En pocos casos, la Parte 1 de la norma exige explícitamente un proceso, un procedimiento o un documento. Los procedimientos de documentación y el proceso de auditoría son ejemplos de esta situación. La Figura 4.1 ilustra la notación empleada. Para simplificar las cosas, cada sección incluye también una guía de mejores prácticas cuyo objetivo es aclarar los aspectos prácticos de la aplicación de la norma.

4.1 Gestión y mejora de procesos de Gestión de Servicios de TI

4.1.1 Requisitos para un sistema de gestión 3 Objetivo: Proporcionar un sistema de gestión que incluya políticas y un marco de trabajo para garantizar la eficacia de la gestión e implantación de todos los servicios de TI. Guía de ISO 20000-1 Guía de ISO 20000-2 Actividad implícita de ISO 20000-2 Actividad explícita de ISO 20000-1 Actividad implícita de ISO 20000-1 Disparador de ISO 20000-1 Actividad explícita de ISO 20000-2 Documento implícito de ISO 20000-2 Documento explícito de ISO 20000-1 Documento implícito de ISO 20000-1 Disparador de ISO 20000-2 Documento explícito de ISO 20000-2 ISO 20000-1 ISO 20000-2 Figura 4.1 Leyendas de las ilustraciones en notación BPM Modelo de Procesos de Negocio Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Responsabilidad de la dirección 3.1 Las especificaciones ISO 20000-1 dicen: La alta dirección debe proveer, a través del liderazgo y de acciones, evidencias de su compromiso para desarrollar, implementar y mejorar sus capacidades de Gestión del Servicio dentro del contexto de los requisitos de negocio de la organización y de los requisitos de los clientes. La dirección debe: a Establecer la política de la Gestión del Servicio, sus objetivos y planes. b Comunicar la importancia de cumplir con los objetivos de Gestión del Servicio y la necesidad de la mejora continua. c Asegurar que los requisitos del cliente se determinan y se cumplen con el objetivo de mejorar la satisfacción del cliente. d Designar un miembro de la dirección como responsable para la coordinación y gestión de todos los servicios. e Determinar y proveer recursos para planificar, implementar, monitorizar, revisar y mejorar la provisión y la gestión de los servicios, por ejemplo, contratando el personal apropiado o gestionando la rotación personal. f Gestionar los riesgos para la organización de la Gestión del Servicio y para los servicios. g Llevar a cabo revisiones de la Gestión del Servicio, a intervalos planificados, para asegurar la continuidad de su idoneidad, su adecuación y su efectividad. El Código de buenas prácticas ISO 20000-2 dice: El papel de la dirección para asegurar que las mejores prácticas son adoptadas y mantenidas en los procesos es fundamental para cualquier proveedor del servicio que quiera cumplir con los requisitos de la Norma ISOIEC 20000-1. Para asegurar el compromiso de la dirección se debería identificar un responsable a nivel de alta dirección como responsable de los planes de Gestión del Servicio. Este responsable senior debería responsabilizarse de la entrega a todos los niveles del plan de Gestión del Servicio. El rol de responsable sénior debería estar al frente de los recursos designados para la actividades de mejora del servicio, bien sean actividades continuas o con un enfoque de proyecto. El responsable sénior debería estar apoyado por un grupo encargado de la toma de decisiones que tenga la suficiente autoridad para definir la política y para hacer cumplir sus decisiones. La Figura 4.1.1 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. Las actividades de la dirección no forman parte de los procesos en la Figura 3.2, aunque son una parte importante de los procesos de negocio. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net El compromiso de la alta dirección es indispensable para una buena implantación de ISO 20000. El liderazgo es uno de los ocho principios de gestión de la calidad en ISO 9000. El compromiso de la dirección es un concepto intangible. El cumplimiento del requisito sobre responsabilidad de la dirección se puede demostrar mediante liderazgo y acciones documentadas para el desarrollo, implantación y mejora del sistema de Gestión del Servicio. Los documentos que pueden demostrar el compromiso de la dirección son: •฀ Registros de la designación de un miembro de la dirección como responsable de la coordinación y gestión de todos los servicios. Definir la política, los objetivos y los planes de Gestión del Servicio Política, objetivos y planes de Gestión del Servicio Transmitir la importancia Registros de comunicaciones Garantizar la identificación de los requisitos del cliente Requisitos del cliente Requisitos del cliente Garantizar el cumplimiento de los requisitos del cliente Medidas de logros de servicios Medidas de satisfacción del cliente Determinar y proporcionar recursos Recursos determinados Gestionar riesgos Efectuar revisiones Registros de revisiones Designar a un gestor responsable Incluye la gestión de recursos para actividades de mejora del servicio Apoyado por un grupo autorizado de toma de decisiones Gestor responsable designado Intervalo planificado Interfaces: Mejora continua Actuar: - Sugerir mejoras para SIP Figura 4.1.1 Responsabilidad de la dirección Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net •฀ Documentos escritos de la política, los objetivos y los planes de Gestión del Servicio. •฀ Resultados de la implantación de planes. •฀ Registros de comunicaciones. •฀ Documentación de requisitos del cliente y registros de medidas de satisfacción del cliente. •฀ Registros de la determinación de recursos. •฀ Registros de revisiones de la Gestión del Servicio, como actas de reuniones de revisión, planes de acción y seguimientos. 4.1.2 Requisitos de documentación 3.2 Las especificaciones ISO 20000-1 dicen: Los proveedores del servicio deben facilitar documentos y registros necesarios para asegurar una planificación, operación y control de la Gestión del Servicio efectivas. Esto debe incluir: a Políticas y planes de la Gestión del Servicios documentados. b Acuerdos de nivel de servicios documentados. c Procesos y procedimientos documentados requeridos por esta norma. d Registros requeridos por esta norma. Deben establecerse los procedimientos y las responsabilidades para la creación, revisión, aprobación, mantenimiento, eliminación y control de los diferentes tipos de documentos y registros. NOTA: La documentación puede estar en cualquier forma o tipo de soporte. El Código de buenas prácticas ISO 20000-2 dice: El responsable senior debería asegurar que las evidencias necesarias están disponibles para una auditoria de las políticas, planificaciones y procedimientos de la Gestión del Servicio y de cualquier actividad relacionada con ellos. Gran parte de las evidencias de los planes y operaciones de la Gestión del Servicio se deberían encontrar en forma de documentos, los cuales pueden ser de cualquier tipo y estar en cualquier formato o soporte que sea adecuado para su fin. Los siguientes documentos son considerados normalmente como válidos para servir de evidencias de la planificación de la Gestión del Servicio: a Políticas y planes b Documentación del servicio c Procedimientos d Procesos e Registros de control de procesos Debería existir un proceso para la creación y gestión de los documentos para ayudar a asegurar que se satisfacen las características descritas. