resolucin de un asunto en un periodo determinado.
PUESTA EN MARCHA
La puesta en marcha de la Transicin del servicio puede ser un proceso complejo. En
organizaciones no lo suficientemente maduras se puede percibir como una simple burocratizacin
del proceso asociado al cambio.
Es evidente que es imprescindible dimensionar correctamente toda la estructura organizativa
asociada y en el caso de pequeas organizaciones TI, aunque no sea la solucin optima, asumir
que diferentes roles puedan recaer en la misma persona o equipo. Para que la implementacin sea
un xito:
Se deben analizar los problemas surgidos en el pasado debidos a una deficiente

implementacin de los cambios.
Se debe comunicar adecuadamente a clientes y miembros de la organizacin TI las
ventajas asociadas y como una correcta gestin de la Transicin podra haber evitado
estas situaciones.
La puesta en marcha debe ser incremental incorporando la fase de Transicin
principalmente a nuevos servicios y proyectos evitando en lo posible interferencias con
proyectos ya consolidados o en marcha.
Se deben evaluar cuidadosamente en cada caso las ventajas e inconvenientes asociados y

planificar consecuentemente el proceso de introduccin de la fase de transicin.
Organizacin
Los cambios y los nuevos productos y servicios provocan con frecuencia los consecuentes
cambios organizativos.
Estos cambios organizativos pueden implicar:

Transferencia de personal
Reorganizaciones jerrquicas
Cambios procedimentales
Recapacitacin del personal
Todos estos cambios pueden ser percibidos positivamente por los miembros de la organizacin TI
o por el contrario pueden ser causa de tensiones internas y problemas de carcter personal.
Las personas son un componente esencial en los procesos de cambio y evolucin y es habitual
que las personas muestren sus resistencias y miedos.
Es esencial que la fase de transicin tome en cuenta este componente emocional actuando en
consecuencia:
Analizando las consecuencias organizativas del cambio incluyendo factores tecnolgicos y

humanos.
Dando soporte a todas las personas y equipos implicados.
Evaluando la capacitacin del personal involucrado tanto en el proceso de transicin como
de operacin del servicio.
Garantizando que el personal involucrado dispone de los recursos necesarios.
Asegurando el correcto acceso a toda la informacin necesaria asociada a los nuevos
productos y servicios:
o Estrategias.
o Anlisis de mercados.
o Guas tcnicas y manuales.
o Matrices RACI.
o Plan de comunicacin.
Supervisando y documentando todo el proceso.
Tecnologa
La tecnologa juega un papel crucial en dos aspectos primordiales:
Como apoyo a los procesos involucrados en la fase de transicin.

Como requisito para la implementacin de los propios cambios.
La fase de transicin puede ser intrnsecamente compleja en organizaciones con una fuerte
dependencia tecnolgica. La organizacin del workflow, las pruebas y la generacin de toda la
documentacin asociada al cambio requieren por regla general disponer de herramientas de apoyo
que permitan:
Gestionar adecuadamente la base de datos de configuracin y activos del servicio para

asegurar que est refleja en todo momento una instantnea actualizada de la
infraestructura TI.
Gestionar el versionado de los servicios.
Gestionar de forma gil y flexible toda la documentacin generada.
Acceder rpidamente a todo el conocimiento necesario.
Supervisar las pruebas realizadas sobre calidad y rendimiento de los nuevos servicios.
Supervisar el despliegue de los nuevos servicios.
Mantener puntualmente informados a todos los agentes participantes en esta fase de
transicin.
Por otro lado es imprescindible que la infraestructura TI disponga de la tecnologa adecuada para
la prestacin de los servicios nuevos o modificados.
Aunque esto pueda parecer una verdad, es habitual que organizaciones TI reactivas no afronten
actualizaciones tecnolgicas necesarias hasta que stas se hacen imperativas por una clara
degradacin del servicio.
Habitualmente nuevos servicios requieren actualizaciones de hardware y software que impidan una
degradacin de la calidad cuando estos se ven forzados a sus lmites de capacidad.
Normalmente estas actualizaciones desembocan en procesos de cambio secundarios que es
necesario analizar, planificar y supervisar de igual manera y con los mismos niveles de exigencia.

Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la
Fase de Transicin del Servicio se encuentran:
Encontrar el equilibrio entre estabilidad y (r)evolucin: los clientes y usuarios quieren

servicios estables y siempre operativos pero tienen necesidades cambiantes a las que
debe dar respuesta la organizacin TI.
Coordinar los procesos asociados a la Transicin del servicio entre ellos y con los
asociados a las otras fases del ciclo de vida.
Evitar la burocratizacin del proceso de cambio sin por ello perder el control sobre el
mismo.
Crear una cultura de intercambio de informacin y conocimiento que evite los guetos de
know-how.
Disponer de la adecuada estructura tecnolgica y organizativa.
Crear los necesarios mecanismos de control y mtricas asociadas para la supervisin de
todos los procesos, tareas y procedimientos.
Desarrollar un workflow que permita la integracin de todos los agentes implicados.
Los principales riesgos se resumen en:
Incrementos injustificados del gasto.

Deficiente comunicacin entre los agentes implicados.
Inmadurez de la organizacin para asumir los cambios culturales necesarios.
Incumplimiento de los protocolos por supuestas razones de urgencia.
Falta de recursos para un implementacin en exceso ambiciosa.

Aunque la fase de Transicin es una de las mejor delimitadas no debe interpretarse como un
compartimento estanco del ciclo de vida del servicio.
La fase de Transicin recibe sus inputs principales de la fase de Diseo del Servicio y a su vez
sirve de principal input a la fase de Operacin pero tiene a su vez un fuerte impacto en las
restantes fases.
1. TRANSICIN Y ESTRATEGIA
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad
sus implicaciones en la fase de Transicin del Servicio.
Cada cambio y evolucin implica costos e inevitablemente tiene un impacto en clientes y usuarios.
Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una
estrategia que minimice los primeros maximizando a su vez los segundos.
Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar
soporte a la perspectiva y posicionamiento del servicio establecidos en la fase de estrategia.
2. TRANSICIN Y DISEO
La fase de diseo debe proveer de toda la documentacin necesaria para elaborar los planes de
cambio y realizar el despliegue del servicio:
Planes de capacidad y disponibilidad.

SPs.
SLAs.
Planes de continuidad TI.
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del
cambio en la calidad del servicio.
3. TRANSICIN Y OPERACIN
La Operacin del Servicio debe suministrar informacin relevante sobre:
El entorno de produccin
El conocimiento asociado (incidencias, percepcin de clientes y usuarios) a servicios
similares a los que se han de desplegar.
La Transicin del Servicio debe poner a disposicin de la fase de Operacin:
Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos o

actualizados servicios.
La informacin relativa a los procesos de prueba y evaluacin.
4. TRANSICIN Y MEJORA CONTINUA

La principal misin de la fase de Mejora Continua es mejorar todos los procesos y tareas
involucrados en la prestacin del servicio con el objetivo ltimo de mejorar la calidad, rendimiento y
rentabilidad de estos y la consecuente percepcin de clientes, usuarios y organizacin TI.
La fase de Transicin es clave en este aspecto. Los cambios son la fuente principal de incidencias
y problemas tanto a nivel interno (componente tecnolgica) como a nivel externo (calidad del
servicio). La fase de Mejora Continua es por s misma una de las principales fuentes de cambio
introduciendo mejoras en los procesos y ajustando la calidad y rentabilidad de los servicios.
4.0 OPERACIN DEL SERVICIO

La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La percepcin que los
clientes y usuarios tengan de la calidad de los servicios prestados depende en ltima instancia de
una correcta organizacin y coordinacin de todos los agentes involucrados.
Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo ltimo que los servicios
sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los
niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseo y
transicin del servicio si falla la entrega.
Por otro lado es prcticamente imposible que la fase de Mejora Continua del Servicio sea capaz de
ofrecer soluciones y cambios sin toda la informacin recopilada durante la fase de operacin.
Los principales objetivos de la fase de Operacin del Servicio incluyen:
Coordinar e implementar todos los procesos, actividades y funciones necesarias para la

prestacin de los servicios acordados con los niveles de calidad aprobados.
Dar soporte a todos los usuarios del servicio.
Gestionar la infraestructura tecnolgica necesaria para la prestacin del servicio.
Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre
estabilidad y capacidad de respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al
cambio. Por otro lado las necesidades de negocio cambian rpidamente y eso requiere
habitualmente rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del
servicio pero esto requiere la colaboracin de todos los agentes implicados en la Operacin del
Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que
permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva.
La actitud reactiva provoca que los cambios slo se implementen cuando la organizacin TI se ve
obligada a responder a estmulos externos lo que usualmente provoca un estado de urgencia que
no es conducente a una correcta planificacin del cambio.
Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos
orientados a gestionar y mantener la tecnologa y recursos humanos necesarios para la prestacin
del servicio y las demandas externas de los clientes.
La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de
capacidad tecnolgica o los necesarios recursos humanos ni tampoco caer en el error de engordar
en exceso la infraestructura TI encareciendo innecesariamente el costo de los servicios prestados.
Procesos
Los principales procesos asociados directamente a la Fase de Operacin del Servicio son:
Gestin de Eventos: responsable de monitorizar todos los eventos que acontezcan en la

infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever
incidencias futuras.
Gestin de Incidencias: responsable de registrar todas las incidencias que afecten a la
calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms breve plazo
posible.
Peticin de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que
habitualmente requieren pequeos cambios en la prestacin del servicio.
Gestin de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes
que por su frecuencia o impacto degradan la calidad del servicio
Gestin de Acceso a los Servicios TI: responsable de garantizar que slo las personas con
los permisos adecuados pueda acceder a la informacin de carcter restringido.
Gestin de Eventos
Visin general
Una vez que el servicio est operando es necesario monitorizar todos los sucesos importantes que
se produzcan para poder anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta
funcin representa una tarea en s misma y por tanto constituye un proceso independiente dentro
del ciclo de vida: la Gestin de Eventos.
A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que tiene
importancia para la estructura de la organizacin TI, para la prestacin de un servicio o para la
evaluacin del mismo. Ejemplos tpicos de eventos son las notificaciones creadas por los servicios,
los elementos de configuracin o las herramientas de monitorizacin y control.
Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena monitorizacin y
unos efectivos sistemas de control. Encontramos dos tipos:
Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para verificar
su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorizacin
genera una alerta y la enva al equipo o mecanismo de control asignado.
Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas operacionales
generadas por los propios CIs.
Los eventos no tienen por qu ser siempre negativos o extraordinarios, tambin pueden ser
rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto:
Eventos que indican que el servicio est operando con normalidad.

Eventos que indican una excepcin.
Eventos que indican una operacin inusual pero no excepcional, y que requieren una
monitorizacin exhaustiva.
La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de clasificarlos y

dimensionar su impacto en el servicio. Llegado el caso, se ocupa tambin de documentar el evento
y derivarlo al proceso correspondiente para que tome medidas:
A la Gestin de Incidencias, en caso de que el evento suponga una interrupcin no

planificada del servicio o fallos en uno o ms CIs.
A la Gestin de Problemas, si una incidencia se repite a menudo y no se conoce la causa
que la provoca.
El principal objetivo de la Gestin de Eventos, en su funcin de monitorizar todos los sucesos
importantes, consiste en detectar y escalar condiciones de excepcin para as contribuir a una
operacin normal del servicio:
Proporcionando puntos de entrada para varios procesos de la fase de Operacin (p. ej.
Gestin de Incidencias).
Posibilitando la comparacin entre el rendimiento real del servicio con los estndares de
diseo y los SLAs.
Contribuyendo a la Mejora Continua del Servicio mediante informes de mejora.
Algunas de las ventajas que una correcta Gestin de Eventos aporta a la organizacin TI son:
Ayuda a la deteccin temprana de incidentes, llegando incluso a evitar que stos se

manifiesten a los usuarios.
Adems, la coordinacin directa con otros procesos hace posible que stos reaccionen con
mayor rapidez, resultando en una mayor eficiencia de toda la organizacin TI.
Posibilita la monitorizacin automatizada de determinadas actividades. Es ms barata que
una monitorizacin en tiempo real y disminuye considerablemente el periodo de inactividad
del servicio que media entre la aparicin del incidente y su resolucin definitiva.
Proporciona la base para las operaciones automatizadas, que incrementan la eficiencia y
descargan de trabajo a los recursos humanos que, as, pueden ser empleados en otras
tareas como disear nuevas funcionalidades, etctera.
Entre los principales desafos que pueden obstaculizar la labor de la Gestin de Eventos
encontramos:
Dificultades en la obtencin de fondos para contratar las herramientas necesarias y el

esfuerzo necesario para configurarlas y explotar sus beneficios.
Los niveles de filtrado no son adecuados, bien por exceso (se gestionan eventos sin
impacto real en el servicio) o por defecto (algunos eventos de importancia no se detectan
hasta que es demasiado tarde)
No existe suficiente compromiso con la Gestin de Eventos en otros procesos del ciclo de
vida, ocasionando retrasos en la repuesta a los eventos.
Adquirir las habilidades necesarias exige tiempo y dinero.
Proceso
Las actividades de la Gestin de Eventos son
Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.
Notificacin de eventos. El evento es notificado al equipo o responsable de gestin.
Deteccin y filtrado de eventos. La notificacin llega a un agente o herramienta de gestin
que la lee e interpreta el suceso con el fin de determinar si merece mayor atencin o no.
Clasificacin de eventos. Se le asigna una categora y un nivel de prioridad.
Correlacin. Se analiza si existen eventos similares, as como la importancia del evento en
s mismo y se decide si es necesario tomar medidas.
Disparadores. Se ponen en marcha los mecanismos necesarios para dar respuesta al
evento.
Opciones de respuesta. Se eligen las soluciones a adoptar.
Revisin de acciones y cierre. Se revisan las excepciones o eventos importantes para

determinar si se han tratado correctamente. Se cierra el proceso de Gestin de Eventos.
Proceso: Aparicin de eventos

El flujo de trabajo del proceso de Gestin de Eventos se inicia cuando aparece un evento.
Los eventos ocurren continuamente, pero no todos son detectados o registrados.
Por ello, es importante que todos los implicados en el diseo, desarrollo, gestin y soporte de los
servicios IT y la infraestructura IT comprendan cules son los eventos que es preciso detectar.
Proceso: Notificacin de eventos

La mayora de los elementos de configuracin (CIs) son diseados para comunicar informacin
sobre s mismos de las siguientes formas:
Una herramienta de gestin demanda peridicamente determinados datos a un dispositivo

del CI.
El propio CI genera un informe al darse unas determinadas condiciones definidas
previamente.
Las notificaciones de eventos pueden estar registradas en un formato propietario, aunque la

mayora de los CIs emplean el estndar SNMP (Simple Network Management Protocol).
En general, cuanta ms informacin acerca del evento quede recogida en la notificacin, y cuanto
mejor se determine el destinatario de dicha informacin, ms fcil resultar tomar decisiones
respecto al mismo. A menudo, se registran mensajes de error codificados y el personal encargado
de resolver los problemas no alcanza a comprender su significado completo.
Si los roles y responsabilidades no han sido bien definidos desde la fase de Diseo, es muy
probable que cuando se presente un evento que requiera una respuesta, nadie sepa quin est
haciendo qu. En tal caso, hay que redactar una RFC.
Proceso: Deteccin y filtrado de eventos

Una vez generada la notificacin, sta llega a su destinatario, que puede ser un agente que trabaje
sobre el sistema o bien una herramienta de gestin diseada especficamente para recibir los
datos relacionados con el evento e interpretarlos.
El filtrado consiste en decidir si el suceso merece una consideracin en profundidad por parte de
otra unidad de gestin o si por el contrario, una vez ledo puede ser ignorado. Por ejemplo, cuando
se trata de un grupo de notificaciones relacionadas que se emiten de forma seriada, es habitual
optar por transmitir slo la primera.
En otros CIs, en cambio, todos los eventos son significativos y se trasladan directamente a un
sistema de correlacin automatizado, incluso aunque la notificacin est duplicada.
Proceso: Clasificacin de eventos

No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la
infraestructura TI y por tanto, no deben tratarse de la misma manera.
La mejor manera de asignar distintas prioridades a cada evento, pero que al mismo tiempo
guarden cierta coherencia, es confeccionar una clasificacin de eventos. Lo ms habitual es que
cada organizacin TI disponga de su propia categorizacin, ya que es lo ms eficaz. Sin embargo,
existen tres categoras que no pueden faltar:
Informativo. Se asigna a aquellos eventos que no requieren, en principio, ninguna

respuesta y que por tanto no representan una excepcin.
Alerta. Se asigna a aquellos eventos que indican que el servicio se aproxima a un umbral.
Su objetivo es notificar a las personas, herramientas o procesos apropiados para que
revisen la situacin y tomen las medidas necesarias para evitar que se produzca una
excepcin.
Excepcin. Se asigna a los eventos cuando indican que el servicio est operando de
manera irregular: los SLAs y OLAs se han incumplido, etctera Las excepciones pueden
representar un fallo total, un cese en una funcionalidad o una disminucin del rendimiento.
Sin embargo, no tienen por qu ser errores.
Proceso: Correlacin
La Correlacin consiste en dimensionar la importancia del evento y, si se diera el caso, establecer
conexiones con otros eventos relacionados para ahorrar tiempo. La importancia y significado del
evento en s mismo depende de los siguientes factores:
Nmero de eventos similares registrados con anterioridad.

