La planificación e implantación de la gestión de entregas depende en gran medida de la implantación de la gestión de la configuración y la gestión de cambios. Debe incluir la planificación e implantación inicial de las capacidades de gestión de entregas, seguida de una revisión y mejora continuas de: •฀ Políticas de entregas que incluyan niveles, tipos, unidades, identificación, frecuencia y fases de entregas, el alcance de los entregables controlados y la documentación necesaria. •฀ Procedimientos de entrega que cubran todas las actividades de gestión de entregas anteriormente descritas. •฀ Roles y responsabilidades de todo el personal, y especialmente del de gestión de entregas. Herramientas, incluidas herramientas de gestión de cambios, herramientas de CMDB y herramientas de gestión de la configuración software.

4.3 Alineación entre el negocio y las Tecnologías de la Información

4.3.1 Proceso de la provisión del servicio: Gestión del nivel de servicio 6.1 Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio. Las especificaciones ISO 20000-1 dicen: Se deben acordar por las partes, y registrar, el conjunto total de los servicios a ser provistos, junto a los correspondientes objetivos de nivel de servicio y las características de la carga de trabajo que deben soportar. Cada servicio ofrecido se debe definir, acordar y documentar en uno o más acuerdos de nivel de servicio. Se deben acordar y registrar por todas las partes relevantes los SLAs, junto con los acuerdos de servicio de soporte, los contratos con suministradores y los correspondientes procedimientos. Los SLAs deben estar bajo el control de la gestión de cambios. Los SLAs se deben revisar periódicamente por las partes, para asegurar que se encuentran actualizados y continúan siendo eficaces con el transcurso del tiempo. Los niveles de servicio se deben monitorizar y se deben generar informes de dichos niveles con relación a los objetivos, mostrando tanto la información actual como las tendencias. Las razones para las no conformidades se deben comunicar y revisar. Las acciones de mejora definidas durante este proceso se deben registrar y constituyen una entrada al plan de mejora del servicio. El Código de buenas prácticas ISO 20000-2 dice: Catálogo de servicios Todos los servicios deberían estar definidos en un catálogo de servicios. Este catálogo puede ser referenciado desde el SLA y debería utilizarse para recoger aquellos aspectos considerados como Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net demasiado cambiantes para ser introducidos en el SLA. El catálogo de servicios debería ser mantenido y estar actualizado en todo momento. NOTA: El catálogo de servicios puede incluir información genérica como: a El nombre del servicio b Los objetivos por ejemplo tiempo de respuesta o de instalación de una impresora, tiempo para reiniciar un servicio tras un fallo importante c Datos de contacto d Horario del servicio y excepciones e Disposiciones de seguridad El catálogo de servicios es un documento clave para establecer las expectativas del cliente y debería ser fácilmente accesible y estar ampliamente disponible tanto para los clientes como para el personal de apoyo. Acuerdos de nivel de servicio SLAs Todo servicio debería estar formalmente documentado en un acuerdo de nivel de servicio SLA. El SLA debería ser autorizado formalmente por la dirección del cliente y los representantes del proveedor de servicios. El SLA debería estar sujeto a la gestión de cambio, así como el servicio que describe. El presupuesto y las necesidades del cliente deberían ser los elementos en que se base el contenido, la estructura y los objetivos del SLA. Los objetivos, respecto de los cuales debería medirse el servicio prestado, se deberían definir desde la perspectiva del cliente. Los SLAs deberían incluir únicamente un conjunto adecuado de objetivos para centrar la atención en los aspectos más importantes del servicio. NOTA 1: Demasiados objetivos pueden generar confusión y conllevar un exceso de gastos. El contenido mínimo que debería tener un SLA, o que se debería referenciar en él, es el siguiente: a Descripción breve del servicio. b Período de validez yo mecanismo de control de cambios del SLA. c Detalles sobre la autorización. d Descripción breve de las comunicaciones, incluida la generación de informes. e Datos de contacto de las personas autorizadas a actuar ante emergencias, participar en la resolución de incidencias y problemas, así como en la recuperación del servicio o en la aplicación de soluciones temporales. f Horario de servicio, por ejemplo de 09:00 h a 17:00 h, excepciones al mismo por ejemplo fines de semana o periodos vacacionales, periodos críticos para el negocio y cobertura fuera del horario. g Interrupciones planificadas y acordadas, incluido el aviso que se debe dar y número por periodo. h Responsabilidades del cliente, por ejemplo seguridad. i Responsabilidades y obligaciones del proveedor del servicio, por ejemplo seguridad. j Directrices sobre impactos y prioridades. k Procesos de escalado y de notificación. l Procedimientos de reclamación. m Objetivos del servicio. n Límites de la carga de trabajo superior e inferior, por ejemplo la capacidad del servicio de soportar un número acordado de clientes o un volumen de trabajo o la capacidad de procesamiento del sistema. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net o Detalles de alto nivel de la gestión financiera, por ejemplo códigos de imputación, etc. p Acciones a llevar a cabo en caso de interrupción del servicio. q Procedimientos de mantenimiento interno. r Glosario de términos. s Servicios de soporte y otros relacionados con el propio servicio. t Las excepciones a las cláusulas incluidas en el SLA. NOTA 2: La información volátil o común a varios SLAs como datos de contacto se puede referenciar desde el SLA sin que esto suponga un impacto en la calidad de los procesos de SLM siempre que los documentos de referencia estén también bajo el control del proceso de gestión de cambios. NOTA 3: En el SLA se suele hacer referencia al plan de continuidad y a los detalles de la contabilidad y del presupuesto. NOTA 4: El glosario de términos normalmente suele ser el único y común a todos los documentos, incluyendo el catálogo de servicios. Proceso de gestión del nivel de servicio SLM Los cambios importantes en el negocio, debidos, por ejemplo, al crecimiento, fusiones y reorganizaciones del negocio, y los cambios en los requisitos del cliente, pueden implicar el ajuste de los niveles de servicio, su redefinición o incluso su suspensión temporal. El proceso SLM debería ser flexible para adecuarse a estos cambios. El proceso SLM debería asegurar que el proveedor del servicio continúa focalizado en el cliente durante la planificación, implantación y la gestión continua del servicio prestado. Se debería dar al proveedor del servicio la información adecuada para permitirle que comprenda las motivaciones y requisitos del negocio del cliente. El proceso SLM debería gestionar y coordinar a quienes contribuyen al nivel de servicio, para incluir: a Acuerdo en los requisitos del servicio y en las características de la carga de trabajo esperada del servicio. b Acuerdo en los objetivos de servicio. c Medición e informe de los niveles de servicio conseguidos, cargas de trabajo y explicaciones cuando no se alcanzan los objetivos acordados. d Inicio de acción correctiva. e Entrada al programa de mejora del servicio. El proceso debería animar tanto al proveedor del servicio como al cliente a desarrollar una actitud proactiva con objeto de garantizar que ambos tienen una responsabilidad compartida sobre el servicio. La satisfacción del cliente es una parte importante de la gestión del nivel de servicio pero debería reconocerse que es una medida subjetiva, mientras que los objetivos de servicio incluidos en el SLA deberían ser medidas objetivas. El proceso SLM debería trabajar conjuntamente con los procesos de gestión de relaciones con el negocio y gestión de proveedores. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Acuerdos de servicios de soporte Los servicios de soporte de los cuales depende el servicio prestado se deberían documentar y acordar con cada suministrador de servicios. Esto incluye los grupos internos que proveen parte del servicio ofrecido por el proveedor del servicio. La Figura 4.3.1 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. La gestión del nivel de servicio consiste en una serie de actividades: •฀ Elaborar un catálogo de servicios •฀ Acordar el servicio que se va a ofrecer •฀ Monitorizar los niveles de servicio •฀ Informar de los resultados •฀ Revisar los niveles de servicio Poniendo en práctica el principio de mejora continua, la revisión de los niveles de servicio tiene que conducir a la definición de un plan de mejora del servicio. Los cambios que se introduzcan en los acuerdos de nivel de servicio tienen que estar controlados por la gestión de cambios. Se debe documentar la interfaz entre la gestión del nivel de servicio y el proceso de gestión de cambios, así como la interfaz con el proceso de mejora continua que evalúa, registra, prioriza y autoriza todas las mejoras propuestas. Guía La gestión del nivel de servicio incluye las siguientes actividades: •฀ Identificación de necesidades •฀ Definición de requisitos •฀ Contratación de niveles de servicio •฀ Monitorización de rendimiento •฀ Informe de rendimiento •฀ Revisión de rendimiento ISO 20000 contempla un proceso independiente para informes del servicio, por lo que los pasos de comunicación y revisión se discutirán en la Sección 4.3.2, informes del servicio. La calidad percibida de un servicio depende de las expectativas del cliente, de la gestión continua de las percepciones del cliente, de la estabilidad del servicio y de la aceptabilidad de los costes. Por lo tanto, la mejor forma de ofrecer una calidad adecuada es empezar discutiendo los requisitos o posibles problemas con el cliente. La experiencia indica que, en general, tampoco los clientes tienen una idea clara de sus expectativas. En ocasiones dan por supuesto que recibirán determinados aspectos del servicio, aunque no existan acuerdos claros. Estos aspectos supuestos implícitos de los servicios de TI suelen causar mucha confusión, lo que una vez más pone de manifiesto la necesidad de que los gestores del nivel de servicio conozcan lo mejor posible a sus clientes para poder ayudarles a tener una opinión clara sobre los servicios y niveles de servicio que necesitan y el coste correspondiente. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net SLA Contratos de suministradores Acordar y registrar servicios, objetivos específicos y características de carga de trabajo Definir, acordar y documentar cada uno de los servicios suministrados Monitorizar niveles de servicio con referencia a objetivos específicos Comunicar niveles de servicio con referencia a objetivos específicos Informe de nivel de servicio Con motivos de faltas de conformidad Revisar el informe de nivel de servicio y registrar acciones de mejora Acuerdos de servicios de soporte Procedimientos correspondientes Utilizar como entrada para SIP Acciones de mejora Acciones de mejora Registros de servicios, objetivos específicos y características de carga de trabajo Catálogo de servicios Mantener el catálogo de servicios Catálogo de servicios Catálogo de servicios Presupuesto y necesidades del negocio del cliente Para cada grupo de clientes y servicio, definen: - Máximo período continuo permitido con pérdida de servicio - Máximos períodos permitidos con servicio degradado - Niveles permitidos de degradación de servicio durante períodos de recuperación de servicio - Participación conjunta en planes de disponibilidad y continuidad Interfaces: Mejora continua Actuar: - Gestionar actividades de mejora - Sugerir mejoras para SIP Gestión de cambios: - Controlar el SLA - Presentar una solicitud de cambio Informes del servicio: - Recibir información Presupuestos y contabilidad: - Presupuesto y contabilidad de todos los componentes Gestión de relaciones con el negocio: - Revisar el SLA y los niveles de servicio Gestión de proveedores Gestión de la disponibilidad y la continuidad del servicio: - Acordar niveles de servicios para cada grupo de clientes y servicio - Evaluar el impacto sobre la documentación de continuidad del servicio antes de acordar los requisitos del cliente Figura 4.3.1 Gestión del nivel de servicio Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Los requisitos del cliente tienen que estar expresados en valores medibles para que puedan contribuir al diseño y monitorización de los servicios de TI. Si no se ha llegado a un acuerdo con el cliente acerca de las métricas a utilizar, resulta difícil verificar si el servicio ha satisfecho o no alguno de los acuerdos. La gestión del nivel de servicio desempeña un papel clave en la comprensión y definición de las necesidades del cliente. El primer paso para cerrar SLAs sobre servicios de TI presentes o futuros debe ser la identificación y definición de las necesidades del cliente en los requisitos de nivel de servicio. Además de hacerlo una vez durante el proceso, esta actividad también se debe realizar periódicamente a partir de informes y revisiones, a petición del cliente o cuando convenga a la organización de TI. Esta actividad puede cubrir servicios nuevos o ya existentes. Definir el alcance y la profundidad de los requisitos del cliente se considera un proceso de diseño dentro de la gestión del nivel de servicio. Según el modelo ISO 9001 de aseguramiento de la calidad, un proceso de diseño debe incluir los siguientes pasos: •฀ Diseño •฀ Desarrollo •฀ Producción •฀ Instalación •฀ Mantenimiento El proceso de diseño tiene que estar gestionado para garantizar que los resultados al final del proceso corresponden a los requisitos del cliente. Durante el proceso de diseño, el término “externo” hace referencia a la comunicación con clientes, mientras que “interno” se refiere al soporte técnico dentro de la organización de TI. El proceso de diseño consta de varios pasos, desde la identificación de los requisitos de cliente y su definición en normas claras hasta el desarrollo de los requisitos técnicos para la provisión del servicio. El primer paso para cuantificar servicios de TI nuevos o existentes consiste en definir o redefinir en términos generales las expectativas del cliente acerca del servicio. Estas expectativas se formalizan en requisitos documentados de nivel de servicio, que deben incluir a toda la organización del cliente. Este paso se considera normalmente la parte más difícil de la gestión del nivel de servicio. El gestor del nivel de servicio tiene que estar preparado para reunirse con la organización del cliente al principio de esta fase. Lo primero que hay que preguntarse, es qué es lo que se exige al servicio de TI y de qué elementos debe constar el servicio. Un servicio técnico puede conllevar el uso de una infraestructura limitada, como una Red de Área Ancha WAN. Dicho servicio puede ser una parte de un servicio compuesto, como el acceso a un completo sistema de información que incluya toda la infraestructura subyacente WAN, LAN, estaciones de trabajo y aplicaciones. Los usuarios tienen que estar divididos en grupos durante estas reuniones. El gestor del nivel de servicio prepara una lista de grupos de usuarios y de sus requisitos y autoridad. Para definir los requisitos de nivel de servicio se necesita la siguiente información: •฀ Una descripción desde la perspectiva del cliente de las funciones que debe ofrecer el servicio. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net •฀ Las horas y días en que el servicio debe estar disponible. •฀ Los requisitos de continuidad del servicio. •฀ Las funciones de TI necesarias para la provisión del servicio. •฀ Referencias a los métodos operativos o normas de calidad en vigor que haya que tener en cuenta en la definición del servicio. •฀ Una referencia al SLA que se deba modificar o sustituir, en su caso. La fase de diseño dará como resultado un documento de requisitos de nivel de servicio, que estará firmado por el gestor del nivel de servicio y el cliente. Los requisitos de nivel de servicio también se pueden modificar mientras el departamento trabaja en el diseño, la adquisición y la implantación. Dichos cambios pueden estar relacionados con la viabilidad de las funciones o los costes previstos y tienen que ser aprobados por ambas partes. Durante la fase de especificación se desarrollan en detalle los requisitos de nivel de servicio para convertirlos en normas internas. El objetivo de esta fase es proporcionar la siguiente información: •฀ Una descripción inequívoca y detallada de los servicios de TI y de sus componentes. •฀ Las especificaciones de la forma de implantación y provisión del servicio. •฀ Las especificaciones del procedimiento necesario de control de la calidad. Se recomienda distinguir los elementos de la documentación para uso interno de los que son para uso externo Figura 4.3.2. Las especificaciones para uso externo están relacionadas con los objetivos acordados con los clientes y son las que controlan el proceso de diseño. Se definen en colaboración con la organización del cliente y forman la entrada para las especificaciones para uso interno. Documentos externos: - Requisitos de nivel de servicio - Acuerdo de nivel de servicio - Catálogo de servicios Documentos internos: - Hojas de especificaciones - Acuerdos de nivel operativo - Contratos de soporte Dirección del negocio U s u a r i o s f i n a l e s Departamento de TI S u m i n i s t r a d o r e s Control de documentos Revisión interna Figura 4.3.2 Fase de especificación Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Las especificaciones para uso interno se refieren a los objetivos internos de la organización de TI, que se deben cumplir para satisfacer las demandas del cliente. La separación entre especificaciones internas y externas resulta especialmente útil una vez iniciado el proceso de gestión del nivel de servicio, ya que evita que la organización de TI moleste a sus clientes con detalles técnicos. A partir de ese momento, gestionar los niveles de servicio consiste en mantener alineadas las especificaciones internas y externas. A esto contribuyen el control de documentos y las revisiones internas, que permiten mantener registros de documentos relacionados, gestionar versiones y organizar auditorías periódicas Las hojas de especificaciones especificaciones del servicio describen en detalle lo que el cliente desea elemento externo y el impacto que eso tiene sobre la organización de TI elemento interno. no es necesario que estén firmadas por las dos partes, aunque tienen que estar sujetas al control de documentos. El catálogo de servicios se puede preparar a partir de las especificaciones de servicios. Esto permite incluir inmediatamente en las hojas de especificaciones y en el catálogo de servicios cualquier cambio en los niveles de servicio. Finalmente, se revisa o se crea el SLA de acuerdo con las hojas de especificaciones revisadas. Toda la información de gestión indicadores clave del rendimiento y las especificaciones para proveedores internos y externos se deben incluir en un único plan de calidad del servicio que contenga amplia información sobre las contribuciones realizadas a los servicios de TI por cada proceso de Gestión del Servicio. Al terminar la fase de especificación, la organización de TI habrá convertido las necesidades de negocio en configuraciones y recursos de TI. Esta información se utiliza para redactar o modificar los siguientes documentos: •฀ Acuerdo de nivel de servicio - Al desarrollar la estructura del SLA, se recomienda empezar definiendo los aspectos generales como los servicios de red para toda la empresa y desarrollar un modelo general de SLA basado en servicios antes de iniciar las negociaciones. Los SLAs pueden tener una estructura jerárquica como la organización del cliente reflejada en un acuerdo marco con diversos niveles, cada uno de ellos con su propio nivel de detalle. Los niveles superiores incluyen acuerdos sobre servicios generales para la organización, mientras que los inferiores contienen información relevante para clientes y servicios específicos. La estructura de un SLA depende de distintas variables como: – Aspectos físicos de la organización, como su escala y complejidad. – Aspectos culturales, como el idioma y la relación entre la organización de TI y el cliente. – La naturaleza de las actividades de negocio términos y condiciones y su horario 5 x 8 horas o 7 x 24 horas. •฀ Acuerdos de nivel operativo OLAs y contratos de soporte UCs - Cualquier OLA o UC existente debe ser revisado durante el proceso de diseño. Todas las partes implicadas tienen que conocer los OLAs o UCs que afecten a la provisión de un servicio concreto. La gestión de la configuración puede ayudar a aclarar los vínculos con las hojas de especificaciones. •฀ Catálogo de Servicios - Los siguientes consejos pueden resultar útiles para elaborar un Catálogo de Servicios: – Utilizar el idioma del cliente, evitando términos técnicos y usando la terminología del negocio correspondiente. – Tratar de ver las cosas desde el punto de vista del cliente y utilizar ese enfoque para identificar la información relevante. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net – Presentar la información de forma atractiva, ya que la organización de TI usará tal documento para presentarse a sus clientes. – Poner el documento a disposición del mayor número posible de grupos de interés por ejemplo, publicándolo en una página de intranet o en CD-ROM. Sólo es posible monitorizar los niveles de servicio si están definidos con claridad desde el principio y corresponden a los objetivos acordados. Los niveles de servicio se tienen que medir desde la perspectiva del cliente. La monitorización no se puede limitar a los aspectos técnicos, sino que debe incluir también aspectos de procedimientos. Por ejemplo, los usuarios pensarán que un servicio no está disponible mientras no se les informe de que ha sido restablecido. La gestión de la disponibilidad y la gestión de la capacidad proporcionan información sobre la implantación de los objetivos técnicos asociados con los niveles de servicio. En algunos casos también se recibirá información de los procesos de soporte del servicio, y especialmente de la gestión de incidencias. Sin embargo, medir parámetros internos no es suficiente, puesto que no guardan relación con la percepción del usuario. También tiene que ser posible medir otros parámetros como el tiempo de respuesta, el tiempo de escalado y el tiempo de soporte. Sólo se obtendrá una imagen completa si se combina información de gestión de sistemas y de la Gestión del Servicio. En muchas organizaciones donde se está introduciendo la gestión del nivel de servicio, se discute la conveniencia de asociar sanciones al incumplimiento de las condiciones del SLA. Se trata de una cuestión compleja, ya que la gestión del nivel de servicio está basada en la interacción del departamento de TI con los usuarios de servicios de TI, que a menudo pertenecen a la misma organización. En una situación así, donde tanto el departamento de TI como los usuarios persiguen los mismos objetivos corporativos, resulta dudoso que las sanciones y especialmente las de tipo financiero contribuyan al interés común. Puede ser mucho más conveniente alcanzar acuerdos sobre las medidas a tomar para evitar el incumplimiento de los niveles de servicio. No obstante, las sanciones pueden ser importantes si el proveedor de servicios de TI recibe un servicio de un proveedor de TI externo, en cuyo caso es mucho más probable que se utilice un contrato de soporte UC legalmente vinculante en lugar de un SLA. Los niveles de servicio se deben revisar periódicamente teniendo en cuenta los siguientes aspectos: •฀ Acuerdos de nivel de servicio desde la revisión anterior. •฀ Problemas relacionados con los servicios. •฀ Identificación de tendencias del servicio. •฀ Cambios en servicios dentro de los niveles de servicio acordados. •฀ Cambios en procedimientos y estimaciones del coste de nuevos recursos. •฀ Consecuencias del incumplimiento de los niveles de servicio acordados. Si los servicios de TI no cumplen los niveles de servicio acordados, se pueden acordar acciones de mejora como: •฀ Desarrollo de un Programa de Mejora del Servicio. •฀ Asignación de personal adicional y otros recursos. •฀ Modificación de los niveles de servicio definidos en el SLA. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net •฀ Modificación de los procesos y procedimientos. •฀ Modificación de los acuerdos de nivel operativo y los contratos de soporte. El éxito de la gestión del nivel de servicio depende de los siguientes CSFs: •฀ Un gestor del nivel de servicio con buenos conocimientos de TI y del negocio y con una organización de soporte, si es necesario. •฀ Misión y objetivos bien definidos para el proceso. •฀ Campaña de concienciación para informar sobre el proceso, fomentar su conocimiento y recabar apoyos. •฀ Tareas, autoridades y responsabilidades bien definidas para el proceso, distinguiendo entre control del proceso y tareas operativas contactos con el cliente. Los siguientes KPIs pueden servir para determinar la eficacia y la eficiencia del proceso de gestión del nivel de servicio: •฀ Elementos de servicio incluidos en SLAs. •฀ Elementos del SLA con soporte de OLAs y UCs. •฀ Elementos de los SLAs que se monitorizan y en los que se detecten defectos. •฀ Elementos de los SLAs que se revisen periódicamente. •฀ Elementos de los SLAs que cumplan los niveles de servicio acordados. •฀ Defectos identificados y cubiertos por un plan de mejora. •฀ Acciones emprendidas para eliminar los defectos identificados. •฀ Tendencias identificadas con respecto a los niveles reales de servicio. 4.3.2 Proceso de la provisión del servicio: Generación de informes del servicio 6.2 Objetivo: Generar en plazo los informes acordados, fiables y precisos, para informar de la toma de decisiones y para una comunicación eficaz. Las especificaciones ISO 20000-1 dicen: Se debe describir claramente cada informe de servicio, incluyendo su identificador, el propósito, la audiencia y los detalles del origen de los datos. Los informes de servicio se deben generar para verificar si se cumplen los requisitos y necesidades de los usuarios. Los informes de servicio deben incluir: a El rendimiento y comportamiento frente a los objetivos de nivel de servicio. b Las no conformidades y problemas relacionados, por ejemplo con los SLAs o agujeros de seguridad. c Las características de la carga de trabajo, por ejemplo volumen o utilización de recursos. d Los informes de los resultados de los principales eventos, por ejemplo las principales incidencias y cambios. e La información sobre tendencias. f El análisis de satisfacción. Las decisiones de gestión y las acciones correctivas deben tener en cuenta los aspectos destacados en los informes de servicio y deben comunicarse a las partes afectadas. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net El Código de buenas prácticas ISO 20000-2 dice: NOTA: El éxito de todos los procesos de Gestión del Servicio depende del uso de la información proporcionada en los informes de servicio. Política Los requisitos para la generación de informes para clientes y para gestión interna se deberían acordar y ser registrados. La supervisión del servicio y la generación de informes abarcan todos los aspectos medibles del servicio, proporcionando datos actuales e históricos. Cuando existan múltiples proveedores, suministradores principales y suministradores subcontratados por éstos, los informes deberían reflejar las relaciones entre ellos. Por ejemplo, un suministrador principal debería informar sobre la totalidad del servicio que presta, incluyendo cualquier servicio realizado por un tercero y que forme parte del que el suministrador principal gestiona como parte del servicio al cliente. Propósito de los informes del servicio y verificación de su calidad Los informes de servicio se deberían generar a tiempo, y ser claros, fiables y concisos. Se deberían adecuar a las necesidades de quien lo recibe y ser suficientemente precisos para poder ser utilizados como herramienta de apoyo en la toma de decisiones.La presentación debería ayudar a comprender los informes de forma que sean fácilmente asimilables, por ejemplo usando gráficos. Se deberían generar distintos tipos de informes: a Informes reactivos, que muestran lo que ha ocurrido. b Informes proactivos, que avisen por adelantado de eventos significativos con objeto de permitir que se puedan realizar acciones preventivas por ejemplo, informes sobre inminentes rupturas de los SLAs. c Distribución previa de informes que muestren las actividades planificadas. Informes de servicio El proveedor del servicio debería generar informes para los clientes y para la dirección, que cubran los siguientes aspectos: a Comportamiento frente a objetivos de nivel de servicio, por ejemplo informes de caídas del servicio, logros. b No conformidades frente a normas. c Características de la carga de trabajo y volumen de la información, por ejemplo incidencias, problemas, cambios y tareas, clasificación, ubicación, clientes, tendencias estacionales, combinación de prioridades, número de solicitudes de ayuda. d Informes de resultados después de eventos de alto nivel, por ejemplo cambios y entregas. e Información de tendencias por periodos por ejemplo diaria, semanal, mensual. f Informes que incluyan información de cada proceso, por ejemplo número de incidencias y de preguntas más frecuentes, componentes de la infraestructura poco fiables, tareas que consumen gran número de recursos económicos, técnicos o humanos. g Informes para destacar cargas de trabajo futuras o planificadas. La Figura 4.3.3 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net El enfoque a cliente es uno de los principios de la gestión de la calidad, por lo que la elaboración de informes del servicio es una actividad importante que forma parte de la gestión del nivel de servicio. Las actividades de informes del servicio descritas en esta subsección de la norma están encaminadas a satisfacer las necesidades y los requisitos de gestión interna y del cliente. Estas actividades tienen una interfaz con todos los procesos que se usan para adquirir información. La elaboración de informes del servicio no es una actividad que ejecute exclusivamente el proveedor de servicios, puesto que también los suministradores tienen que informar de su servicio al proveedor de servicios. Los informes de servicio de un suministrador deberían reflejar posibles relaciones entre suministradores. Acordar y registrar requisitos para informes del servicio Describir informes del servicio Elaborar informes del servicio Comunicar las decisiones de la dirección y las acciones correctivas a las partes afectadas Requisitos de informes del servicio Descripciones de informes del servicio Incluyen: - Identidad - Propósito - Destinatarios - Detalles de la fuente de datos Incluye: - Grado de cumplimiento de los objetivos específicos de nivel de servicio - Faltas de conformidad y posibles problemas - Características de carga de trabajo - Informes de rendimiento después de eventos de importancia - Información de tendencias y análisis de satisfacción Tipos de informes: - Informes reactivos: Qué ha ocurrido - Informes proactivos: Anticipación de eventos importantes - Informes de planificación: Actividades planificadas Informe del servicio Informe del servicio Incluyen: - Información de cada uno de los procesos - Datos que destaquen cargas de trabajo previstas para el futuro Reflejan las relaciones entre suministradores. Interfaces: Todos los procesos relevantes: - Proporcionar información Mejora continua Actuar: - Sugerir mejoras para SIP Gestión del nivel de servicio: - Comunicar niveles de servicio con referencia a objetivos específicos Figura 4.3.3 Informes del servicio Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Guía Se deben presentar informes de cliente informes del servicio en los intervalos especificados en el SLA. Estos informes comparan los niveles de servicio acordados con los niveles de servicio medidos en la práctica. Por ejemplo, se pueden presentar informes sobre: •฀ Disponibilidad y tiempo de parada durante un período especificado. •฀ Tiempos medios de respuesta durante períodos de máxima actividad. •฀ Ratios de transacciones durante períodos de máxima actividad. •฀ Número de errores funcionales en el servicio de TI. •฀ Frecuencia y duración de degradaciones del servicio. •฀ Número medio de usuarios durante períodos de máxima actividad. •฀ Número de intentos de evadir la seguridad con éxito y fallidos. •฀ Proporción de la capacidad del servicio empleada. •฀ Número de cambios completados y abiertos. •฀ Coste del servicio suministrado. A diferencia de los informes de nivel de servicio, los informes de gestión no se elaboran para el cliente, sino para controlar o gestionar el proceso interno. Pueden contener métricas sobre los niveles de servicio reales, además de tendencias como: •฀ Número de SLAs contratados. •฀ Número de veces que se ha incumplido un SLA. •฀ Coste de la medición y monitorización de los SLAs. •฀ Satisfacción del cliente según los resultados de las encuestas. •฀ Estadísticas de incidencias, problemas y cambios. •฀ Progreso de acciones de mejora. 