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La documentación se debería proteger de daños, debidos, por ejemplo, a inadecuadas condiciones del entorno donde se encuentran y a desastres en los sistemas informáticos. La Figura 4.1.2 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. Como indica ISO 20000-1, es obligatorio que haya procedimientos para la creación, revisión, aprobación, mantenimiento, eliminación y control de documentos y registros. Ésta es una de las pocas “obligaciones” sobre procesos y procedimientos en ISO 20000-1. Políticas y planes de Gestión del Servicio SLAs Procesos y procedimientos Registros control de procesos Definir procedimientos y responsabilidades de documentación Responsabilidades de documentación Incluye la protección de la documentación contra daños Procedimientos de documentación Glosario de términos La documentación puede ser de cualquier tipo, formato o soporte Proporcionar documentos evidencia de auditoría Interfaces: Mejora continua Actuar: - Sugerir mejoras para SIP Figura 4.1.2 Requisitos de documentación Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La documentación se utiliza como medio para comunicar información y para compartir conocimientos. También hace que sea más sencillo mejorar el rendimiento de la organización. Sin documentación, una organización no puede tener una idea común de su propio rendimiento. La serie ISO 9000 forma parte de los antecedentes de ISO 20000. Como se indicó anteriormente, la versión de 1994 de ISO 9001 tenía reputación de ser un “tigre de papel”. La versión del año 2000 de la serie ISO 9000 incluye una metodología de procesos, lo mismo que ISO 20000. Esto no excluye ningún tipo de trabajo de oficina o documentación, pero desplaza la atención hacia la gestión de procesos. La documentación es necesaria para demostrar el cumplimiento de la norma. Tal como se dice en la norma, la documentación puede ser de cualquier tipo, formato o soporte. 4.1.3 Competencia, concienciación y formación 3.3 Las especificaciones ISO 20000-1 dicen: Se deben definir y mantener todos los roles y responsabilidades de la Gestión del Servicio, junto con las competencias que sean requeridas para su ejecución efectiva. Las competencias y necesidades de formación del personal deben revisarse y gestionarse para permitir al personal llevar a cabo sus roles de forma efectiva. La alta dirección debe asegurar que sus empleados son conscientes de la relevancia e importancia de sus actividades y de cómo deben contribuir a la consecución de los objetivos de la Gestión del Servicio. El Código de buenas prácticas ISO 20000-2 dice: Generalidades El personal que realiza el trabajo relativo a la Gestión del Servicio debería ser competente para esta función gracias a la educación recibida, a la formación, las habilidades y la experiencia adecuada. El proveedor del servicio debería: a Determinar las aptitudes necesarias para cada rol en la Gestión del Servicio. b Asegurar que el personal sea consciente de la relevancia e importancia de sus actividades dentro del más amplio contexto de negocio y de cómo contribuyen a la consecución de los objetivos de calidad. c Mantener registros apropiados de la educación, formación, habilidades y experiencia. d Proveer formación o llevar a cabo otras acciones para satisfacer estas necesidades. e Evaluar la efectividad de las acciones realizadas. Desarrollo profesional El proveedor del servicio debería desarrollar y mejorar las competencias profesionales de su equipo de trabajo. Entre las medidas tomadas para conseguir esto, el proveedor del servicio debería incluir lo siguiente: Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net a Contratación - con el objetivo de comprobar la validez de los detalles de los candidatos al puesto de trabajo incluyendo su cualificación profesional y de identificar la fortalezas, debilidades y habilidades potenciales de los candidatos frente a una descripciónperfil del puesto de trabajo, frente a los objetivos de la Gestión del Servicio y frente al conjunto de objetivos de la calidad del servicio. b Planificación - con el objetivo de dotar de personal a los servicios nuevos o a aquellos que se hayan ampliado también contratando servicios, usando tecnología nueva, asignando personal de Gestión del Servicio a los equipos de desarrollo de proyecto, planificando la sucesión y rellenando los vacíos que se generen debido a rotación anticipada del personal. c Formación y desarrollo - con el objetivo de identificar los requisitos de formación y desarrollo dentro de un plan de formación y desarrollo y proveer su impartición en el momento oportuno y de forma efectiva. Se debería informar al personal en los aspectos relevantes de la Gestión del Servicio por ejemplo, a través de cursos de formación, auto estudio, tutorías y formación en el trabajo y se debería desarrollar el trabajo en equipo y las habilidades de liderazgo. Se debería mantener un registro cronológico de la formación para cada persona, junto con las descripciones de la formación proporcionada. Enfoques a considerar Para que los equipos de personal alcancen unos niveles apropiados de competencia, el proveedor del servicio debería decidir cual es la proporción óptima entre las contrataciones a corto plazo y las de forma indefinida. El proveedor del servicio debería decidir también la proporción a alcanzar entre la contratación de nuevo personal con las habilidades requeridas y el reciclaje de personal ya existente. NOTA: El equilibrio óptimo entre las contrataciones a corto plazo y las de forma indefinida es particularmente importante cuando el proveedor del servicio está planificando como proveer un servicio durante y después de cambios a gran escala en el número y habilidades del personal de apoyo. Los factores que se deberían considerar para establecer la combinación más adecuada de estos enfoques incluyen: a El carácter de las competencias nuevas o modificadas: si son a corto o a largo plazo. b La tasa de cambio en las habilidades y competencia. c Los picos y los descensos esperados en la carga de trabajo y la combinación de habilidades requeridas, datos basados en la Gestión del Servicio y en la planificación de las mejoras del servici. d Disponibilidad de personal competent. e Tasas de rotación del persona. f Planes de formación. Para todo el personal, el proveedor del servicio debería revisar el desempeño a nivel individual al menos anualmente y tomar las acciones oportunas. En una metodología de procesos, una organización define las entradas y salidas de un proceso, pero también las actividades que forman los pasos del proceso. La organización define además los Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net roles y responsabilidades que corresponden a cada paso del proceso. El empleado al que se haya asignado un determinado rol debe encajar en el perfil del puesto de trabajo asociado al rol y las responsabilidades Figura 4.1.3. Roles y responsabilidades de Gestión del Servicio Registros de competencias y necesidades de formación Junto con las competencias necesarias Registros de formación, conocimientos y experiencia Proporción cuantificada Plan de formación y desarrollo Al menos una vez al año Validez de competencias nuevasmodificadas Índice de cambio en conocimientos y competencias Carga de trabajo prevista y cualificaciones necesarias Disponibilidad de personal competente Índices de rotación del personal Planes de formación Definir y mantener roles y responsabilidades de Gestión del Servicio Revisar y gestionar las competencias y necesidades de formación del personal Hacer que el personal sea consciente de la relevancia e importancia de sus actividades Buscar un equilibrio óptimo entre contrataciones permanentes y de corta duración y entre la contratación de nuevos empleados y la formación de personal existente Revisar el rendimiento de todos los miembros del personal Emprender las acciones oportunas Planificar y ofrecer formación o adoptar las medidas adecuadas para satisfacer estas necesidades Evaluar la eficacia de las acciones emprendidas Interfaces: Mejora continua Actuar: - Sugerir mejoras para SIP Figura 4.1.3 Competencia, concienciación y formación Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Una parte importante del modelo de procesos de la organización consiste en garantizar que los pasos del proceso son ejecutados en todo momento por empleados competentes, cualificados