Nmero de elementos de configuracin (CIs) que generan eventos similares.
Si existe alguna accin asociada al evento.
Si el evento representa una excepcin.
Comparacin de la cantidad de informacin utilizada en el evento respecto a un estndar.
Si se requieren datos adicionales para investigar el evento con posterioridad o incluso
datos procedentes de otros sistemas de informacin.
Categorizacin asignada al evento.
Nivel de prioridad asignado al evento.
Proceso: Disparadores
Una vez que la Correlacin ha reconocido la importancia de un evento, es preciso poner en marcha
los mecanismos pertinentes para que se produzca una respuesta desde dentro de la organizacin
TI. A este mecanismo, que sirve como desencadenante de una tarea o serie de tareas, lo
denominamos disparador.
Existen varios tipos de disparadores:
Disparadores de Incidentes. Crean un registro en el Sistema de Gestin de Incidencias,

generando un input para este proceso de la fase de Operacin.
Disparadores de Cambios. Generan una solicitud de cambio (RFC) y envindola a la
Gestin de Cambios, en la fase de Transicin.
Disparadores procedentes de una RFC aprobada o desautorizada. Se enva toda la
informacin relacionada para que la Gestin de Cambios investigue lo ocurrido.
Scripts automatizados que ejecutan acciones especficas (p. ej. reiniciar un equipo).
Notificaciones por telfono mvil.
Disparadores de base de datos, que restringen el acceso de un usuario a determinados
registros o campos, o que crean/eliminan entradas en la base de datos.
Proceso: Opciones de respuesta

Existen numerosas respuestas posibles a la hora de actuar frente a un evento. Entre las ms
comunes estn:
Registro de eventos. Independientemente de las acciones que se lleven a cabo, se

documenta lo ocurrido.
Respuesta automtica. En algunos casos, se pueden programar respuestas automticas a
determinados eventos que la organizacin TI conoce en profundidad. Por ejemplo: reiniciar
un dispositivo, cambiar un parmetro, bloquear una aplicacin para evitar accesos no
autorizados, etctera.
Alerta e intervencin humana. La alerta tiene como objeto advertir e informar a la persona
ms cualificada para que desempee una accin especfica, probablemente en un tiempo
determinado y en un dispositivo concreto.
Emisin de una solicitud de cambio (RFC). Las solicitudes de cambio pueden crearse en
cuanto ocurre la excepcin o en el momento en que la actividad de Correlacin concluye
que es necesario hacer cambios.
Apertura de un registro de incidencia. Al igual que con la RFC, el registro de incidencias
puede efectuarse en cuanto se detecta la excepcin o cuando la Correlacin lo considera
necesario.
Apertura de un vnculo a un registro de problema. Los problemas suelen estar asociados a
uno o ms incidentes. Esto ayuda al equipo encargado de la Gestin de Problemas para
determinar el impacto y la severidad del problema.
Estas respuestas no tienen por qu darse de manera aislada, es decir, que la organizacin puede
combinar dos o ms de ellas para ofrecer una solucin ms completa al evento.
Puede presentarse el caso de un evento que representa una excepcin pero que no tiene un
impacto directo en el servicio.
Se trata de incidentes especiales en los que el registro debe hacerse de acuerdo a un Modelo de
Incidentes, pero que no tienen ninguna influencia en el rendimiento al no ocasionar interrupciones
del servicio.
Proceso: Revisin de acciones y cierre

Antes de dar por terminado el proceso de Gestin de Eventos, es preciso revisar todas las
excepciones o eventos importantes para garantizar que se han tratado correctamente.
Control del proceso

A la hora de evaluar la eficiencia y efectividad del proceso de Gestin de Eventos deben
verificarse los siguientes indicadores:
Nmero de eventos, por categoras.

Nmero de eventos, por importancia.
Nmero y porcentaje de eventos que requirieron de intervencin humana y cmo fue esa
intervencin.
Nmero y porcentaje de eventos que desembocaron en el registro de una nueva incidencia
o solicitud de cambio.
Nmero y porcentaje de eventos ocasionados por problemas ya existentes o errores
conocidos.
Nmero y porcentaje de eventos repetidos o duplicados. Esto es relevante para optimizar
la funcin de Correlacin.
Nmero y porcentaje de eventos relacionados con problemas de rendimiento.
Nmero y porcentaje de eventos que indican futuros problemas de disponibilidad.
Nmero y porcentaje de cada tipo de evento, por plataforma o aplicacin.
Nmero y ratio de eventos por comparacin al nmero de incidentes.
Visin general
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y eficaz posible,
cualquier incidente que cause una interrupcin en el servicio.
La Gestin de Incidencias no debe confundirse con la Gestin de Problemas, pues a diferencia de
esta ltima, no se preocupa de encontrar y analizar las causas subyacentes a un determinado
incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte
interrelacin entre ambas.
Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la Gestin de
Peticiones, que se ocupa de las diversas solicitudes que los usuarios plantean para mejorar el
servicio, no cuando ste falla.
Gestin de Incidencias
Los objetivos principales de la Gestin de Incidencias son:
Detectar cualquier alteracin en los servicios TI.

Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio segn se define en el SLA
correspondiente.
Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios
debe jugar un papel esencial en el mismo. El siguiente diagrama resume el proceso de Gestin de
Incidencias:
Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los

sistemas de hardware y software, segn el libro de Soporte del Servicio de ITIL una incidencia es:
Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o
puede causar, una interrupcin o una reduccin de calidad del mismo.
Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, a
excepcin las Peticiones de Servicio tales como concesin de nuevas licencias, cambio de
informacin de acceso, etctera. Cualquier cambio que requiera una modificacin de la
infraestructura no se considera un servicio estndar y requiere el inicio de una Peticin de Cambio
(RFC) que debe ser tratada segn los principios de la Gestin de Cambios.
Los principales beneficios de una correcta Gestin de Incidencias incluyen:
Mejorar la productividad de los usuarios.

Cumplimiento de los niveles de servicio acordados en el SLA.
Mayor control de los procesos y monitorizacin del servicio.
Optimizacin de los recursos disponibles.
Una CMDB ms precisa, pues se registran los incidentes en relacin con los elementos de
configuracin.
Y principalmente: mejora la satisfaccin general de clientes y usuarios.
Por otro lado una incorrecta Gestin de Incidencias puede acarrear efectos adversos tales
como:
Reduccin de los niveles de servicio.

Se dilapidan valiosos recursos: demasiada gente o gente del nivel inadecuado trabajando
concurrentemente en la resolucin de la incidencia.
Se pierde valiosa informacin sobre las causas y efectos de las incidencias para futuras
reestructuraciones y evoluciones.
Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin de sus incidencias.
Las principales dificultades a la hora de implementar la Gestin de Incidencias se resumen en:
No se siguen los procedimientos previstos y se resuelven las incidencias sin registrarlas o

se escalan innecesariamente y/o omitiendo los protocolos preestablecidos.
No existe un margen operativo que permita gestionar los picos de incidencias, por lo que
stas no se registran adecuadamente e impiden la correcta operacin de los protocolos de
clasificacin y escalado.
Conceptos bsicos
Clasificacin y Registro
Es frecuente que existan mltiples incidencias concurrentes, por lo que es necesario determinar un
nivel de prioridad para la resolucin de las mismas. La priorizacin se basa esencialmente en dos
parmetros:
Impacto: determina la importancia de la incidencia dependiendo de cmo sta afecta a los

procesos de negocio y/o del nmero de usuarios afectados.
Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin
de la incidencia y/o el nivel de servicio acordado en el SLA.
Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin esperado
y los recursos necesarios: los incidentes sencillos se tramitarn cuanto antes. Dependiendo de la
prioridad, se asignarn los recursos necesarios para la resolucin de la incidencia.
La prioridad del incidente puede cambiar durante su ciclo de vida; por ejemplo, se pueden
encontrar soluciones temporales que restauren aceptablemente los niveles de servicio y que
permitan retrasar el cierre del incidente sin graves repercusiones. Es conveniente establecer un
protocolo para determinar, en primera instancia, la prioridad del incidente. El siguiente diagrama
nos muestra un posible diagrama de prioridades en funcin de la urgencia e impacto del
incidente:
Escalado y Soporte
Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un
incidente y para ello deba recurrir a un especialista o a algn superior que pueda tomar decisiones
que se escapan de su responsabilidad. A este proceso se le denomina escalado; bsicamente hay
dos tipos de escalado:
Escalado funcional: Se requiere el apoyo de un especialista de ms alto nivel para resolver

la incidencia.
Escalado jerrquico: Debemos acudir a un responsable de mayor autoridad para tomar
decisiones que se escapan de las atribuciones asignadas a ese nivel, como, por ejemplo,
asignar ms recursos para la resolucin de un incidente especfico.
El proceso de escalado puede resumirse grficamente como sigue:
El escalado puede incluir ms niveles en grandes organizaciones, o por el contrario, en el caso de

PYMES, integrar diferentes niveles.
Proceso
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Incidencias:
Proceso: Registro y Clasificacin

Registro
La admisin y registro de la incidencia es el primer y necesario paso para una correcta gestin del
mismo. Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de
aplicaciones, el mismo Centro de Servicios o el soporte tcnico, entre otros.
El proceso de registro debe realizarse inmediatamente, pues resulta mucho ms costoso hacerlo
posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias demore
indefinidamente el proceso, utiliza los siguientes pasos:
La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar
en primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso
contrario reenviarlo a una autoridad competente.
Comprobacin de que ese incidente an no ha sido registrado: es muy habitual que ms
de un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones
innecesarias.
Asignacin de referencia: al incidente se le asignar una referencia que le identificar
unvocamente, tanto en los procesos internos como en las comunicaciones con el cliente.
Registro inicial: se ha de introducir en la base de datos asociada la informacin bsica
necesaria para el procesamiento del incidente (hora, descripcin del incidente, sistemas
afectados).
Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del
incidente que puede ser solicitada al cliente a travs de un formulario especfico, o que
puede ser obtenida de la propia CMDB (hardware interrelacionado), etctera
Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios,
stos deben ser notificados para que conozcan cmo esta incidencia puede afectar su flujo
habitual de trabajo.
Clasificacin
La clasificacin de un incidente tiene como objetivo principal el recopilar toda la informacin que
pueda ser utilizada para la resolucin del mismo.
El proceso de clasificacin debe implementar, al menos, los siguientes pasos:
Categorizacin: se asigna una categora (que puede estar a su vez subdividida en ms

niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable de su
resolucin. Se identifican los servicios afectados por el incidente.
Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina,
segn criterios preestablecidos, un nivel de prioridad.
Asignacin de recursos: si el Centro de Servicios no puede resolver el incidente en primera
instancia, designar al personal de soporte tcnico responsable de su resolucin (segundo
nivel).
Monitorizacin del estado y tiempo de respuesta esperado: se asocia un estado al

incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el
tiempo de resolucin del incidente en base al SLA correspondiente y la prioridad.
Proceso: Anlisis, Resolucin y Cierre

En primera instancia, se examina el incidente con ayuda de la KB para determinar si se puede
identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado.
Si la resolucin del incidente se escapa de las posibilidades del Centro de Servicios ste
redirecciona el mismo a un nivel superior para su investigacin por los expertos asignados. Si estos
expertos no son capaces de resolver el incidente, se seguirn los protocolos de escalado
predeterminados.
Durante todo el ciclo de vida del incidente se debe actualizar la informacin almacenada en las
correspondientes bases de datos para que los agentes implicados dispongan de cumplida
informacin sobre el estado del mismo.
Si fuera necesario, paralelamente a la resolucin de la incidencia se puede emitir una Peticin de
Cambio (RFC) que se enviara a la Gestin de Peticiones.
Por otro lado, si la incidencia fuera recurrente y no se encontrase una solucin definitiva, se deber
informar a la Gestin de Problemas para el estudio detallado de las causas subyacentes.
Cuando se haya solucionado el incidente se:
Confirma con los usuarios la solucin satisfactoria del mismo.

Incorpora el proceso de resolucin al SKMS.
Reclasifica el incidente si fuera necesario.
Actualiza la informacin en la CMDB sobre los elementos de configuracin (CIs) implicados
en el incidente.
Cierra el incidente.
Control proceso
La correcta elaboracin de informes forma parte esencial en el proceso de Gestin de
Incidencias. Estos informes deben aportar informacin esencial para, por ejemplo:
La Gestin de Niveles de Servicio: es esencial que los clientes dispongan de informacin

puntual sobre los niveles de cumplimiento de los SLAs y que se adopten medidas
correctivas en caso de incumplimiento.
Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfaccin del
cliente por el servicio prestado y supervisar el correcto funcionamiento de la primera lnea
de soporte y atencin al cliente.
Optimizar la asignacin de recursos: los gestores deben conocer si el proceso de escalado
ha sido fiel a los protocolos preestablecidos y si se han evitado duplicidades en el proceso
de gestin.
Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la
estructura de la organizacin o las necesidades del cliente, por lo que se debern tomar
medidas correctivas.
Disponer de Informacin Estadstica: que puede ser utilizada para hacer proyecciones
futuras sobre asignacin de recursos, costos asociados al servicio, etctera
Por otro lado una correcta Gestin de Incidencias requiere de una infraestructura que facilite su
correcta implementacin. Entre ellos cabe destacar:
Un correcto sistema automatizado de registro de incidentes y relacin con los clientes

Un SKMS que permita comparar nuevos incidentes con incidentes ya registrados y
resueltos. Un SKMS actualizado permite:
o Evitar escalados innecesarios.
o Convertir el Know-how de los tcnicos en un activo duradero de la empresa.
o Poner directamente a disposicin del cliente parte o la totalidad de estos datos (a
la manera de FAQs) en una extranet, lo que puede permitir que a veces el usuario
no necesite siquiera notificar la incidencia.
Una CMDB que permita conocer todas las configuraciones actuales y el impacto que stas
puedan tener en la resolucin del incidente.
Para el correcto seguimiento de todo el proceso, es indispensable la utilizacin de mtricas que

permitan evaluar de la forma ms objetiva posible el funcionamiento del servicio. Algunos de los
aspectos clave a considerar son:
Nmero de incidentes clasificados temporalmente y por prioridades.
Tiempos de resolucin clasificados en funcin del impacto y la urgencia de los incidentes.
Nivel de cumplimiento del SLA.
Costos asociados.
Uso de los recursos disponibles en el Centro de Servicios.
Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por el
Centro de Servicios.
Grado de satisfaccin del cliente.
Gestin de Peticiones
Visin general
La Gestin de Peticiones, como su nombre indica, es la encargada de atender las peticiones de
los usuarios proporcionndoles informacin y acceso rpido a los servicios estndar de la
organizacin TI.
Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba las
solicitudes que los usuarios pueden plantear al departamento de TI:
Solicitudes de informacin o consejo.

Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su contrasea y
solicita una nueva)
Peticiones de acceso a servicios IT.
La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:
Peticiones de servicio, planteadas por los usuarios.

RFCs, tambin de la misma fuente.
Descripcin detallada del servicio, proporcionada por el Portafolio de Servicios.
Polticas de Seguridad, de la Gestin de Seguridad.
Las principales razones que respaldan la implementacin del proceso de Gestin de Peticiones en
la organizacin TI son:
Proporciona al departamento comercial un acceso rpido y efectivo a servicios estndar.

Esto mejora su productividad, la calidad de los servicios comerciales y los propios
productos.
Reduce la burocracia asociada al proceso de peticin de acceso a servicios nuevos o ya
existentes, reduciendo asimismo los costos.
Incrementa el nivel de control sobre los servicios al centralizar la concesin de acceso a los
mismos.
Reduce costos al centralizar la negociacin con proveedores respecto al acceso a los
servicios, y tambin al reducir el costo del soporte.
Los objetivos de la Gestin de Peticiones incluyen:
Proporcionar un canal de comunicacin a travs del cual los usuarios puedan solicitar y
recibir servicios estndar para los que existe una aprobacin previa.
Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los servicios y
el procedimiento para obtenerlos.
Localizar y distribuir los componentes de servicios estndar solicitados.
Ayudar a resolver quejas o comentarios ofreciendo informacin general.
Las dificultades y desafos a los que se puede enfrentar la Gestin de Peticiones son:
A la hora de documentar y definir claramente el tipo de peticiones que van a ser

gestionadas.
Al establecer funcionalidades de autoayuda para que los usuarios interacten mejor con el
proceso de envo de peticiones.
Si el alcance del proceso de Gestin de Peticiones no est bien definido, las personas
implicadas no tendrn una idea clara sobre cmo se desarrollar.
Si las interfaces de envo de peticiones tienen un diseo pobre o la implementacin no es
correcta, resultar muy complicado a los usuarios remitir sus sugerencias, quejas, etctera
Si las aplicaciones de gestin interna no son adecuadas, la Gestin de Peticiones puede
ver disminuida considerablemente su capacidad para asumir gran cantidad de trabajo.
Una monitorizacin insuficiente o ineficaz.
Proceso
Las actividades incluidas en el proceso de Gestin de Peticiones son:
Seleccin de peticiones. Los usuarios, a travs de las herramientas destinadas a tal fin por
la Gestin de Peticiones, emiten sus peticiones conforme a una serie de tipologas
predefinidas.
Aprobacin financiera de la peticin. Dado que la mayora de peticiones tienen
implicaciones financieras, se considera su costo y se decide si tramitar la peticin o no.
Tramitacin. La peticin es cursada por la persona o personas adecuadas segn cada
caso.
Cierre. Tras notificar al Centro de Servicios y comprobar desde aqul que el usuario ha
quedado conforme con la gestin se procede a cerrarla.
Proceso: Seleccin de peticiones de un men

La Gestin de Peticiones hace posible que los propios usuarios emitan sus peticiones de servicio
a travs de una interfaz web; en ella, el cliente podr escoger de entre las peticiones tipo
predefinidas la que ms se ajusta a su caso. Esto se puede combinar con otras herramientas
destinadas a enviar la peticin directamente al equipo de back-end.
Proceso: Aprobacin financiera

La mayora de las peticiones conllevan un gasto, independientemente de los acuerdos financieros
en vigor; por eso, antes de autorizar una peticin es principal determinar primero los costos que
sta acarrear de ser cursada. Se pueden definir, para determinadas peticiones estndares, unos
precios fijos que ayuden a gestionar con rapidez aquellos casos ms frecuentes.
Proceso: Tramitacin y cierre

Esta actividad consiste en cursar la propia peticin, por lo que las acciones a desempear
dependern de la naturaleza de la misma.
El Centro de Servicios puede encargarse de las ms simples, mientras que otras precisarn de una
intervencin especializada; algunas organizaciones disponen de grupos de expertos para cursar
cada tipo de peticin, o incluso derivan ciertas actividades a proveedores externos. El Centro de
Servicios, independientemente de si la unidad que tramita la peticin es interna o externa, debe
monitorizar todo el proceso y perseguir nuevos progresos.
Una vez resuelta la peticin, se notifica al Centro de Servicios para que compruebe si el usuario
est satisfecho con el resultado y proceda a su cierre.
Control del proceso
Nmero total de peticiones de servicio.

