Los procesos requieren controles:
Ø- Control: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.
Ø- Objetivos de Control: Requerimientos mínimos para un control efectivo de cada proceso de IT.
ITIL 2011 Cuenta Con 30 Procesos
Estrategia del servicio.
1.- Gestión Estratégica para servicios de TI: Responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos.
2.-Gestión financiera de servicios TI: Asegura el nivel necesario de financiación para diseñar, desarrollar y entregar servicios que sigan la estrategia de la organización. Equilibrar el coste y la calidad del servicio y mantener el equilibrio de suministro/demanda entre el proveedor de servicios y sus clientes.
3.-Gestión del portfolio de servicios: Asegura que el proveedor de servicios tiene un conjunto de servicios adecuado para equilibrar la inversión en TI con la capacidad de obtener los resultados de negocio.
4.-Gestion de la demanda: Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida.
5.-Gestión de relaciones con el negocio: Establece y mantiene la relación de negocio entre el proveedor de servicio y el cliente basada en la comprensión del cliente y sus necesidades de negocio.
Transición del servicio.
1.-Planificación y soporte de la transición: Se encarga de proveer la planificación para las transiciones de servicio y coordinar los recursos requeridos.
2.-Gestión del cambio: Controla el ciclo de vida de todos los cambios, permitiendo su implantación con el mínimo impacto en los servicios TI.
3.-Gestión de activos y configuración del servicio: Asegura que los activos requeridos para entregar servicios son controlados apropiadamente y que la información (fiable, exacta) de estos activos está disponible cuando y donde se necesita.
4.-Gestion de liberaciones e implementaciones: Su propósito es planear, calendarizar y controlar la creación, prueba e implementación de las liberaciones para entregar las nuevas funcionalidades requeridas por el negocio al mismo tiempo que protege la integridad de los servicios existentes.
5.-Validacion y pruebas del servicio: Es el proceso responsable de la validar y probar un servicio de TI nuevo o modificado. Asegura que los servicios de TI, nuevos o modificados, cumplan con las especificaciones de su diseño y cumplan con las necesidades del cliente.
6.-Evaluacion del cambio: Proceso genérico que considera si el desempeño es aceptable, genera valor, es adecuado y si se puede proceder a la implementación. Proporciona medios consistentes y estandarizados para determinar el desempeño de un cambio de servicio.
7.-Gestión del conocimiento: Su propósito es compartir perspectivas, ideas, experiencia e información, y asegurar que están disponibles en el lugar adecuado y en el momento adecuado.
Diseño del Servicio.
1.-Coordinación del diseño: Asegura que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida.
2.-Gestión del catálogo de servicios: Provee y mantiene una única fuente de información consistente de todos los servicios operativos y aquellos que están listos para ser implantados/ejecutados operacionalmente, asegurando que está disponible para las personas autorizadas.
3.-Gestión del nivel de servicio: Proceso responsable de negociar los acuerdos de nivel de servicio y asegurar de que se cumplen. Es responsable de asegurar que todos los procesos de gestión de servicios TI.
4.-Gestión de la capacidad: Asegura que la capacidad de los servicios TI y de la infraestructura TI cumple (actualmente y en el futuro) la capacidad acordada y los requerimientos relativos a rendimiento en tiempo y de una manera coste-efectiva.
5.-Gestión de la disponibilidad: Asegura que el nivel de disponibilidad entregada en los servicios TI alcanza las necesidades de disponibilidad acordadas y/o los objetivos de nivel de servicio (actuales y futuros) de una manera puntual y coste-efectiva.
6.-Gestión de la continuidad del servicio TI: Proporciona soporte al proceso de gestión de la continuidad del negocio (business continuity management – BCM) asegurando que, gestionando los riesgos que pueden afectar seriamente a los servicios TI, el proveedor de servicios TI puede siempre proveer/acordar (un mínimo de) niveles de servicio asociados a la continuidad del negocio.
