Libros de introducción, fundamentos y para profesionales

• Foundations of IT Service Management based on ITIL® _{(versión 2, en árabe, chino, alemán, inglés, francés, italiano,}

japonés, coreano, holandés, portugués de Brasil y ruso; danés y español)

• Foundations of IT Service Management based on ITIL® _{V3 (en inglés, holandés, alemán, italiano y español; ediciones}

en francés y japonés previstas para 2008)

• IT Service Management - An Introduction (versión 3, en inglés)

• IT Services Procurement based on ISPL - An Introduction (en holandés)

• Project Management based on PRINCE2™ 2005 Edition (en holandés, inglés y alemán)

• Release & Control for IT Service Management, based on ITIL® _{- A Practitioner Guide (en inglés)}

• ISO/IEC 20000 - An Introduction (en inglés, portugués de Brasil; ediciones en japonés, chino, español y alemán previstas para 2008)

Mejores prácticas en Gestión de Servicios de TI

• IT Service Management - best practices, parte 1 (en holandés)

• IT Service Management - best practices, parte 2 (en holandés)

• IT Service Management - best practices, parte 3 (en holandés)

• IT Service Management - best practices, parte 4 (en holandés)

• IT Service Management - Global Best Practices, Volumen 1 (en inglés)

Cuestiones e instrumentos de gestión

• Metrics for IT Service Management (en inglés y ruso)

• Six Sigma for IT Management (en inglés y coreano)

• The RfP for IT Outsourcing - A Management Guide (en holandés)

• Service Agreements - A Management Guide (en inglés)

• Frameworks for IT Management (en inglés, alemán y japonés)

• IT Governance based on Cobi_T® _{- A Management Guide (en inglés, alemán y japonés)} • Implementing ISO/IEC 20000 Certification - The Roadmap (en inglés)

Guías de bolsillo

• IT Service Management - A summary based on ITIL® _{(versión 2, en holandés)}

• IT Service Management based on ITIL® _{V3 - A Pocket Guide (en inglés, holandés e italiano; ediciones en alemán,}

francés, japonés y español previstas para el verano de 2008)

• ISO/IEC 20000 - A Pocket Guide (en inglés, alemán, japonés, italiano y español)

• IT Services Procurement based on ISPL - A Pocket Guide (en inglés)

• IT Service CMM - A Pocket Guide (en inglés)

• Six Sigma for IT Management - A Pocket Guide (en inglés)

• Frameworks for IT Management - A Pocket Guide (en inglés y holandés)

Otros

• IT Service Management from Hell!! (cubriendo versión 2, en inglés)

• IT Service Management from Hell. Based on Not-ITIL (cubriendo versión 3, en inglés) Para cualquier consulta sobre la Biblioteca de Gestión de Servicios de TI, visite www.vanharen.net.

ISO/IEC 20000

Una introducción

Colofón

Título: ISO/IEC 20000 - Una introducción

Editores: Jan van Bon (editor en jefe, Inform-IT)

Selma Polter (coautora y editora, Inform-IT) Tieneke Verheijen (coautora y editora, Inform-IT) Mike Pieper (editor edición español, Inform-IT)

Coautor: Leo van Selm

Traducción: Quint Wellington Redwood (España)

Una publicación de: Van Haren Publishing, Zaltbommel (Holanda), www.vanharen.net

ISBN: 978 90 8753 293 2

Edición: Primera edición, primera impresión, marzo 2008

Diseño y maquetación: CO2 Premedia, Amersfoort (Holanda)

Extractos de BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005 reproducidos con autorización de la Institución Británica de Normalización (BSI). Las Normas Británicas se pueden adquirir en formato PDF en la tienda on-line de BSI (http://www.bsi-global.com/en/Shop/) o en papel a través de los Servicios de Atención al Cliente de BSI (tel.: +44 (0)20 8996 9001, correo electrónico: cservices@bsi-global.com).

ISO (Organización Internacional de Normalización) e IEC (Comisión Internacional de Electrotecnia) forman un sistema especializado que fomenta la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de Normas Internacionales a través de comités técnicos creados por cada organización y dedicados a actividades técnicas o campos específicos. Los comités técnicos de ISO e IEC colaboran en campos de interés común. En esta tarea participan también otras organizaciones internacionales (gubernamentales y no gubernamentales) asociadas con ISO e IEC. En el campo de las Tecnologías de la Información, ISO e IEC han creado un comité técnico conjunto denominado ISO JTC 1.

La redacción de Normas Internacionales se realiza de acuerdo con las reglas estipuladas en la Parte 2 de las Directivas ISO y constituye la labor más importante del comité técnico conjunto. Los anteproyectos de Normas Internacionales redactados por el comité técnico conjunto se transmiten a los organismos nacionales y se someten a votación. La publicación como Norma Internacional requiere la aprobación de al menos el 75% de los organismos nacionales con derecho a voto.

El nombre oficial de la norma es ISO/IEC 20000, aunque en la práctica se utiliza simplemente “ISO 20000” por ser más breve y sencillo.

Si desea más información sobre Van Haren Publishing, envíe un corre electrónico a: info@vanharen.net.

©Van Haren Publishing 2008

Todos los derechos reservados. Queda prohibida la reproducción de esta publicación en forma alguna, ya sea impresa, microfilmada o por cualquier otro medio, sin la autorización por escrito de la empresa editora. Aunque esta publicación ha sido preparada con el máximo cuidado, los autores, los editores y la empresa editora no se hacen responsables de ningún daño que se pueda producir como consecuencia de errores y/u omisiones en esta publicación.

PRINCE2™, M_o_R® _{e ITIL}® _{son marcas comerciales registradas y marcas comerciales comunitarias registradas} de la Oficina de Comercio del Gobierno, y están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos.

Cobi_T® _{es una marca registrada de la Asociación de Auditoría y Control de Sistemas de Información (ISACA)/} Instituto de Gobierno de TI (ITGI).

Prefacio

Por John Stewart, Director de Normas y Política de Adquisiciones en la Oficina de Comercio del Gobierno (OGC) del Reino Unido. A su trabajo y al del difunto Pete Skinner debemos el concepto ITIL. John Stewart dirigió las primeras fases del desarrollo de ITIL y actualmente se ocupa de nuevo del mismo tema desde un cargo directivo en la OGC.

“La razón para el desarrollo de ITIL hay que buscarla en el hecho de que las organizaciones dependen cada vez más de las Tecnologías de la Información para alcanzar sus objetivos corporativos y satisfacer sus necesidades de negocio. Esta mayor dependencia hace que cada vez sea más importante contar con servicios de TI de la máxima calidad, es decir, adaptados a los cambios en las necesidades de negocio y los requisitos de los usuarios. Este libro forma parte de una serie de códigos de prácticas pensados para facilitar la gestión de la calidad en los servicios de TI.” Estas líneas proceden del prefacio de las publicaciones de la versión 1 de ITIL, la primera de las cuales fue puesta en marcha por el Gobierno Británico hace 19 años.

Circulan por ahí (sobre todo en Internet) multitud de historias sobre cómo y por qué empezó ITIL. Algunas son fascinantes y otras resultan absolutamente esperpénticas, pero ninguna de ellas es cierta. La verdad es que, como desarrolladores de proyectos, propusimos la idea porque nos preocupaba ver que el Gobierno Británico, a pesar de depender cada vez de las Tecnologías de la Información, dejaba su gestión a las distintas organizaciones y carecía de un enfoque común o de una definición clara de “lo que está bien”. Cuando nuestro Comité acordó financiar los primeros trabajos de desarrollo, comenzamos a buscar ejemplos de buenas prácticas y colaboramos con los distintos grupos de interés para conseguir un enfoque coherente.

ITIL pertenecía al Gobierno Británico, que de esta forma se podía colocar “por encima del mercado”. Desde este punto de vista, ITIL tenía el potencial de convertirse en un estándar de facto para la Gestión de Servicios de TI. Al abogar por un mercado abierto y competitivo para la provisión de servicios y productos basados en ITIL, nuestro objetivo era extender las ventajas del concepto a organizaciones ajenas al sector público británico y, al mismo tiempo, conseguir que ITIL se beneficiara de las opiniones y aportaciones de una base mayor de grupos de interés. ITIL es una especie de “lengua franca” que favorece la adopción de un enfoque más uniforme para la Gestión de Servicios de TI. Ayuda a los usuarios a no tener que reinventar la forma en que gestionan sus servicios de TI, ya que les ofrece un sistema completo al tiempo que adaptable. Todo ello se basa en el concepto de gestión de la calidad del servicio.

Dos datos demuestran hasta qué punto la gestión de la calidad era una de nuestras prioridades iniciales: en primer lugar, el hecho de que publicáramos una Biblioteca de Gestión de la Calidad poco después de los primeros volúmenes de ITIL; y en segundo lugar, la concesión (quizás por vez primera en el Gobierno Británico) del certificado ISO 9001 a nuestro trabajo sobre ITIL y temas afines.

Gracias al esfuerzo de muchas organizaciones y personas, ITIL se ha convertido por derecho propio en un éxito internacional. Me gustaría dar las gracias al gran número de organizaciones

que han centrado sus actividades en el mercado de ITIL, así como a la multitud de organizaciones de usuarios que han adoptado ITIL como base para la gestión de sus servicios de TI. Sin estas organizaciones, ITIL no habría alcanzado nunca la repercusión que sin duda tiene actualmente. Pese a todo, es evidente que hay muchas partes del mundo donde queda todavía mucho por hacer para fomentar el uso de ITIL. ¡No cese en el empeño si está usted en una de esas regiones! Siempre hemos pensado que la adopción del concepto ITIL en todo el mundo resultaría mucho más fácil si existiera una norma internacional complementaria. Por eso quiero agradecer a los promotores y desarrolladores de ISO 20000 la visión de futuro con que concibieron la norma, y sus esfuerzos por hacerla realidad. Juntas, ISO 20000 e ITIL nos permitirán avanzar hacia un objetivo común: mejorar las Tecnologías de la Información y aumentar la eficacia del soporte a empresas y gobiernos allí donde se utilicen.