Ruptura de peticiones de servicio en cada etapa.
Tamao de la copia de seguridad de las peticiones ms destacadas.
Tiempo medio que dura la gestin de cada tipo de peticin de servicio.
Nmero y porcentaje de peticiones de servicio completadas en los tiempos acordados.
Costo medio de cada tipo de peticin de servicio.
Nivel de satisfaccin del cliente con la gestin de las peticiones de servicio.
Gestin de Problemas
Visin general
Las funciones principales de la Gestin de Problemas son:
Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del
servicio.
Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios han surtido
los efectos buscados sin crear problemas de carcter secundario.
La Gestin de Problemas puede ser:
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a
los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con el
objetivo de prevenir incidentes incluso antes de que stos ocurran.
Como se explic en la seccin de Gestin de Incidencias, esta ltima tiene como exclusivo objetivo
el restablecer lo ms rpidamente la calidad del servicio y no el determinar cules han sido los
orgenes y causas del mismo.
Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la
infraestructura TI, es la funcin de la Gestin de Problemas el determinar sus causas y encontrar
posibles soluciones.
Cabe diferenciar entre:
Problema: causa subyacente, an no identificada, de una serie de incidentes o un

incidente aislado de importancia significativa.
Error conocido: Un problema se transforma en un error conocido cuando se han
determinado sus causas.
Los principales conceptos involucrados en el proceso de Gestin de Problemas y su relacin con la

Gestin de Incidencias se resumen en el siguiente interactivo:
Entre las funciones principales de la Gestin de Problemas figuran:
Identificar, registrar y clasificar los problemas.

Dar soporte a la Gestin de Incidencias, proporcionando informacin y soluciones
temporales o parches.
Analizar y determinar las causas de los problemas y proponer soluciones.
Elevar RFCs a la Gestin de Cambios para llevar a cabo los cambios necesarios en la
infraestructura TI.
Realizar un seguimiento post-implementacin de todos los cambios para asegurar su
correcto funcionamiento.
Realizar informes que documenten no slo los orgenes y soluciones a un problema sino
que tambin sirvan de soporte a la estructura TI en su conjunto.
Analizar tendencias para prevenir incidentes potenciales.
Los principales beneficios de una correcta Gestin de Problemas:
Un aumento de la calidad general de los servicios TI.

Se minimiza el nmero de incidentes.
Los incidentes se solucionan ms rpidamente y, generalmente, en la primera lnea de
soporte TI, ahorrando recursos e innecesarios escalados.
La documentacin desarrollada es de gran utilidad para la Gestin de la Capacidad,
Disponibilidad y Niveles de Servicio.
Las principales dificultades a la hora de implementar la Gestin de Problemas se resumen en:
Establecer una estrecha colaboracin entre la Gestin de Incidencias y la de Problemas.

Sin sta, la Gestin de Incidencias no dispondr de toda la informacin necesaria para la
rpida solucin de los incidentes y la Gestin de Problemas carecer de la informacin
necesaria para determinar, clasificar y resolver los problemas.
Mantener actualizadas las bases de datos asociadas requiere un compromiso por parte de
todos los agentes implicados y la supervisin de los responsables de la infraestructura TI.
Aumento de los costos por la contratacin de personal especializado, aunque estos se
vean sobradamente compensados por los beneficios derivados.
Proceso
Las principales actividades de la Gestin de Problemas son:
Control de Problemas: se encarga de registrar y clasificar los problemas para determinar

sus causas y convertirlos en errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los mismos
mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin
Post Implementacin de los mismos en estrecha colaboracin con la Gestin de Cambios.
Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de Problemas

Proactiva que ayude a detectar problemas incluso antes de que stos se manifiesten provocando
un deterioro en la calidad del servicio.
Proceso: Control de Problemas

El principal objetivo del Control de Problemas es conseguir que estos se conviertan en Errores
Conocidos para que el Control de Errores pueda proponer las soluciones correspondientes.
El Control de Problemas se compone en esencia de tres fases:
1. Identificacin y Registro
Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las principales
fuentes de informacin utilizadas son:
La Base de Datos de Incidencias: en principio, cualquier incidente del que no se conocen

sus causas y que se ha cerrado mediante un workaround (solucin temporal) es
potencialmente un problema. Sin embargo, se habr de analizar si este incidente es
aislado o su impacto en la estructura TI antes de elevarlo a la categora de problema.
Anlisis de la infraestructura TI: en colaboracin con la Gestin de Disponibilidad y de
Capacidad, la Gestin de Problemas debe analizar los diferentes procesos y determinar en
qu aspectos se debe reforzar los sistemas y estructuras TI para evitar futuros problemas.
Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin
de la existencia de problemas subyacentes que no se hayan manifestado de forma
explcita como incidentes.
Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para
identificar problemas reales y potenciales, informando a sta de cualquier sntoma que pueda ser
seal de un deterioro en el servicio TI. El registro de problemas es, en principio, similar al de los
incidentes aunque el nfasis debe hacerse no en los detalles especficos de los incidentes
asociados sino ms bien en su naturaleza y posible impacto; el registro debe incorporar, entre
otras, informacin sobre:
Los CIs implicados.

Causas del problema.
Sntomas asociados.
Soluciones temporales.
Servicios involucrados.
Niveles de prioridad, urgencia e impacto.
Estado: activo, error conocido, cerrado.
2. Clasificacin y Asignacin de Recursos

La clasificacin del problema engloba desde las caractersticas generales de ste, tales como si es
un problema de hardware o software, qu reas funcionales se ven afectadas y detalles sobre los
diferentes elementos de configuracin (CIs) involucrados en el mismo.
Un factor esencial es la determinacin de la prioridad del problema, que al igual que en el caso de
los incidentes, se determina tanto a partir de la urgencia (demora aceptable para la solucin del
problema) como de su impacto (grado de deterioro de la calidad del servicio).
Al igual que en la Gestin de Incidencias, la prioridad puede cambiar en el curso del ciclo de vida
del problema, por ejemplo, si se encuentra una solucin temporal al mismo que reduce
considerablemente su impacto.
Una vez clasificado el problema y determinada su prioridad, se deben asignar los recursos
necesarios para su solucin. Estos recursos deben ser suficientes para asegurar que los
problemas asociados son tratados eficazmente y as minimizar su impacto en la infraestructura TI.
3. Anlisis y Diagnstico: Error conocido

Los objetivos principales del proceso de anlisis son:
Determinar las causas del problema.

Proporcionar soluciones temporales a la Gestin de Incidencias para minimizar el impacto
del problema hasta que se implementen los cambios necesarios que lo resuelvan
definitivamente.
Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware o
software. Es frecuente que el problema est causado por:
Errores de procedimiento.
Documentacin incorrecta.
Falta de coordinacin entre diferentes reas.
Es tambin posible que la causa del problema sea un bug bien conocido de alguna de las
aplicaciones utilizadas; por lo tanto, es conveniente establecer contacto directo con el entorno de
desarrollo, en caso de aplicaciones desarrolladas "en la casa", o investigar en Internet informacin
sobre errores conocidos aplicables al problema en cuestin. Una vez determinadas las causas del
problema, ste se convierte en un Error Conocido y se remite al Control de Errores para su
posterior procesamiento.
Proceso: Control de Errores

Una vez que el Control de Problemas ha determinado las causas de un problema, es
responsabilidad del Control de Errores el registro del mismo como error conocido.
Identificacin y Registro de errores

El registro de los errores conocidos es de vital importancia para la Gestin de Incidencias, pues
debe llevar asociado, siempre que esto sea posible, algn tipo de solucin temporal (tambin
llamada workaround) que permita minimizar el impacto de los incidentes asociados.
Anlisis y Solucin
Se deben investigar diferentes soluciones para el error evaluando en cada momento:
El posible impacto de las mismas en la infraestructura TI.

Los costos asociados.
Sus consecuencias sobre los SLAs.
En algunos casos en los que el impacto del problema puede tener consecuencias graves en la
calidad del servicio, puede emitirse una RFC de emergencia para su procesamiento urgente por la
Gestin de Cambios.
Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de
Cambios han de tenerse en cuenta las siguientes consideraciones:
Es conveniente demorar la solucin? Ya sea porque se prevn cambios significativos en

la infraestructura TI a corto plazo o por el escaso impacto del problema en cuestin.
Es la solucin provisional aportada suficiente para mantener unos niveles de calidad de
servicios aceptable?
Los beneficios justifican los costos asociados?
Sea cual sea la respuesta, toda la informacin sobre el error y su solucin se registrar en las
bases de datos asociadas. En el caso en el que se considere que el problema necesita ser
solucionado, se emitir una RFC. Ser responsabilidad de la Gestin de Cambios la
implementacin de los cambios de infraestructura propuestos.
Revisin Post Implementacin y Cierre

Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el
resultado de la implementacin de la RFC elevado a la Gestin de Cambios (PIR).
Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes
relacionados con este problema, se considera concluido el proceso y se emiten los informes
correspondientes. Por ltimo, es indispensable actualizar la Base de Datos de Errores Conocidos
(KEDB) para futuras ocasiones.
Adicionalmente, en el caso de problemas de carcter grave, todo el proceso se somete a una
Revisin de Problemas Graves para prevenir la reaparicin del problema.
Control del proceso

El objetivo de la Gestin de Problemas no es otro que el de mejorar el funcionamiento de la
infraestructura TI, y para evaluar su eficacia es imprescindible realizar un continuo seguimiento de
los procesos relacionados y evaluar su rendimiento.
En particular, una buena gestin de problemas debe traducirse en una:
Disminucin del nmero de incidentes y una ms rpida resolucin de los mismos.

Mayor eficacia en la resolucin de problemas.
Gestin proactiva, que permita identificar problemas potenciales antes de que stos se
manifiesten o provoquen una seria degradacin de la calidad del servicio.
La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Problemas y

aporta informacin de vital importancia a otras reas de la infraestructura TI.
Informes de Rendimiento de la Gestin de Problemas: donde se detalle el nmero de

errores resueltos, la eficacia de las soluciones propuestas, los tiempos de respuesta y el
impacto en la Gestin de Incidencias.
Informes de Gestin Proactiva: donde se especifiquen las acciones ejercidas para la

prevencin de nuevos problemas y los resultados de los anlisis realizados sobre la
adecuacin de las estructuras TI a las necesidades de la empresa.
Informes de Calidad de Productos y Servicios: donde se evale el impacto en la calidad
del servicio de los productos y servicios contratados y que eventualmente pueda permitir
adoptar decisiones informadas sobre cambios de proveedores, etctera
Una eficaz Gestin de Problemas tambin requiere determinar claramente quines son los
responsables de cada proceso. Sin embargo, en pequeas organizaciones es recomendable no
segmentar en exceso las responsabilidades para evitar los costos asociados: sera poco eficaz y
contraproducente asignar unos recursos humanos desproporcionados al proceso de identificacin
y solucin de problemas.
Gestin de Acceso
Visin general
La Gestin de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los
permisos necesarios para hacer uso de los servicios documentados en el Catlogo de Servicios de
la organizacin TI. En ocasiones recibe el nombre de Gestin de Derechos o Gestin de
identidades.
La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseo:
La Gestin de la Seguridad establece las polticas de seguridad que luego la Gestin de

Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI.
El Catlogo del Servicio aporta la documentacin sobre los servicios cuyo acceso solicitan
los usuarios.
Tambin se relaciona con otros procesos de la fase de Operacin, como es el caso de la Gestin
de Peticiones o el Centro de Servicios, procesos desde los cuales pueden llegar solicitudes de
acceso a servicios.
Asimismo, proporciona informacin de salida para:
Gestin de Incidencias, que se har cargo de aquellas peticiones de acceso o actividades

relacionadas con los accesos que representen una excepcin.
Gestin Tcnica y Gestin de Aplicaciones, que deben monitorizar los accesos y
comprobar si son autorizados o no.
El objetivo de la Gestin de Acceso a los Servicios TI es otorgar permisos de acceso a los
servicios a aquellos usuarios autorizados e impedrselo a los usuarios no autorizados.
En una palabra, es la puesta en prctica de las polticas y acciones definidas en la Gestin de la
Seguridad y la Gestin de la Disponibilidad.
La Gestin de Acceso a los Servicios TI proporciona una serie de ventajas a la organizacin TI
que justifican su implantacin:
Mayor garanta de confidencialidad de la informacin, gracias a un acceso controlado a los

servicios.
Mayor efectividad de los empleados, al minimizarse los conflictos y problemas derivados
de la asignacin de permisos.
Menor probabilidad de errores en servicios crticos relacionados con la actividad de
usuarios no cualificados.
Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los mismos.
Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que puede ser
crtico para la seguridad en determinadas circunstancias.
La Gestin de Acceso puede, adems, ser un requisito indispensable para la adecuacin a
determinados estndares de calidad e incluso, a la legislacin vigente (en el sector
sanitario, por ejemplo).
Los principales retos a que se enfrenta habitualmente la Gestin de Acceso a los Servicios TI
son:
Verificar la identidad de los usuarios.

Verificar la identidad de la persona u organismo que autoriza la asignacin de permisos.
Verificar que el usuario est solicitando el acceso a un determinado servicio.
Integrar mltiples niveles de permisos para un usuario concreto.
Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier momento.
Gestionar cambios en los requisitos de acceso de los usuarios.
Restringir los permisos de acceso a los usuarios no autorizados.
Mantener una base de datos actualizada donde figuren todos los usuarios y los derechos
de los que gozan.
Proceso
Las actividades de la Gestin de Acceso a los Servicios TI incluyen:
Peticin de acceso, que puede llegar por distintas vas como el departamento de RRHH,
una solicitud de cambio, una instruccin autorizada.
Verificacin. Se comprueba la identidad del usuario que solicita el acceso, as como de
aquellos que lo autorizan. Tambin se examina si los motivos para otorgar el acceso son
pertinentes.
Monitorizacin de identidad. Los cambios en la asignacin de permisos suelen estar
asociados a un cambio de estatus dentro de la organizacin: ascensos, despidos,
jubilaciones
Registro y monitorizacin de accesos. La Gestin de Accesos es responsable de asegurar
que los permisos que ha otorgado se estn usando apropiadamente.
Eliminacin y restriccin de derechos. En algunos casos, los derechos pueden ser
eliminados por completo: fallecimiento, dimisin, despido, traslados.
Proceso: Peticin de acceso

La peticin de acceso puede llegar a travs de numerosas vas:
Una peticin estndar generada por el sistema de Recursos Humanos. Por ejemplo, al
contratar a una persona, al ascenderla, transferirla o cuando abandonan la empresa.
Una solicitud de cambio (RFC).
Una peticin de servicio enviada por la Gestin de Peticiones.
Al ejecutar una tarea automtica previamente autorizada.
Las reglas para establecer las peticiones de acceso normalmente estn documentadas en el
Catlogo de Servicios.
Proceso: Verificacin
La Gestin de Acceso debe verificar cada peticin desde dos perspectivas:
El usuario que solicita el acceso, es realmente quien dice ser?

Tiene un motivo vlido para usar el servicio?
El primer punto se comprueba, habitualmente, comprobando el nombre y la clave del usuario. En la

mayor parte de organizaciones, estos datos bastan para acreditar al usuario, aunque depende de
las polticas de seguridad y de lo sensible que sea la informacin registrada en el sistema del
servicio (p.ej. datos biomtricos).
El segundo punto requiere una comprobacin paralela e independiente de la que aporta el usuario.
En caso de que se trate de un nuevo empleado, por ejemplo, ser necesaria una notificacin por
escrito procedente del departamento de Recursos Humanos.
Proceso: Monitorizacin de identidad

A medida que los usuarios trabajan en la organizacin, sus roles van cambiando y, con ellos, sus
necesidades de acceso a servicios. Algunos ejemplos de cambios incluyen:
Cambio de tarea. En este caso, es muy posible el usuario necesite acceso a nuevos
servicios, o incluso a otros completamente diferentes.
Ascensos. Lo ms probable es que el usuario requiera niveles de permisos superiores en
los mismos servicios a los que ya tena acceso.
Dimisin o fallecimiento. Es preciso eliminar por completo el acceso para evitar que la
cuenta de usuario se convierta en un agujero de seguridad.
Jubilacin. En muchas organizaciones, los empleados ya retirados todava conservan el
privilegio de acceder a ciertos servicios, como por ejemplo descuentos en sus compras en
determinadas plataformas de e-commerce.
Accin disciplinar. En algunos casos, es posible que la organizacin necesite restringir el
acceso durante un tiempo para evitar que el usuario acceda a determinados servicios. Esta
circunstancia debera estar prevista en el sistema de asignacin de permisos, evitando as
tener que eliminar los derechos y luego crearlos de nuevo.
Despido. Cuando un empleado es despedido, o cuando se emprenden acciones legales
contra un cliente, el acceso debe ser revocado inmediatamente. Adems, la Gestin de
Accesos, en conjunto con la Gestin de Seguridad, debe tomar medidas para prevenir,
detectar y evitar ataques contra la organizacin procedentes de ese usuario.
La Gestin de Accesos debe comprender en profundidad el ciclo de vida de cada tipo de usuario y
documentarlo. Esto puede servir para automatizar el proceso y ahorrar tiempo.
Proceso: Registro y monitorizacin de accesos

Adems de responder a las peticiones, la Gestin de Acceso es responsable de asegurar que los
permisos que ha otorgado se estn usando apropiadamente. Por este motivo es necesario que la
monitorizacin y control de los accesos est incluida entre las actividades de las funciones de la
Gestin Tcnica y Gestin de Aplicaciones y en todos los otros procesos de operacin de servicio.
En caso de detectarse abusos, habr que documentar la situacin como una excepcin y enviarla
a la Gestin de Incidencias para que proceda a su resolucin. La Gestin de la Seguridad de la
Informacin juega un papel fundamental a la hora de detectar accesos no autorizados y en
compararlos con los permisos que se haban asignado desde la Gestin de Accesos.
Si se sospecha que un usuario est vulnerando las normas de acceso, haciendo un uso
inapropiado de los recursos o utilizando datos de forma fraudulenta, corresponder la Gestin de
Accesos proporcionar evidencias de los datos, tiempos e incluso contenido al que el usuario tiene
acceso en determinados servicios.
Proceso: Eliminacin y restriccin de derechos

Naturalmente, la Gestin de Acceso no slo se encarga de otorgar permisos, sino tambin de
revocarlos o limitarlos.
Las circunstancias que suelen motivar la eliminacin de derechos:
Fallecimiento.
Dimisin.
Despido.
Cambio de roles dentro de la organizacin, por lo que ya no se necesita acceder al servicio
Traslado del usuario a otra rea donde existe un acceso regional distinto.
Control del proceso

La eficacia del proceso de Gestin de Acceso a los Servicios TI puede controlarse mediante los
Nmero de peticiones de acceso.