y con la concienciación necesaria. La competencia, la concienciación y la formación se basan en tres principios de la gestión de la calidad: •฀ Liderazgo - Capacidad de una persona para influir, motivar y habilitar a otras personas para que contribuyan a la eficacia y éxito de la organización a la que pertenecen. •฀ Implicación de las personas - Se deben identificar los talentos especiales de cada uno y aprovecharlos en beneficio de la organización. •฀ Mejora continua - Continuamente se deben desarrollar y aumentar la competencia y la concienciación de las personas. Guía Lo más importante a la hora de organizar a los empleados no es sólo conseguir un buen equilibrio entre las competencias necesarias y disponibles, sino también aprovechar las oportunidades de desarrollar competencias, transmitir experiencias y adquirir conocimientos. Los tutores o profesores pueden dar apoyo a los empleados. La formación de grupos también puede favorecer el intercambio de experiencias y el desarrollo de nuevas competencias. Los grupos de interés, incluyendo clientes y empleados, deben ser conscientes de las ventajas que aporta una gestión de TI más madura y de los motivos que llevan a planificar ciertos cambios y medidas. Esta concienciación ayuda a vencer la resistencia a cambios en la forma de trabajar. Es importante que se detecten las lagunas de conocimiento existentes en la organización y que se comuniquen los resultados de este tipo de evaluación. Estas lagunas se pueden cubrir incorporando el conocimiento a los procesos en todo el ciclo de vida de TI, que es a su vez el que marca las prioridades para el desarrollo de conocimientos y el proceso para compartirlos. También impulsa la identificación y el desarrollo de la base de conocimientos necesaria antes de que llegue el momento de usar esos conocimientos. Muchas organizaciones no son conscientes de esta necesidad y no ofrecen la formación precisa a sus empleados, lo que lleva a una interrupción del proceso por falta de personal cualificado. La ausencia de intercambio de conocimientos es algo que hay que vigilar antes, durante y después de la aplicación del conocimiento a una tarea. 4.1.4 Planificación e implementación de la Gestión del Servicio 4 Las especificaciones ISO 20000-1 dicen: NOTA: La metodología conocida como Planificar-Hacer-Verificar-Actuar PDCA, del inglés Plan-Do-Check-Act puede aplicarse a todos los procesos. La metodología PDCA puede describirse del modo siguiente: a Planificar - Establecer los objetivos y los procesos necesarios para proporcionar resultados de acuerdo con las necesidades del cliente y con las políticas de la empresa. b Hacer - Implementar los procesos. c Verificar - Monitorizar y medir los procesos y los servicios contrastándolos con las políticas, los objetivos y los requisitos, e informar sobre los resultados. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net d Actuar - Emprender las acciones necesarias para mejorar continuamente el rendimiento y comportamiento del proceso. La Figura 4.1.4 ilustra el proceso y las relaciones de los procesos presentados en los capítulos 4 a 10 de ISO 20000. La Figura 4.1.4 muestra el modelo de procesos completo para un proveedor de servicios al máximo nivel. Las entradas para los procesos de Gestión del Servicio son: •฀ Requisitos de negocio •฀ Requisitos del cliente •฀ Solicitud de servicio nuevomodificado •฀ Otros procesos negocio, suministrador, cliente •฀ Registros del centro de atención al usuario •฀ Otros equipos como Operaciones de TI, Seguridad Requisitos de negocio Requisitos del cliente Solicitud de servicio nuevo modificado Otros procesos negocio, suministrador, cliente Centro de atención al usuario Otros equipos como Operaciones de TI, Seguridad Resultados de negocio Satisfacción del cliente Servicio nuevo o modificado Otros procesos negocio, suministrador, cliente Satisfacción de equipos y personas ACTUAR Mejora continua PLANIFICAR Planificar la Gestión del Servicio Responsabilidad de la dirección Gestión de servicios VERIFICAR Monitorizar, medir y revisar HACER Implantar la Gestión del Servicio Figura 4.1.4 La metodología Planificar-Hacer-Verificar-Actuar para los procesos de Gestión del Servicio círculo de calidad de Deming Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Las salidas para los procesos de Gestión del Servicio son: •฀ Resultados de negocio •฀ Satisfacción del cliente •฀ Servicio nuevo o modificado •฀ Otros procesos negocio, suministrador, cliente •฀ Satisfacción de equipos y personas La responsabilidad de la dirección va más allá del ciclo Planificar-Hacer-Verificar-Actuar que se muestra en la Figura 4.1.4, ya que todos los procesos de Gestión del Servicio se ejecutan bajo la responsabilidad de la alta dirección. La metodología Planificar-Hacer-Verificar-Actuar es necesaria para todos los procesos. Guía Una técnica recomendada para la implantación o la mejora de procesos en la introducción de un Plan de Mejora del Servicio SIP. La Figura 4.1.5 muestra las seis fases iterativas que forman dicho plan. Es posible establecer las siguientes correspondencias entre estas fases y el ciclo PDCA: •฀ Planificar - ¿Cuál es la visión? ¿Cuál es la situación actual? ¿Cuál es la situación deseada? objetivos de negocio de alto nivel, valoraciones, objetivos medibles •฀ Hacer - ¿Cómo conseguir la situación deseada? mejora de procesos •฀ Verificar - ¿Cómo comprobar que se han alcanzado los hitos? medidas y métricas •฀ Actuar - ¿Cómo mantener el impulso? Visión, misión, metas y objetivos de negocio Valoraciones de referencia Objetivos medibles Mejora de servicios y procesos Medidas y métricas ¿Cómo mantener el impulso? ¿Cuál es la visión? ¿Cuál es la situación actual? ¿Cuál es la situación deseada? ¿Cómo conseguirla? ¿Se ha conseguido? Figura 4.1.5 Las seis fases de un Plan de Mejora Continua del Servicio Fuente: OGC Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net 4.1.5 Planificación de la Gestión del Servicio Planificar 4.1 Objetivo: Planificar la implementación y la provisión de la Gestión del Servicio. Las especificaciones ISO 20000-1 dice: Se debe planificar la Gestión del Servicio. Como mínimo, el plan debe definir lo siguiente: a El alcance de la Gestión del Servicio del proveedor del servicio; b Los objetivos y los requisitos que se tienen que alcanzar por la Gestión del Servicio; c Los procesos que se van a ejecutar; d El marco de roles y responsabilidades de la dirección, incluyendo al directivo de alto nivel responsable directo, al propietario del proceso y a la dirección de la gestión la dirección de los suministradores; e Las interfaces entre los procesos de Gestión del Servicio y el modo en que tienen que coordinarse las actividades; f El enfoque que hay que dar a la identificación, la evaluación y la gestión de actividades y de los riesgos para la consecución de los objetivos definidos; g El enfoque para la relación con proyectos que estén creando o modificando los servicios; h Los recursos, el equipamiento y los presupuestos necesarios para alcanzar los objetivos definidos; i Las herramientas necesarias para dar soporte a los procesos; y j Cómo se va a gestionar, auditar y mejorar la calidad del servicio. Deben estar claramente definidas tanto la orientación de la gestión como las responsabilidades documentadas para revisar, autorizar, comunicar, implementar y mantener los planes. Cualquier plan específico de un proceso que se elabore debe ser compatible con este plan de Gestión del Servicio. El Código de buenas prácticas ISO 20000-2 dice: El alcance de la Gestión del Servicio se debería definir como parte del plan de Gestión del Servicio. Por ejemplo, puede definirse según: a La organización b La ubicación c El servicio La dirección debería definir el alcance como parte de sus responsabilidades de gestión y como parte del plan de Gestión del Servicio. Luego se debería comprobar si el alcance