Agradecimientos

ISO/IEC 20000, la norma internacional sobre Gestión de Servicios de TI, está despertando mucha atención entre los profesionales. Muchas organizaciones y personas están interesadas en las oportunidades que ofrece la norma y organizan encuentros para hablar de ello. El objetivo de este libro es servir como guía de introducción a la norma para todos aquéllos que participen en un proyecto de certificación o que estén preparando alguno de los distintos exámenes sobre ISO/ IEC 20000 que han aparecido recientemente en el mercado y que, en el futuro, tendrán una gran importancia en el campo de la Gestión de Servicios de TI.

En primer lugar deseamos expresar nuestro agradecimiento a Selma Polter quien, en su calidad de primera editora, diseñó el índice de este libro y dedicó un gran esfuerzo a preparar presentaciones gráficas sobre los requisitos y recomendaciones de la norma, consiguiendo así que las explicaciones del libro resulten mucho más claras. Ella creó el primer borrador del manuscrito, combinando sus conocimientos de ISO 9000 con los requisitos estipulados en ISO/IEC 20000.

Tieneke Verheijen pasó a ocupar el puesto de editor general una vez terminado el primer borrador, añadiendo el capítulo de introducción e instrucciones sobre Mejores Prácticas para los distintos procesos incluidos en la norma.

El editor jefe, Jan van Bon, se encargó del proyecto en su totalidad, asegurándose de que el libro respondiera a las necesidades del mercado. También participó en la revisión final de los contenidos del libro, con particular atención a los gráficos.

Debemos un agradecimiento especial al Sr. Leo van Selm, quien amablemente se ofreció como coautor y adaptó los contenidos del libro a los requisitos del examen para ISO/IEC 20000. También redactó el capítulo adicional sobre preparación de exámenes y las secciones sobre certificados para personas individuales y organizaciones.

La versión final del manuscrito fue revisada por 30 personas, quienes realizaron su tarea con grandes dosis de entusiasmo y dedicación. Queremos dar las gracias especialmente a la Sra. Renate Eberle. Como Presidenta del Comité EXIN/TÜV, que desarrolló uno de los primeros exámenes de ISO/ IEC 20000 en el mercado, la Sra. Eberle facilitó la participación de los siguientes miembros de este Comité en la revisión:

•฀Michael Brenner, de Leibniz Supercomputing Centre (Alemania) •฀Marcus Giese, de TÜV SÜD Management Service GmbH (Alemania)

Como miembro del equipo de desarrollo de EXIN, que se encargó de diseñar el programa de certificación, el Sr. Leo van Selm nos puso en contacto con otros colegas a quienes también deseamos agradecer su apoyo en el trabajo de revisión:

•฀Michael Busch, de it SolutionCrew GmbH (Alemania) •฀David Clifford, de PRO-ATTIVO (Reino Unido)

Igualmente damos las gracias a los demás expertos que participaron en la revisión y que se unieron al equipo por distintas vías:

•฀Gérald Audenis, de ORSYP Consulting (Francia) •฀Rob van der Burg, de Microsoft (Holanda)

•฀Rosario Fondacaro, de Quint Wellington Redwood (Italia) •฀Peter van Gijn, de Logica (Holanda)

•฀Ralph Gray, de Lucid IT Pty Ltd. (Nueva Zelanda) •฀John Groom, de West Groom Consulting (Reino Unido) •฀Matiss Horodishtiano, de Amdocs (Israel)

•฀Wim Hoving, de BHVB (Holanda)

•฀Alfons Huber, de TÜV SÜD Informatik und Consulting Services GmbH (Alemania) •฀Luis F. Martínez Sánchez, de Gestió i Govern de les TIC (G2TIC) (España)

•฀Alex Tito, de Morais de Fujitsu do Brasil (Brasil) •฀Alan Nance, de BMC (Estados Unidos)

•฀Tatiana Orlova, de EC-leasing (Rusia)

•฀Joel A. Pereira, de The Centre For IT Service Management Pte. Ltd. (CISM™) (Singapur) •฀Selma Polter, de Independent (Holanda)

•฀Silvia Prickel, de United Airlines (Estados Unidos) •฀Douglas Read, de PRO-ATTIVO (Reino Unido) •฀Claudio Restaino, de BITIL.COM (Italia)

•฀Mart Rovers, de InterProm USA Corporation (Estados Unidos) •฀Rui Soares, de GFI Portugal (Portugal)

•฀Jaap van Staalduine, de ING Service Centre Budapest (Holanda) •฀Ray Tricker, de Herne European Consultancy Ltd. (Reino Unido) •฀Tony Verlaan, de Getronics PinkRoccade (Holanda)

•฀Flip van de Waerdt, de HP (Holanda) •฀Paul Wigzel, de Parity Training (Reino Unido) •฀Stuart Wright, de PRO-ATTIVO (Reino Unido)

Entre todos plantearon unas 700 cuestiones que fueron consideradas por los editores y por el coautor Leo van Selm, mejorando el manuscrito y adaptando sus contenidos a la opinión de los expertos. Todos los revisores expresaron su satisfacción con el proceso y certificaron su cierre. Fiel a su objetivo de difundir los conocimientos sobre Mejores Prácticas, itSMF España no ha desaprovechado la oportunidad de traducir ISO/IEC 20000 - An Introduction al español. Como siempre, se ha seguido un amplio proceso de Aseguramiento de la Calidad en el que ha participado un equipo multidisciplinar de considerable tamaño:

•฀Antonio Cruz Andrade, de Quint Wellington Redwood •฀Francisco Gil - de Renfe

•฀Julio Ballesteros - de Quint Wellington Redwood •฀Isabel Diaz - de New Horizons Madrid

•฀Manuel Diaz - de Telefónica España

•฀Orlando Pereda - de Informática El Corte Inglés •฀Juan José Carpintero - de Al Campo

Debemos un agradecimiento especial a Marlon Molina (New Horizons Madrid), que coordinó la revisión y se aseguró de que no se pasara por alto ninguna cuestión.

Así mismo, agradecemos especialmente a Quint Wellington Redwood Iberia su colaboración en la traducción y adaptación al castellano de esta edición.

Confiamos en que este libro sea una guía clara y amena a ISO/IEC 20000, y que le sirva para preparar de la mejor forma posible los exámenes individuales y la certificación de la organización. Encontrará más información práctica sobre la certificación en la publicación que acompaña a este libro: “Implementing ISO/IEC 20000 Certification, A Roadmap”. El equipo editorial recibirá con agrado todas las propuestas de mejora y las incorporará en futuras ediciones. Puede enviar sus comentarios al editor jefe a la dirección j.van.bon@inform-it.org.

Jan van Bon

Índice

Prefacio ...V Agradecimientos ...VII Índice ...XI

1 Introducción ... 1

1.1 Cómo utilizar este libro...2

2 Principios de Gestión de la Calidad del Servicio ... 5

2.1 Qué es la calidad ...5

2.2 Qué es el servicio ... 14

2.3 Qué es la Gestión de Servicios de TI ... 21

2.4 Qué son los procesos ... 24

2.5 Qué es la mejora continua ...28

3 La posición de ISO 20000 en la Gestión de Servicios de TI ... 33

3.1 Panorama actual de normas y marcos de trabajo ...33

3.2 Conceptos de prácticas de certificación ...35

3.3 Concepto de ISO 20000 ...44

4 Especificaciones y Código de buenas prácticas para ISO 20000 ... 63

4.1 Gestión y mejora de procesos de Gestión de Servicios de TI ...64

4.2 Control de servicios de TI ... 91

4.3 Alineación entre el negocio y las Tecnologías de la Información ... 129

4.4 Entrega de servicios de TI ... 164

4.5 Soporte de servicios de TI ... 199

5 El examen de Fundamentos de ISO/IEC 20000 ... 219

5.1 Prerrequisitos ...220

5.2 Formato de examen ...220

5.3 Reclamaciones ... 221

5.4 Preparación del examen de Fundamentos de ISO/IEC 20000 ... 221

5.5 Preguntas de ejemplo ...222

Lista de abreviaturas ... 231

Referencias ...235

La calidad de la Gestión de Servicios de TI (ITSM) es uno de los requisitos más importantes para poder ofrecer servicios que no pasen desapercibidos y sean muy valorados por el negocio. Con la publicación de la norma ISO 20000 para la Gestión de Servicios de TI, los principios ISO sobre gestión de la calidad se han combinado con los procesos ITSM estándares en el sector. Esta combinación se plasma en una norma internacional muy práctica y fácil de aplicar, que garantiza la calidad de la Gestión de Servicios de TI y que tiene por objeto suministrar servicios gestionados de TI de una calidad aceptable para los clientes de un proveedor de servicios de TI.

La gestión de la calidad del servicio es cada vez más importante para la Gestión de Servicios de TI en todo el mundo. En los últimos años han surgido numerosas normas que se centran fundamentalmente en la calidad y la provisión de servicios y que están basadas en las demandas de los clientes y el negocio. La norma ISO 20000 especifica una serie de requisitos mínimos que deben cumplir todos los proveedores de servicios, además de definir una línea de referencia independiente a partir de la cual se pueden conseguir nuevas mejoras del servicio.

La introducción de la versión 3 de ITIL® _{hace que la norma sea aún más importante, puesto que}

ofrece una forma de explorar la amplia guía de mejores prácticas, ya sea en la nueva versión de ITIL® _{o en otros marcos de trabajo como CobiT}®_.

ISO 20000 es independiente de todos los marcos de trabajo; es “neutral” a ellos. No existe ningún control definido o implícito entre la norma y los marcos de trabajo (como MOF, ITIL®

y Modelos de Referencia como el ITSM de HP o el IPW de Quint) o sus correspondientes sistemas de cualificación. No obstante, existen muchos marcos de trabajo tanto públicos como privados (mejores prácticas internas) que pueden ayudar a garantizar el reconocimiento de las capacidades. De hecho, la adopción de dichos marcos de trabajo puede significar la consecución de la certificación ISO 20000.

Los proveedores internos y externos de servicios tienen el reto de demostrar que sus procesos de Gestión del Servicio aseguran la calidad que sus clientes exigen. De hecho, los proveedores

externos de servicios ya están siendo instados a obtener la certificación ISO 20000 como parte de algunas convocatorias de licitación.