Instancias de acceso garantizado, por servicio, usuario, departamento, etctera
Instancias de acceso garantizado por derechos de acceso de departamento o individuo.
Nmero de incidentes que requirieron la revocacin de los permisos de acceso.
Nmero de incidentes causados por una configuracin incorrecta de los accesos.
Funciones
Una funcin es una unidad especializada en la realizacin de una cierta actividad y es la
responsable de su resultado. Las funciones incorporan todos los recursos y capacidades
necesarias para el correcto desarrollo de dicha actividad.
Las funciones involucradas en la fase de Operacin del servicio son las responsables de que los
servicios cumplan los objetivos solicitados por los clientes y de gestionar toda la tecnologa
necesaria para la prestacin de dichos servicios:
Centro de Servicios: responsable de todos los procesos de interaccin con los usuarios de
los servicios TI.
Gestin de Operaciones TI: responsable de la operacin diaria del servicio.
Gestin Tcnica: es una unidad funcional que incluye a todos los equipos, grupos y
departamentos involucrados en la gestin y soporte de la infraestructura TI.
Gestin de Aplicaciones: esta unidad funcional es la responsable de la gestin del ciclo de
vida de la aplicaciones TI
Centro de Servicios
Visin general
El objetivo primordial, aunque no nico, del Centro de Servicios es servir de punto de contacto
entre los usuarios y la Gestin de Servicios TI.
Un Centro de Servicios, en su concepcin ms moderna, debe funcionar como centro neurlgico
de todos los procesos de soporte al servicio:
Registrando y monitorizando incidentes.

Aplicando soluciones temporales a errores conocidos en colaboracin con la Gestin de
Problemas.
Colaborando con la Gestin de Configuraciones para asegurar la actualizacin de las
bases de datos correspondientes.
Gestionando cambios solicitados por los clientes mediante peticiones de servicio en
colaboracin con la Gestin de Cambios y de Entregas y Despliegues.
Pero tambin debe jugar un papel importante dando soporte al negocio, identificando nuevas
oportunidades en sus contactos con usuarios y clientes.
Los clientes demandan, cada vez con mayor frecuencia, un soporte al servicio de alta calidad,
eficiente y continuo e independiente de su localizacin geogrfica.
Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estn
recibiendo una atencin personalizada y gil que les ayude a:
Resolver rpidamente las interrupciones del servicio.

Emitir peticiones de servicio.
Informarse sobre el cumplimiento de los SLAs.
Recibir informacin comercial en primera instancia.
El punto de contacto con el cliente puede tomar diversas formas, dependiendo de la amplitud y
profundidad de los servicios ofrecidos:
Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los

usuarios, excepto en los casos ms triviales, a otras instancias de soporte y/o comerciales.
Centro de Soporte (Help Desk): Su principal objetivo es ofrecer una primera lnea de
soporte tcnico que permita resolver en el menor tiempo las interrupciones del servicio.
Centro de Servicios (Service Desk): representa la interfaz para clientes y usuarios de
todos los servicios TI ofrecidos por la organizacin, con un enfoque centrado en los
procesos de negocio. Aparte de ofrecer los servicios citados anteriormente, ofrece
servicios adicionales a clientes, usuarios y la propia organizacin TI tales como:
o Supervisin de los contratos de mantenimiento y niveles de servicio.
o Canalizacin de las Peticiones de Servicio de los clientes.
o Gestin de las licencias de software.
o Centralizacin de todos los procesos asociados a la Gestin TI.
Los principales beneficios de una correcta implementacin del Centro de Servicios se resumen en:
Reduccin de costos mediante una eficiente asignacin de recursos.

Una mejor atencin al cliente, que repercute en un mayor grado de satisfaccin y
fidelizacin del mismo.
Apertura de nuevas oportunidades de negocio.
Centralizacin de procesos que mejoran la gestin de la informacin y la comunicacin.
Soporte al servicio proactivo.
Help Desk o Service Desk

Help Desk
Resolucin de incidentes.
Asegurar el registro.
Recepcin de incidentes.
Basado en escalamientos.
Es considerado barrera.
Orientado e importante para TI.
Reactivo.
Service Desk
Resolucin de incidentes.
Facultado para resolver la gran mayora
de incidentes, problemas, preguntas,
requerimientos de procesos de negocio.
Unificacin de grupos de soporte.
Amplio manejo del control de calidad.
Gestor de los SLAs.
Es considerado gestor.
Orientado al negocio, importante para el
negocio.
Proactivo.
Implementacin
La implementacin de un Centro de Servicios requiere una meticulosa planificacin.
En primera instancia deben establecerse los siguientes puntos:
Cules son las necesidades.

Cules han de ser sus funciones.
Quines sern los responsables del mismo.
Qu cualificaciones profesionales poseern sus integrantes.
Si se deben externalizar ciertos servicios como, por ejemplo, el soporte tcnico del
hardware.
Qu estructura de Centro de Servicios (distribuido, central o virtual) se adapta mejor a
nuestras necesidades y las de nuestros clientes.
Qu herramientas tecnolgicas necesitamos.
Qu mtricas determinarn el rendimiento del Centro de Servicios.
Adems de estas cuestiones de carcter tcnico, es imprescindible ponderar otros aspectos ms

directamente relacionados con el "factor humano" y que son tan importantes o ms que los
puramente tcnicos para el xito del Centro de Servicios:
Establecer estrictos protocolos de interaccin con el cliente.

Motivar al personal encargado de la relacin directa con el cliente.
Informar a los clientes de los beneficios de este nuevo servicio de atencin y soporte.
Asegurar el compromiso de la direccin con la filosofa del Centro de Servicios.
Sondear a los clientes para conocer mejor sus expectativas y necesidades.
El objetivo NO es implementar lo ms rpidamente posible un Centro de Servicios, sino implantar

un Centro de Servicios cuyos objetivos se alineen con nuestros procesos de negocio, mejore la
satisfaccin de nuestros clientes, optimice la imagen externa de nuestra organizacin y nos sirva
de plataforma para identificar nuevas oportunidades de negocio.
Estructura
Como ya se ha comentado anteriormente, el Centro de Servicios es "EL" punto de contacto de
toda la organizacin TI con clientes y usuarios. Es por lo tanto imprescindible que:
Sea fcilmente accesible.

Ofrezca un servicio de calidad consistente y homogneo.
Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interaccin
con los mismos.
Sirva de soporte al negocio.
Para cumplir estos objetivos es necesario implementar la adecuada estructura fsica y lgica.
Estructura lgica
Los integrantes del Centro de Servicios deben:
Conocer todos los protocolos de interaccin con el cliente: guiones, cheklists.

Disponer de herramientas de software que les permitan llevar un registro de la interaccin
con los usuarios.
Saber cundo se debe realizar un escalado a instancias superiores o entrar en discusiones
sobre cumplimiento de SLAs.
Tener rpido acceso a las bases de conocimiento para ofrecer un mejor servicio a los
usuarios.
Recibir formacin sobre los productos y servicios de la empresa.
Estructura fsica
A la hora de elegir la estructura del Centro de Servicios deben tenerse muy presentes las
necesidades del servicio: locales, globales, 24/7, etctera. De acuerdo a estos factores, existen
distintas opciones que el Centro de Servicios puede adoptar:
Local, Centralizado, Virtual, 24/7, Especializado.
En la prctica, cada organizacin configurar su Centro de Servicios de acuerdo a sus

circunstancias y necesidades particulares. A continuacin, profundizaremos en las opciones
enumeradas anteriormente:
Centro de Servicios Local

Un Centro de Servicios Local est ubicado en el mismo lugar donde estn los usuarios a los que
atiende. Es muy habitual recurrir a este modelo cuando existen diferencias lingsticas, polticas o
culturales entre la organizacin y sus usuarios.
Mayor fluidez en la comunicacin con los usuarios.

Mayor presencia frente a los usuarios
En cambio, su mantenimiento es caro y puede darse el caso de que el volumen de trabajo no sea
suficiente para justificar el gasto.
Centro de Servicios Centralizado

Si se desea ahorrar costos, se pueden concentrar los centros de servicio locales en uno solo y
canalizar el contacto con los usuarios a travs de una sola estructura central. Sus ventajas
principales consisten en:
Se reducen los costos.

Se optimizan los recursos.
Se simplifica la gestin.
Sin embargo, surgen importantes inconvenientes cuando:
Los usuarios se encuentran en diversos emplazamientos geogrficos: diferentes idiomas,

productos y servicios.
Es preciso dar servicios de mantenimiento on-site.
Centro de Servicios Virtual

En la actualidad, y gracias a las rpidas redes de comunicacin existentes, la situacin geogrfica
de los Centros de Servicios puede llegar a ser irrelevante.
El principal objetivo del Centro de Servicios virtual es aprovechar las ventajas de los Centros de
Servicios centralizados y distribuidos.
En un Centro de Servicios virtual:
El conocimiento est centralizado.

Se evitan duplicidades innecesarias, con el consiguiente ahorro de costos.
Se puede ofrecer un servicio local sin incurrir en costos adicionales.
La calidad del servicio es homognea y consistente.
Centro de Servicios 24/7

Este modelo, tambin conocido como follow the sun, consiste en ubicar una serie de Centros de
Servicios Locales en distintas zonas horarias con el fin de cubrir de forma conjunta las 24 horas del
da durante los 7 das de la semana. Esta configuracin es adoptada principalmente por

organizaciones internacionales.
Centros de Servicios Especializados

En ciertas organizaciones en las que los Servicios IT son muy especficos, los incidentes
relacionados con stos se derivan a grupos especializados mejor capacitados para resolverlos.
Elemento
Tiempo de resolucin total
Tasa de abandono de llamadas
Especializacin
Costos Operativos
Rotacin
Costo laboral por puesto
Help Desk con alto grado de

Derivacin
Service Desk con alto grado

de Resolucin
Aumenta:
Desde el punto de vista del
usuario. Si est obligado a tener
un paso intermedio que no le
aporta valor a la solucin, salvo en
una eficiente derivacin al grupo
de resolucin. Se traduce en un
mayor tiempo de tratamiento del
incidente.
Disminuye:
En un esquema netamente
derivador la duracin promedio de
las llamadas entrantes, esto
permite una mayor disponibilidad
de las lneas telefnicas con la
consecuente
reduccin
de
abandonos de llamadas.
Disminuye:
El perfil de los puestos no requiere
un grado de especializacin. El
tiempo de induccin de nuevos
Analistas es mnimo de 5 a 10
das.
Disminuye:
El usuario encuentra en el primer
contacto (no confundir con el
primer nivel) una solucin a un
gran porcentaje de los incidentes
que reporta. Esta inmediatez
reduce el promedio de tiempo de
resolucin.
Aumenta
Aumenta:
El front-end al dedicar mayor
tiempo en el tratamiento de
llamadas reduce la disponibilidad
de las lneas, aumentando de esta
manera la tasa de abandono.
Aumenta:
El perfil est muy adaptado al
entorno tecnolgico y del negocio.
Se convierten en generalistas que
conocen, dentro de su nivel de
competencia, un poco de todos
los temas. El tiempo de induccin
depender de la complejidad de la
instalacin pero no es inferior a
los 20 das.
Disminuye
Todo lo que se resuelva en el Help Desk trae como consecuencia una

reduccin principalmente por:
Liberar el tiempo de especialistas de otros grupos de

resolucin.
Eliminar costos asociados a las visitas on-site (esto se

potencia si se dispone de herramientas de control y acceso
remoto en el Help Desk).
Aumenta:
Disminuye:
Los ocupantes de los puestos Los analistas adquieren un alto
encuentran rpidamente su techo grado
de
compromiso
e
y procuran continuar su desarrollo identificacin con el negocio.
en puestos de mayor exigencia.
Pueden aplicar el aprendizaje
adquirido.
El costo por hombre/mes es El costo por hombre/mes es
menor en este caso (no se mayor en relacin directa con el
considera el costo de rotacin de nivel tcnico requerido para el
personal y el tiempo de induccin grado de resolucin establecido.
de los nuevos recursos).
Existe un costo de retencin del
personal una vez que se torna
crtico (cuando es complejo
encontrar un reemplazante).
Elemento
Help Desk con alto grado de

Derivacin
Service Desk con alto grado

de Resolucin
Este
puesto
adquiere
una
madurez y estabilidad a partir de
los 8/12 meses.
Funciones
Las actividades del Centro de Servicios pueden abarcar de una manera u otra casi todos los
aspectos de la Gestin de Servicios TI. Sin embargo, no cabe duda de que su funcin principal
consiste en gestionar la relacin con los clientes y usuarios, mantenindoles puntualmente
informados de todos aquellos procesos de su inters.
A continuacin, describimos algunas de las actividades que un Centro de Servicios debera ofrecer
para merecer ese nombre:
Gestin de Incidentes
Independientemente de que la completa gestin de las incidencias requiera la colaboracin de
otros departamentos y personal, el Centro de Servicios debe ofrecer una primera lnea de soporte
para la solucin de todas las interrupciones de servicio y/o peticiones de servicio que puedan
cursar los clientes y usuarios.
Entre sus tareas especficas se incluyen:
Registro y monitorizacin de cada incidencia.

Comprobacin de que el servicio de soporte requerido se incluye en el SLA asociado.
Seguimiento del proceso de escalado.
Identificacin de problemas.
Cierre de la incidencia y confirmacin con el cliente.
Centro de informacin
El Centro de Servicios debe ser la principal fuente de informacin de los clientes y usuarios,
informando sobre:
Nuevos servicios.
El lanzamiento de nuevas versiones para la correccin de errores.
El cumplimiento de los SLAs.
Este contacto directo con los clientes debe servir tambin para identificar nuevas oportunidades de
negocio, evaluar las necesidades de los clientes y su grado de satisfaccin con el servicio
prestado.
El Centro de Servicios se encuentra en una situacin inmejorable para ofrecer tambin informacin
privilegiada a todos los procesos de gestin de los servicios TI.
Es para ello imprescindible que se lleve un adecuado registro de toda la interaccin con los
usuarios y clientes.
Relaciones con los proveedores

El Centro de Servicios es, asimismo, responsable de la relacin con los proveedores de servicios
de mantenimiento externos.
Es imprescindible, para ofrecer un servicio de calidad, una estrecha relacin entre los responsables
externos del mantenimiento y la Gestin de Incidencias, que debe ser canalizada a travs del
Centro de Servicios.
Control de la unidad
La mejor medida del xito de un Centro de Servicios es la satisfaccin del cliente, aunque sta,
obviamente, no sea responsabilidad exclusiva de ste.
Es importante que se intenten establecer mtricas bien definidas para medir el rendimiento del
Centro de Servicios y la apreciacin que los usuarios tienen de ste.
En los informes de control se deben considerar aspectos tales como:
Tiempo medio de respuesta a solicitudes cursadas por correo electrnico y telfono o fax.
Porcentaje de incidentes que se cierran en primera lnea de soporte.
Porcentaje de consultas respondidas en primera instancia.
Anlisis estadsticos de los tiempos de resolucin de incidentes organizados segn su
urgencia e impacto.
Cumplimiento de los SLAs.
Nmero de llamadas gestionadas por cada miembro del personal del Centro de Servicios.
Otra importante tarea de control es supervisar el grado de satisfaccin del cliente.

Esto se puede conseguir mediante el uso de encuestas que permitan evaluar la percepcin del
cliente respecto a los servicios prestados.
Se puede optar por cerrar cada incidencia o consulta con una serie de preguntas que permitan
registrar la opinin del cliente respecto a la atencin recibida, su satisfaccin respecto a la solucin
ofrecida, etctera.
Toda esta informacin debe ser recopilada y analizada peridicamente para mejorar la calidad del
servicio.
Gestin de Operaciones
Visin general
La Gestin de Operaciones es la unidad responsable del mantenimiento y la gestin continua de
la infraestructura de la organizacin TI, y se centra especialmente en asegurar que los servicios
cumplen los niveles acordados.
En otras palabras, podramos decir que la Gestin de Operaciones engloba todas las actividades
del da a da dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se
estn prestando con normalidad.
A continuacin, resumiremos algunos aspectos clave de la Gestin de Operaciones:
Trabaja para asegurar que un dispositivo, sistema o proceso est funcionando.