7.-Gestión de la seguridad de la información: Alinea la seguridad TI con la seguridad del negocio y asegurar que la confidencialidad, integridad y disponibilidad de los activos de la organización, información, datos y servicios TI alcanzan siempre las necesidades acordadas por el negocio.
8.-Gestión de Proveedores: Obtiene valor de los suministradores y provee un servicio TI de calidad al negocio asegurando que todos los contratos y acuerdos con los suministradores soportan las necesidades del negocio y que todos los suministradores alcanzan los compromisos contractuales.
Operación del Servicio.
1.-Gestión de eventos: Gestiona los eventos a través de su ciclo de vida. Detecta todos los cambios de estado que tengan importancia para la gestión de un servicio TI.
2.-Gestión de incidencias: Restaura la operación normal del servicio tan rápido como sea posible y minimizando los impactos adversos en las operaciones de negocio asegurando, además, que los niveles de servicio acordados se mantienen.
3.-Cumplimiento de Solicitudes: Maneja el ciclo de vida de las peticiones de servicio realizadas por los usuarios. Mantiene la satisfacción del usuario y cliente a través de un manejo eficiente y profesional de las peticiones de servicio.
4.-Gestión de problemas: Gestiona el ciclo de vida de todos los problemas. Encuentra la causa raíz de las incidencias, documentar y comunicar errores conocidos e iniciar acciones para mejorar o corregir la situación.
5.-Gestión de accesos: Proporciona privilegios a los usuarios para que puedan utilizar un servicio o grupo de servicios. Gestiona el acceso a los servicios basándose en políticas y acciones definidas en la gestión de seguridad de la información.
6.-Service Desk: El service desk es el único punto de contacto entre el proveedor de servicios y los usuarios. Un service desk típico maneja incidentes y solicitudes de servicio y también maneja la comunicación con los usuarios.
7.-Gestion Técnica: Es la función responsable de proporcionar las competencias técnicas para dar soporte a los servicios de TI y a la gestión de la infraestructura de TI. Ayuda a planear, implementar y mantener una infraestructura técnica estable para soportar los procesos de negocio de la organización.
8.-Gestion De operaciones de TI: Es la función dentro de proveedor de servicios de TI que realiza las actividades diarias necesarias para gestionar los servicios TI y dar el soporte a la infraestructura de TI.
9.-Gestion de Aplicaciones: Es la función responsable de gestionar las aplicaciones a lo largo de su ciclo de vida.
Mejora continua del servicio.
La etapa de mejora continua del servicio se basa en un proceso de mejora continua de siete pasos que retroalimenta el ciclo de vida del servicio TI.
Proceso de los 7 pasos.
Paso 1: Definir lo que se debería medir
En este paso se identifica la estrategia para la mejora: la visión, las necesidades del negocio y las metas tácticas y operacionales.
Paso 2: Definir (realmente) qué se puede medir
Las etapas de estrategia y diseño del servicio deben haber identificado esta información de forma temprana en el ciclo de vida.
Paso 3: Obtener los datos
Los datos pueden ser obtenidos (manual o automáticamente) de diferentes fuentes en función de las metas y objetivos identificados.
Paso 4: Procesar los datos
Los datos son procesados y alineados con los factores críticos de éxito y los indicadores clave de rendimiento
Paso 5: Análisis de la información y datos
A partir de los datos puestos en contexto nos preguntamos:
¿Se cumplen los SLA?
¿Qué problemas identificamos?
¿Se cumplen los requisitos de disponibilidad, capacidad…?
¿Qué correcciones son necesarias?
¿Existen tendencias en los datos?
¿De qué tipo?
Paso 6: Presentar y usar la información
La información se formatea y se filtra (como conocimiento) para ser presentada y utilizada por los diferentes interesados y audiencias en la toma decisiones.
Paso 7: Implementar las acciones correctivas
El conocimiento se utiliza para optimizar, mejorar y corregir los servicios y procesos (se aplica la sabiduría al conocimiento). Siguiendo este paso, la organización establece una nueva línea base y el ciclo de mejora comienza de nuevo.