4.3.3 Proceso de la provisión del servicio: Elaboración de presupuesto y contabilidad de los servicios de TI 6.4 Objetivo: Presupuestar y contabilizar los costes de la provisión del servicio. Las especificaciones ISO 20000-1 dicen: NOTA: Esta sección cubre la elaboración de presupuestos y de la contabilidad de los servicios de TI. En la práctica, muchos proveedores del servicio estarán involucrados en facturar por tales servicios. Sin embargo, dado que la facturación es una actividad opcional, no está cubierta por la norma. Se recomienda a los proveedores que si hacen uso de la facturación, el mecanismo para hacerlo esté plenamente definido y entendido por las partes. Todas las prácticas contables en uso se deberían alinear con las prácticas contables más amplias de la organización del proveedor del servicio. Debe haber políticas y procedimientos claros para: a Presupuestar y contabilizar todos los componentes, incluyendo los activos de tecnologías de la información, recursos compartidos, gastos generales, servicios suministrados externamente, personas, seguros y licencias. b La repercusión de costes indirectos y la asignación de costes directos a servicios. c El control económico efectivo y la autorización. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Los costes se deben presupuestar con suficiente detalle para permitir el control económico efectivo y la toma de decisiones. El proveedor del servicio debe monitorizar e informar de los costes contra el presupuesto, revisar las previsiones económicas y gestionar los costes en consonancia. Los costes de los cambios en el servicio se deben valorar y aprobar a través del proceso de gestión de cambios. El Código de buenas prácticas ISO 20000-2 dice: Generalidades Esta sección cubre la realización de los presupuestos y de la contabilidad para los servicios de TI. En la práctica, muchos proveedores están implicados en la facturación del servicio. Sin embargo, dado que la facturación es una actividad opcional, no está cubierta por esta norma. Se recomienda a los proveedores del servicio que cuando lleven a cabo la facturación, el mecanismo empleado para ello esté definido en detalle y sea atendido por todas las partes implicadas. La responsabilidad sobre muchas de las decisiones financieras va a estar fuera del ámbito de la Gestión del Servicio y también podrían dictarse externamente los requisitos acerca de qué información financiera se debe facilitar, de qué manera y con qué frecuencia. Las disposiciones de esta sección están enfocadas en las prácticas que se deberían seguir para satisfacer los requisitos de la norma. Sin embargo, se pueden tener en cuenta requisitos más amplios en el caso de que impacten en alguna de las políticas y procedimientos definidos. Todas las prácticas contables utilizadas deben estar alineadas con las prácticas contables generales en la organización del proveedor del servicio. Política Debería existir una política para la gestión financiera de los servicios. La política debería definir los objetivos a ser cumplidos por la realización de los presupuestos y la contabilidad. La política debería definir también el nivel de detalle necesario para la elaboración de los presupuestos y la contabilidad, teniendo en cuenta: a Los tipos de costes a ser contabilizados. b El reparto de los gastos generales, por ejemplo reparto en partes iguales, reparto porcentual o reparto basado en el tamaño de los elementos variables empleados. c La granularidad del negocio del cliente, por ejemplo unidades de negocio tomadas como una sola, divididas en departamentos o según las diferentes ubicaciones. d Las reglas para manejar las variaciones frente al presupuesto, por ejemplo el nivel de variación necesario para que se escale a la alta dirección. e Los enlaces o vinculación con la gestión del nivel de servicio. El nivel de inversión en los procesos de elaboración del presupuesto y contabilidad debería estar basado en las necesidades de detalles financieros que tengan los clientes, el proveedor del servicio y los proveedores, según esté definido en la política. NOTA: Los proveedores del servicio que operen en un entorno comercial podrían necesitar invertir mucho más esfuerzo y tiempo en la gestión financiera. Contrariamente, para aquellos proveedores del servicio que sólo necesiten la simple identificación de los costes, esta gestión puede ser mucho más simple. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La realización de los presupuestos y la contabilidad se deberían realizar por todos los proveedores del servicio, cualesquiera que fueran sus otras políticas en cuanto a gestión financiera. Elaboración del presupuesto La elaboración del presupuesto debería tener en cuenta los cambios planificados de los servicios durante el periodo presupuestario y, en el caso de que las necesidades presupuestarias excedan los fondos disponibles, planificar la gestión que se va a hacer del déficit. La elaboración de los presupuestos puede tener en cuenta factores tales como variaciones estacionales y cambios planificados a corto plazo en los costes y facturación de los servicios. El seguimiento de los costes frente al presupuesto debería facilitar lo antes posible la información de las variaciones frente al presupuesto. Se debería establecer un proceso para gestionar las implicaciones de las variaciones frente al presupuesto. La elaboración de los presupuestos y el seguimiento de los costes deberían dar soporte a la planificación de la operación de cambios en los servicios para que los niveles de dichos servicios puedan mantenerse a lo largo del año. Contabilidad Los procesos de contabilidad se deberían usar para realizar el seguimiento de los costes hasta el nivel de detalle acordado durante un periodo de tiempo también acordado. Las decisiones sobre la provisión del servicio deberían estar basadas en comparaciones sobre la eficiencia en costes. Los modelos de costes deberían ser capaces de mostrar los costes de la provisión del servicio. Los estados de cuentas deberían mostrar las situaciones de excesos y defectos de gasto así como las repercusiones de dichas situaciones y deberían permitir al lector entender los costes de niveles bajos de servicio o de pérdidas de servicio. La Figura 4.3.4 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. En la gestión financiera de la organización de un proveedor de servicios se pueden distinguir actividades de elaboración y control de presupuestos, contabilidad y cobros. Guía Un sistema eficaz de control de costes tiene que cumplir los siguientes criterios: •฀ Facilitar el desarrollo de una estrategia de inversión que permita aprovechar la flexibilidad ofrecida por la moderna tecnología. •฀ Identificar prioridades en el uso de recursos. •฀ Cubrir los costes de todos los recursos de TI que utilice la organización, incluyendo la actualización de la información relevante. •฀ Facilitar las decisiones cotidianas de la dirección, de manera que se puedan adoptar decisiones a largo plazo con el mínimo riesgo financiero posible. •฀ Ser flexible y capaz de responder rápidamente a cambios en las actividades de negocio. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La Figura 4.3.5 muestra el ciclo financiero de elaboración y control de presupuestos, contabilidad y cobros. El objetivo de la elaboración y control de presupuestos es planificar y controlar las actividades de una organización. La planificación corporativa y estratégica determina los objetivos a largo plazo de Presupuesto y contabilidad de todos los componentes Política y gestión financiera de servicios de TI Crear previsión financiera Distribuir costes indirectos y asignar costes directos a servicios Monitorizar y comunicar costes en relación al presupuesto Revisar las previsiones financieras Revisión de previsiones financieras Informes de costes Previsión financiera Previsión financiera Incluye modelos de costes Controlar finanzas y autorizaciones Definir políticas y procesos sobre gestión financiera de servicios de TI Incluye activos de TI, recursos compartidos, gastos generales, servicios externos, personal, seguros y licencias Interfaces: Todos los procesos relevantes: - Presupuesto y contabilidad de todos los componentes Mejora continua Actuar: - Sugerir mejoras para SIP Proceso de gestión de cambios: - Estimar el coste y aprobar cambios en servicios - Presentar solicitudes de cambio