Aunque cualquiera podría asegurar que una organización satisface los requisitos de ISO 20000, el programa de certificación que gestiona itSMF UK aporta credibilidad al proceso. Este programa supedita la concesión de la certificación ISO 20000 al resultado de auditorías realizadas por Entidades de Certificación Registradas (RCBs), basadas en ISO 20000 Parte 1 (“Especificaciones”). Esto garantiza que un proveedor de servicios diseña, implanta y gestiona un sistema de Gestión de Servicios de TI según los requisitos de la norma.

La experiencia en todo el mundo con ISO 20000 y sus precursoras (BS 15000, AS 8018 y SANS 15000) indica que los programas de certificación para proveedores de servicios de TI generan también una demanda de formación y certificación, por ejemplo, para auditores, propietarios de procesos, responsables de la Gestión del Servicio y consultores.

También se genera un mayor interés entre los profesionales de la Gestión de Servicios de TI, tanto por parte de los clientes como de los proveedores de servicios. En un futuro próximo es probable que sea imprescindible conocer ISO 20000 (en sus aspectos básicos, al menos) para poder aspirar a muchos puestos de Gestión de Servicios de TI.

1.1 Cómo utilizar este libro

Esta publicación, que se puede emplear como referencia para los exámenes de Fundamentos de ISO 20000, trata el concepto de calidad y la norma de calidad ISO 9000, además de explicar el lugar que ocupa ISO 20000 en la Gestión de Servicios de TI. También presenta el texto de la norma, utilizando para ello gráficos y una guía de mejores prácticas.

Este libro se puede usar también para preparar la certificación ISO 20000 de una empresa. Explica los requisitos de ISO 20000 y describe cómo satisfacerlos empleando Mejores Prácticas. Los lectores que participen directamente en un proceso de certificación también pueden utilizar esta publicación como guía para mejorar la calidad de los servicios que ofrecen.

El Capítulo 2 presenta los principios de gestión de la calidad del servicio, discutiendo la gestión de la calidad total y los conceptos de calidad, servicios y Gestión de Servicios de TI, procesos y mejora continua.

El Capítulo 3 sitúa la norma ISO 20000 en el campo de la Gestión de Servicios de TI, además de explicar el concepto de prácticas de certificación.

A continuación se presentan las distintas partes de la norma ISO 20000, incluyendo tanto los requisitos como las mejores prácticas. Siempre que es posible, se utilizan gráficos para distinguir las partes exigidas por las especificaciones de la norma (“obligaciones”) y las partes que se consideran mejores prácticas según el código de práctica (“recomendaciones”).

El Capítulo 5 se centra en el examen de Fundamentos de ISO 20000, en sus requisitos y en cómo prepararlo. Actualmente, itSMF UK, ISEB y EXIN/TÜV SÜD están preparando exámenes para evaluar la competencia individual en las prácticas de ISO 20000, incluyendo procesos de consultoría y auditoría basados en la norma. En el momento de redactar este texto sólo se disponía de información sobre el programa de certificación de EXIN/TÜV SÜD, por lo que la mayor parte de la información ofrecida en este libro está basada en ese material, incluyendo las preguntas de ejemplo. No obstante, el libro incluye toda la información que necesita cualquier estudiante que se aproxime por primera vez a ISO 20000, y se puede usar para preparar cualquier examen de ISO 20000 de nivel fundamental.

Las empresas dependen cada vez más de servicios con un elevado nivel tecnológico. Hoy más que nunca, el éxito del negocio y de las Tecnologías de la Información se basa en su capacidad de satisfacer las expectativas de una base de clientes cada vez más exigente. Escándalos de gobierno corporativo ampliamente conocidos, junto con nuevas presiones reguladoras como la Ley Sarbanes-Oxley en los Estados Unidos, han llevado a las empresas a insistir en la necesidad de que el sector de las Tecnologías de la Información adopte una metodología coherente, enfocada al cliente y orientada a la calidad en la provisión de servicios de TI. Lo primero que se necesita para poder gestionar la calidad es ponerse de acuerdo en la definición del concepto. A eso se dedica la próxima sección.

2.1 Qué es la calidad

Aunque cada uno puede tener su propia idea de “calidad”, la norma ISO 9000 (en la que está basada ISO 20000) la define de esta forma:

Se puede hablar de calidad cuando el cliente recibe todas las características que exige de un producto (o servicio).

La gestión de la calidad incluye, por tanto, todo lo que hace la organización para garantizar que sus productos o servicios satisfacen los requisitos de calidad de los clientes y cumplen todas las normas aplicables a esos productos o servicios.

Para el departamento de servicios de TI, la Gestión de la Calidad consiste en comprender la perspectiva del negocio sobre calidad y servicio y en asegurar que el servicio está diseñado y gestionado para cumplir estas especificaciones.

Principios de Gestión de la

Calidad del Servicio

2.1.1 Gestión de la Calidad Total (TQM)

La Gestión de la Calidad Total (TQM) anima continuamente a todos los miembros de la organización a satisfacer las demandas del cliente interno o externo con el fin de conseguir una ventaja competitiva. Se trata de un término genérico que se utiliza para describir un enorme conjunto de filosofías, conceptos, métodos y herramientas.

Existen diversos métodos que permiten gestionar la calidad de un servicio de TI. Todos ellos tienen su origen en las primeras décadas del siglo XX. Desde entonces las empresas han tratado siempre de controlar la calidad de sus productos, impulsadas fundamentalmente por la revolución tecnológica. Este proceso recibió el nombre de Gestión de la Calidad Total (TQM) en la década de 1980.

El ciclo Planificar-Hacer-Verificar-Actuar

William Edwards Deming partió de un sencillo diagrama de un ciclo de mejora de la calidad y le añadió el ciclo Planificar-Hacer-Verificar-Actuar (denominado ciclo PDCA e ilustrado en la Figura 2.1)1_:

•฀Planificar - Qué es lo que hay que hacer, cuándo, quién debe hacerlo, cómo y con qué medios.

•฀Hacer - Ejecución de las actividades planificadas.

•฀Verificar - Comprobación de que las actividades dan el resultado deseado. •฀Actuar - Ajuste de los planes en función de los resultados de la fase de verificación.

1 Deming se inspiró en uno de sus profesores, Walter Shewhart, quien ya había propuesto un “ciclo de aprendizaje y mejora”.

Figura 2.1 El ciclo PDCA. La cuesta se sube siguiendo sucesivamente las fases P, D, C y A. TIEMPO

CALIDAD

Mejora de la calidad

Sentido de giro

Gestión de la calidad 1 PLANIFICAR 2 HACER 3 VERIFICAR 4 ACTUAR

Aseguramiento de la

calidad ISO/IEC 20000

P D

Este círculo forma parte del sistema de mejora continua tanto en ISO 9000 como en ISO 20000. Fue Joseph Juran quien introdujo el “concepto de mejora continua”. Este importante “padre fundador” de TQM estableció el enfoque a cliente como otro concepto fundamental de la Gestión de la Calidad Total. Un diálogo continuo con el cliente es imprescindible para garantizar que tanto el cliente como el suministrador saben lo que se espera de un servicio.

El tercer concepto introducido por Juran fue el del valor de cada asociado. Los empleados influyen en el cambio y pueden convertirse en el activo más importante para mejorar la calidad. Es necesario comunicar a todos los empleados una política clara y coherente sobre cómo y hasta qué punto su trabajo ayuda a alcanzar los objetivos de la organización, de manera que se sientan autorizados y responsables para llevar a cabo las tareas que se les haya asignado. Esto mejorará la satisfacción de los empleados y fomentará la productividad y la innovación. La formación y los exámenes de ISO 20000 pueden aclarar los roles de los empleados dentro de una organización.

2.1.2 La importancia de la calidad en la Gestión de Servicios de TI

La gran importancia que adquirieron las Tecnologías de la Información en muchos sectores durante la década de 1980 hizo que aumentara la demanda de software y de modelos, métodos y herramientas para TI. Para un número de productos cada vez mayor (los del sector de la electrónica de consumo o las comunicaciones, por ejemplo), el tiempo total de desarrollo pasó a depender fundamentalmente del tiempo que se tardaba en desarrollar el software. Esto hizo que resultara especialmente importante mejorar la eficacia y la eficiencia de los procesos de desarrollo de software.

Al mismo tiempo aumentó también la importancia de la Gestión de Servicios de TI, lo que llevó a la aparición de la Biblioteca de la Infraestructura de Tecnología de Información (ITIL®_{). De}

este modo se empezó a prestar atención a la calidad de los servicios de TI.

La gestión de la calidad de los servicios de TI tiene que garantizar que la información es fiable y segura. No es posible mejorar los procesos de una organización si no se cuenta con información completa y precisa que pueda servir de base en la toma de decisiones. El primer elemento cuya calidad hay que garantizar es por tanto la información de gestión, ya que sirve y afecta a todos los demás productos y procesos.

TQM combina distintos sistemas de gestión de la calidad, por lo que no existe ninguna certificación “oficial” para TQM. Junto con distintos premios a la calidad (como el Premio Nacional de Calidad Malcolm Baldrige o los premios de la Fundación Europea para la Gestión de la Calidad), la certificación ISO 9001:2000 indica que una organización se rige según los principios de TQM. Las empresas con certificación ISO 20000 tienen que haber superado una auditoría basada en las mejores prácticas internacionales para ITSM.

2.1.3 Principios (componentes) de la gestión de la calidad

La buena gestión de una organización exige que sea dirigida y controlada de un modo sistemático y transparente. Alcanzar el éxito es posible si se emplea un sistema de gestión que mejore continuamente el rendimiento y tenga en cuenta las necesidades de todas las partes interesadas. La gestión de una organización incluye, entre otras disciplinas, la gestión de la calidad.

La norma ISO 20000 para Gestión de Servicios de TI debe mucho a ISO 9000, la norma internacional para gestión de la calidad. Entre otras cosas, incluye los ocho principios de la gestión de la calidad de ISO 9000 (Figura 2.2):

•฀Enfoque a cliente •฀Liderazgo

•฀Implicación de las personas •฀Planteamiento de procesos •฀Mejora continua

•฀Planteamiento basado en hechos para la toma de decisiones •฀Relaciones de mutuo beneficio con los suministradores •฀Planteamiento de sistema para la gestión

Estos principios, que se pueden considerar como los componentes de la calidad, son de gran utilidad para que la alta dirección guíe la mejora del rendimiento de su organización. En las secciones que siguen se discute con más detalle cada uno de los componentes.