Ø- Control: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.
Ø- Objetivos de Control: Requerimientos mínimos para un control efectivo de cada proceso de IT.
ITIL 2011 Cuenta Con 30 Procesos
Estrategia del servicio.
1.- Gestión Estratégica para servicios de TI: Responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos.
2.-Gestión financiera de servicios TI: Asegura el nivel necesario de financiación para diseñar, desarrollar y entregar servicios que sigan la estrategia de la organización. Equilibrar el coste y la calidad del servicio y mantener el equilibrio de suministro/demanda entre el proveedor de servicios y sus clientes.
3.-Gestión del portfolio de servicios: Asegura que el proveedor de servicios tiene un conjunto de servicios adecuado para equilibrar la inversión en TI con la capacidad de obtener los resultados de negocio.
4.-Gestion de la demanda: Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida.
5.-Gestión de relaciones con el negocio: Establece y mantiene la relación de negocio entre el proveedor de servicio y el cliente basada en la comprensión del cliente y sus necesidades de negocio.
Transición del servicio.
1.-Planificación y soporte de la transición: Se encarga de proveer la planificación para las transiciones de servicio y coordinar los recursos requeridos.
2.-Gestión del cambio: Controla el ciclo de vida de todos los cambios, permitiendo su implantación con el mínimo impacto en los servicios TI.
3.-Gestión de activos y configuración del servicio: Asegura que los activos requeridos para entregar servicios son controlados apropiadamente y que la información (fiable, exacta) de estos activos está disponible cuando y donde se necesita.
4.-Gestion de liberaciones e implementaciones: Su propósito es planear, calendarizar y controlar la creación, prueba e implementación de las liberaciones para entregar las nuevas funcionalidades requeridas por el negocio al mismo tiempo que protege la integridad de los servicios existentes.
5.-Validacion y pruebas del servicio: Es el proceso responsable de la validar y probar un servicio de TI nuevo o modificado. Asegura que los servicios de TI, nuevos o modificados, cumplan con las especificaciones de su diseño y cumplan con las necesidades del cliente.
6.-Evaluacion del cambio: Proceso genérico que considera si el desempeño es aceptable, genera valor, es adecuado y si se puede proceder a la implementación. Proporciona medios consistentes y estandarizados para determinar el desempeño de un cambio de servicio.
7.-Gestión del conocimiento: Su propósito es compartir perspectivas, ideas, experiencia e información, y asegurar que están disponibles en el lugar adecuado y en el momento adecuado.
Diseño del Servicio.
1.-Coordinación del diseño: Asegura que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida.
2.-Gestión del catálogo de servicios: Provee y mantiene una única fuente de información consistente de todos los servicios operativos y aquellos que están listos para ser implantados/ejecutados operacionalmente, asegurando que está disponible para las personas autorizadas.
3.-Gestión del nivel de servicio: Proceso responsable de negociar los acuerdos de nivel de servicio y asegurar de que se cumplen. Es responsable de asegurar que todos los procesos de gestión de servicios TI.
4.-Gestión de la capacidad: Asegura que la capacidad de los servicios TI y de la infraestructura TI cumple (actualmente y en el futuro) la capacidad acordada y los requerimientos relativos a rendimiento en tiempo y de una manera coste-efectiva.
5.-Gestión de la disponibilidad: Asegura que el nivel de disponibilidad entregada en los servicios TI alcanza las necesidades de disponibilidad acordadas y/o los objetivos de nivel de servicio (actuales y futuros) de una manera puntual y coste-efectiva.
6.-Gestión de la continuidad del servicio TI: Proporciona soporte al proceso de gestión de la continuidad del negocio (business continuity management – BCM) asegurando que, gestionando los riesgos que pueden afectar seriamente a los servicios TI, el proveedor de servicios TI puede siempre proveer/acordar (un mínimo de) niveles de servicio asociados a la continuidad del negocio.