Lleva a cabo los planes.
Est enfocada a las actividades a corto plazo, aunque stas generalmente se repiten
durante un largo periodo de tiempo.
El equipo que ejecuta estas actividades ha de estar muy especializado, por lo que a
menudo requiere de una formacin especfica.
Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el xito de la
operacin del servicio.
Es en la Gestin de Operaciones es donde el valor real de la organizacin se mide y
distribuye.
Depende directamente de las inversiones tanto en equipamiento como recursos humanos.
El valor generado debe superar el costo de la inversin y otros gastos indirectos.
Los objetivos de la Gestin de Operaciones TI consisten en:
Mantenimiento del status quo de los procesos y actividades de la organizacin para

alcanzar estabilidad en el da a da.
Escrutinio regular y mejoras para alcanzar un servicio mejorado con costos reducidos,
manteniendo la estabilidad.
Aplicacin rpida de habilidades operacionales para diagnosticar y resolver cualquier fallo
que ocurra en las operaciones.
Implementacin
Esta labor se desarrolla de acuerdo a los estndares de rendimientos definidos durante la fase de
Diseo. Los requisitos generales para que la Gestin de Operaciones desempee correctamente
su trabajo son:
Comprender en profundidad cmo se emplea la tecnologa para prestar servicios.

Comprender la importancia relativa y el impacto de esos servicios en el negocio.
Los procedimientos y manuales que delimitan los roles operacionales tanto en la gestin
de la tecnologa como en la prestacin de servicios.
Disponer de un conjunto de mtricas claramente diferenciadas que informen sobre la
culminacin de objetivos de servicio, y mantengan informados a los gestores TI sobre la
eficiencia y efectividad de las Operaciones TI.
Los equipos de operaciones TI deben comprender exactamente cmo afecta el
rendimiento de la tecnologa a la prestacin de servicios.
Una estrategia de gasto orientada a equilibrar los requisitos de las distintas unidades de
negocio con los ahorros disponibles gracias a la optimizacin de la tecnologa existente o
la inversin en nueva tecnologa.
Una estrategia de inversin basada en retorno del valor, ms que retorno del gasto.
Estructura
En algunas organizaciones, un solo departamento se ocupa de desarrollar las actividades de la
Gestin de Operaciones TI, mientras que en otros, algunas actividades se centralizan y otras las
asumen otros departamentos especializados de la organizacin. Las dos funciones de la Gestin
de Operaciones, que trataremos en profundidad en el siguiente apartado, suelen conformar
estructuras organizacionales por s mismas:
Control de Operaciones, cuya plantilla generalmente se organiza en turnos de

operadores encargados de asegurar que las tareas rutinarias se llevan a cabo. El Control
de Operaciones tambin desempea tareas de monitorizacin y control, para lo que a
menudo recurre a unidades especficas como el Puente de Operaciones o un Centro de

Operaciones en Red.
Gestin de Instalaciones, encargada de supervisar el mantenimiento de todo el
equipamiento fsico. A menudo est ubicada junto a la Gestin Tcnica y de Aplicaciones
en grandes centros de datos.
Funciones
Las actividades de la Gestin de Operaciones TI estn ntimamente ligadas con la monitorizacin
y supervisin, al ser sta la responsable de que la infraestructura de la organizacin funcione,
especialmente en lo que se refiere a la prestacin de servicios.
A continuacin, describimos algunas de las actividades que desarrolla la Gestin de Operaciones
TI dentro de la organizacin:
Control de Operaciones
El objetivo de esta funcin consiste, como su propio nombre indica, en supervisar la ejecucin y
monitorizacin de la prestacin de servicios, as como de los eventos relacionados con la
infraestructura de la organizacin. En esta labor pueden colaborar, como ya se ha dicho, el Puente
de Operaciones o el Centro de Operaciones en Red.
El Control de Operaciones desempea las siguientes tareas:
Gestin de Consolas, que define cmo se va a llevar a cabo la observacin central y

evala la capacidad de monitorizacin. Con este fin, las consolas son sometidas a
ejercicios de monitorizacin y control de actividades.
Programacin de tareas, que gestiona los trabajos rutinarios o automticos.
Back-up y restauracin de archivos en beneficio de los equipos de Gestin Tcnica y de
Aplicaciones, as como de los usuarios.
Gestin de Impresin y salidas, para la recopilacin y distribucin de documentos impresos
u otros entregables electrnicos.
Actividades de rendimiento o mantenimiento en beneficio de los equipos de Gestin
Tcnica o de Aplicaciones.
Gestin de Instalaciones
Esta funcin se ocupa de gestionar el entorno fsico de la infraestructura TI: el centro de datos, los
cuartos de ordenadores, todo el equipamiento energtico y de enfriamiento de los mismos, etctera
La Gestin de Instalaciones tambin incluye la coordinacin de proyectos de consolidacin a gran
escala, ya que requieren del despliegue de una infraestructura independiente.
En algunos casos, esta funcin puede subcontratarse, especialmente la gestin del centro de
datos.
El rendimiento de la unidad puede monitorizarse mediante la comprobacin peridica de los
Finalizacin con xito de las tareas programadas.
Nmero de excepciones que se presentaron en las tareas y actividades programadas.

Nmero de restauraciones del sistema o de datos requeridas.
Estadsticas de instalacin de equipo, incluyendo el nmero de elementos instalados por
tipo, instalaciones exitosas, etctera
Mtricas del proceso. La Gestin de Operaciones TI ejecuta muchas actividades de otros
procesos de la gestin de servicios. Su capacidad para desempear este trabajo se
cuantificar como parte de las mtricas de los otros procesos:
o Tiempo de respuesta a eventos.
o Tiempos de resolucin de incidentes.
o Nmero de incidentes relacionados con la seguridad.
o Nmero de escalado de incidentes y razones.
o Nmero de cambios implementados y retirados.
o Nmero de cambios no autorizados que se detectaron.
o Nmero de versiones desplegadas de forma total y exitosa.
o Rastreo de SIPs.
o Gasto por comparacin al presupuesto.
Si se delegaron tareas de mantenimiento, entonces las mtricas relacionadas con estas
actividades tambin deben reflejar:
o Rendimiento segn planificacin.
o Nmero de ventanas de mantenimiento superadas.
o Objetivos de mantenimiento alcanzados (nmero y porcentaje).
Las mtricas relacionadas con el Mantenimiento de Instalaciones son exhaustivas, y
suelen incluir:
o Costos vs. presupuesto asociado al mantenimiento, construccin, seguridad,
reparto, etctera
o Incidentes relacionados con el edificio (p.ej. reparaciones)
o Informes de acceso a las instalaciones.
o Nmero de eventos e incidentes relacionados con la seguridad y cmo se
resolvieron.
o Estadsticas de uso elctrico, especialmente relacionado con cambios en la
distribucin y las estrategias de responsabilidad ambiental.
o Eventos o incidentes relacionados con el reparto y la distribucin.
Gestin Tcnica
Visin general
La Gestin Tcnica aporta las habilidades tcnicas y los recursos necesarios para dar soporte a la
fase de Operacin del servicio. La Gestin Tcnica tambin toma parte en el diseo, pruebas,
despliegue y mejora de los servicios TI.
El papel de la Gestin Tcnica es doble:
Es la responsable del conocimiento tcnico y la experiencia relacionada con la gestin de

la infraestructura TI. Debe asegurarse de que el conocimiento requerido para disear,
probar, gestionar y mejorar los servicios TI es identificado, distribuido y perfeccionado.
Proporciona los recursos reales destinados a dar soporte al ciclo de vida. As, la Gestin
Tcnica debe encargarse no slo de que esos recursos estn disponibles en la fase de
Operacin, sino tambin de que tengan el nivel adecuado y de que realmente se estn
utilizando.
Para orientar su labor, la Gestin Tcnica toma como base los requisitos definidos en la fase de
Estrategia del Servicio, desarrollados en el Diseo del Servicio, validados en la Transicin y
perfeccionados en la Mejora Continua.
El objetivo principal de la Gestin Tcnica consiste en ayudar en la planificacin, implementacin
y mantenimiento de una infraestructura tcnica estable para apoyar los procesos de negocio de la
organizacin mediante:
Una topologa tcnica bien diseada, elstica y econmica.

Uso de habilidades tcnicas adecuadas para mantener la infraestructura tcnica en
condiciones ptimas.
Uso gil de habilidades tcnicas para una diagnosis rpida y resolucin de cualquier error
tcnico que pueda ocurrir.
Implementacin
La Gestin Tcnica debe procurar que exista un equilibrio entre el nivel de habilidad, la utilizacin
y el costo de los recursos. Se trata de corregir situaciones como, por ejemplo, que se contrate un
recurso de alto nivel a un costo elevado y que despus slo se utilice un 10% de sus capacidades.
Algunas de las estrategias a emplear para equilibrar el gasto en recursos en Gestin Tcnica son:
Identificar cundo se necesitan determinadas habilidades de alto nivel

Contratar a terceros slo en los momentos puntuales en que se necesitan sus habilidades.
Montar un equipo tctico que, adems de sus tareas propias, desempee tareas que
requieran habilidades especficas.
Estructura
La estructura de la Gestin Tcnica depende de las dimensiones de la organizacin TI. Si sta es
pequea, a menudo se centralizan las actividades en un solo departamento, mientras que en las
de mayor tamao se subdividen en varios departamentos especializados tcnicamente. El criterio
principal es, por lo tanto, la especialializacin: los trabajadores se agrupan de acuerdo a sus
habilidades tcnicas, que a su vez dependen de la tecnologa que hay que gestionar.
Algunos ejemplos de equipos o departamentos de Gestin Tcnica:
Equipo/departamento central.
Equipo/departamento de servidor.
Equipo/departamento de almacenamiento de datos.
Equipo/departamento de soporte de redes.
Equipo/departamento de aplicaciones de escritorio.
Equipo/departamento de base de datos.
Equipo/departamento de software intermedio.
Equipo/departamento del directorio de servicios.
Equipo/departamento de web.
Equipo/departamento de telefona basada en IP.
Funciones
Las actividades de la Gestin Tcnica engloban:
Identificar el conocimiento y experiencia necesarios para prestar servicios y gestionar la

infraestructura TI:
o Documentando las habilidades que posee la organizacin.
o Identificando las necesidades de formacin.
Disear y desarrollar (aunque no impartir) programas de formacin relacionados con los
recursos tcnicos.
o Formacin tcnica de los usuarios.
o Formacin tcnica del Centro de Servicios
o Formacin tcnica de otros equipos del ciclo de vida.
La Gestin Tcnica a menudo participa en la contratacin de:
o Recursos humanos, en caso de que no se puedan desarrollar las habilidades
requeridas (por falta de personal, de nivel mnimo).
o Vendedores, ya que a menudo los miembros del equipo de la Gestin Tcnica son
los nicos que saben exactamente los conocimientos tcnicos que debe tener un
comercial y cmo evaluarlos en los candidatos.
La Gestin Tcnica tambin se encarga de definir estndares para
o Disear nuevas arquitecturas, participando adems en la definicin de las mismas
durante las fases de Estrategia y Diseo.
o Las herramientas de Gestin de Eventos y respuestas modelo a ciertos tipos de
eventos.
o Estndares de rendimiento que luego sern utilizados por la Gestin de la
Disponibilidad y la de la Capacidad.
La Gestin Tcnica interviene en el diseo de:
o Nuevos servicios, participando sobre todo en la arquitectura tcnica y las
actividades necesarias para gestionar la infraestructura.
o Tests de funcionalidad, rendimiento y manejabilidad de servicios.
La Gestin Tcnica, como guardiana de todo el conocimiento tecnolgico de la
infraestructura de la organizacin TI, lo pone al servicio del resto de la organizacin en:
o La Gestin Financiera, identificando el costo de la tecnologa y los recursos
humanos que intervienen en la prestacin de servicios.
o La Gestin de Problemas, ayudando a diagnosticarlos y resolverlos. Tambin
contribuye a validar y mantener el KEDB.
o La Gestin de Incidencias y la de Problemas, ayudando a definir los sistemas de
codificacin de los mismos.
o La Gestin de Incidencias, ya que a menudo los equipos de la Gestin Tcnica
participan como lnea de soporte especializado. Tambin colaboran en la definicin
de los casos de escalado.
o La Gestin de Cambios, para evaluar las RFCs, muchas de las cuales son
ejecutadas a menudo por la Gestin Tcnica.
o Asesoramiento sobre riesgos, identificando dependencias y definiendo
contramedidas.
o La Gestin Tcnica proporciona informacin al sistema de Gestin de
Configuraciones, y en colaboracin con la Gestin de Aplicaciones se asegura de
que se creen los atributos y relaciones correctas entre CIs, tanto en el despliegue
como en el mantenimiento del ciclo de vida de los mismos.
o En la Mejora Continua, ayudando en la tarea de identificar oportunidades de
mejora.
o La Gestin Tcnica tambin colabora en la actualizacin de la documentacin del
sistema, garantizando que la informacin est actualizada y es bien conocida por
el personal.
La Gestin Tcnica, adems, se ocupa de investigar y desarrollar soluciones que ayuden a

expandir los servicios, o que simplifiquen los que ya se prestan (reduciendo costos, p.ej.).
Control de la Unidad
La Gestin Tcnica puede medirse a travs de los siguientes indicadores:
Mtricas de los entregables acordados. Esto puede incluir:

o Contribucin a logros para el negocio
o Porcentajes de transaccin y disponibilidad en transacciones de negocio crticas
o Formacin del Centro de Servicios
o Resolucin de problemas de grabacin en la KEDB
o Mediciones de la calidad de los entregables
o Instalacin y configuracin de componentes bajo su control
Mediciones de procesos. Los equipos de Gestin Tcnica se ocupan de ejecutar
numerosas actividades de otros procesos de la gestin de servicios, como por ejemplo:
o Tiempos de respuesta medios a eventos y porcentajes de completado de eventos.
o Tiempos de resolucin de incidentes en segunda y tercera lneas de soporte.
o Estadsticas de resolucin de problemas.
o Nmero de incidentes escalados y razones para esos escalados.
o Nmero de cambios implementados y retirados.
o Nmero de cambios no autorizados detectados.
Rendimiento de la tecnologa.
Tiempo promedio entre incidencias de determinado equipamiento.
Medicin de las actividades de mantenimiento.
Formacin y desarrollo de habilidades.
Gestin de Aplicaciones
Visin general
La Gestin de Aplicaciones es responsable del soporte y mantenimiento de las aplicaciones que
toman parte en la Operacin del servicio. Al igual que ocurra con la Gestin Tcnica en relacin a
la infraestructura TI, la Gestin de Aplicaciones tambin desempea un doble papel:
Es la responsable del conocimiento tcnico y la experiencia relacionada con las

aplicaciones. Debe asegurarse de que el conocimiento requerido para disear, probar,
gestionar y mejorar los servicios TI es identificado, distribuido y perfeccionado.
Proporciona los recursos reales destinados a dar soporte al ciclo de vida. As, la Gestin
de Aplicaciones debe encargarse no slo de que esos recursos estn disponibles en la
fase de Operacin, sino tambin de que tengan el nivel adecuado y de que realmente se
estn utilizando.
La Gestin de Aplicaciones participa, adems, en las siguientes actividades del ciclo de vida:
Diseo, prueba y mejora de las aplicaciones.

La decisin de desarrollar una aplicacin o comprrsela a un tercero.
Integrar la Gestin de Aplicaciones en el Ciclo de Vida.
La Gestin de Aplicaciones tiene como principal objetivo identificar los requisitos funcionales del
software de aplicaciones, prestar apoyo en el diseo y desarrollo de dichas aplicaciones y
colaborar en el soporte y mejora que siguen a su despliegue.
Para lograr este fin, se precisa:
Aplicaciones bien diseadas, elsticas y que optimicen costos.