Informes del servicio: - Recibir información Figura 4.3.4 Presupuestos y contabilidad de los servicios de TI Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net un negocio. Los presupuestos definen los planes financieros para los objetivos durante el período cubierto por el presupuesto, que normalmente oscila entre uno y cinco años. Dependiendo de la política financiera del negocio, se pueden seguir dos métodos de elaboración de presupuestos: •฀ Presupuesto incremental - En el caso de presupuestos incrementales, las cifras del año anterior sirven de base para el nuevo presupuesto, que se ajusta para reflejar los cambios previstos. •฀ Presupuestos de base cero - Este método se inicia con un papel en blanco la “base cero”. Se ignora todo lo anterior, por lo que los gestores tienen que justificar todas sus peticiones de recursos en términos de coste presupuestario. Esto significa que se evalúan todos y cada uno de los gastos antes de decidir si se aprueban y cuál debe ser su coste. Es evidente que este método requiere mucho más tiempo, por lo que normalmente sólo se utiliza cada pocos años y se prefiere el método incremental para los años restantes. El proceso de elaboración y control de presupuesto comienza con la identificación de los factores clave que limitan el crecimiento de la empresa. En muchos casos se trata del volumen de ventas, aunque también puede ser la falta de espacio o materiales. Es frecuente que el presupuesto venga determinado por restricciones financieras. Este proceso incluye la definición de los siguientes presupuestos secundarios en lo que sigue se ignoran los procesos de aprobación seguidos en cada negocio: •฀ Presupuesto de ventas y marketing - Si el presupuesto está determinado por el volumen de ventas, el departamento de marketing se ocupa de una parte importante del proceso. La elaboración de un buen presupuesto exige la evaluación y el análisis precisos de los clientes, mercados, regiones de venta y productos. •฀ Presupuesto de producción - El presupuesto de producción contiene información detallada sobre los servicios que se deben suministrar cantidades, tiempos de entrega, personas-hora y materiales. •฀ Presupuestos administrativos - En función del servicio que se vaya a suministrar, se determinan los presupuestos generales de los distintos departamentos, como producción, ventas y distribución, o investigación y desarrollo. Necesidades de TI en las actividades de negocio Planes de TI incluyendo presupuestos Contabilidad Cobros Información sobre tarifas planificadas Identificar objetivos financieros Métodos de control de costes Gestión del Nivel de Servicio Gestión Financiera Métodos de cobro Figura 4.3.5 El ciclo financiero Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net •฀ Presupuestos de costes e inversiones - El presupuesto de costes es resultado de los planes contemplados en los presupuestos anteriores, mientras que el presupuesto de inversiones identifica el gasto asociado a la sustitución y adquisición de los medios de producción. Los proyectos de inversión que se hayan iniciado el año anterior también pueden influir en el presupuesto de inversiones. El año financiero fiscal es la opción más habitual a la hora de elegir el período presupuestario. Este período se divide a su vez en meses u otros períodos, como ventanas de cuatro semanas, con el fin de realizar comparaciones entre las cifras presupuestadas y reales. Algunos negocios no sólo elaboran presupuestos anuales detallados, sino también una previsión general para un período de tres o cinco años. De esta forma, la dirección sénior puede conocer las expectativas a más largo plazo. Para que una organización de TI funcione como un negocio es fundamental identificar y comprender todos los costes imputables a TI. Para ello se emplea la contabilidad. Se deben determinar todos los costes, aunque no se vayan a cobrar a los clientes. Una de las actividades contables más importantes consiste en definir elementos de coste. Esta estructura se mantiene fija durante un año, tras lo cual se puede modificar. En la mayor parte de los casos se elige un método de contabilidad de costes cuando se introduce una estructura de elementos de coste en el negocio, lo que significa que la estructura de elementos de coste tiene que ser compatible con los métodos adoptados por el negocio. Lo normal es que se registren costes para cada departamento, cliente o producto. Sin embargo, lo ideal es que la estructura refleje los servicios suministrados. Aunque el proceso no se utilice para imputar costes, suele resultar útil basar la estructura de tipos de coste en una estructura de servicios como la empleada en un catálogo de servicios. La Figura 4.3.6 muestra un ejemplo de estructura jerárquica de los elementos de servicio creados por la organización de TI para la prestación de servicios. En esta estructura, los elementos de servicio de nivel más bajo soportan a los elementos de servicio de nivel superior. Cuanto más alta sea la posición de un elemento en esta estructura, más relevante es su función para el negocio. A partir de los elementos de servicio se definen los elementos de coste, que a su vez se dividen en unidades de coste para personal, hardware, software y gastos generales. La ventaja de estructurar los elementos de coste a partir de los elementos de servicio reside en que permite ver con claridad el gasto en hardware, software y soporte del servicio. Además de una estructura basada en costes directos, también se puede decidir cómo asignar costes indirectos a los servicios. Cuanto más detallada sea la estructura de servicios, más fácil será comprender los costes. Un catálogo menos detallado podría contener sólo tres estaciones de trabajo estándar que incluyeran todo. En ese caso, el diagrama tendría sólo tres columnas y muchos menos elementos de coste. Resultaría más claro, pero también ofrecería información menos detallada. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net A continuación se elaboran los presupuestos del año entrante para cada elemento de servicio y coste, basándose en la experiencia previa y en estimaciones de crecimiento para el año entrante. Estos presupuestos se monitorizan todos los meses para identificar nuevas tendencias un crecimiento imprevisto, por ejemplo y, en su caso, responder de acuerdo con la política de negocio. La imputación de costes interna es una herramienta muy eficaz para conseguir que los usuarios empleen con más cuidado los recursos de TI. No obstante, cobrar por los servicios de TI no resulta tan útil si los titulares de presupuestos en las organizaciones de los clientes no tienen que pagar por otros servicios como el teléfono, el alojamiento, la sala de correo, la comida o la administración de personal. En otras palabras: la imputación de costes tiene que ser compatible con las políticas financieras de la organización. Si se considera que el cobro es adecuado, los titulares de presupuestos pueden hacer frente a los costes operativos, que repercuten en el precio de sus productos y servicios. Los cobros se emplean normalmente para recuperar todos los costes en que se ha incurrido, en cuyo caso la organización de TI funciona como una unidad de negocio. Esto sólo es posible cuando se conocen los costes operativos reales de los servicios de TI. Servicios de red LAN y WAN Estación de trabajo Línea base A Ordenador de sobremesa potente Estación de trabajo Línea base B Thin Client Estación de trabajo Línea base C Ordenador portátil Sistema operativo Windows Vista Sistema operativo Windows XP Aplicaciones generales de negocio Aplicaciones colaborativa Servicios de correo y directorio Intranet, Extranet e Internet Servicios de información Emulador de terminal Entorno IBM Emulador de terminal otro entorno Aplicación de negocio Cuentas Aplicación de negocio Gestión de Relaciones Aplicación de negocio Datos de marketing Servicios de archivos e impresión Aplicaciones de oficina Figura 4.3.6 Ejemplo de una estructura de servicios Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Es conveniente definir políticas de imputación de costes antes de fijar un precio. Existen diferentes políticas que se pueden elegir en función de los objetivos de la gestión financiera. También es posible introducir el cobro por fases y usar una política distinta para cada fase. Las políticas de imputación de costes son: •฀ Comunicación