7.-Gestión de la seguridad de la información: Alinea la seguridad TI con la seguridad del negocio y asegurar que la confidencialidad, integridad y disponibilidad de los activos de la organización, información, datos y servicios TI alcanzan siempre las necesidades acordadas por el negocio.
8.-Gestión de Proveedores: Obtiene valor de los suministradores y provee un servicio TI de calidad al negocio asegurando que todos los contratos y acuerdos con los suministradores soportan las necesidades del negocio y que todos los suministradores alcanzan los compromisos contractuales.
Operación del Servicio.
1.-Gestión de eventos: Gestiona los eventos a través de su ciclo de vida. Detecta todos los cambios de estado que tengan importancia para la gestión de un servicio TI.
2.-Gestión de incidencias: Restaura la operación normal del servicio tan rápido como sea posible y minimizando los impactos adversos en las operaciones de negocio asegurando, además, que los niveles de servicio acordados se mantienen.
3.-Cumplimiento de Solicitudes: Maneja el ciclo de vida de las peticiones de servicio realizadas por los usuarios. Mantiene la satisfacción del usuario y cliente a través de un manejo eficiente y profesional de las peticiones de servicio.
4.-Gestión de problemas: Gestiona el ciclo de vida de todos los problemas. Encuentra la causa raíz de las incidencias, documentar y comunicar errores conocidos e iniciar acciones para mejorar o corregir la situación.
5.-Gestión de accesos: Proporciona privilegios a los usuarios para que puedan utilizar un servicio o grupo de servicios. Gestiona el acceso a los servicios basándose en políticas y acciones definidas en la gestión de seguridad de la información.
6.-Service Desk: El service desk es el único punto de contacto entre el proveedor de servicios y los usuarios. Un service desk típico maneja incidentes y solicitudes de servicio y también maneja la comunicación con los usuarios.
7.-Gestion Técnica: Es la función responsable de proporcionar las competencias técnicas para dar soporte a los servicios de TI y a la gestión de la infraestructura de TI. Ayuda a planear, implementar y mantener una infraestructura técnica estable para soportar los procesos de negocio de la organización.
8.-Gestion De operaciones de TI: Es la función dentro de proveedor de servicios de TI que realiza las actividades diarias necesarias para gestionar los servicios TI y dar el soporte a la infraestructura de TI.
9.-Gestion de Aplicaciones: Es la función responsable de gestionar las aplicaciones a lo largo de su ciclo de vida.
Mejora continua del servicio.
La etapa de mejora continua del servicio se basa en un proceso de mejora continua de siete pasos que retroalimenta el ciclo de vida del servicio TI.
Proceso de los 7 pasos.
Paso 1: Definir lo que se debería medir
En este paso se identifica la estrategia para la mejora: la visión, las necesidades del negocio y las metas tácticas y operacionales.
Paso 2: Definir (realmente) qué se puede medir
Las etapas de estrategia y diseño del servicio deben haber identificado esta información de forma temprana en el ciclo de vida.
Paso 3: Obtener los datos
Los datos pueden ser obtenidos (manual o automáticamente) de diferentes fuentes en función de las metas y objetivos identificados.
Paso 4: Procesar los datos
Los datos son procesados y alineados con los factores críticos de éxito y los indicadores clave de rendimiento
Paso 5: Análisis de la información y datos
A partir de los datos puestos en contexto nos preguntamos:
¿Se cumplen los SLA?
¿Qué problemas identificamos?
¿Se cumplen los requisitos de disponibilidad, capacidad…?
¿Qué correcciones son necesarias?
¿Existen tendencias en los datos?
¿De qué tipo?
Paso 6: Presentar y usar la información
La información se formatea y se filtra (como conocimiento) para ser presentada y utilizada por los diferentes interesados y audiencias en la toma decisiones.
Paso 7: Implementar las acciones correctivas
El conocimiento se utiliza para optimizar, mejorar y corregir los servicios y procesos (se aplica la sabiduría al conocimiento). Siguiendo este paso, la organización establece una nueva línea base y el ciclo de mejora comienza de nuevo.
Comentarios
Publicar un comentario