Garantizar que la funcionalidad requerida est disponible para alcanzar los resultados de
negocio deseados.
Organizar las habilidades tcnicas adecuadas para mantener aplicaciones operacionales
en condiciones ptimas.
Uso ligero de habilidades tcnicas para una diagnosis rpida y la resolucin de cualquier
fallo tcnico que pueda presentarse.
La Gestin de Aplicaciones se encarga de que exista un equilibrio entre el nivel de los recursos y
su costo.
Implementacin
Es habitual en las organizaciones TI dividir la Gestin de Aplicaciones en departamentos segn
el catlogo de aplicaciones. Esto permite una mayor especializacin y un soporte ms centrado.
A pesar de que todos los equipos, departamentos o grupos de Gestin de Aplicaciones
desempean actividades similares, cada aplicacin o conjunto de aplicaciones precisa un conjunto
especfico de requisitos de gestin y operacin, en funcin de:
El propsito de la aplicacin. Los equipos deben tener en cuenta los objetivos de negocio.
La funcionalidad de la aplicacin.
La plataforma en la que corre la aplicacin.
El tipo/marca de tecnologa empleada.
Estructura
Los equipos y departamentos de Gestin de Aplicaciones suelen organizarse segn las distintas
categoras de aplicaciones a las que dan soporte. Algunos ejemplos tpicos son:
Aplicaciones financieras.
Aplicaciones de mensajera y colaboracin.
Aplicaciones de RRHH
Aplicaciones de soporte industrial
Aplicaciones de automatizacin de fuerza de ventas (CRM)
Aplicaciones de procesamiento de ventas.
Aplicaciones del centro de llamadas y marketing
Aplicaciones especficas del negocio (sanidad, seguros, banca, etctera)
Aplicaciones TI, como Centro de Servicios, Sistemas de Gestin de la Empresa (SKMS,
CMS), etctera
Portales web.
Tienda online.
Funciones
Mientras la mayora de equipos/departamentos de Gestin de Aplicaciones se dedican a
aplicaciones especficas o conjuntos de ellas, existen ciertas actividades comunes:
Ayudar a la Gestin Tcnica en la tarea de identificar el conocimiento y experiencia

necesarios para gestionar las aplicaciones a la hora de prestar servicios TI.
Disear y desarrollar (aunque no impartir) programas de formacin destinados al usuario
final. Aunque otros equipos o incluso terceros pueden ser quienes la impartan finalmente,
la Gestin de Aplicaciones es responsable de que sta sea adecuada.
La Gestin de Aplicaciones tambin interviene en labores de contratacin:
o En caso de que ciertas habilidades no se puedan desarrollar a nivel interno (por
falta de personal o de nivel), la Gestin de Aplicaciones es la encargada de
seleccionar y contratar los recursos adecuados.
o Vendedores, ya que a menudo los miembros del equipo de la Gestin de
Aplicaciones son los nicos que saben exactamente los conocimientos tcnicos
que debe tener un comercial y cmo evaluarlos en los candidatos.
La Gestin de Aplicaciones tambin se encarga de definir estndares para
o Disear nuevas arquitecturas, participando adems en la definicin de las mismas
durante las fases de Estrategia y Diseo.
o Las herramientas de Gestin de Eventos y respuestas modelo a ciertos tipos de
eventos.
o Estndares de rendimiento que luego sern utilizados por la Gestin de la
Disponibilidad y la de la Capacidad.
La Gestin de Aplicaciones interviene en el diseo de:
o Nuevos servicios, contribuyendo a la definicin de la arquitectura tcnica y
rendimiento estndar, as como en la adecuacin a los niveles de servicio
preestablecidos. Adems, la Gestin de Aplicaciones es responsable de
especificar las actividades necesarias para mantener dichas aplicaciones.
o Tests de funcionalidad, rendimiento y manejabilidad de servicios.
La Gestin de Aplicaciones, como guardiana del conocimiento relacionado con las
aplicaciones, lo pone al servicio del resto de la organizacin en:
o La Gestin Financiera, identificando el costo de las aplicaciones que intervienen en
la prestacin de servicios.
o La Gestin de Problemas, ayudando a diagnosticar y resolver aquellos que
guardan relacin con las aplicaciones.
o La Gestin de Incidencias y la de Problemas, ayudando a definir los sistemas de
codificacin de los mismos.
o La Gestin de Incidencias, ya que a menudo los equipos de la Gestin Tcnica
participan como lnea de soporte especializado. Tambin colaboran en la definicin
de los casos de escalado.
o La Gestin de Cambios, para evaluar las RFCs, muchas de las cuales son
ejecutadas a menudo por la Gestin de Aplicaciones.
o Asesoramiento sobre riesgos, identificando dependencias y definiendo
contramedidas.
o La Gestin de Aplicaciones es, a menudo, quien dirige el despliegue de las nuevas
versiones durante la fase de Transicin.
o La Gestin de Aplicaciones proporciona informacin al sistema de Gestin de
Configuraciones, y en colaboracin con la Gestin Tcnica se asegura de que se
creen los atributos y relaciones correctas entre CIs, tanto en el despliegue como en
el mantenimiento del ciclo de vida de los mismos.
o En la Mejora Continua, ayudando en la tarea de identificar oportunidades de
mejora.
o Colaborar en la actualizacin de la documentacin del sistema, garantizando que
la informacin est actualizada y es bien conocida por el personal.
Participar en las actividades operacionales que se llevan a cabo como parte de la

Gestin de Operaciones.
o La Gestin de Aplicaciones tambin contribuye a mantener actualizadas las
polticas de configuracin de software.
Investigacin y desarrollo de soluciones que ayuden a expandir el Portafolio de Servicios o
al menos a mejorar la prestacin de los mismos.
Proporcionar asesoramiento en riesgos, identificando servicios crticos y dependencias de
sistema y definiendo e implementando contramedidas.
Las mtricas que reflejan el rendimiento de la Gestin de Aplicaciones dependen de las
aplicaciones que se estn gestionando, pero las ms tpicas son:
Mtricas de los entregables acordados. Esto puede incluir:

o Capacidad de los usuarios para acceder a la aplicacin y sus funcionalidades.
o Reportes y archivos enviados a los usuarios.
o Porcentajes de xito y disponibilidad para determinadas transacciones crticas para
el negocio.
o Formacin del Centro de Servicios.
o Registro de resolucin de problemas en el sistema de Gestin del Conocimiento.
o Percepcin que los usuarios tienen de la calidad, en comparacin con los
requisitos definidos en los SLAs.
Mtricas de procesos
o Tiempo de respuesta a eventos y porcentajes de finalizacin.
o Tiempos de resolucin de incidentes en la segunda y tercera lneas de soporte.
o Estadsticas de resolucin de problemas.
o Nmero de incidencias escaladas y razones que motivaron su escalado.
o Nmero de cambios implementados y revertidos.
o Nmero de cambios no autorizados que se detectaron.
o Nmero de versiones desplegadas (total y exitosas)
o Problemas de seguridad detectados y resueltos
o Utilizacin real del sistema comparada con las previsiones del Plan de Capacidad.
o Seguimiento de sesiones.
o Gasto en comparacin con el presupuesto.
Rendimiento de aplicaciones. Estas mtricas se basan en las especificaciones de la fase
de Diseo y el rendimiento tcnico contenido en los OLAs. Suelen incluir:
o Tiempos de respuesta.
o Disponibilidad de la aplicacin.
o Integridad de los datos e informes.
Mtricas de las actividades de mantenimiento.
o Mantenimiento llevado a cabo segn la planificacin.
o Nmero de ventanas de mantenimiento que se prolongaron.
o Objetivos de mantenimiento alcanzados (nmero y porcentaje)
Probabilidad de la colaboracin entre los equipos de Gestin de Aplicaciones y los equipos
de Desarrollo de Aplicaciones en proyectos. Mtricas de:
o Tiempo invertido en proyectos.
o Satisfaccin del cliente y el usuario con el entregable del proyecto.
o Costos de involucrarse en el proyecto.
Formacin y desarrollo de habilidades. Estas mtricas garantizan que la plantilla tiene las
habilidades y formacin necesarias para gestionar la tecnologa de la que son
responsables, adems de identificar reas en las que se requiere formacin adicional.
Puesta en marcha
Uno de las principales dificultades para la correcta puesta en marcha de la fase de Operacin del
Servicio reside en el abismo existente entre teora y prctica.
Las fases previas del ciclo de vida de los servicios se han preocupado de disear, planificar y
desplegar una serie de procesos y servicios que ahora han de ponerse en marcha y es frecuente
eso conlleve las habituales dificultades:
Los responsables del diseo no conocen en detalle las complicaciones asociadas a las
labores de mantenimiento y tareas recurrentes de la fase de operacin con las
consiguientes consecuencias indeseables:
o Se toman atajos que rompen con las buenas prcticas de gestin.
o Se crean resistencias a la aplicacin de los protocolos diseados.
No se han asignado los recursos necesarios para implementar correctamente la fase de
operacin y el personal la percibe como una nueva capa burocrtica que slo dificulta su
trabajo.
Las estructuras de gestin no son lo suficientemente flexibles y por tanto no son capaces
de asimilar la complejidad de los nuevos procesos y actividades.
Las mtricas definidas se centran en exceso en aspectos internos de la organizacin TI y
obvian importantes aspectos externos relativos a la percepcin de los clientes.
Para impedir que todo esto ocurra es imprescindible:
Involucrar al personal de operacin en el diseo de los servicios.

Asegurarse una rpida evaluacin del impacto de todos los cambios en la fase de
operacin.
Que el personal a cargo de la fase de operacin disponga desde el primer momento de
todas las herramientas y tecnologa necesarias para desempear correctamente su funcin
segn los protocolos preestablecidos.
Monitorizacin y control
La monitorizacin consiste en la observacin atenta de una determinada situacin con el fin de
detectar cambios a lo largo del tiempo. En el contexto de la fase de Operacin del servicio, la
monitorizacin implica:
Monitorizar los CIs y actividades clave.

Asegurarse de que se cumplen las condiciones establecidas y, en caso contrario, advertir
al grupo adecuado.
Asegurar que el rendimiento y utilizacin de los componentes, sistemas, etctera estn
dentro de un rango previsto.
Detectar niveles anormales de actividad en la infraestructura.
Detectar cambios no autorizados.
Asegurar el cumplimiento de las polticas de la empresa.
Rastrear las salidas al negocio y garantizar que casan con los requisitos de calidad y
rendimiento acordados.
Rastrear cualquier informacin empleada para medir los KPIs.
El modelo ms extendido para definir el control es el Ciclo de Monitorizacin-Control. Este ciclo

puede ser de dos tipos:
Ciclo Abierto: se programan actividades especficas sin tener en cuenta las condiciones
del entorno. Un backup peridico, que se lanza con independencia de las circunstancias,
es un buen ejemplo de control de ciclo abierto.
Ciclo Cerrado: se monitoriza un entorno con el fin de responder slo a los cambios que se
produzcan. Un ejemplo de esto sera un balance de carga de una red, en el que se ejercen
tareas de control slo si la monitorizacin indica que se est sobrepasando el trfico
normal.
La monitorizacin tiene dos niveles de actuacin:
Monitorizacin y control interno, cuando desde un equipo o departamento se controlan

los elementos y actividades de esa misma unidad.
Monitorizacin y control externos, cuando un equipo o departamento realiza el control
de elementos y actividades que dependen de otros grupos, procesos o funciones.
Podemos distinguir distintos tipos de monitorizacin segn tres factores:
Monitorizacin activa vs. pasiva. La monitorizacin activa consiste en hacer una

comprobacin directa del estado de un sistema o dispositivo. La pasiva, en cambio, genera
y transmite eventos a un agente de monitorizacin de forma automtica. La pasiva es ms
frecuente, reservndose la activa para la diagnosis.
Monitorizacin reactiva vs. proactiva. La primera est diseada para ejecutar acciones
al producirse cierto tipo de eventos o fallos. La monitorizacin proactiva, por otro lado, se
utiliza para detectar los patrones de eventos que predicen el fallo de un dispositivo.
Medicin continuada vs. basada en excepciones. La medicin continua enfoca la
monitorizacin como un registro del rendimiento en tiempo real, mientras que la medicin
basada en excepciones se limita a notificar las interrupciones.

Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la
Fase de Operacin del Servicio se encuentran:
Disponer de personal convenientemente formado sobre los procesos y actividades

necesarias para una correcta gestin del servicio.
Contar con el adecuado soporte tecnolgico que facilite y automatice, cuando esto sea
posible, las actividades asociadas a la prestacin y gestin del servicio.
Contar con el apoyo necesario de los rganos de direccin de la organizacin TI para

disponer de los recursos y capacidades necesarias.
Disponer de las mtricas adecuadas para evaluar la calidad de la operacin del servicio.
Generar los informes y documentacin necesarios para la futura mejora del servicio.
Trabajar en estrecha colaboracin con las unidades de negocio para conocer sus
necesidades y garantizar que estas son cubiertas.
Los principales riesgos se resumen en:
Diseos defectuosos del servicio que impiden una operacin eficiente.

Recursos y capacidades insuficientes.
Falta de soporte de la organizacin TI.

Aunque la fase de Operacin del Servicio tenga entidad propia no puede ser correctamente
interpretada sin conocer sus interrelaciones con las otras fases del Ciclo de Vida del Servicio.
La fase de operacin recibe sus inputs principales de la fase de Transicin del Servicio y a su vez
sirve de principal input a la fase de Mejora del Servicio.
1. OPERACIN Y ESTRATEGIA
La fase de Operacin es la ms importante desde el punto de vista del cliente, los servicios pueden
ser adecuados y estar bien diseados pero si el eslabn de la operacin falla los resultados no
sern los buscados y la percepcin del cliente ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son
operacionalmente viables.
Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las
demandas y restricciones de los clientes que servirn de gua para dar forma a la estrategia ms
adecuada.
2. OPERACIN Y DISEO
Un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo.
El diseo debe:
Ser usable
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el acceso slo al personal autorizado.
Para conseguir estos objetivos los responsables de la Fase de Diseo deben recibir la informacin
necesaria de la Fase de Operacin sobre el uso de los servicios y las percepciones de los clientes.
3. OPERACIN Y TRANSICIN
La Operacin del Servicio debe suministrar a los responsables de la fase de Transicin toda la
informacin relevante sobre:
El entorno de produccin.
El conocimiento asociado (incidencias, percepcin de clientes y usuarios) a servicios
similares a los que se han de desplegar.
La Transicin del Servicio debe poner a disposicin de la fase de Operacin:
Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos o

actualizados servicios.
La informacin relativa a los procesos de prueba y evaluacin.
4. OPERACIN Y MEJORA CONTINUA

La fase de Mejora Continua del Servicio depende directamente de la fase de Operacin pues sta
representa la principal fuente de informacin para la optimizacin de los procesos y actividades
involucrados en la prestacin del servicio.
Los informes generados en la fase de Operacin del Servicio deben, en particular, incorporar
informacin detallada sobre:
Incidencias en la prestacin del servicio.

Soluciones propuestas a los problemas detectados en la fase de operacin.
Peticiones de los usuarios y clientes.
5.0 MEJORA CONTINUA DEL SERVICIO

Herclito de feso dijo hace ms de veinticinco siglos que Ningn hombre puede baarse dos
veces en el mismo ro. Si Herclito fuera en la actualidad el CIO de cualquier empresa hubiera
dicho Ninguna empresa ha de contratar dos veces el mismo servicio.
Efectivamente, los tiempos modernos nos exigen continuos cambios y stos deben tener un solo
objetivo en el campo de la gestin de servicios TI: ofrecer mejores servicios adaptados a las
siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos
optimizados que permitan mayores retornos a la inversin y mayor satisfaccin del cliente.
Pero este objetivo de mejora slo se puede alcanzar mediante la continua monitorizacin y
medicin de todas las actividades y procesos involucrados en la prestacin de los servicios TI:
Conformidad: los procesos se adecan a los nuevos modelos y protocolos.

Calidad: se cumplen los objetivos preestablecidos en plazo y forma.
Rendimiento: los procesos son eficientes y rentables para la organizacin TI.
Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
Recomendar mejoras para todos los procesos y actividades involucrados en la gestin y

prestacin de los servicios TI.
Monitorizar y analizar los parmetros de seguimiento de Niveles de Servicio y contrastarlos
con los SLAs en vigor.
Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
Dar soporte a la fase de estrategia y diseo para la definicin de nuevos servicios y
procesos/ actividades asociados a los mismos.
Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del
Servicio que incorporen toda la informacin necesaria para:
Mejorar la calidad de los servicios prestados.

Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el
mercado.
Mejorar y hacer ms eficientes los procesos internos de la organizacin TI.
Ciclo de Deming
El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), tambin conocido
como ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral
de todos los procesos de mejora continua:
Planificar: definir los objetivos y los medios para conseguirlos.

Hacer: implementar la visin preestablecida.
Verificar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.
Actuar: analizar y corregir las desviaciones detectadas as como proponer mejoras a los
procesos utilizados.
Las fases del ciclo de vida del servicio son un reflejo de esta estructura bsica:
En cierta medida todos y cada uno de los procesos de gestin de los servicios TI deben reproducir
esa estructura asegurando que cada una de estas fases se encuentra correctamente
documentada.
La fase de Mejora Continua del Servicio juega un papel esencial en las etapas de verificacin y
actuacin aunque tambin debe colaborar en las otras etapas de planificar y hacer:
Ayudando a definir los objetivos y las mtricas de cumplimiento asociadas.

Monitorizando y evaluando la calidad de los procesos involucrados.
Definiendo y supervisando las mejoras propuestas.
Mtricas
No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello
que no se puede medir. Es indispensable que la organizacin TI defina una serie de mtricas que
permitan determinar si se han alcanzado los objetivos propuestos as como la calidad y
rendimiento de los procesos y tareas involucrados.
Una organizacin TI debe utilizar tres tipos de mtricas:
Tecnolgicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras

y aplicaciones.
De procesos: que miden el rendimiento y calidad de los procesos de gestin de los
servicios TI.
De servicios: que evalan los servicios ofrecidos en trminos de sus componentes
individuales.
Las mtricas deben adaptarse a los Factores Crticos de xito (CSFs) que describen aquello que
debe pasar para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es
necesario definir una serie de Indicadores Crticos de Rendimiento (KPIs) que permitan evaluar
el rendimiento y la calidad de los procesos as como su valor y adecuacin.
Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento
de los objetivos.
Si la organizacin TI se ha propuesto, por ejemplo, como CSF la mejora en la atencin al usuario
los KPIs incluiran:
Tiempo medio de resolucin de los incidentes.