de información - Se informa de la imputación de costes a los gestores del cliente para que conozcan los costes del uso de servicios de TI en sus departamentos. Para ello se puede elegir entre dos opciones: – Calcular los costes correspondientes a cada unidad de negocio e informar a los gestores interesados. – Como la anterior, pero incluyendo los costes que se van a cobrar siguiendo un método de cobro específico. •฀ Flexibilidad de precios - Los precios se fijan y se cobran con periodicidad anual. Si el proveedor de servicios decide invertir en un servicio porque se utiliza con más frecuencia, el contrato puede incluir una cláusula para cobrar los costes adicionales. La alternativa es ofrecer más capacidad a otros clientes potenciales. •฀ Cobro por noción - Los costes se facturan, pero no es necesario pagarlos. Esto permite a la organización de TI adquirir experiencia en el uso del proceso y corregir posibles errores en el sistema de cobro. También ofrece al cliente la oportunidad de acostumbrarse al cobro. No obstante, este método de imputación de costes sólo es útil si finalmente se recuperan los costes, ya que de lo contrario no se llegará a tener conciencia de ellos. Con frecuencia resulta difícil fijar el precio de un servicio. El establecimiento de precios incluye las siguientes actividades: •฀ Decidir el objetivo del cobro. •฀ Determinar los costes directos e indirectos. •฀ Determinar las tasas de mercado. •฀ Analizar la demanda de servicios. •฀ Analizar el número de clientes y la competencia. Para determinar el precio de un servicio, la organización tiene que empezar por determinar el objetivo y el beneficio previsto para los clientes y el personal de TI. El precio es una de las cuatro P del marketing: Producto, Precio, Promoción y Puesto lugar. El precio no sólo es importante para recuperar los costes en que se ha incurrido, sino que también influye en la demanda del producto. Una estrategia de precios flexibles puede ser útil para promocionar productos, para retirarlos o para distribuir la demanda de sistemas. Los ingresos obtenidos con otros servicios pueden ayudar a costear un servicio nuevo que tiene pocos clientes. Los costes de un servicio tienen que estar claramente identificados antes de que se pueda elegir una estrategia de establecimiento de precios. Dependiendo de la política de imputación de costes, el cliente recibe una factura o una comunicación del uso real de servicios de TI. Los costes se tratan en las reuniones periódicas con el cliente previstas en el proceso de gestión del nivel de servicio, que recibe la siguiente información: •฀ Gasto en servicios de TI por cliente •฀ Diferencia entre los cobros reales y estimados Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net •฀ Métodos de imputación de costes y contabilidad empleados •฀ Disputas sobre cobros, con sus causas y soluciones El proceso de gestión financiera tiene que presentar a la dirección de TI informes periódicos sobre aspectos como: •฀ Costes y beneficios generales de los servicios de TI •฀ Análisis de costes para cada departamento de TI, plataforma y otras unidades relevantes •฀ Costes correspondientes al sistema de gestión financiera •฀ Planificación de futuras inversiones •฀ Comparación entre los resultados planificados y reales •฀ Oportunidades de reducción de costes Antes de introducir la gestión financiera hay que informar a los usuarios, al personal y a la dirección de TI del objetivo que se persigue, así como de los costes, beneficios y posibles problemas asociados con la introducción. Los CSFs para la introducción de un sistema eficaz de imputación de costes son: •฀ Los usuarios deben conocer los servicios por los que se les cobra. •฀ Los usuarios deben conocer los métodos de imputación de costes para que puedan controlar sus costes por ejemplo, mediante acuerdos o informes en términos de unidades de rendimiento cuantificables. •฀ El sistema de monitorización de costes debe proporcionar detalles y justificación de gastos. •฀ La Gestión de Servicios de TI debe contar con sistemas bien equilibrados que ofrezcan servicios de TI eficaces a un precio razonable. •฀ La dirección de TI debe ser consciente del impacto y los costes que conlleva la introducción de la gestión financiera y estar plenamente comprometida. •฀ La gestión de la configuración debe proporcionar información relevante sobre la estructura de los servicios para poder definir un sistema de contabilidad apropiado. Los siguientes indicadores de rendimiento pueden ayudar a controlar el proceso: •฀ Análisis coste-beneficio preciso de los servicios suministrados. •฀ Los clientes consideran que los métodos de imputación de costes son razonables. •฀ La organización de TI cumple sus objetivos financieros. •฀ Cambia el uso de los servicios por parte del cliente. •฀ Se presentan informes puntuales a la gestión del nivel de servicio. 4.3.4 Procesos de relaciones: Generalidades 7.1 Las especificaciones ISO 20000-1 dicen: Los procesos de relación describen los dos aspectos relacionados con la gestión de proveedores y con la gestión de las relaciones con el negocio. El Código de buenas prácticas ISO 20000-2 dice: Los procesos de relación describen los dos aspectos relacionados de la gestión de proveedores y la gestión de relaciones con el negocio. Esta norma se dirige hacia el rol de un proveedor del servicio, el cual Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net cumple un papel entre los suministradores, que proporcionan bienes o servicios a dicho proveedor del servicio, y los clientes, que reciben los servicios. Tanto los suministradores, como los clientes pueden ser internos y externos a la organización del proveedor del servicio. Las relaciones externas se formalizarán mediante contratos. Las relaciones internas se formalizarán mediante acuerdos de servicio o de soporte interno que son a menudo designados como acuerdos de nivel operacional. La Figura 4.3.7 muestra una representación simplificada de las relaciones. Como muestra la Figura 4.3.7, el proveedor del servicio juega un papel dentro de la cadena de suministro, en la cual cada eslabón debería añadir valor, de forma que el proveedor del servicio que recibe bienes o servicios procedentes del suministrador, entrega un servicio mejorado al cliente. A modo de aclaración, dentro de esta sección el término proveedor del servicio se utiliza siempre para describir la organización a la que se dirige este documento, independientemente del papel, o sentido en la cadena, que tiene en el proceso que se describe. En la práctica, las relaciones raramente son así de simples, sino que implican múltiples participantes, asumiendo papeles, tanto como suministradores, como clientes y con conexiones de negocio entre muchos de ellos de forma directa o bien mediante el proveedor del servicio. Los procesos de relación deberían asegurar que todas las partes: a Entienden y satisfacen las necesidades del negocio. b Entienden las capacidades y limitaciones. c Entienden las responsabilidades y las obligaciones. Estos procesos también deberían asegurar que los niveles de satisfacción del cliente son apropiados y que se comunican y entienden las necesidades futuras del negocio. El alcance, los roles y las responsabilidades de las relaciones con el negocio y las relaciones con los suministradores deberían definirse y acordarse. Esto debería incluir la identificación de todos los grupos de interés, los contactos y los medios y frecuencia de la comunicación. Suministrador Proveedor de servicios Gestión de Proveedores Cliente Gestión de Relaciones con el Negocio Figura 4.3.7 Procesos de relaciones Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La Figura 4.3.8 muestra cómo se pueden visualizar los procesos generales de relación en lenguaje BPM. Cambios de alcance del servicio, SLA, contrato o necesidades de negocio Para discutir sobre rendimiento, logros, posibles problemas y planes de acción Grupos de interés y clientes del servicio Identificar y documentar a los grupos de interés y los clientes del servicio Asistir a la revisión del servicio para discutir cambios Mantener reuniones intermedias y emitir nuevos registros para SIP Responder a cambios importantes y nuevas necesidades de negocio Planificar reuniones formales Definir y acordar el alcance, los roles y las responsabilidades de las relaciones con el negocio y los