Enfoque a cliente

Todas las organizaciones dependen de sus clientes. Eso las obliga a comprender las necesidades presentes y futuras de los clientes, satisfacer sus requisitos y hacer todo lo posible por superar sus expectativas.

Las principales ventajas del enfoque a cliente son:

•฀Aumento de los ingresos y de la cuota de mercado gracias a una respuesta más rápida y flexible a las oportunidades que ofrece el mercado.

Figura 2.2 Los ocho principios de la Gestión de la Calidad en ISO 9000 Relaciones con los

suministradores

Planteamiento de sistema para la gestión

Mejora continua

Implicación de las personas Planteamiento

de procesos

Liderazgo Planteamiento

basado en hechos

LOS OCHO PRINCIPIOS DE LA GESTIÓN DE LA CALIDAD

•฀Uso más eficaz de los recursos de la organización para aumentar el grado de satisfacción de los clientes.

En general, la aplicación del principio de enfoque a cliente permite:

•฀Desarrollar una estrategia corporativa basada en las necesidades futuras de los clientes. •฀Analizar y comprender las necesidades y expectativas de los clientes, vinculando a ellas los

objetivos de la organización.

•฀Comunicar las necesidades y expectativas de los clientes a toda la organización. •฀Medir el grado de satisfacción de los clientes y actuar en consecuencia. •฀Gestionar las relaciones con los clientes de una forma sistemática.

•฀Conseguir un equilibrio entre la satisfacción de los clientes y la de otras partes interesadas (como propietarios, empleados, suministradores, financieros, comunidades locales y el conjunto de la sociedad).

A veces hay que distinguir entre el cliente y el usuario de un servicio. La persona que paga por el servicio es el cliente, pero no siempre coincide con la persona que lo utiliza y que es, por definición, el usuario. En última instancia, los requisitos del cliente son siempre lo más importante, aunque es probable que el cliente tenga en cuenta las experiencias de los usuarios a la hora de evaluar los servicios recibidos.

Liderazgo

Los líderes son los encargados de establecer la unidad de acción y los objetivos comunes de la organización. Para ello deben crear y mantener un ambiente en el que todo el mundo se sienta plenamente implicado en la consecución de los objetivos de la organización.

Las principales ventajas del liderazgo son:

•฀Las personas asumen los objetivos de la organización y se sienten motivadas por ellos. •฀Las actividades se evalúan, alinean e implantan de un modo unificado.

•฀Se minimiza la falta de comunicación entre los distintos niveles de la organización. En general, la aplicación del principio de liderazgo permite:

•฀Tener en cuenta las necesidades de todas las partes interesadas (clientes, propietarios, empleados, suministradores, financieros, comunidades locales y el conjunto de la sociedad).

•฀Tener una idea clara del futuro de la organización.

•฀Definir metas y objetivos específicos que estimulen el progreso.

•฀Crear y sostener valores comunes, ecuanimidad y modelos de comportamiento en todos los niveles de la organización.

•฀Fomentar la confianza y disipar temores.

•฀Proporcionar a las personas los recursos, la formación y la libertad que necesitan para actuar de forma responsable.

•฀Inspirar y animar a las personas y reconocer sus aportaciones.

Implicación de las personas

Las personas son el alma de una organización a todos sus niveles. Su implicación permite aprovechar al máximo el potencial de todos en beneficio de la organización.

Las principales ventajas de la implicación de las personas son:

•฀Una organización formada por personas motivadas, comprometidas y que se sienten implicadas.

•฀Fomento de la innovación y la creatividad para alcanzar los objetivos de la organización. •฀Las personas son responsables de su propio trabajo.

•฀Las personas se sienten con ganas de participar y contribuir a la mejora continua. En general, la aplicación del principio de implicación de las personas permite:

•฀Hacer que las personas comprendan la importancia de su contribución a la organización y el rol que desempeñan dentro de ella.

•฀Hacer que las personas sean conscientes de los factores que limitan su rendimiento.

•฀Hacer que las personas sientan los problemas como suyos y acepten la responsabilidad de resolverlos.

•฀Hacer que las personas evalúen su rendimiento en función de sus metas y objetivos personales.

•฀Hacer que las personas busquen activamente oportunidades de mejorar su grado de competencia, conocimiento y experiencia.

•฀Fomentar la libre circulación de conocimientos y experiencias entre personas. •฀Fomentar la discusión franca de todo tipo de asuntos y problemas.

•฀Reducir los conflictos dentro de la empresa.

•฀Mejorar la forma en que los clientes perciben la organización.

Planteamiento de procesos

Gestionar actividades y los recursos correspondientes como un proceso permite alcanzar el resultado deseado de una forma más eficiente, como se explica también en la Sección 2.4. Un proceso es un conjunto estructurado de actividades diseñado para cumplir un objetivo concreto (más información en la Sección 2.4). Un proceso tiene entradas y salidas. Las organizaciones que persiguen la eficacia en su funcionamiento tienen que identificar y gestionar numerosos procesos que están relacionados entre sí, ya que es frecuente que la salida de un proceso pase directamente a ser la entrada del siguiente proceso. La identificación y gestión sistemáticas de los procesos empleados en una organización, y especialmente de las interacciones entre esos procesos, se denomina “planteamiento de procesos”.

Las principales ventajas del planteamiento de procesos son:

•฀Costes más bajos y ciclos más cortos, gracias a un uso más eficaz de los recursos. •฀Resultados mejorados, coherentes y predecibles.

•฀Oportunidades de mejora enfocadas y con prioridades asignadas.

La Figura 2.3 presenta un sistema de gestión de la calidad basado en procesos tal como se describe en ISO 9000. Aunque no muestra los procesos en detalle, deja claro que las partes interesadas desempeñan un rol importante, ya que proporcionan entradas a la organización. Para monitorizar los niveles de satisfacción de las partes interesadas es necesario contar con información sobre su percepción y determinar hasta qué punto se han satisfecho sus necesidades y expectativas.

En general, la aplicación de una metodología de procesos permite:

•฀Concentrarse en los resultados previstos de las actividades integradas en el proceso. •฀Definir de forma sistemática las actividades necesarias para obtener el resultado deseado. •฀Definir con claridad las responsabilidades de la dirección para las actividades clave. •฀Analizar y medir la capacidad de las actividades clave.

•฀Identificar las interfaces de las actividades clave en y entre las distintas funciones de la organización.

•฀Concentrarse en los factores (como recursos, métodos y materiales) que pueden mejorar las actividades clave de la organización.

•฀Evaluar los riesgos, consecuencias e impactos de las actividades para clientes, suministradores y otras partes interesadas.

Mejora continua

Un sistema de gestión de la calidad se debe ir mejorando de manera continua para aumentar el rendimiento de la organización y la satisfacción de los clientes. Este punto debe ser un objetivo permanente de la organización.

Las principales ventajas de la mejora continua son:

•฀Más rendimiento gracias a una mejor capacidad organizativa. •฀Más calidad del servicio prestado.

•฀Alineación de las actividades de mejora a todos los niveles con los objetivos estratégicos de la organización.

•฀Flexibilidad para reaccionar con rapidez ante las oportunidades.

Medición análisis mejora

Responsabilidad de la dirección

Realización del producto

Gestión de recursos

ENTRADA PROCESO SALIDA

Requisito del cliente Satisfacción del cliente Mejora continua Verificar Actuar Planificar Hacer

Sistema de Gestión de la Calidad

PROCESOS DE PROVISIÓN DE SERVICIO

PROCESOS DE CONTROL

PROCESO DEENTREGA Gestión de la Configuración

Gestión de Cambios Gestión de la Entrega Gestión de la Capacidad Gestión de la Disponibilidad y la Continuidad del

Servicio

PROCESOS DE RESOLUCIÓN

Gestión de Incidencias Gestión de Problemas Gestión del Nivel de Servicio

Informes del Servicio PROCESOS DE RELACIÓN Gestión de Relaciones con el Negocio Gestión de Proveedores Gestión de la Seguridad de la Información Presupuestos y Contabilidad

de los Servicios de TI

En general, la aplicación del principio de mejora continua permite:

•฀Emplear un planteamiento coherente de mejora continua del rendimiento en toda la organización.

•฀Formar a las personas en los métodos y herramientas de mejora continua.

•฀Convertir la mejora continua de productos, procesos y sistemas en un objetivo para cada uno de los miembros de la organización.

•฀Analizar y evaluar la situación existente para identificar áreas de mejora. •฀Definir los objetivos de la mejora.

•฀Buscar posibles soluciones para alcanzar los objetivos. •฀Evaluar estas soluciones y seleccionar la mejor. •฀Implantar la solución seleccionada.

•฀Adoptar medidas para efectuar un seguimiento de la mejora continua.

•฀Medir, verificar, analizar y evaluar los resultados de la implantación para determinar que se han alcanzado los objetivos.

•฀Formalizar cambios.

•฀Reconocer las mejoras conseguidas.

•฀Reducir los conflictos con los clientes y generar más negocio a medio plazo mediante una mejora proactiva de las relaciones y de los productos suministrados.

Los resultados se someten a las revisiones necesarias para identificar nuevas oportunidades de mejora. De esta forma, la mejora se convierte en una actividad continua. Los comentarios de los clientes y otras partes interesadas, las auditorías y la revisión del sistema de gestión de la calidad también pueden ayudar a detectar oportunidades de mejora.

Planteamiento basado en hechos para la toma de decisiones

Las decisiones eficaces se basan siempre en el análisis de datos e información. Principales ventajas:

•฀Decisiones basadas en información precisa y completa.

•฀Mayor capacidad para demostrar la eficacia de decisiones anteriores recurriendo a datos reales.

•฀Mayor capacidad para revisar, cuestionar y alterar opiniones y decisiones.

Para aplicar el principio de planteamiento basado en hechos para la toma de decisiones es preciso:

•฀Garantizar que los datos y la información son lo suficientemente precisos y fiables. •฀Hacer que los datos sean accesibles a quien los necesite.