resulta adecuado para la Norma ISOIEC 20000-1. NOTA: La planificación de cambios operativos se describe en el apartado 9.2, Gestión de Cambios. Se pueden utilizar varios planes de Gestión del Servicio en lugar de un plan o programa de gran magnitud. En este caso, los procesos subyacentes a la Gestión del Servicio deberían ser coherentes entre Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net ellos. También se debería poder demostrar cómo se gestiona cada requisito de planificación vinculándolo a sus correspondientes funciones, responsabilidades y procedimientos. La planificación de la Gestión del Servicio debería formar parte del proceso para convertir las necesidades de los clientes y las intenciones de los directivos en servicios y para proporcionar una guía para dirigir el proceso. Un plan de Gestión del Servicio debería incluir: a La implementación de la Gestión del Servicio o de parte de la Gestión del Servicio b La entrega de los procesos de la Gestión del Servicio. c Los cambios de los procesos de la Gestión del Servicio. d Las mejoras de los procesos de la Gestión del Servicio. e Los nuevos servicios hasta el punto que afecten a los procesos incluidos en el alcance acordado de la Gestión del Servicio. El plan de Gestión del Servicio debería estar enfocado a los procesos de Gestión del Servicio y a los cambios en los servicios desencadenados por eventos como los siguientes: a La mejora del servicio. b Los cambios en el servicio. c La normalización de infraestructuras. d Los cambios de la legislación. e Las modificaciones en normativas como, por ejemplo, modificaciones de las tasas impositivas locales. f La liberalización o la regulación de los sectores industriales. g Las fusiones y las adquisiciones. Un plan de Gestión del Servicio debería definir: a El alcance de la Gestión del Servicio del proveedor del servicio. b Los objetivos y requisitos que se pretenden conseguir con la Gestión del Servicio. c Los recursos, instalaciones y presupuestos necesarios para conseguir los objetivos definidos. d La estructura de las funciones y las responsabilidades de gestión, incluyendo al responsable senior, a los gerentes de los procesos y a la gestión de proveedores. e Las interfaces entre los procesos de la Gestión del Servicio y el modo en que se deberían los coordinar los procesos yo actividades.; f El enfoque que se debería aplicar para la identificación, la evaluación y la gestión de riesgos para la consecución de los objetivos definidos. g Una planificación de los recursos expresada en términos de las fechas en las que deberían estar disponibles las fuentes de financiación, las habilidades y los recursos. h El enfoque para la modificación del plan y de los servicios definidos por el plan. i El modo en que el proveedor del servicio demostrará la continuidad del control de calidad continuo por ejemplo, auditorías internas. j Los procesos que se van a ejecutar. k Las herramientas apropiadas para soportar los procesos. La Figura 4.1.6 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net ISO 20000-1 exige que la organización defina el alcance de su plan de Gestión del Servicio, así como los objetivos y requisitos que debe cumplir dicho plan. La organización tiene que definir sus procesos de Gestión del Servicio con los correspondientes roles y responsabilidades, las interfaces entre procesos y las interfaces con proyectos. También se tiene que definir la forma en que van a coordinar las actividades. Los planes que se desarrollen para procesos específicos tienen que ser compatibles con el plan de Gestión del Servicio. Para ello, la Subsección “Métodos de planificación” de ISO 20000-2 especifica que es posible utilizar múltiples métodos de planificación de Gestión del Servicio en lugar de un único plan o programa, en cuyo caso los procesos subyacentes de la Gestión del Servicio deben mantener una coherencia interna. Planes para procesos específicos deben ser compatibles con los planes de Gestión del Servicio Planes de Gestión del Servicio Para revisión, autorización, comunicación, implantación y mantenimiento de los planes Deben facilitar la vinculación de los requisitos de planificación a roles, responsabilidades y procedimientos Dirección de gestión y responsabilidades documentadas Definir una dirección clara de gestión y responsabilidades documentadas Planificar la Gestión del Servicio Incluyen: - Implantación de parte de la Gestión del Servicio - Entrega de procesos de Gestión del Servicio - Cambios en procesos de Gestión del Servicio - Mejoras en procesos de Gestión del Servicio - Nuevos servicios Interfaces: Mejora continua Actuar: - Sugerir mejoras para SIP Tienen en cuenta procesos y cambios debidos a eventos como: - Mejora de servicios - Cambios de servicios - Normalización de infraestructuras - Cambios en la legislación - Cambios en normativas - Liberalización o reglamentación de sectores - Fusiones y adquisiciones Incluyen: - Alcance de la Gestión del Servicio del proveedor de servicios - Objetivos y requisitos que debe cumplir la Gestión del Servicio - Procesos que se deben ejecutar - Marco de roles y responsabilidades de gestión - Interfaces de procesos de Gestión del Servicio y coordinación de actividades - Método de gestión de riesgos - Método de conexión con proyectos de Gestión del Servicio - Recursos, instalaciones y presupuestos - Herramientas apropiadas para dar soporte a los procesos - Métodos de gestión, auditoría y mejora de la calidad del servicio Figura 4.1.6 Planificación de la Gestión del Servicio Planificar Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La suma de todos los elementos aquí mencionados para la planificación de la Gestión del Servicio forma el modelo para los procesos de realización de la Gestión del Servicio. Guía Una organización de TI que se embarque en un programa de mejora puede conseguir una situación más favorable si comienza a actuar como un negocio y define una visión fase 1 con objetivos, presupuestos y métricas. Una visión de Gestión del Servicio de TI es una declaración sobre “¿Cuál es la situación deseada?” acordada por el negocio y la organización de TI. Describe el objetivo y el propósito de un Plan de Mejora del Servicio SIP. La declaración de visión tiene que dejar claro cómo es el programa en términos de sus objetivos técnicos y de negocio, describir el compromiso y las opiniones de la dirección superior y motivar al personal para que empiece a actuar en consecuencia. Una cierta urgencia “¿qué ocurre si no se hace nada?” y el punto de vista personal de la visión “¿qué saco yo?” son la base de todas las comunicaciones con los grupos de interés que participan en un SIP o se ven afectados por él. Las estrategias del negocio y la organización de TI deben estar alineadas en la dirección del SIP. Tiene que haber normas y políticas claras que garanticen un enfoque coherente y continuo de la Gestión del Servicio de TI. La gestión de TI y la arquitectura de herramientas también deben dar soporte a los requisitos de negocio. Entre las actividades clave para definir la dirección figuran: •฀ Analizar las necesidades de negocio y lo que puede hacer la organización de TI para garantizar su satisfacción. •฀ Definir una política de gestión de riesgos y hacer que se incluya en los procesos de planificación y toma de decisiones. •฀ Definir una estrategia de TI y hacer que se integre en la estrategia de negocio. •฀ Diseñar políticas en función de los resultados de negocio y garantizar que se obtiene el máximo rendimiento de las inversiones en TI. Los factores críticos de éxito para la alineación de TI con los objetivos de negocio son: •฀ Crear una sensación de urgencia. •฀ Contar con un compromiso sólido de la alta dirección. •฀ Visión y liderazgo para mantener la dirección estratégica, alcanzar objetivos y medir la consecución de objetivos. •฀ Aceptación de la innovación y de nuevas formas de trabajar. •฀ Una idea común del negocio, sus grupos de interés y su entorno. •฀ Comprensión de las necesidades del negocio por parte del personal de TI. •฀ Comprensión del potencial de TI por parte del negocio. •฀ Información y comunicación a disposición de todo el que lo necesite. •฀ Conocimiento de los avances tecnológicos para identificar oportunidades para el negocio. •฀ Búsqueda de éxitos rápidos sin olvidar los beneficios a largo plazo. •฀ Institucionalización de los cambios organizativos. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Antes de empezar a aplicar un SIP, la organización de TI tiene que saber cuál es la visión fase 1 y cuál es la situación actual fase 2 desde distintos puntos de vista: •฀ Directrices de negocio: La estrategia y dirección del negocio, los problemas a los que se enfrenta y su efecto sobre TI. •฀ Directrices tecnológicas: Los avances tecnológicos y la forma en que se deben aplicar para que contribuyan al negocio. •฀ La forma en que el negocio ve las directrices y el modo en que pretende obtener nuevas ventajas con la tecnología. •฀ ¿Tienen el negocio y la organización de TI la misma opinión sobre el rol de la organización de TI, la madurez y la calidad de la provisión de servicios de TI en relación con estas directrices? •฀ ¿Cuáles son las opiniones y necesidades de los grupos de interés? •฀ ¿Existe una respuesta clara a la pregunta “qué ocurre si no se hace nada?” Tener una idea clara de la estructura existente ayuda a determinar la escala y la complejidad de la visión y el esfuerzo necesario para hacerla realidad. Los modelos de madurez, las evaluaciones comparativas y los informes de análisis de “Gaps” permiten identificar carencias en la capacidad de las personas, el proceso y la tecnología. También revelan el valor potencial de los resultados para el negocio en caso de eliminarse esa carencia. Un análisis de “Gaps” bien documentado facilita la priorización de las carencias y la identificación de áreas de mejora. El negocio y la organización de TI se tienen que poner de acuerdo acerca del rol y las características de la organización de TI. Para ello deben dar respuesta a la pregunta “¿Cuál es la situación deseada?” fase 3. Las preguntas que hay que hacerse son: •฀ ¿Se trata de un rol atractivo? •฀ ¿Se trata de un rol necesario? •฀ ¿Cuáles serán las consecuencias para el negocio y la organización de TI si no se cubre este rol? Para justificar un SIP hay que comparar los costes y beneficios del proyecto en un caso de negocio. Aunque los costes son relativamente fáciles de medir personal, herramientas, etc., resulta más complicado determinar los beneficios como resultado directo de un SIP. Los resultados no siempre se pueden cuantificar económicamente, ya que los proyectos orientados a procesos suelen ofrecer más calidad de provisión de servicios, niveles de servicio más elevados y más flexibilidad de organización. Para que un caso de negocio tenga éxito es necesario que un alto directivo apoye el SIP y se sienta comprometido en su ejecución. Sin este tipo de patrocinio, existe un riesgo elevado de que no se pueda disponer de los fondos y los recursos necesarios y no sea posible alcanzar las mejoras previstas. El patrocinador debe definir la base para la aceptación por parte del negocio. Un SIP puede ser un largo programa de cambios. Los éxitos rápidos contribuyen a mantener un alto grado de compromiso, por lo que tienen que ser evidentes para todos y estar incorporados en el SIP. Estos éxitos rápidos también se deben comunicar con frecuencia para que sean conocidos por todos los grupos de interés. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net 4.1.6 Implementación de la Gestión del Servicio y provisión de los servicios Hacer 4.2 Objetivo: Implementar los objetivos y el plan de Gestión del Servicio. Las especificaciones ISO 20000-1 dicen: El proveedor del servicio debe implementar el plan de Gestión del Servicio para proveer y gestionar los servicios, incluyendo: a La asignación de presupuestos y fondos. b La asignación de roles y responsabilidades. c La documentación y el mantenimiento de políticas, planes, procedimientos y definiciones para cada proceso o conjunto de procesos. d La identificación y la gestión de riesgos para el servicio. e La gestión de los equipos de trabajo, por ejemplo, la contratación y el desarrollo del personal adecuado y la gestión de continuidad del personal. f La gestión del equipamiento y el presupuesto. g La gestión de los equipos o grupos de personas, incluidos los del centro de atención al usuario y los de operaciones. h Informar del progreso en comparación con los planes. i La coordinación de los procesos de Gestión del Servicio. El Código de buenas prácticas ISO 20000-2 dice: La consecución de los procesos de mejores prácticas de Gestión del Servicio capaces de satisfacer los requisitos de la Norma ISOIEC 20000 no se alcanzará si los servicios originales no cumplen los requisitos descritos para la implementación en la Norma ISOIEC 20000-1. Una vez implementados tanto el servicio como los procesos de Gestión de Servicios se deberían mantener. Se deberían realizar revisiones de acuerdo con el aparatado 4.3, Monitorización, medición y revisión Verificar. NOTA: Es posible que la persona que sea adecuada para realizar la planificación y la implementación inicial no sea la apropiada para la operación continua. La Figura 4.1.7 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. En la fase Hacer del ciclo PDCA se implantan el modelo de procesos y los roles y responsabilidades del proceso. En esta fase, la organización empieza a funcionar de acuerdo con el modelo de procesos. La organización “congela” el modelo de procesos mediante la documentación del diseño y la asignación de los recursos y los empleados necesarios para el plan de Gestión del Servicio. Los cambios en el proceso se tienen que documentar e implantar a través de un proceso gestionado. En ese momento, el proceso de cambios hace que el modelo de procesos se “derrita” y se vuelva a “congelar”. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Fondos y presupuestos asignados Roles y responsabilidades asignados Políticas, planes, procedimientos y definiciones de procesos actualizados Registros de revisiones Informes de progreso Plan de Gestión del Servicio Riesgos identificados y medidas adoptadas Planes de Gestión del Servicio Asignar fondos y presupuestos Asignar roles y responsabilidades Documentar y mantener políticas, planes, procedimientos y definiciones de procesos Gestionar equipos, incluyendo los del centro de atención al usuario y operaciones Gestionar instalaciones y presupuestos Comunicar el progreso con respecto a los planes Revisar políticas, planes, procedimientos y definiciones de procesos Implantar el plan de Gestión del Servicio Coordinar procesos de Gestión del Servicio Identificar y gestionar riesgos Políticas, planes, procedimientos y definiciones de procesos Políticas, planes, procedimientos y definiciones de procesos Interfaces: Mejora continua Actuar: - Sugerir mejoras para SIP Gestión de cambios: - Presentar solicitudes de cambio Informes del servicio: - Recibir información Presupuestos y contabilidad: - Presupuesto y contabilidad de todos los componentes Figura 4.1.7 Implantación de la Gestión del Servicio y provisión del servicio Hacer Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Guía Al responder a la pregunta “¿Cómo conseguir la situación deseada?” fase 4 hay que tener en cuenta: •฀ CÓMO se van a hacer realidad los cambios necesarios. •฀ QUÉ elementos se deben incorporar a un SIP. La respuesta a la pregunta “¿Por dónde hay que empezar?” depende de: •฀ El nivel de madurez de la organización de TI en su conjunto objetivo actual y futuro. •฀ La madurez de cada uno de los procesos de Gestión del Servicio de TI objetivo actual y futuro. •฀ Las metas estratégicas de la