Adecuacin de los procesos de escalado.
Percepcin de los usuarios respecto a la atencin prestada mediante encuestas de
satisfaccin.
Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida
objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace
mencin a los costos y una reduccin de los mismos podra ser parte de los objetivos
preestablecidos por lo que en ese caso los KPIs utilizados no proporcionaran todas las mtricas
necesarias.
DIKW
DIKW es el acrnimo de:
Datos (Data): o materia prima, que est compuesta de mensajes o smbolos sin procesar,
por ejemplo, la lista de elementos de configuracin de una infraestructura TI.
Informacin (Information): que proviene del anlisis de un conjunto de datos, que, por
ejemplo, se correspondera en el caso anterior a una distribucin de proveedores por
inversiones y tecnologas utilizadas.
Conocimiento (Knowledge): este proviene del proceso de interpretacin de la informacin
en trminos de experiencia y reflexin. Por ejemplo, ciertos proveedores tecnolgicos
involucrados en servicios clave corren riesgo por no saberse adaptar al mercado y utilizar
tecnologas que pueden tornarse en obsoletas.
Sabidura (Wisdom): la capacidad de tomar la mejor decisin posible basada en el
conocimiento, informacin y datos disponibles. Por ejemplo, optar por cambiar de
proveedor tecnolgico para minimizar los riesgos asociados a depender de proveedores
que no estn correctamente alineados con las necesidades futuras del negocio.
La sabidura es el componente esencial en lo que respecta al proceso de Mejora Continua. A partir

de los datos, informacin y conocimiento obtenidos durante todas las fases del ciclo de vida del
servicio se deben elaborar unos Planes de Mejora que incorporen los cambios necesarios para
aumentar la satisfaccin del cliente mejorando el rendimiento, calidad y gestin de todos los
procesos implicados.
Modelo CSI
Nunca podremos saber si hemos llegado si primero no decidimos adnde queremos ir.
El proceso de Mejora Continua requiere de una serie de metas y objetivos que determinen la
direccin de avance y sirvan de pilares para el resto de las actividades involucradas en el mismo.
Pero la determinacin de esas metas y objetivos est asimismo sometida a un proceso de
constante revisin que forma parte de un ciclo descrito por el modelo CSI.
Este ciclo continuo se compone de 6 fases:
1. Establecer la visin: se deben establecer metas y objetivos alineados con el modelo de
negocio de la organizacin.
2. Conocer el estado actual: saber de dnde partimos (organizacin, recursos,
capacidades, procesos,) para poder utilizar ese estado como referencia de base.
3. Establecer objetivos cuantificables: a partir de la visin establecer hitos y entregables
que permitan realizar un seguimiento del proceso.
4. Planificar: establecer un Plan de mejora del Servicio (SIP) que determine qu acciones
son necesarias para obtener los objetivos deseados en los plazos previstos y con el nivel
de calidad predeterminado.
5. Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos
establecidos.
6. Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura
de la organizacin permitindonos as reiniciar el ciclo con nuevo impulso.
Herramientas y metodologas
Una mejora propuesta no siempre implica una mejora real. Incluso tras exhaustivos procesos de
anlisis y planificacin de las posibles mejoras se han podido obviar aspectos crticos o
imponderables que pueden afectar negativamente a los servicios y procesos. Es indispensable
disponer de metodologas y herramientas que permitan valorar las mejoras introducidas y comparar
el estado de situacin antes y despus de la introduccin de los cambios.
Es imposible enumerar todas las herramientas y metodologas disponibles por lo que aqu nos
centraremos en algunas de las ms populares. ste listado, aunque manifiestamente incompleto,
puede servirnos como punto de partida para ahondar en el tema.
Anlisis comparativo
Consiste en comparar el rendimiento de las actividades y procesos llevados a cabo por la
organizacin con aquellos que han sido considerados como mejores prcticas.
Este anlisis puede ser realizado a distintos niveles:
Interno: comparando con otros procesos o funciones de la propia organizacin.

Externo: comparando con otras organizaciones competidoras o directamente con los
estndares del sector.
Los resultados de este anlisis deben incluir:
Informacin sobre el rendimiento de la organizacin.

Factores de xito y riesgos.
Propuestas sobre nuevas lneas de actuacin.
Anlisis de brechas (Gap Analysis)

El anlisis de brechas se basa en contrastar el estado de la situacin actual y el estado esperado
o ideal. Las diferencias entre ambas situaciones suponen las brechas que se desea eliminar.
Este anlisis se puede realizar a diferentes niveles: estratgico, tctico y operativo.
Anlisis DAFO
Se centra en el anlisis de las Debilidades, Amenazas, Fortalezas y Oportunidades. Las
Debilidades y Fortalezas son de carcter interno y dependientes en este caso de la propia
organizacin TI mientras que las Amenazas y Oportunidades provienen de factores de mercado u
otros factores externos.
El anlisis DAFO puede realizarse a diferentes niveles, desde una componente o funcin hasta
englobar a toda la organizacin TI. Sus principales objetivos consisten en:
Determinar las Debilidades y buscar mtodos para eliminarlas.

Valorar las Amenazas e intentar minimizar su impacto.
Conocer las propias Fortalezas y buscar la mejor manera de rentabilizarlas.
Estudiar las Oportunidades y desarrollar estrategias que permitan aprovecharlas.
Cuadro de Mando Integral (CMI)

Es un mtodo diseado por Robert Kaplan y David Norton para evaluar la actividad de una
organizacin en trminos de cumplimiento de su plan estratgico.
El Cuadro de Mando Integral (CMI) propone analizar la actividad de una organizacin respecto a
diferentes perspectivas:
Financiera
Clientes
Procesos
Innovacin y Aprendizaje
Es imprescindible determinar los KPIs asociados a cada una de estas perspectivas y cules son los
objetivos buscados. Se recomienda buscar un conjunto reducido de KPIs que luego pueda ir
amplindose con el tiempo para evitar CMIs excesivamente complejos que dificulten su
implementacin.
Procesos
Los principales procesos asociados directamente a la fase de Mejora del Servicio son:
Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se
deben medir la calidad y rendimiento de los procesos para generar los informes adecuados
que permitan la creacin de un Plan de Mejora del Servicio (SIP).
Informes de Servicios TI: es el responsable de la generacin de los informes que permitan
evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.
Proceso de Mejora CSI

Visin general
El Proceso de Mejora Continua (CSI) tiene como misin implementar el ciclo de Deming para la
mejora de los servicios TI.
El CSI permite a la organizacin TI:
Conocer en profundidad la calidad y rendimiento de los servicios TI ofrecidos.

Detectar oportunidades de mejora.
Proponer acciones correctivas.
Supervisar su implementacin.
Para que el CSI sea efectivo tiene, adems, que adaptarse a la visin y estrategia del negocio. Sin
unos objetivos claros es imposible determinar cules han de ser los aspectos prioritarios en el
proceso de mejora y la organizacin TI puede terminar volcando sus esfuerzos en aspectos
irrelevantes para el desarrollo del negocio.
El Proceso de Mejora CSI se compone de siete pasos que permiten, a partir de los datos
obtenidos, elaborar Planes de Mejora del Servicio que modifiquen procesos o actividades
susceptibles de optimizacin:
Paso 1: qu debemos medir

Paso 2: qu podemos medir
Paso 3: recopilar los datos necesarios.
Paso 4: procesar los datos (informacin).
Paso 5: analizar los datos (conocimiento).
Paso 6: proponer medidas correctivas (sabidura).
Paso 7: implementar las medidas correctivas.
Es imprescindible tener en cuenta cul es la visin y estrategia de la organizacin TI con el objetivo

de que aquello que se mide se alinee con las necesidades de negocio.
El proceso de medicin nunca debe ser un objetivo en s mismo y debe ser peridicamente
revisado para asegurar su continua adecuacin a los objetivos marcado por la gestin de los
servicios TI.
Es necesario contar con referencias que permitan procesar y analizar correctamente los datos
obtenidos. Estas referencias pueden ser internas de la organizacin, datos obtenidos previamente,
o externas, como las provenientes de mejores prcticas como la propia ITIL.
Proceso
Las principales actividades del Proceso de Mejora Continua se resumen en:
Decidir qu se debe medir.

Definir lo que finalmente se medir.
Realizar dichas mediciones.
Procesar los datos recogidos.
Analizar la informacin recabada.
Proponer y documentar posibles mejoras en base al conocimiento adquirido.
Implementar las mejoras propuestas.
Proceso: Qu medir
Es imposible iniciar el proceso de Mejora Continua sin una idea clara de que es aquello que, en
principio, debemos mejorar. Luego, en primera lugar, debemos conocer en profundidad la misin y
estrategia previamente trazados por los mximos responsables de la organizacin TI de acuerdo
con las necesidades de negocio.
A partir de esa informacin y de la recogida a travs de:
El catalogo actual de servicios,

Los SLAs en vigor: compromisos alcanzados con nuestros clientes,
Los SLRs: peticiones y requisitos expresados para que los servicios se adecen a las
necesidades del negocio,
Informacin de carcter legal y financiero,
Debemos determinar aquello que se debe medir as como los CSFs y KPIs correspondientes.
En todo este proceso es necesaria la colaboracin de los propietarios del servicio que conocen en
profundidad las actividades necesarias para la prestacin de los servicios y los procesos de gestin
asociados.
Proceso: Qu se puede medir

Cuando ya dispongamos de una lista de todo aquello que deseamos medir es necesario
asegurarse que nuestros objetivos son realistas.
En algunos casos puede ocurrir, ya sea porque no se dispone de las herramientas necesarias o
simplemente porque la organizacin carece del grado de madurez necesario, que no se puedan
implementar, con una mnima garanta de xito, ciertas mtricas.
Para limitar los procesos de medida a aquellos realmente asequibles a la organizacin TI es

necesario tener en cuenta los:
Procesos de medida ya existentes.

Informes generados.
Flujos de trabajo establecidos.
Protocolos y procedimientos en vigor.
Tras el anlisis de la situacin debe generarse:
Una lista de definitiva de mtricas, CSFs y KPIs a implementar.

Un informe con los requisitos necesarios (recursos y capacidades) para llevar a cabo las
mediciones propuestas.
Es importante tener en cuenta a la hora de alcanzar un compromiso sobre lo que realmente se va a

medir cules son los riesgos de ignorar ciertas mtricas:
Se puede resentir gravemente la calidad de los servicios prestados?

Se puede ver seriamente afectado el rendimiento de algn proceso?
Por otro lado slo aquello que sea finalmente medible debe incorporarse a los SLAs.
Proceso: Recopilacin de datos

Una vez decidido lo qu se va a medir hay que decidir cmo y ponerse manos a la obra.
Aunque muchas de las mediciones se pueden realizar de forma automtica monitorizando la
actividad de la organizacin TI en algunos casos esto no es posible, por ejemplo, en lo que
respecta a la calidad de los informes emitidos, el cumplimiento de ciertos protocolos, etctera.
Es importante que cada proceso de medicin tenga claramente asignada la persona responsable
del mismo, que sta disponga de las herramientas automticas necesarias y se haya definido
claramente el procedimiento.
Las actividades habituales en el proceso de medicin incluyen:
Definicin del calendario o frecuencia de toma de datos (en el caso automtico este
proceso puede ser continuo).
Anlisis de las herramientas necesarias para el proceso de medicin y registro.
Instalacin, configuracin, personalizacin y pruebas de funcionamiento de dichas
herramientas.
Analizar la disponibilidad y capacidad de la infraestructura necesaria.
Monitorizar la calidad y adecuacin al propsito de los datos recogidos: establecer
mtricas.
Preparar los datos para que sean accesibles y tiles.
Documentar todo el proceso.
Proceso: Procesamiento de datos

Para que los datos sean de utilidad deben ser previamente procesados para que sean inteligibles y
tiles desde la perspectiva de negocio.
Este proceso debe transformar los datos en informacin para as estar dispuesta para su posterior
anlisis. Esto no es posible sin la previa realizacin de ciertas tareas:
Definir las necesidades de procesamiento en funcin de la estrategia predefinida.

Analizar los SLAs vigentes para determinar los que informacin puede ser de utilidad para
evaluar su cumplimiento.
Establecer protocolos para el procesamiento de datos:
o Frecuencia:
Tiempo real
Por lotes (diariamente, semanalmente...)
o Procedimientos:
Estructuracin de los datos
Evaluacin de la calidad de los datos
Determinar los recursos y capacidades necesarios.
Seleccionar e instalar las herramientas a utilizar.
Formar el personal asignado a las tareas e procesamiento de datos.
Definir la estructura de los informes a entregar (plantillas).
Como resultado de todo ello los responsables del proceso de anlisis deben recibir los informes
correspondientes en un formato eminentemente prctico (obviando informacin no relevante para
el negocio) que permita su correcta interpretacin.
Proceso: Anlisis de datos

El anlisis de la informacin previamente digerida permite transformar a esta en conocimiento
orientado a determinar cules son los aspectos susceptibles de mejora.
El principal objetivo del anlisis es comprobar que:
Se cumplen los SLAs.

Los servicios son rentables y eficientes.
Se siguen los procedimientos preestablecidos.
Los servicios TI cumplen los objetivos propuestos y dan soporte a la estrategia de negocio.
Es de particular importancia analizar las tendencias pues estas nos permiten prever a corto y
medio plazo posibles problemas u oportunidades.
Proceso: Creacin de informes

El ltimo paso, antes de entrar en lo que es la propia accin correctiva, es utilizar toda la
informacin y conocimiento adquiridos a travs de los pasos anteriores del proceso para permitir la
toma de decisiones con conocimiento de causa.
Esto se debe hacer mediante la presentacin de informes especficamente orientados a los
diferentes agentes involucrados en la gestin y prestacin de los servicios TI. Se deben ajustar
tanto los contenidos como el estilo de presentacin (tcnico, conceptual...) a cada pblico objetivo:
Direccin.
Gestores TI.
Personal tcnico.
Clientes y usuarios.
El objetivo principal de estos informes es ofrecer inteligencia a la organizacin TI y sus clientes

para mejorar la calidad del servicio y alinearlo con las necesidades de negocio.
Es recomendable establecer una estructura clara y, en la medida de lo posible, estandarizada para

toda la documentacin generada que facilite el acceso a la informacin relevante a cada pblico
objetivo. La documentacin no debe ser excesivamente prolija y debe centrarse exclusivamente en
los elementos que aporten valor.
Si es posible, todos los informes generados deben estar disponibles en una intranet/extranet que
permita el rpido acceso (con la jerarqua de permisos adecuada) a toda la informacin relevante
con diferentes grados de profundidad.
Los informes deben ser una herramienta eminentemente prctica. Si el pblico al que van dirigidos
los considera farragosos o se requiere un excesivo esfuerzo para la extraccin de informacin
relevante sern probablemente ignorados y todo el proceso se ver gravemente afectado.
Proceso: Acciones correctivas

Todo este complejo proceso de Mejora Continua sera poco ms que una prdida de tiempo y
dinero sino aseguramos que las medidas correctivas propuestas son correctamente
implementadas.
Sin embargo, es conveniente establecer un calendario realista para la implementacin de dichas
mejoras. No es siempre la mejor solucin poner en marcha simultneamente todas las mejoras
propuestas.
Es imprescindible establecer prioridades que respondan a las prioridades del negocio en trminos
de su estrategia y visin. Una vez hecho esto las mejores propuestas han de pasar por la fase de
Diseo (desarrollo) y Transicin (despliegue) para su despliegue, antes de incorporarse a la
decisiva fase de Operacin.
Durante todo este proceso es indispensable seguir midiendo y analizando para asegurar que no
han cambiado las necesidades o estrategia de negocio y asegurar que todos los agentes
implicados estn correctamente informados y han sido capacitados para afrontar los cambios
previstos.
Control del proceso

El proceso de mejora continua es a la vez susceptible de aplicarse a s mismo, aunque, claro est,
deban evitarse bucles infinitos.
El CSI debe aplicarse los mismos fundamentos que postula por lo que el ciclo de 7 pasos que lo
componen debe ser utilizado para monitorizar el propio proceso de mejora y proponer las mejoras
que se consideren oportunas.
Para todo ello es necesario determinar:
Los objetivos de los propios planes de mejora.

Las mtricas que se aplicaran para evaluar dicho proceso.
Los datos que es necesario recopilar.
La informacin y conocimiento que se generan de ellos.
Los informes o inteligencia que se esperan generar.
Como se implementarn dichos cambios.
Es imprescindible que todo el proceso este adecuadamente documentado y se incorporen

evaluaciones peridicas de todo el proceso.
Se designar un gestor del CSI que ser responsable de:
Gestionar toda la comunicacin asociada al proceso.

Asignar y monitorizar los recursos disponibles.
Determinar las principales reas de mejora en colaboracin con la direccin y los
propietarios de los diferentes servicios.
Elaborar el Plan de Mejora del servicio en colaboracin con la Gestin de Niveles de
Servicio.
Supervisar todo el proceso y garantizar que se adeca a los objetivos propuesto en
concepto y forma.
Informes de Servicios TI
Visin general
Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el
estado actual de las cosas. El proceso de Gestin de Informes tiene como principal objetivo
proporcionar a todos los agentes implicados en la gestin de los servicios TI una visin objetiva,
basada en datos y mtricas, de la calidad y rendimiento de los servicios prestados.
Este proceso tiene como input los datos recopilados a travs de toda la organizacin TI y ofrece
como output una serie de informes que aporten el conocimiento necesario para implementar
mejoras funcionales, estructurales o para el negocio.
Por su naturaleza este proceso requiere la estrecha colaboracin de los otros procesos pues sin
sta se carecer del adecuado punto de partida para determinar qu datos deben ser registrados,
procesados, analizados y posteriormente digeridos y presentados como informes.
El objetivo principal de la Gestin de Informes consiste en mantener puntualmente informados a
los responsables y personal de la organizacin TI sobre la calidad, rendimiento de los actuales
servicios TI y desarrollos realizados o planificados cara al futuro.
La Gestin de Informes es esencial para:
Garantizar que todos los responsables de la gestin de procesos TI disponen del

conocimiento necesario para tomar decisiones informadas.
Se dispone de todas las mtricas necesarias para evaluar de forma global la calidad de los
servicios prestados.
Crear un marco unificado para la generacin y difusin de informes que simplifique el
acceso a la informacin.
Los beneficios de una correcta gestin de este proceso se resumen en:
Ofrecer al conjunto de la organizacin TI una instantnea peridica sobre el estado de los

servicios TI prestados.
Facilitar la toma de decisiones estratgicas en base a informacin objetiva.
Comunicar la percepcin de los clientes y usuarios sobre la calidad de los servicios

ofrecidos.
Las principales dificultades a las que se enfrenta la gestin de Generacin de Informes incluyen:
No estn bien delimitadas las responsabilidades de cada uno de los agentes implicados.
La recogida de datos no se realiza correctamente o la calidad de los datos es deficiente.
Los informes generados son meramente tcnicos y apenas aportan inteligencia al
negocio.
La presentacin de los informes no se adecua a su pblico objetivo: insuficiente
informacin grfica, lenguaje excesivamente tcnico, falta de precisin.
Proceso
Las principales actividades de la Gestin de Informes de servicios TI se resumen en:
Seleccin y recopilacin de los datos necesarios para la generacin de informes.