•฀Analizar los datos y la información empleando métodos válidos.

En general, la aplicación de este principio permite adoptar decisiones y acciones basadas en un análisis de hechos que apoya a la experiencia y la sabiduría.

Relaciones de mutuo beneficio con los suministradores

Una organización y sus suministradores son mutuamente dependientes, por lo que una relación que sea beneficiosa para las dos partes aumentará la capacidad de ambas para generar valor.

Principales ventajas:

•฀Mayor capacidad de generar valor por ambas partes.

•฀Flexibilidad y velocidad a la hora de responder conjuntamente a cambios en las necesidades y expectativas de los clientes o el mercado.

•฀Optimización de costes y recursos.

En general, la aplicación del principio de relaciones de mutuo beneficio con los suministradores permite:

•฀Establecer relaciones que equilibren las ganancias a corto plazo con las estimaciones a largo plazo.

•฀Compartir experiencias y recursos con los asociados. •฀Identificar y seleccionar a los suministradores clave. •฀Mantener una comunicación franca y abierta. •฀Compartir información y planes futuros.

•฀Iniciar actividades conjuntas de desarrollo y mejora.

•฀Inspirar, fomentar y reconocer las mejoras y logros de los suministradores.

Planteamiento de sistema para la gestión

El objetivo de un enfoque sistemático es identificar, comprender y gestionar las relaciones entre procesos, gestionándolos como un sistema. De esta forma, la organización puede alcanzar sus objetivos de una forma más eficaz y eficiente.

Las principales ventajas del planteamiento de sistema son:

•฀Integración y alineación de los procesos que permiten alcanzar con más facilidad los resultados deseados.

•฀Capacidad para concentrar esfuerzos en los procesos clave.

•฀Confianza de las partes interesadas en la coherencia, eficacia y eficiencia de la organización. En general, la aplicación de un planteamiento de sistema para la gestión permite:

•฀Estructurar un sistema para alcanzar los objetivos de la organización de la forma más eficaz y eficiente.

•฀Comprender las dependencias mutuas entre los procesos del sistema. •฀Adoptar enfoques estructurados que armonizan e integran procesos.

•฀Comprender mejor los roles y responsabilidades necesarios para alcanzar objetivos comunes, reduciendo así las barreras entre funciones.

•฀Comprender la capacidad organizativa y definir las limitaciones de recursos antes de emprender una acción.

•฀Marcar objetivos específicos y definir cómo debe funcionar cada actividad dentro de un sistema.

•฀Mejorar continuamente el sistema por medio de medidas y evaluaciones. Encontrará más información en la Sección 2.1.4.

2.1.4 Sistemas de gestión de la calidad

Un sistema de gestión de la calidad es la forma en que una organización trabaja y gestiona su negocio. Define la manera en que una organización gestiona la calidad de sus productos o

servicios. ISO 9000:2005 describe las características fundamentales de los sistemas de gestión de la calidad y define términos relacionados.

Como se indicó anteriormente, la satisfacción de los requisitos del cliente debe ser el objetivo último de cualquier organización dedicada a la calidad. El uso de un sistema de gestión de la calidad estimula a las organizaciones a analizar los requisitos del cliente, a definir los procesos que puedan contribuir a desarrollar un producto aceptable para el cliente y a mantener dichos procesos bajo control. También proporciona un marco de trabajo para mejora continua, aumentando la satisfacción de los clientes y otras partes interesadas. Todo ello hace que tanto la organización como sus clientes tengan confianza en que los productos cumplirán siempre los requisitos establecidos.

Un planteamiento para desarrollar e implantar un sistema de gestión de la calidad consta de varios pasos:

•฀Determinar las necesidades y expectativas de los clientes y otras partes interesadas. •฀Definir la política y los objetivos de calidad de la organización.

•฀Determinar los procesos y responsabilidades que se necesitan para alcanzar los objetivos de calidad.

•฀Determinar y proporcionar los recursos necesarios para alcanzar los objetivos de calidad. •฀Definir métodos para medir la eficacia y la eficiencia de cada proceso.

•฀Medir la eficacia y la eficiencia de cada proceso.

•฀Determinar formas de prevenir incumplimientos y eliminar sus causas.

•฀Definir y aplicar un proceso para la mejora continua del sistema de gestión de la calidad. Este método se puede utilizar también para mantener y mejorar un sistema de gestión de la calidad ya existente.

La política y los objetivos de calidad marcan el camino a seguir por la organización, ya que determinan los resultados deseados y ayudan a la organización a aprovechar sus recursos para alcanzar dichos resultados. La política de calidad define el marco de trabajo en el que se marcan y revisan los objetivos de calidad. Por su parte, los objetivos de calidad tienen que ser coherentes con la política de calidad y con el compromiso de mejora continua, además de ser cuantificables. El cumplimiento de objetivos de calidad puede repercutir positivamente en la calidad de los productos, en la eficacia operativa y en el rendimiento financiero, y por tanto también en la satisfacción y la confianza de las partes interesadas.

2.2 Qué es el servicio

2.2.1 ¿Qué es un servicio de TI?

Tradicionalmente, las Tecnologías de la Información se consideraban una fuente de productos: hardware, sistemas, software, ordenadores, etc. Esta situación ha cambiado, como demuestra la gran importancia de las TI para el negocio. Aunque las Tecnologías de la Información utilizan productos para la provisión de servicios de TI, actualmente se consideran sobre todo un dominio de servicios. Pero, ¿cuál es la diferencia entre un producto y un servicio? Se puede expresar en términos de las siguientes características:

•฀Los servicios son básicamente intangibles - Un servicio no es algo físico que se pueda tocar o pesar. Consta de componentes tangibles (como el hardware que se usa para la prestación del servicio, la red o el disco donde está instalado el software), pero un servicio es mucho más que la simple combinación de productos tangibles.

•฀Los servicios se producen y consumen al mismo tiempo - Un servicio se consume en el mismo momento en que se produce. Además, no es posible almacenar servicios. Por este motivo, el aseguramiento proactivo de la calidad es mucho más importante para la gestión de servicios que cualquier verificación posterior de la calidad del servicio suministrado.

•฀Los servicios son muy variables - La prestación de servicios se realiza a través de máquinas, pero también de personas. Y las personas, a diferencia de las máquinas, pueden ser muy variables. Por ejemplo, un empleado del servicio de atención al cliente que haya pasado una mala noche puede resultar bastante grosero durante la primera hora de su turno, pero su humor (y su servicio) puede mejorar mucho después de una taza de café. Los productos tienden a parecerse más a las máquinas, por lo que sus variaciones se pueden gestionar más fácilmente.

•฀El usuario participa en la producción del servicio - Es frecuente que no sea posible consumir un servicio si el usuario no lleva a cabo algunas acciones concretas. De esta forma, el usuario (y por tanto el cliente) también influye en la calidad del servicio. Por el contrario, un producto suele ser el resultado de una acción unilateral de un proveedor externo.

•฀La satisfacción es un concepto subjetivo - El consumo de servicios depende en parte del consumidor (en este caso, el usuario de TI). Además, los servicios sólo se pueden medir una vez entregados, pero no antes. Los productos se pueden valorar, probar y evaluar antes de comprarlos, mientras que no es posible juzgar un servicio que no se ha recibido.

Muchas de las diferencias entre servicios y productos se deben al porcentaje de bienes tangibles que hay en el servicio (Figura 2.4). Las características intangibles suelen resultar más difíciles de medir que los bienes tangibles, ya que son subjetivas. Por lo tanto, cuantos menos bienes tangibles contenga un servicio, más difícil será medirlo de un modo objetivo.

Mayoría de bienes

Bienes que requieren

muchos servicios Mezcla

Servicios que requieren muchos bienes

Mayoría de servicios

Parte tangible del producto Parte intangible del producto

2.2.2 Componentes de un servicio de TI

La entidad “servicio” es esencial para la Gestión de Servicios de TI. Según ITIL® _V3: Un servicio es un medio de crear valor para los clientes facilitando los resultados que los clientes quieren conseguir sin incurrir en costes y riesgos específicos.

Pero, ¿qué es un servicio de TI si se mira en detalle? El servicio de TI es una salida de la organización de TI (ya sea interna o externa), y no un resultado del negocio, donde el valor real se debe crear con el servicio. En términos de esta salida de la organización interna o externa de TI, un servicio de TI se puede describir como una colección de elementos relacionados que, cuando se combinan, forman el servicio y crean un valor potencial para los clientes.

Desde el punto de vista de la composición técnica, un servicio de TI es un sistema de información con soporte, que se entrega a un cliente con unos niveles de calidad previamente acordados. Esta composición menciona tres elementos:

•฀Sistema de información •฀Soporte

•฀Especificaciones de calidad

Las secciones que siguen explican cada uno de estos elementos.

Sistema de información (SI)

El sistema de información (SI) es un sistema coherente de procesamiento de datos para el control o soporte de información en uno o más procesos de negocio. Está formado por Personas, Procesos y Tecnología, y se puede usar (en colaboración con Proveedores asociados) para gestionar el área de atención final: Información (Figura 2.5).

Las personas que forman parte del servicio de TI son el personal encargado de garantizar que el servicio funciona de acuerdo con los requisitos. Realizan todas las actividades necesarias a lo largo del ciclo de vida del servicio para que el servicio cumpla en todo momento las especificaciones. Ningún servicio de TI puede durar mucho tiempo sin personas.

Los procesos se documentan en descripciones de procesos. Estos documentos contienen también procedimientos, instrucciones de trabajo y manuales. Una organización que no disponga de instrucciones debidamente documentadas se verá pronto dependiendo únicamente de los conocimientos de su personal. Pero las personas cambian a menudo de trabajo, tienden a olvidar cosas o pueden no estar de acuerdo sobre algún tema concreto. Resulta difícil alcanzar la normalización si no se parte de instrucciones bien documentadas y aceptadas.

Los expertos en TI están especialmente familiarizados con el dominio tecnológico. La infraestructura de Tecnologías de la Información se puede descomponer en varios elementos. El conjunto de elementos más habitual sería: aplicaciones ejecutadas en sistemas de un entorno. En términos más técnicos se diría: [aplicaciones] ejecutadas en [infraestructura técnica] empleando [instalaciones].