organización. •฀ Las prioridades basadas en las relaciones entre procesos. En general, las organizaciones no pueden alcanzar un nivel de madurez elevado si únicamente han definido procesos individuales de Gestión del Servicio de TI. Los procesos dependientes se deben implantar con un nivel de madurez similar. Se tiene que preparar un resumen de las carencias identificadas para presentarlo a un grupo multidisciplinar de los principales grupos de interés. Es preciso que este grupo comprenda las mejoras necesarias y se comprometa con ellas para eliminar las carencias identificadas antes de que se pueda iniciar la planificación de acciones. Para contar con más apoyo de la dirección es muy importante garantizar la credibilidad de los análisis o evaluaciones comparativas y sus resultados. La implantación o mejora de la Gestión del Servicio de TI siempre implica cambios organizativos y es, básicamente, un programa de cambio organizativo. Muchos programas de este tipo no alcanzan los resultados deseados debido a las dificultades que surgen cuando las personas tienen que cambiar su orientación y la forma en que trabajan. Las personas en general se muestran reacia a los cambios, por lo que es preciso explicar las ventajas a todos los afectados con el fin de conseguir su apoyo y hacer que abandonen sus anteriores métodos de trabajo. Para ello es fundamental un liderazgo fuerte. La cultura empresarial es otro aspecto básico que se debe tener en cuenta, ya que puede facilitar la implantación o, por el contrario, ser una fuente de resistencia. Cuando se inicia un SIP, se suele prestar mucha atención a la nueva estructura organizativa y a la nueva tecnología y muy poca a la cultura de la organización. La cultura organizativa afecta al liderazgo, el cual a su vez influye en las probabilidades de éxito de un cambio organizativo. La cultura es un factor intangible, pero se debe gestionar para: •฀ Determinar la cultura existente. •฀ Definir actitudes de colaboración. •฀ Cambiar los aspectos indeseaqbles de dicha cultura. Los cambios organizativos propuestos afectan a las personas y a su forma de ver las cosas. En momentos de cambio radical es importante canalizar correctamente estas emociones para favorecer los cambios, ya que son un factor muy importante para el éxito. Se deben planificar éxitos rápidos que generen optimismo y animen a los miembros afectados del personal a Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net explorar las posibilidades que ofrece la nueva situación. El siguiente paso consiste en consolidar e institucionalizar las mejoras. La comunicación no es una actividad aislada, sino un requisito continuo para garantizar que el entusiasmo inicial se mantiene e incluso aumenta. Todo el mundo debe participar en discusiones sobre los motivos para el cambio organizativo. Fomentar el intercambio directo de opiniones hace que sea más sencillo resolver problemas, lo que a su vez puede acelerar el cambio organizativo y hacer que resulte más eficaz a largo plazo. La organización se tiene que comprometer a tener en cuenta todas las opiniones. No se puede ignorar la resistencia a los cambios, ya que eso sólo serviría para mantenerla oculta. Hacer que la resistencia sea abierta para poder discutirla y analizarla permitirá identificar nuevas áreas de participación o barreras que es necesario eliminar. Los nuevos procesos y prácticas de trabajo se suelen implantar en estructuras organizativas ya existentes. La implantación de la Gestión del Servicio de TI en una organización puede conllevar la introducción de nuevos roles que tal vez superen los límites tradicionales de la organización, lo que puede ser causa de dificultades. Es fundamental contar con una definición clara de todas las responsabilidades. Sin estos roles y responsabilidades, el nuevo proceso será confuso y es posible que las personas vuelvan a sus viejos métodos de trabajo. Una vez definidos los procesos, lo primero que hay que hacer es ponerlos bajo control, tras lo cual se pueden desarrollar hasta un nivel reproducible para que posteriormente maduren a un nivel que sea gestionable. Se deben definir grados de control sobre procesos, usando métricas para gestionar cualquier aspecto del control de procesos. Un plan de mejora basado en procesos exige una idea clara de lo que son los procesos, de cuál es su relación con las estructuras organizativas existentes y de las formas de trabajar. Para que los departamentos funcionen como equipos multidisciplinares y no como ‘guetos tecnológicos’ es preciso introducir cambios fundamentales, como: •฀ Implantación de procesos bien definidos y reproducibles en todos los departamentos. •฀ Inclusión de nuevas áreas de responsabilidad en las descripciones de los puestos de trabajo. •฀ Modificación de valores, comportamientos y culturas para fomentar el enfoque a cliente. •฀ Aumento del nivel de conocimientos entre el personal que utiliza procesos complejos. •฀ Herramientas integradas, que permitan el intercambio de datos y faciliten el flujo de trabajo. •฀ Compromiso de la dirección con servicios de TI enfocados a negocio. •฀ Propietarios de procesos que tengan autoridad y sean responsables de los procesos. Los procesos y procedimientos tienen que ser simples y dar soporte directo a una función del negocio; no deben ser un objetivo en sí mismos, sino contribuir a un objetivo de negocio. La implantación de herramientas de soporte para Gestión del Servicio de TI es fundamental, pero sin olvidar que una herramienta tiene que facilitar un proceso “la estructura sigue a la estrategia”. Es posible que las herramientas existentes para Gestión de Servicios de TI dejen de ser adecuadas una vez se haya tenido en cuenta el nivel de madurez de los procesos y los objetivos de la organización. En este caso se debe preparar una nueva declaración de requisitos e iniciar el proceso de evaluación y selección de herramientas nuevas o modificadas. Si la organización carece de experiencia en herramientas, lo más aconsejable es empezar con una herramienta sencilla y Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net usarla como prototipo para documentar los requisitos, tras lo cual se podrá iniciar una selección más seria de herramientas. Para todas estas iniciativas es imprescindible un buen patrocinio. 4.1.7 Monitorización, medición y revisión Verificar 4.3 Objetivo: Monitorizar, medir y revisar que los objetivos y el plan de Gestión del Servicio se están cumpliendo. Las especificaciones ISO 20000-1 dicen: El proveedor del servicio debe aplicar métodos adecuados para la monitorizar y, cuando sea necesario, la medición de los procesos de Gestión del Servicio. Estos métodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados. La dirección debe realizar revisiones a intervalos planificados para determinar si los requisitos de Gestión del Servicio: a Son conformes con el plan de Gestión del Servicio y los requisitos de esta norma. b se implementan y se mantienen de manera eficaz. Se debe planificar un programa de auditorías, teniendo en cuenta el estado y la importancia de los procesos y las áreas que auditar, así como, los resultados de las auditorías anteriores. Se deben definir en un procedimiento los criterios, el alcance, la frecuencia y los métodos de auditoría. La selección de auditores y la realización de las auditorías deben garantizar la objetividad y la imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio trabajo. El objetivo de las revisiones, evaluaciones y auditorías de la Gestión del Servicio se debe registrar junto con las conclusiones de dichas auditorías, sus revisiones y las acciones correctivas que se hayan identificado. Se debe comunicar a las partes correspondientes la existencia de cualquier área significativa con alguna no conformidad u otra discrepancia. El Código de buenas prácticas ISO 20000-2 dice: El proveedor del servicio debería planificar