Procesado y anlisis de los datos para su posterior uso.
Preparacin de los contenidos para los diferentes pblicos objetivo.
Publicacin de los informes predeterminados.
Proceso: Recopilacin de datos

Los modernos sistemas TI son capaces de registrar, manipular y procesar ingentes cantidades de
datos, capacidad que no comparten sus gestores, al menos mientras las mquinas no nos
sustituyan en tareas de alto nivel.
Es por ello imprescindible que desde el mismo inicio del proceso de recogida de datos para la
elaboracin de informes se seleccionen y filtren los aquellos susceptibles de aportar valor al
negocio y a la gestin de los procesos TI. Es necesario determinar en primaria instancia:
Qu informes se generarn.
Cules son los datos que se necesitan.
A quin van a ir dirigidos los informes.
Qu nivel de detalle incluirn.
Qu formato se utilizar.
Esto permitir a los responsables del proceso optimizar las actividades necesarias de recogida de
datos; no debemos caer en la tentacin de pensar que los datos nunca sobran. Aunque si bien es
cierto que al simple nivel de registro es posible y conveniente guardar la mayor cantidad posible de
datos, ya que el costo de esta operacin es marginal, la recopilacin y preparacin de los datos
para su posterior anlisis y proceso puede ser una tarea infinitamente ms compleja y devoradora
de recursos, tanto tecnolgicos como humanos.
Proceso: Anlisis de datos

Una vez recopilados los datos necesarios es necesario procesarlos y analizarlos de forma que
ofrezcan informacin til al negocio y a los responsables de los servicios TI. Todos los datos e
informacin deben transformarse en conocimiento de forma que los receptores de los informes
generados puedan tomar decisiones inteligentes sobre las acciones que se deban tomar (proceso
DIKW).
Durante el proceso y anlisis de los datos se deben destacar aquellos que han tenido un impacto
apreciable en el pasado y puedan tener un impacto futuro. Los datos no son slo una fuente
necesaria para tomar acciones correctivas sino tambin pueden ser de utilidad para futuras
decisiones estratgicas o de marketing.
Durante el proceso de anlisis se deben evaluar la calidad y cantidad de los datos corregidos y
proponer los cambios necesarios para asegurar que se dispone de la informacin necesaria para
evaluar la calidad y rendimiento de los servicios TI prestados.
Proceso: Generar documentacin

Tras procesar y analizar toda la informacin recopilada es el momento de darle forma a travs de
informes para proceder a su comunicacin a su pblico objetivo; los informes deben ser claros y
comprensibles a sus lectores. Por ejemplo todos los informes dirigidos a los responsables del
negocio deben obviar abstrusos aspectos tcnicos que no aporten valor para la toma de decisiones
de carcter estratgico.
En principio los diferentes pblicos objetivos incluyen:
Los responsables del negocio: los informes que tengan este grupo como destinatario
deben concentrarse en aspectos relacionados con el cumplimiento de los compromisos de
nivel de servicio recogidos en los SLAs.
Los gestores de procesos TI: estn principalmente interesados en la calidad y rendimiento
de los procesos TI y deben ser informados sobre el cumplimiento de los CSFs y KPIs.
Personal tcnico: necesita informacin (mtricas, KPIs) que les permita mejorar aspectos
operativos en la prestacin de servicio TI.
Cuando esto sea posible se debe mostrar la informacin de una forma grfica que permita su
rpida interpretacin y oriente a los responsables sobre los aspectos que necesitan una lectura
ms detallada y productiva.
Control del proceso

Los responsables del proceso de Generacin de Informes deben velar por la calidad y
adecuacin al propsito de toda la documentacin generada y al mismo tiempo generar los
informes necesarios para el control y seguimiento del propio proceso.
La documentacin generada sobre las actividades llevadas a cabo por el proceso de Generacin
de Informes de incluir:
Calendarios de entrega de toda la documentacin aportada:

o Descripcin individual de los informes generados
o Destinatarios
Informes sobre las caractersticas y calidad de los datos recogidos:
o Origen
o Calidad de los mismos
o Periodicidad: continua, diaria, semanal, mensual...
o Recogida manual o automtica
Metodologas utilizadas para el procesado y anlisis de los datos.
Recursos utilizados.
Feedback recibido: direccin, gestores y propietarios de servicios y procesos, personal
tcnico
Propuestas de mejora.
En particular los gestores debern velar porque los informes:
Estn correctamente escritos en un lenguaje sencillo y directo.

Contengan toda la informacin necesaria.
Faciliten la digestin de la informacin a travs de grficas y diagramas.
Tengan una dimensin y profundidad acorde con las necesidades y conocimientos de sus
destinatarios.
Sean fcilmente accesibles a todas las personas a las que van dirigidos.
Puesta en marcha
La puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una
preparacin previa que asegure la bondad de sus resultados:
Se dispone de una clara visin de los objetivos.

Existen planes de comunicacin para informar a todos los agentes implicados y asegurar
que estos entienden la importancia del proceso de mejora continua.
Todas las mtricas necesarias han sido definidas y se dispone de las herramientas
necesarias para su utilizacin.
Est disponible la estructura organizativa necesaria y los roles necesarios se hayan
cubiertos.
Existe una estrategia para implementar gilmente los cambios que puedan tener un
impacto positivo sin grandes costos y/o esfuerzo para impulsar el CSI.
Caso de negocio
Una de las herramientas bsicas para la puesta en marcha del CSI es la realizacin de un Caso
de Negocio que permita evaluar, en trminos del negocio, los potenciales beneficios de la
implantacin del CSI.
Este caso de negocio debe ofrecer una clara respuesta a preguntas iniciales tales como:
Cules son nuestros objetivos?

Dnde nos encontramos respecto a esos objetivos?
Qu necesitamos para alcanzarlos?
Cul ser el retorno previsto?

Cmo se evaluar lo obtenido?
Que se debern complementar con la progresiva implantacin del CSI en respuestas a:
Se han cumplido los objetivos?

Qu otras posibles mejoras podemos implementar?
Como parte de este caso de negocio es imprescindible establecer de forma explcita:
Los costos:
o Personal
o Formacin
o Tecnologa
o Gestin
o Comunicacin
Los beneficios esperados en trminos de:
o Mejoras en la calidad y rendimiento de servicios y procesos
o Retorno a la Inversin (ROI)
o Valor de la Inversin (VOI): que incluye aspectos de valor aadido de difcil medida
a corto plazo: satisfaccin del cliente, recompensas emocionales para la fuerza de
trabajo.

La fase de Mejora Continua del Servicio debe estar, por su propia naturaleza, estrechamente
ligada a todas las restantes fases del ciclo de vida del servicio.
La fase de mejora Continua del servicio recibe inputs de todas las dems fases y debe
proporcionar input a cada una de ellas pues su objetivo es mejorar tanto la calidad de los servicios
prestados como todos los procesos de gestin asociados.
1. MEJORA CONTINUA Y ESTRATEGIA

En un mundo en constante desarrollo tecnolgico las estrategias no deben ser inamovibles.
La estrategia debe ser continuamente rediseada atendiendo a mltiples factores.
La Mejora del Servicio debe ofrecer informacin a la fase de Estrategia sobre aspectos que pueden
ser optimizados, tales como calidad y rendimiento, pero esto siempre debe hacerse partiendo de la
perspectiva de negocio establecida durante la fase de estrategia.
2. MEJORA CONTINUA Y DISEO

La satisfaccin de los clientes depende en gran medida de los procesos y actividades
desarrolladas en la fase de diseo:
Resulto la capacidad suficiente?

Se cumplieron los SLAs?
Se tuvieron en cuenta los requisitos del cliente?
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los
problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y
arquitecturas empleadas.
3. MEJORA CONTINUA Y TRANSICIN

La principal misin de la fase de Mejora Continua es mejorar todos los procesos y tareas
involucrados en la prestacin del servicio con el objetivo ltimo de mejorar la calidad, rendimiento y
rentabilidad de estos y la consecuente percepcin de clientes, usuarios y organizacin TI.
La fase de Transicin es clave en este aspecto. Los cambios son la fuente principal de incidencias
y problemas tanto a nivel interno (componente tecnolgica) como a nivel externo (calidad del
servicio).
La fase de Mejora Continua es por s misma una de las principales fuentes de cambio
introduciendo mejoras en los procesos y ajustando la calidad y rentabilidad de los servicios.
4. MEJORA CONTINUA Y OPERACIN

La fase de Mejora Continua del Servicio depende directamente de la fase de Operacin pues sta
representa la principal fuente de informacin para la optimizacin de los procesos y actividades
involucrados en la prestacin del servicio.
Los informes generados en la fase de Operacin del Servicio deben, en particular, incorporar
informacin detallada sobre:
Incidencias en la prestacin del servicio.

Soluciones propuestas a los problemas detectados en la fase de operacin.
Peticiones de los usuarios y clientes.
6 claves para el xito de ITIL

1. Prepararse para la complejidad. Incluso los defensores reconocen que el alcance y la
complejidad de la coleccin completa de ITIL puede parecer desalentador. Antes de
profundizar en los detalles, que todo el mundo est familiarizado con una definicin de alto
nivel del marco y su objetivo principal de la alineacin de TI y objetivos de la organizacin.
2. Comience con algo pequeo. Las organizaciones empiezan a ver beneficios del marco ITIL
antes de adoptar la biblioteca completa. Desarrollar un enfoque poco sistemtico que se
centra en los puntos de mayor dolor o las oportunidades para la mejora. Por ejemplo, a
partir de componentes clave de ITIL como mesas de servicio y Gestin de configuracin de
bases de datos (Configuration Management Databases - CMDB) puede poner en marcha
los esfuerzos para mitigar el rendimiento problemas y desarrollar una comprensin
detallada de toda la infraestructura de TI.
3. Prepararse para el choque cultural. ITIL IT requiere personal para revisar su manera de
pensar acerca de la administracin de la tecnologa - y, en algunos casos, sus hbitos de
trabajo. Documentar el uso de cada xito en una ITIL gradualmente para obtener la
aceptacin de los escpticos.
4. Presupuesto para la formacin. Capacitacin y clases de certificacin son piezas

importantes para el proceso de adopcin de la ITIL y actan como un primer paso para
construccin de equipos que pueden introducirse y aplicarse el marco de una organizacin.
5. Lograr el compromiso ejecutivo. Otro antdoto para el choque cultural es que un alto
directivo entienda el valor de ITIL y regularmente comunique su compromiso con los
dems en la organizacin. Algunas organizaciones envan a los altos directivos a clases de
certificacin antes de educar a los que estn ms cercanos a las actividades de ITIL da a
da.
6. Ver el panorama general. Las reas de gestin definidos por ITIL no existen en un vaco.
Buscar el cruce entre las reas relacionadas - incidente y gestin del cambio, por ejemplo que puede ser las claves no slo para una mayor eficiencia, sino tambin a encontrar las
causas de los problemas a largo plazo.
Factores Crticos de xito (CSF)

en un Proyecto de
Implantacin de ITIL
ID
CSF
Fuente
Obtener y comunicar logros rpidos
Service Support
Dar visibilidad, comunicar y mantener con la alineacin con el negocio
Service Support
Implicar a los Stakeholders
Service Support
Reutilizar procesos y procedimientos validos
Service Support
Conseguir el cierre y traspaso del proyecto
KnowHow
Realizar implementacin gradual
KnowHow
Utilizar un enfoque por procesos
Service Support
Formar en el enfoque orientado a procesos
Service Support
Service Support
Realizar un correcto anlisis del entorno
10
Disponer de recursos y presupuesto necesario
KnowHow
11
Promocionar cambio cultural
KnowHow
12
Realizar procesos sencillos y comprensibles
KnowHow
13
Establecer liderazgo claro del proyecto
KnowHow
14
15
Elegir/Desarrollar una correcta herramienta de soporte de procesos

Elegir correctamente al equipo implementador
KnowHow
KnowHow
Preguntas Importantes de los Clientes

I.
Cmo aseguro mis niveles de servicio?

Manteniendo y gradualmente mejorando la calidad de los servicios de TI a travs de un
ciclo constante de acuerdos, monitoreo, reporteo y revisin de los logros de los servicios
de TI, as como implantando acciones que eliminen niveles de servicio inaceptables.
(Service Level Management).
II.
Cmo aseguro que mis servicios de TI estn siempre disponibles para mantener
los servicios de negocio?
Entendiendo las necesidades de capacidad actuales y futuras del negocio, as como
asegurando que existan las facilidades tcnicas y de infraestructura para recuperar el
servicio en caso necesario de acuerdo a las necesidades de los clientes y del negocio,
(Availability Management, Capacity Management & IT Service Continuity Management).
III.
Necesito cumplir con regulaciones externas, cmo lo hago?

La mejor manera de cumplir con regulaciones externas es la adopcin de estndares o
marcos regulatorios que nos permitan identificar, ordenar y administrar mejor los servicios
de TI que ofrece nuestra organizacin. Esto eventualmente permitir al negocio entrar en
un ciclo de mejora continua en la prestacin de los servicios, especialmente de TI (ITIL).
IV.
Cmo puedo hacer ms rentable el rea de TI?

Realizando una administracin efectiva de los activos de TI y los recursos financieros
utilizados en proveer los servicios de TI. La organizacin debe asegurar que existe una
administracin de la informacin que asegure que los servicios de TI se entregan eficiente
y efectivamente (Financial Management for IT Servicies).
V.
Cmo podra realizar la implantacin de ITIL?

Realizando una evaluacin y diagnstico de la administracin de TI en la organizacin, con
este anlisis se muestra a la organizacin cul es el nivel de madurez en los procesos
actuales de administracin de TI, adems un anlisis de las Fortalezas, Oportunidades,
Debilidades y Amenazas (FODA - que hacen bien y que hacen mal) y un documento de
solucin en donde se expone la mejor estrategia de implantacin de procesos de acuerdo
a las necesidades, servicios crticos y objetivos del negocio.
Revisar la URL: http://itilv3.osiatis.es/itil.php

Qué Es ITIL V3

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Qué Es ITIL V3

Diunggah oleh

Hak Cipta:

Format Tersedia

Contenido

Introduccin ITIL: ........................................................................................................................ 12

GESTIN DEL PORTAFOLIO DE SERVICIOS .................................................................... 50

5. Diseo de mtricas y sistemas de monitorizacin ........................................................ 67

Introduccin y Objetivos ........................................................................................................ 88

Proceso: Evaluacin y Seleccin de proveedores .......................................................... 110

Proceso: Evaluacin del cambio ........................................................................................ 129

Evaluacin ................................................................................................................................. 147

Proceso .................................................................................................................................. 161

Gestin de Acceso ................................................................................................................... 178

2. OPERACIN Y DISEO ................................................................................................ 204

Proceso: Generar documentacin ..................................................................................... 219

Intenta convertir las debilidades y amenazas en fortalezas y oportunidades.

Analizar el estado actual de la infraestructura (Planificar, Hacer, Verificar, Corregir).

Mejorar los procesos de TI para optimizar los recursos.

Gastar ahora para ahorrar despus.

La informacin es el conjunto de datos creados con un lenguaje de representacin y

Los tres puntos principales de la Gestin de Seguridad de la Informacin (ISM) son:

Prdida en tiempo (no prestacin)

Falta de homogeneidad (no repetible en el tiempo)

Implicacin del comprador

Procesos (Process): serie de actividades relacionadas logsticamente y funciones necesarias que

Estrategia de Implantacin Modelo de Madurez

Procedimientos (Procedures): descripcin de actividades lgicamente relacionadas y la persona

Proporcionan las tres E: Eficiencia (Efficiency)

Gestin de Problemas (Problem Management - PA): es fundamental en la deteccin y solucin de

La descripcin de quienes establecen el acuerdo.

e) Capital: compra de activos que sern depreciados.

En la actualidad es la OGC (Office of Government Commerce) el organismo encargado de velar

itSMF: el Information Technology Management Forum es una organizacin independiente

Contratar a todo el personal y recursos necesarios (limpiadores, productos de limpieza,

Utilidad: las instalaciones de la empresa se mantendrn limpias.

ITIL define la Gestin de Servicios como un conjunto de capacidades organizativas especializadas

Los principios bsicos para la gestin de servicios se resumen en:

Especializacin y coordinacin: los clientes deben especializarse en la gestin de su

El ciclo de vida de los servicios TI

Funciones, procesos y roles

Los procesos comparten las siguientes caractersticas:

Los procesos son cuantificables y se basan en el rendimiento.

Gestor del Servicio: es el responsable de la gestin de un servicio durante todo su ciclo

Apndice: de ITIL v2 a ITIL v3

Estrategia del Servicio: cuyo propsito es definir qu servicios se prestarn, a qu clientes

Estrategia del Servicio

Gestin de la Configuracin y Activos del Servicio: Ampla la Gestin de la

1.0 ESTRATEGIA PARA LOS SERVICIOS TI

Servir de gua a la hora de establecer y priorizar objetivos y oportunidades.

Qu servicios debemos ofrecer?

Apropiado para los fines

La prdida de control de todo el proceso.

Cumpla los requisitos del cliente.

Estar disponible cuando se le necesite.

Activos del servicio

Mayor nfasis en la proactividad

Administracin de continuidad del negocio

Alineacin del negocio y TIC

Resumen de las Fases utilizadas en ITIL v3

Diseo del Servicio

Gestin del servicio

Mejora Continua del

Entrega del servicio:

Service Level Management

Tipo I o proveedor de servicios interno.

Proveedores de Servicios Interno (Tipo I)