Dependiendo de la tecnología aplicada, estos dominios de alto nivel se pueden descomponer todavía más. Por ejemplo, la infraestructura técnica se puede dividir en hardware, software de sistema y redes. Otro posible desglose podría incluir entidades de infraestructura como middleware, firmware, etc. El desglose elegido puede depender de la opinión del gestor y de la tecnología aplicada, siempre y cuando todos los componentes estén gestionados correctamente. El desglose de las aplicaciones puede variar del mismo modo: una arquitectura de dos líneas de soporte se podría descomponer en software de aplicaciones y bases de datos, mientras que en una arquitectura de tres líneas de soporte se podría hablar de una capa de presentación, una capa de procesamiento y una capa de datos.

Las instalaciones se pueden descomponer, por ejemplo, en alimentación, temperatura y espacio.

Soporte

El segundo término importante en el contexto de un servicio de TI es “soporte”. El sistema de información (SI) necesita soporte para funcionar en todo momento según las especificaciones. Esto significa que se deben introducir cambios cuando sea necesario y que hay que restaurar el sistema si no funciona como estaba previsto. El soporte incluye también el elemento de “mantenimiento”.

Las personas que componen el equipo del SI siguen las líneas de los procesos para efectuar estas acciones de soporte, que incluyen restaurar un servicio de TI que haya sido alterado, adaptar un servicio de TI si el cliente exige características diferentes y aumentar o reducir un servicio de TI. Si todo ello se hace correctamente, el sistema de información funcionará según lo previsto para facilitar los procesos de negocio.

Figura 2.5 Árbol terminológico en el que se muestra el desglose y los niveles de agrupación de los componentes de un servicio de TI (Fuente: Compendio de ITSM)

Personas = personal

Información

Sistema de información Requisitos de calidad Servicio

de TI

Disponibilidad Rendimiento Capacidad Seguridad

Confidencialidad Escalabilidad

Adaptabilidad Portabilidad ...

Personas

Hardware Software de sistema

Redes Software de aplicaciones Bases de datos

Instalaciones

Aplicaciones Infraestructura

técnica Tecnología Tecnologías de la Información

Calidad

El sistema de información debe cumplir las especificaciones acordadas con el cliente, lo que significa que se tienen que definir y aceptar sus atributos de calidad. En la práctica, la calidad de un servicio de TI se suele expresar como las características específicas del servicio que satisfacen las expectativas del cliente. Estas características se pueden referir a aspectos de comportamiento (como el tiempo de respuesta) o bien ser características más físicas (como “un portátil”). El cliente y el proveedor tienen relativa libertad para elegir las especificaciones de calidad de servicio, aunque algunos atributos son más habituales que otros:

•฀La disponibilidad del sistema de información (SI) es el más importante y habitual de los atributos de calidad de un servicio. Especifica el tiempo y el lugar en que el SI debe estar disponible para el usuario.

•฀La capacidad es el segundo atributo esencial de calidad en la mayor parte de los casos. Indica la “cantidad” de una característica (por ejemplo, la capacidad de almacenamiento de un disco, la capacidad de procesamiento de una CPU, la capacidad de restauración de un centro de atención al usuario, la capacidad de aceptar un gran número de cambios, etc.).

•฀El tercer atributo común de calidad es el rendimiento, que se refiere a la velocidad a la que se procesa la información desde el punto de vista del usuario. ISO 20000 considera el rendimiento dentro de la gestión de la capacidad. El concepto de rendimiento de sistemas de información es totalmente diferente del rendimiento de TI, rendimiento de aplicaciones, rendimiento de sistemas, rendimiento de instalaciones, rendimiento de personal o rendimiento de procesos. El rendimiento de un componente no resulta de interés directo para el cliente/usuario, ya que lo que el usuario experimenta es la “salida unificada” de los rendimientos de todos los componentes del sistema de información.

•฀La seguridad es otro atributo crucial para la mayor parte de las organizaciones y se contempla en casi todos los acuerdos sobre servicios de TI.

•฀También la confidencialidad puede ser muy importante como elemento de seguridad, dependiendo de la naturaleza del negocio del cliente.

•฀La escalabilidad puede ser importante para una organización en rápido crecimiento. Un proveedor tiene que ser capaz de garantizar el crecimiento a la velocidad exigida y sin perjudicar el negocio.

•฀La adaptabilidad puede ser importante para organizaciones con un alto grado de innovación. Un proveedor tendrá que elegir sus métodos de desarrollo, la arquitectura de su infraestructura y todo lo que sea necesario para garantizar la adaptabilidad de un sistema de información. •฀La portabilidad puede ser importante para un cliente que desee contar con la posibilidad de

cambiar proveedores, ya sea con frecuencia o en caso de finalización (normal o anticipada) de un contrato.

Los atributos de un servicio también pueden depender unos de otros. Por ejemplo, la hora de cierre de una incidencia puede influir directamente en la disponibilidad del sistema de información.

2.2.3 Relación entre servicios de TI y calidad

Es habitual que las organizaciones dependan de sus servicios de TI y esperen de ellos no sólo que den apoyo a la organización, sino también que ofrezcan nuevas opciones para hacer frente a cambios en las necesidades. Los proveedores de servicios de TI ya no se pueden concentrar únicamente en la tecnología y su organización interna; ahora también deben tener en cuenta la calidad de sus servicios y prestar gran atención a la relación con sus clientes.

Como se explica en la sección anterior, un producto comprado en una tienda se puede valorar por su calidad antes de comprarlo. La prestación de un servicio, por el contrario, es el resultado de la interacción del proveedor con sus clientes y usuarios, por lo que no es posible valorar el servicio por anticipado.

La calidad de un servicio depende de la forma en que interactúan el proveedor del servicio, el cliente y los usuarios. A diferencia de lo que ocurre en el proceso de fabricación, el cliente y el proveedor pueden introducir cambios una vez iniciada la prestación del servicio. Tanto la percepción que el cliente y los usuarios tienen del servicio como la opinión del proveedor dependen en gran medida de las expectativas y experiencias personales de cada uno. Esto significa que el proceso de prestación de un servicio es una combinación de producción y uso en la que participan al mismo tiempo el proveedor y el cliente (usuarios).

La percepción del cliente y los usuarios es fundamental para la provisión de servicios. Por lo general, los clientes y usuarios recurren a las siguientes preguntas para valorar la calidad del servicio:

•฀¿Satisface el servicio las expectativas acordadas? •฀¿Recibiré un servicio similar la próxima vez? •฀¿Pago un precio razonable por el servicio?

Percepción de la calidad

La percepción de la calidad se basa fundamentalmente en las expectativas, que a su vez pueden tener su origen en el diálogo entre proveedor y cliente o en cualquier otro factor. Estas expectativas pueden influir más en la calidad percibida que la calidad técnica real de los servicios ofrecidos por el proveedor. La percepción de un servicio es un aspecto fundamental de la relación cliente-proveedor. No obstante, la percepción de la calidad puede verse afectada por varias diferencias o “gaps” (véase la Figura 2.6):

•฀Gap 1 - La diferencia entre lo que los clientes esperan y la forma en que el proveedor entiende esas expectativas; se debe a una falta de entendimiento o a una idea incorrecta de las necesidades o deseos del cliente; la comunicación puede ser muy importante para eliminar esta diferencia. •฀Gap 2 - La diferencia entre la forma en que el proveedor entiende las expectativas del cliente

y los diseños y normas del servicio definidos por el proveedor; se debe a la incapacidad de traducir los requisitos del cliente en especificaciones del servicio.

•฀Gap 3 - La diferencia entre los diseños y normas del servicio y el servicio que se ofrece realmente; se debe a la incapacidad del proveedor de ofrecer lo acordado.

•฀Gap 4 - La diferencia entre los servicios que se ofrecen realmente y lo que se ha dicho al cliente que va a recibir; se debe a una comunicación mala o incluso engañosa.

•฀Gap 5 - La diferencia entre el servicio tal como lo perciben los clientes y el servicio que esperaban recibir; puede tener muchas causas; puede ocurrir que un cliente reciba más de lo que esperaba, pero la mayor parte de los problemas se deben a que el servicio no cumple las expectativas y el cliente está insatisfecho.

Un diálogo continuo con el cliente (incluyendo a los empleados) es fundamental para mejorar los servicios y garantizar que tanto el cliente como el suministrador saben qué esperar del servicio. La clave para ello es contar con un lenguaje común basado en conceptos mutuamente aceptados. No siempre es fácil conseguir que se entiendan distintas personas, pero el uso de una terminología

común para modelos de referencia y mejores prácticas (Cobi_T®_{, ITIL}®_{) puede ser de gran}

ayuda.

En un restaurante, por ejemplo, el camarero empezará explicando el menú y preguntará si el servicio es satisfactorio cada vez que sirva un nuevo plato. El camarero coordina activamente el suministro y la demanda a lo largo de la comida y utiliza esta experiencia con los clientes para mejorar el grado de satisfacción de los clientes futuros.

La calidad de un servicio depende de hasta qué punto el servicio satisface los requisitos y expectativas del cliente (incluyendo a los usuarios). Para poder ofrecer calidad, el suministrador tiene que evaluar de forma continua cómo se percibe el servicio y qué es lo que el cliente espera en el futuro. Lo que para un cliente resulta normal puede ser visto como un requisito especial por otro cliente. También es posible que un cliente se acostumbre a algo que consideraba especial hasta el punto de llegar a verlo como un servicio normal. Los resultados de la evaluación continua del servicio pueden servir para determinar si es necesario modificar el servicio, si hay que ofrecer más información al cliente o si se debe cambiar el precio.

Un coste razonable puede ser considerado como un requisito secundario o derivado, ya que el coste se decide una vez acordado lo que se espera del servicio. También es posible ver el coste como un atributo de calidad que se debe considerar conjuntamente con otros atributos para alcanzar un equilibrio global que resulte más satisfactorio para el cliente. En este punto, el proveedor del servicio debe ser consciente de los costes en los que incurre y de los precios de mercado para servicios similares.