e implementar la monitorización, la medición, el análisis y la revisión de los servicios, los procesos de Gestión del Servicio y los sistemas asociados. Entre los elementos que se deberían monitorizar, medir y revisar están los siguientes: a Los logros respecto a los objetivos de servicio definido b La satisfacción del cliente c La utilización de los recursos d Las tendencias e Las no conformidades de mayor consideració La Figura 4.1.8 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Medidas cuando corresponda ¿Cumplen el plan de Gestión del Servicio? ¿Está eficazmente implantado y mantenido? Proceso y selección de auditores para garantizar la objetividad e imparcialidad Intervalos planificados Planificar un programa de auditoría Informar a las partes correspondientes de las áreas con posibles problemas Realizar auditorías Definir el procedimiento de auditoría Monitorizar y demostrar la capacidad de los procesos de Gestión del Servicio Revisar requisitos de Gestión del Servicio Registrar el objetivo, los resultados y las acciones correctivas Programa de auditoría Registros de comunicaciones Objetivos de revisiones, valoraciones y auditorías Datos sobre la capacidad de los procesos de Gestión del Servicio para alcanzar resultados Registros de revisión, valoración y auditoría Registros de acciones correctivas identificadas Registros de revisiones Resultados de autorías anteriores Interfaces: Mejora continua Actuar: - Sugerir mejoras para SIP Informes del servicio: - Recibir información Para determinar la frecuencia de auditoría hay que tener en cuenta: - El nivel de riesgo en un proceso - La frecuencia de operación - Los antecedentes de problemas Incluyendo: - Criterios - Alcance - Frecuencia - Métodos Elementos que se deben monitorizar: - Grado de cumplimiento de los objetivos definidos de servicio - Satisfacción del cliente - Utilización de recursos - Tendencias - Principales faltas de conformidad Figura 4.1.8 Monitorización, medición y revisión Verificar Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La monitorización, la medida y la revisión son actividades clave para la mejora continua, uno de los principios de la Gestión de la Calidad en ISO 9000. Es imposible conseguir una mejora continua sin determinar lo que se ha conseguido realmente. Una organización sólo puede verificar si ha alcanzado sus objetivos cuando dispone de registros de su rendimiento. El número mínimo de indicadores clave del rendimiento KPIs de la Gestión del Servicio comprende: •฀ Grado de cumplimiento de los objetivos definidos de servicio •฀ Satisfacción del cliente •฀ Utilización de recursos •฀ Tendencias •฀ Principales faltas de conformidad Esta subsección de la Parte 1 de la norma especifica uno de los pocos procedimientos documentados que se exigen explícitamente: un procedimiento de auditoría. La subsección también exige de forma explícita registros del objetivo de revisiones, valoraciones y auditorías de la Gestión del Servicio, de los resultados de dichas auditorías y de las acciones correctivas identificadas. Guía Para comprobar si se han alcanzado los hitos fase 5 es necesario definir objetivos claros y medibles. Estos objetivos pueden definir lo que se tiene que conseguir con un proceso salida, aunque también pueden contener criterios de madurez del propio proceso, como auditorías y revisiones. Una métrica determina si una cierta variable ha llegado a su objetivo, midiendo así los resultados de un proceso o actividad. Las métricas esenciales son el tiempo, el coste, la calidad y la eficacia. Es importante determinar cuál es el método más eficaz para medir el rendimiento en cada caso. Los resultados pueden presentar alguna desviación si no se miden todos los componentes principales, por lo que es necesario seleccionar un conjunto de métricas bien equilibrado para evitar este problema. Las medidas se tienen que realizar con frecuencia para poder introducir ajustes siempre que sea preciso, pero no tan a menudo que se generen cargas de trabajo innecesarias. También es importante incluir resultados y métricas de proyectos en las revisiones de rendimiento de los empleados. Las mejores métricas son aquéllas que resultan creíbles, son objetivas y necesitan pocos recursos de procesamiento o cortos tiempos de parada. Siempre que sea posible hay que utilizar herramientas automatizadas para recopilar, comunicar y controlar las medidas. Las medidas y las métricas se deben revisar periódicamente con el negocio para comprobar que son adecuadas y corregirlas si es necesario. Los factores críticos de éxito CSFs son elementos fundamentales para cumplir la misión del negocio. Los indicadores clave del rendimiento KPIs se derivan de estos CSFs y determinan la calidad, el rendimiento, el valor y la conformidad de un proceso. Los CSFs se deben tener en cuenta en todos los procesos de Gestión del Servicio de TI. Los KPIs se tienen que definir y medir periódicamente para cada proceso con el fin de verificar que se cumplen los CSFs. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Los CSFs y los KPIs se van transmitiendo sucesivamente desde los departamentos hasta niveles individuales, proporcionando una línea de referencia y mecanismos que permiten efectuar un seguimiento del rendimiento. Se recomienda concentrarse en un número mínimo de KPIs cinco por proceso, por ejemplo. Una vez verificado un KPI, se puede pasar a nuevos KPIs. Cada organización tiene que determinar los correspondientes CSFs y KPIs. También es posible que se necesiten distintas métricas en función del grupo de interés o la disciplina de la Gestión del Servicio. Un método que se emplea habitualmente para el seguimiento de métricas es la realización de auditorías empleando KPIs. También se pueden hacer análisis de tendencias con un “Cuadro de Mando Integral” que facilita la gestión del rendimiento en la organización. Los objetivos de la gestión del rendimiento organizativo tienen que incluir las cuatro perspectivas siguientes: •฀ Perspectiva del cliente - Es importante para la mayor parte de los procesos, y especialmente para SLM con objetivos documentados de SLA. •฀ Perspectiva de procesos internos - Incluye los procesos de ISO 20000. •฀ Perspectiva de aprendizaje y crecimiento - Contratación, formación e inversiones en software. •฀ Perspectiva financiera - La gestión financiera de TI cubre la asignación de costes y gastos a la organización del cliente. Los CSFs y KPIs también se pueden utilizar como objetivos para un SIP. Al terminar cada una de las fases importantes del SIP se puede realizar una Revisión Post-Implantación PIR para comprobar que se han cumplido los objetivos. Los resultados se deben comparar con las metas originales para definir nuevos objetivos de mejora. 4.1.8 Mejora continua Actuar 4.4 Objetivo: Mejorar la eficacia y la eficiencia de la entrega y de la Gestión del Servicio. Las especificaciones ISO 20000-1 dicen: Política Debe haber una política publicada sobre mejora del servicio. Se debe corregir cualquier no conformidad con la norma o con los planes de Gestión del Servicio. Se deben definir claramente los roles y las responsabilidades para la actividades de mejora del servicio. Gestión de las mejoras del servicio Se deben evaluar, registrar, priorizar y autorizar todas las propuestas de mejora del servicio. Se debe utilizar un plan para controlar la actividad. El proveedor del servicio debe disponer de un proceso para identificar, medir y gestionar las actividades de mejora e informar de dichas actividades de manera continua. Este proceso debe incluir: a Las mejoras de un proceso aislado que el propietario del proceso puede implementar con los recursos de personal habituales, por ejemplo, la realización de las acciones correctivas y preventivas. b Las mejoras en toda la organización o en más de un proceso. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Actividades El proveedor del servicio debe realizar actividades para: a Recopilar y analizar los datos para delimitar y medir la capacidad del proveedor del servicio para gestionar y proveer el servicio junto con los procesos de gestión del mismo. b Identificar, planificar e implementar mejoras. c Consultar a todas las partes implicadas. d Establecer objetivos de mejora en cuanto a la calidad, los costes y la utilización de recursos. e Tener en cuenta las aportaciones importantes, referentes a mejoras, que se realicen desde todos los procesos de Gestión del Servicio. f Medir, informar y comunicar las mejoras en el servicio. g Revisar las políticas, los planes y los procedimientos de Gestión del Servicio, siempre que sea necesario. h Asegurar que todas las acciones aprobadas se llevan a cabo y que se alcanzan los objetivos deseados. El Código de buenas prácticas ISO 20000-2 dice: Política Los proveedores del servicio deberían reconocer que siempre existe la posibilidad de conseguir que la provisión del servicio sea más eficaz y más eficiente. Debería hacerse pública una política de la calidad y de mejora del servicio. Todas las personas implicadas en la Gestión del Servicio y la mejora del mismo deberían ser conscientes de la política de calidad del servicio y de cuál debería ser su contribución personal a la consecución de los objetivos establecidos en esta política. En particular, todo el personal del proveedor del servicio implicado en la Gestión del Servicio debería tener un conocimiento detallado de las repercusiones de estos factores sobre los procesos de Gestión del Servicio. Debería existir una coordinación eficaz entre la estructura de gestión propia del proveedor del servicio, los clientes y los suministradores del proveedor del servicio a la hora de tratar cuestiones que afecten a la calidad del servicio y a los requisitos del cliente. Planificación de mejoras del servicio Los proveedores del servicio deberían adoptar un enfoque metódico y coordinado para cumplir con los requisitos de la política desde su propia perspectiva y desde la perspectiva del cliente. Antes de implementar un plan de mejora del servicio, se deberían registrar los niveles de servicio y la calidad del mismo como línea de referencia sobre la que se puedan comparar las mejoras reales. Para evaluar la eficacia del cambio se deberían comparar la mejora real con la mejora prevista. NOTA 1: Los requisitos para la mejora del servicio pueden venir de todos los procesos. Los proveedores de servicios deberían animar a su personal y a sus clientes a proponer alternativas para mejorar los servicios. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net NOTA 2: Esto se puede conseguir utilizando esquemas de sugerencias, círculos de calidad, grupos de usuarios y reuniones de coordinación. Los objetivos de la mejora del servicio deberían ser medibles, estar vinculados con los objetivos de negocio y estar documentados en un plan. La mejora del servicio se debería gestionar de una manera activa y se debería supervisar el progreso tomando como referencia los objetivos formalmente acordados. La Figura 4.1.9 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. Como se indicó anteriormente, la metodología Planificar-Hacer-Verificar-Actuar es aplicable a todos los procesos. La fase final de esta metodología consiste en aprovechar las oportunidades de mejora y tiene que ser objeto de una cuidadosa planificación. La mejora continua es uno de los ocho principios de la gestión de la calidad. El proceso de mejora continua es uno de los pocos procedimientos documentados que se exigen explícitamente en ISO 20000. La subsección sobre mejora continua también exige de forma explícita registros de todas las mejoras sugeridas del servicio. Guía La parte más difícil de cualquier SIP consiste en mantener las mejoras fase 6 que se han conseguido. Es necesario documentar las mejoras de procesos para conseguir que los procesos sean reproducibles y para facilitar la definición de algún tipo de norma de calidad. Todos los conocimientos adquiridos durante el SIP se deben recopilar y divulgar mediante la aplicación de técnicas de gestión del conocimiento. Mantener las mejoras puede resultar más complejo debido a la continua aceleración de los cambios en las Tecnologías de la Información. Esta mayor demanda de cambio responde a una mayor necesidad del negocio para innovar y seguir siendo competitivo. Para conservar las mejoras de un proceso es necesario distinguir entre ganancias a corto, medio y largo plazo e incorporar los cambios principales al trabajo diario. Hay que aprovechar al máximo los éxitos rápidos para mantener el impulso y favorecer la adopción de nuevos cambios. Los procesos se tienen que monitorizar y revisar continuamente. Suponiendo que el negocio está realizando inversiones importantes en iniciativas de mejora de la Gestión de Servicios de TI y en los SIPs, se deben utilizar medidas y métricas relacionadas con el negocio y su uso de TI para demostrar que se obtiene un retorno de la inversión. Las métricas también ayudarán a los empleados a comprender en qué punto se encuentran, qué es lo que han conseguido, hacia dónde deben avanzar, cuándo se alcanzan hitos significativos y cuándo se deben superar barreras de importancia. La información de las medidas permitirá al equipo revisar y comprender los resultados e introducir ajustes a medida que progresen. Es necesario reforzar continuamente la alineación entre el negocio y las Tecnologías de la Información a todos los niveles. Las prioridades del negocio ayudan a identificar los efectos de las operaciones sobre el negocio, las partes que se ven afectadas y de qué manera. Como resultado, la productividad Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net del negocio en general será de más calidad y las actividades de negocio se efectuarán en el orden correcto de importancia. Los objetivos de mejora del servicio tienen que: - Ser medibles - Estar vinculados a objetivos de negocio - Estar documentados en un plan Definir objetivos para mejoras en calidad, costes y utilización de recursos Línea de referencia para monitorizar y comparar las mejoras reales Política de mejora del servicio Política de Gestión del Servicio y plan de mejora del servicio revisados Informe de mejoras SIP Registros de la calidad actual del servicio y los niveles de servicio SIP autorizado Definir roles y responsabilidades Roles y responsabilidades definidos El personal debería conocer la política de calidad del servicio Plan de mejora del servicio, incluyendo mejoras sugeridas Recopilar y analizar datos sobre la capacidad del proveedor de servicios Identificar y planificar mejoras Consultar a todas las partes implicadas Medir y comunicar las mejoras del servicio Revisar las políticas, procesos, procedimientos y planes de Gestión del Servicio Valorar y registrar oportunidades de mejora Establecer y publicar una política sobre mejora del servicio Implantar mejoras Comparar la mejora real con la mejora prevista Corregir faltas de conformidad con los planes de Gestión del Servicio Tener en cuenta entradas relevantes sobre mejoras Animar a empleados y clientes a que sugieran mejoras Comprobar que las acciones aprobadas se llevan a cabo y cumplen los objetivos previstos SIP Cuando sea necesario De otros procesos de Gestión del Servicio SIP SIP Interfaces: Todos los procesos: - Recibir oportunidades de mejora para SIP Gestión de cambios: - Presentar solicitudes de cambio Informes del servicio: - Recibir información Gestión de la seguridad de la información: - Recibir información de gestión sobre tendencias en incidencias de seguridad de la información Gestión de problemas: - Revisar incidencias graves Gestión de relaciones con el negocio: - Informar sobre el progreso Figura 4.1.9 Mejora continua Actuar Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

4.2 Control de servicios de TI