Comunicación verbal Necesidades personales Experiencia previa

Servicio esperado Gap 5

Gap 1

Gap 3

Gap 2

Gap 4 Servicio percibido

Servicio real

Traducción de expectativas en normas de calidad

Percepción de las expectativas del cliente por parte del proveedor

Comunicaciones externas con

clientes

Cliente Proveedor

El cliente no estará satisfecho si el proveedor del servicio supera de vez en cuando las expectativas pero sin llegar a cumplirlas el resto del tiempo. Ofrecer una calidad constante es uno de los aspectos más importantes, pero también uno de los más difíciles, de la provisión de servicios. Cuando se ofrece un servicio, la calidad general será la combinación de la calidad de diversos procesos y componentes que juntos forman el servicio. Estos procesos y componentes crean una cadena cuyos eslabones influyen unos en otros y en la calidad del servicio. Una coordinación eficaz de los procesos y componentes requiere no sólo una calidad adecuada en la ejecución de cada proceso, sino también un nivel de calidad uniforme.

2.3 Qué es la Gestión de Servicios de TI

2.3.1 Concepto de Gestión de Servicios de TI

A medida que aumenta la importancia de los servicios de TI para que las organizaciones puedan cumplir los objetivos de negocio, hay que dedicar cada vez más atención a la Gestión de Servicios de TI en lugar de al desarrollo de aplicaciones de TI. Un sistema de información (llamado en ocasiones aplicación de TI) sólo ayuda a alcanzar los objetivos corporativos si está a disposición de los usuarios y si dispone de mantenimiento y gestión operativa en caso de fallo o modificación. Dentro del ciclo de vida de los productos de TI, la fase de operaciones supone la mayor parte del gasto. El presupuesto operativo (compuesto fundamentalmente por costes de personal y costes acumulables asociados con el mantenimiento de sistemas de información) representa la parte más grande de los gastos en TI: una media en torno al 70% del gasto general en TI por empresa [Gartner2_{], mientras que el otro 30% se emplea en desarrollo de productos (o adquisiciones). Por}

lo tanto, el éxito de las Tecnologías de la Información exige disponer de estrategias, procesos y sistemas de Gestión de Servicios de TI que sean eficaces y eficientes. Esto es válido para cualquier tipo de organización, ya sea grande o pequeña, pública o privada, con servicios de TI centralizados o descentralizados, y con servicios de TI internos o externalizados. En todos los casos el servicio tiene que ser fiable, uniforme, de alta calidad y de un coste aceptable.

La Gestión de Servicios de TI es la gestión de todos los procesos que cooperan para garantizar la calidad de los servicios de TI en producción, de acuerdo con los niveles de servicio acordados con el cliente.

La Gestión de Servicios de TI incluye la iniciación, el diseño, la organización, el control, la provisión, el soporte y la mejora de los servicios de TI, adaptándose siempre a las necesidades de la organización del cliente. Existen diversas referencias que ofrecen guías prácticas para la Gestión de Servicios de TI. Entre ellas figuran ISO 20000 y modelos de madurez como CMMI, pero también un gran número de normas, mejores prácticas y marcos de trabajo, como ITIL®_{, o}

marcos de gobierno como Cobi_T®_.

2.3.2 Ventajas y riesgos de la Gestión de Servicios de TI

La principal ventaja de ITSM es que ofrece criterios cuantitativos de calidad para servicios de extremo a extremo con enfoque a cliente. Ésta es la única base para una gestión madura de la infraestructura de TI, representada por componentes de TI y ajenos a TI que se agrupan en servicios durante la fase de operación y otras fases del ciclo de vida del servicio.

A continuación se da una lista de algunas ventajas y posibles problemas en el uso de mejores prácticas de Gestión de Servicios de TI. Aunque en ningún caso pretende ser una lista definitiva, contiene algunas de las ventajas que se pueden obtener y algunos de los errores que se pueden cometer cuando se emplean marcos de trabajo basados en procesos para la Gestión de Servicios de TI.

Ventajas para el cliente o el usuario:

•฀La provisión de servicios de TI tiene un mayor enfoque a cliente y la relación mejora gracias a los acuerdos sobre calidad del servicio.

•฀Los servicios están mejor descritos, en el lenguaje del cliente y con más detalle.

•฀Se gestiona mejor la disponibilidad, la fiabilidad, el coste y otros aspectos de la calidad de los servicios.

•฀Se acuerdan los puntos de contacto para mejorar la comunicación con la organización de TI. Ventajas para la organización de TI:

•฀La organización de TI desarrolla una estructura más clara, es más eficiente y se concentra más en los objetivos corporativos.

•฀La organización de TI tiene más control sobre la infraestructura y los servicios de los que se ocupa, por lo que los cambios son más fáciles de gestionar.

•฀Una buena estructura de procesos proporciona un marco de trabajo para la externalización eficaz de elementos de los servicios de TI.

•฀La adopción de mejores prácticas fomenta un cambio de cultura hacia la prestación de servicios y favorece la introducción de sistemas de gestión de la calidad basados en la serie ISO 9000 o en ISO 20000.

•฀Los marcos de trabajo pueden proporcionar marcos coherentes de referencia para las comunicaciones internas y con suministradores, así como para la normalización e identificación de procedimientos.

Dificultades y aspectos a tener en cuenta:

•฀La introducción se puede prolongar mucho tiempo y, si no se diseña y planifica correctamente, puede exigir un esfuerzo considerable e incluso un cambio de cultura en la organización; un exceso de ambición puede acabar siendo frustrante si no se alcanzan nunca los objetivos. •฀La calidad del servicio se puede resentir si las estructuras de procesos se convierten en un

objetivo en sí mismas; en este caso, los procedimientos innecesarios o excesivamente complejos se consideran obstáculos burocráticos que hay que evitar siempre que sea posible.

•฀Los servicios de TI no mejorarán si no se comprende bien qué es lo que debe hacer cada proceso, cuáles son los indicadores de rendimiento apropiados y cómo se pueden controlar los procesos.

•฀Es posible que la mejora en la provisión de servicios y las reducciones de costes no resulten suficientemente visibles si no se dispone de datos de referencia o si los objetivos definidos son incorrectos.

•฀El éxito de la implantación requiere la participación y el compromiso del personal a todos los niveles de la organización; dejar el desarrollo de las estructuras de procesos a un departamento especializado puede hacer que dicho departamento quede aislado dentro de la organización y adopte una estrategia que no sea aceptada por los demás departamentos.

•฀No se podrá sacar partido a los procesos (y, por tanto, el servicio no mejorará) si no se invierte lo suficiente en formación y herramientas de soporte; es posible que a corto plazo se necesiten recursos y personal adicionales si la organización está ya sobrecargada con actividades rutinarias de Gestión de Servicios de TI en las que no se sigan “mejores prácticas”.

2.3.3 Herramientas empleadas en la Gestión de Servicios de TI

Para efectuar las tareas de Gestión de Servicios de TI se puede recurrir a innumerables accesorios automatizados que reciben el nombre de “herramientas”. Estas herramientas permiten automatizar las tareas de gestión, como por ejemplo las de monitorización o las de distribución de software. Otras herramientas, como las de centros de atención al usuario o las de Gestión del Servicio, facilitan la realización de las propias actividades. Estas herramientas permiten gestionar varios procesos y con frecuencia se denominan herramientas de flujo de trabajo, aunque no siempre son motores de flujo de trabajo.

El hecho de que las Tecnologías de la Información se centren fundamentalmente en instalaciones automatizadas (para el procesamiento de información) ha llevado a la aparición en el mercado de un gran número de herramientas.

Las herramientas también son muy importantes para lograr el objetivo de reducir los costes de forma continua. El uso de herramientas para distribución de software y de herramientas para el control remoto de ordenadores facilita enormemente la gestión de infraestructuras remotas. Esto permite crear centros de operaciones centralizadas muy eficientes, desde donde es posible monitorizar y suministrar los servicios con más calidad y un menor coste.

Por otro lado, las herramientas de Gestión del Servicio hacen que sea mucho más fácil recopilar evidencias de cara a obtener la cualificación ISO 20000. El cumplimiento de muchos de los requisitos se puede demostrar con los registros almacenados en el sistema de Gestión del Servicio. A la hora de elegir herramientas de Gestión del Servicio, conviene tener en cuenta los requisitos de ISO 20000.

A pesar de todos los sistemas y las herramientas de Gestión del Servicio, “un tonto con herramientas sigue siendo un tonto”. Por ello, el uso de herramientas tiene que estar basado en las mejoras de eficiencia conseguidas con los procesos de Gestión del Servicio. Las herramientas deben tener siempre en cuenta el contexto de personas, procesos y proveedores asociados, para poder dar los resultados esperados. Las organizaciones de TI siempre han tendido a prestar mucha atención a las herramientas y la tecnología, pero para alcanzar el éxito es preciso fijarse por igual en todos los aspectos.

2.4 Qué son los procesos

2.4.1 Ventajas y características de un enfoque basado en procesos

Ventajas

Todas las organizaciones intentan hacer realidad su visión, misión, estrategia, objetivos y políticas, lo que significa que tienen que emprender las actividades apropiadas para ello. Para poder controlar la serie de actividades que se realizan en las operaciones diarias, es importante que dichas actividades y sus vínculos se gestionen desde el principio hasta el final de la cadena de servicio.

Un restaurante, por ejemplo, tendrá que adquirir alimentos frescos que pueden cambiar según la estación. Los chefs deben colaborar para ofrecer resultados uniformes, mientras que entre el servicio de mesa tampoco deben existir grandes diferencias. Un restaurante sólo recibirá tres estrellas si consigue ofrecer el mismo nivel de alta calidad durante un período prolongado de tiempo. No siempre ocurre así, ya que puede haber cambios de camareros o chefs que decidan abrir sus propios restaurantes. Ningún método garantiza el éxito permanente. Ofrecer una calidad elevada y constante también implica que hay que coordinar todas las actividades necesarias: cuanto mejor y más eficiente sea el trabajo de la cocina, mayor será la calidad de servicio que se puede ofrecer a los clientes.

Entre estas actividades figuran, por ejemplo, comprar legumbres, mantener reservas, pedir materiales para publicidad, recibir a los clientes, limpiar las mesas, pelar patatas o preparar café. Con una lista tan poco estructurada, lo más probable es que se olvide algo y que el personal no sepa muy bien a qué atenerse. Por eso es mucho más recomendable estructurar las actividades. Lo mejor es hacerlo de tal manera que se pueda ver la contribución de cada grupo de actividades a los objetivos de la empresa, además de las relaciones entre ellas.

La combinación lógica de actividades da como resultado puntos de transferencia bien definidos en los que es posible monitorizar la calidad de los procesos. En el ejemplo del restaurante, se podría separar la responsabilidad de comprar de la de cocinar, de manera que los chefs no tengan que comprar nada y se puedan concentrar en sus actividades principales.

Aunque la mayor parte de los negocios siguen una organización jerárquica con departamentos que son responsables de las actividades de un grupo de empleados, los servicios de TI dependen por lo general de varios departamentos o disciplinas. Por ejemplo, un servicio de TI que dé acceso a los usuarios a un programa de contabilidad en un ordenador central afecta a diversas disciplinas: el centro de informática se encarga del acceso al programa y la base de datos, el departamento de datos y telecomunicaciones garantiza el acceso al centro de informática y el equipo de soporte informático se ocupa de ofrecer a los usuarios una interfaz de acceso a la aplicación.

Los procesos que abarcan varios departamentos (equipos) pueden monitorizar la calidad de un servicio a partir de aspectos concretos de la calidad, como disponibilidad, capacidad, coste y estabilidad. Una organización de servicios intentará adaptar estos aspectos de la calidad a las demandas del cliente. La estructura de estos procesos puede garantizar el acceso a información útil sobre la provisión de servicios, de manera que sea posible mejorar la planificación y el control de servicios.

Por otra parte, la descripción de la estructura de procesos proporciona un punto de referencia común y estable que puede ayudar a mantener la calidad de los servicios de TI durante y después de reorganizaciones, incluyendo cambios de suministradores y asociados. Esto hace que los proveedores de servicios estén menos expuestos a los cambios organizativos y sean mucho más flexibles, ya que pueden adaptar su organización a cambios constantes de condiciones pero sin alterar sus procesos esenciales. De esta forma, una tienda podría permanecer abierta durante unas obras de reconstrucción, por ejemplo. En la realidad pueden surgir problemas que hagan que esto sea más complicado en la práctica que en la teoría.

La Gestión de Servicios de TI cubre todas las actividades del departamento de TI. Estas actividades se dividen en procesos que, una vez integrados, crean un marco de trabajo eficaz que aumenta la capacidad y madurez de la Gestión de Servicios de TI. Cada uno de estos procesos cubre una o más tareas de la organización de TI, como el desarrollo de servicios, la gestión de infraestructuras o el soporte de servicios. Este planteamiento de procesos hace posible describir las mejores prácticas de Gestión de Servicios de TI de manera independiente de la estructura de la organización. En la Sección 2.1.3 se explican otras ventajas del planteamiento de procesos.

Características

Un proceso es un conjunto estructurado de actividades diseñado para cumplir un objetivo concreto.

Las actividades no se organizan en procesos siguiendo la asignación existente de tareas o la división en departamentos, sino que se trata de una elección consciente. Una estructura de procesos permite con frecuencia detectar actividades de la organización que carecen de coordinación, que están duplicadas, que se ignoran o que son innecesarias. Lo que hay que hacer es fijarse en el objetivo del proceso y en las relaciones con otros procesos. La Figura 2.7 muestra cómo se pueden combinar actividades de distintos elementos organizativos para formar un proceso (indicado por las líneas quebradas). La Figura 2.8 muestra un ejemplo de proceso.

Gestión de TI

Desarrollo

de software _Operaciones

Centro de atención al usuario

Organización de proyectos

Mantenimiento de software y

gestión de aplicaciones

Automatización de oficina y telecomunicaciones

Gestión de redes

SALIDA

ENTRADA

Si la estructura de procesos de una organización está descrita con claridad, tiene que indicar: •฀Qué es lo hay que hacer.

•฀Cuáles son las entradas y los resultados esperados.

•฀Cómo medir si los procesos ofrecen los resultados esperados. •฀Cómo afectan los resultados de un proceso a los otros procesos.

A lo largo de la última década, la Gestión de Servicios de TI ha sido el planteamiento basado en procesos y enfocado a servicios de lo que anteriormente se conocía como gestión de tecnologías de la información. Este desplazamiento de la infraestructura a los procesos ha llevado a la aparición del término “Gestión de Servicios de TI” para describir una disciplina basada en procesos y enfocada a cliente.

Los procesos deben tener siempre un objetivo definido, de manera que los procesos de Gestión de Servicios de TI contribuyan a la calidad de los servicios de TI. La gestión de la calidad y el control de procesos son parte de la organización y sus políticas.

2.4.2 Medida y control de procesos

Los procesos están formados por dos tipos de actividades: las actividades que contribuyen a la consecución de metas (actividades operativas que se ocupan de la respuesta) y las actividades asociadas con la gestión de metas (actividades de control). Las actividades de control garantizan que las actividades operativas (el flujo de trabajo) se realizan en el momento previsto y en el orden correcto. En el procesamiento de cambios, por ejemplo, siempre se garantiza que se realiza una prueba antes (y no después) de la puesta en producción de una entrega.

Presentación de solicitud de cambio Registro

Aceptación para tratamiento Clasificación Planificación Aceptación para construcción

Construcción Pruebas

Aceptación para implantación Evaluación

Cierre

La Figura 2.9 ilustra esta filosofía, que también se conoce como modelo ERSCR (ITOCO). Según este modelo, un proceso es una serie de actividades efectuadas para convertir una entrada

en una salida y, finalmente, en un resultado: •฀Entrada

•฀Respuesta •฀Salida •฀Control •฀Resultado

La entrada está relacionada con los recursos que se utilizan en el proceso. La salida (comunicada) describe los resultados inmediatos del proceso, mientras que el resultado indica los resultados a largo plazo del proceso (en términos de efectos significativos). Las actividades de control permiten asociar la entrada y la salida de cada uno de los procesos con políticas y normas, con el fin de ofrecer información sobre los resultados que se van a obtener de los procesos.

El control regula la entrada y la respuesta en caso de que los parámetros de respuesta o salida no cumplan las normas o políticas mencionadas. De esta forma se generan cadenas de procesos que indican cuáles son las entradas de la organización y cuál es el resultado, así como puntos de monitorización en las cadenas para verificar la calidad de los productos y servicios que ofrece la organización.

Las normas para la salida de cada proceso se tienen que definir de manera que toda la cadena de procesos en el modelo cumpla el objetivo corporativo. Si la salida de un proceso satisface los requisitos establecidos, se dice que el proceso es eficaz para transformar su entrada en la salida. Para que sea realmente eficaz, también hay que tener en cuenta el resultado.

Si las actividades del proceso se realizan además con el mínimo coste y esfuerzo, se dice que el proceso es eficiente. La gestión de procesos utiliza la planificación y el control para garantizar que los procesos se ejecutan de una forma eficaz y eficiente.

normas y políticas

requisitos

eficiencia eficacia

consecución de objetivos

ENTRADA RESPUESTA SALIDA RESULTADO

CONTROL

Van Haren Publishing is a leading international publisher, specializing in best practice titles for IT management and business management. Van Haren Publishing publishes in 14 languages, and has sales and distribution agents in over 40 countries worldwide: www.vanharen.net

ITIL Books

IT Service Management

Based on ITIL

®

_{V3: A Pocket Guide}

A concise summary for ITIL®_{V3, providing a quick} and portable reference tool to this leading set of best practices for IT Service Management.

ISBN 978 90 8753 102 7 (english edition)

Foundations of IT Service Management

Based on ITIL

®

The bestselling ITIL® _{V2 edition of this popular guide is} available as usual, with 13 language options to give you the widest possible global perspective on this important subject.

ISBN 978 90 77212 58 5 (english edition)

Foundations of IT Service Management

Based on ITIL

®

_V3

Now updated to encompass all of the implications of the V3 refresh of ITIL, the new V3 Foundations book looks at Best Practices, focusing on the Lifecycle approach, and covering the ITIL Service Lifecycle, processes and functions for Service Strategy, Service Design, Service Operation, Service Transition and Continual Service Improvement.

ISBN 978 90 8753 057 0 (english edition)

English €39.95 excl tax English €39.95 excl tax English €15.95 excl tax

www.vanharen.net

ISO/IEC 20000

ISO/IEC 20000: A Pocket Guide

A quick and accessible guide to the fundamental requirements for corporate certifi cation.

ISBN 978 90 77212 79 0 (english edition)

Implementing ISO/IEC 20000

Certifi cation: The Roadmap

Practical advice, to assist readers through the requirements of the standard, the scoping, the project approach, the certifi cation procedure and management of the certifi cation.

ISBN 978 90 8753 082 2 (english edition)

ISO/IEC 20000: An Introduction

Promoting awareness of the certifi cation for organizations within the IT Service Management environment.

ISBN 978 90 8753 081 5 (english edition)

English €49.95 excl tax English €39.95 excl tax English €15.95 excl tax

www.vanharen.net

Other leading

ITSM Books

Frameworks for IT Management

An unparalleled guide to the myriad of IT management instruments currently available to IT and business managers. Frameworks for IT Management: A Pocket Guide is also available.

ISBN 978 90 77212 90 5 (english edition)

IT Governance based on CobiT 4.1:

A Management Guide

Detailed information on the overall process model as well as the theory behind it.

ISBN 978 90 8753 116 4 (english edition)

Six Sigma for IT Management

The fi rst book to provide a coherent view and guidance for using the Six Sigma approach successfully in IT Service Management, whilst aiming to merge both Six Sigma and ITIL® into a single unifi ed approach to continuous improvement. Six Sigma for IT Management: A Pocket Guide is also available.

ISBN 978 90 77212 30 1 (english edition)

Metrics for IT Service Management

A general guide to the use of metrics as a mechanism to control and steer IT service organizations, with consideration of the design and implementation of metrics in service organizations using industry standard frameworks.

ISBN 978 90 77212 69 1

€39.95 excl tax English €39.95 excl tax English €39.95 excl tax English €22.50 excl tax