suministradores Identificar contactos con grupos de interés y las líneas y frecuencia de comunicación Al menos una vez al año Antes y después de cambios importantes Designar a personas responsables del proceso de relaciones con el negocio y satisfacción del cliente Emitir registros de revisión del servicio A intervalos acordados RFC si es necesario Actas Actas Registros de revisión del servicio Interfaces: Mejora continua del servicio Actuar: - Sugerir mejoras para SIP - Recibir informes de progreso Proceso de gestión de cambios: - Presentar solicitudes de cambio - Gestionar los cambios introducidos en contratos en su caso y SLAs Gestión del nivel de servicio: - Revisar el SLA y los niveles de servicio Informes del servicio: - Recibir información Presupuestos y contabilidad: - Presupuesto y contabilidad de todos los componentes Figura 4.3.8 Gestión de relaciones con el negocio Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net El enfoque a cliente es uno de los ocho principios de la gestión de la calidad, por lo que la gestión de relaciones con el negocio es un proceso importante. Un proveedor de servicios tiene que controlar los procesos de su propia organización para poder ofrecer al cliente servicios de TI de calidad, pero también debe controlar los servicios de los suministradores que contribuyen al negocio del proveedor de servicios. 4.3.5 Procesos de relaciones: Gestión de las relaciones con el negocio 7.2 Objetivo: Establecer y mantener una buena relación entre el proveedor del servicio y el cliente, basándose en el entendimiento del cliente y de los fundamentos de su negocio. Las especificaciones ISO 20000-1 dicen: El proveedor del servicio debe identificar y documentar quienes son los actores principales y los clientes de los servicios. El proveedor del servicio y los clientes se deben reunir, al menos una vez al año, para la revisión del servicio y para discutir cualquier cambio en el alcance del mismo, en el SLA, en el contrato si existe o en las necesidades del negocio. Se deben mantener reuniones a intervalos acordados para discutir el comportamiento y las prestaciones, los cumplimientos, asuntos varios y planes de acción. Estas reuniones se deben documentar. A las reuniones puede invitarse a otros actores relacionados con el servicio. Los cambios al contratos, si existen, y al SLAs deben ser el resultado de las reuniones mencionadas, cuando sea apropiado. Estos cambios deben estar sujetos al proceso de gestión de cambios. El proveedor del servicio debe permanecer al tanto de las necesidades del negocio y de los principales cambios en el mismo para preparar una respuesta a dichas necesidades. Debe existir un proceso de reclamaciones. La definición de la reclamación formal sobre el servicio debe estar acordada con el cliente.Todas las reclamaciones formales sobre el servicio son registradas por el proveedor del servicio, investigadas, controladas emprendiendo acciones sobre ellas, informadas y formalmente cerradas. Cuando una reclamación no sea resuelta mediante los canales normales, el cliente debe disponer de un mecanismo de escalado. El proveedor del servicio debe tener una o varias personas asignadas como responsables de gestionar la satisfacción del cliente y todo el proceso de gestión de relaciones con el negocio. Debe existir un proceso de medición periódica de la satisfacción del cliente para obtener información y comentarios, y actuar en consecuencia. Las acciones de mejora que se identifiquen durante este proceso se deben registrar y utilizar como información de entrada para un plan de mejora del servicio. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net El Código de buenas prácticas ISO 20000-2 dice: Revisiones del servicio El proveedor del servicio y los clientes deberían realizar revisiones del servicio, al menos anualmente, o antes y después de cambios importantes. La revisión debería considerar el comportamiento previo, tratar las necesidades de negocio actuales y previstas, y proponer cualquier cambio necesario en el alcance del servicio y los SLAs. Otros grupos de interés implicados como por ejemplo subcontratistas, clientes, grupos de usuarios u otros grupos representativos, pueden ser invitados a participar en las reuniones de revisión. El proveedor del servicio y los clientes deberían también acordar los procedimientos de revisión parcial para tratar el progreso, los logros y los problemas detectados. Estas reuniones deberían planificarse y ser notificadas a los grupos de interés para los que sean relevantes. El proveedor del servicio debería planificar y registrar todas las reuniones formales, registrar los problemas tratados y realizar el seguimiento de las acciones acordadas. El proveedor del servicio debería establecer una relación con sus clientes de manera que éstos puedan estar al tanto de las necesidades del negocio y de los cambios principales para poder prepararse para dar una respuesta a los mismos. Reclamaciones del servicio El proveedor del servicio y los clientes deberían acordar un procedimiento formal de reclamaciones que elimine cualquier ambigüedad sobre qué constituye una reclamación y cómo se debería gestionar. El proveedor del servicio debería poner en marcha un proceso para tomar las acciones adecuadas en la resolución de los problemas. El proceso debería identificar a la persona de contacto en el proveedor del servicio al que dirigir las reclamaciones formales. El proveedor del servicio debería registrar, investigar, tomar acciones, elaborar informes y cerrar formalmente todas las reclamaciones de servicio. Las reclamaciones más relevantes se deberían revisar periódicamente y ser escaladas a la alta dirección si no se resuelven dentro de los plazos acordados con los clientes. Los proveedores del servicio deberían analizar periódicamente las reclamaciones registradas para identificar tendencias y elaborar informes con este análisis para los clientes. Los resultados de tal análisis se deberían usar cuando sea apropiado para el establecimiento de un plan de mejora del servicio. Medición de la satisfacción del cliente Se debería medir la satisfacción del cliente para permitir al proveedor del servicio comparar el desempeño con los objetivos de satisfacción de clientes y con encuestas previas. El alcance y la complejidad de la encuesta se deberían concebir de forma que los clientes puedan responder fácilmente y sin que se requiera un excesivo tiempo para cumplimentar de una manera adecuada dicha encuesta. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Se deberían investigar las variaciones significativas en los niveles de satisfacción para llegar a entender las razones de las mismas. Los análisis de tendencias u otras comparaciones solo deberían realizarse sobre preguntas comparables y entre métodos de muestreo comparables. Los resultados y conclusiones de las encuestas de satisfacción del cliente se deberían tratar con el cliente. Se debería acordar un plan de acción, utilizándolo como entrada para un plan de mejora del servicio sobre cuyo progreso se informe al cliente. Las felicitaciones sobre el servicio se deberían documentar y dar a conocer al equipo que esté prestando el servicio. Según el principio de enfoque a cliente de la gestión de la calidad, las organizaciones dependen de sus clientes y, por tanto, tienen que comprender sus necesidades presentes y futuras, cumplir sus requisitos y hacer todo lo posible por superar sus expectativas. La gestión de relaciones con el negocio exige dos procesos explícitamente: •฀ Gestión de quejas Figura 4.3.9 •฀ Gestión de satisfacción del cliente Figura 4.3.10 Los documentos necesarios para la gestión de relaciones con el negocio incluyen un documento sobre las partes interesadas y los clientes del servicio, las actas de las reuniones de relaciones con el negocio, registros de quejas formales sobre el servicio y registros de acciones de mejora. El proceso de gestión de relaciones con el negocio tiene una interfaz con el proceso de gestión de cambios, que controla los cambios introducidos en contratos en su caso y SLAs. Guía La Figura 4.3.11 ilustra las comunicaciones en horizontal entre los clientes y la organización de TI para soporte y coordinación. Las comunicaciones en vertical afectan a políticas, control e informes. El principal reto de la gestión de relaciones con el negocio consiste en garantizar una relación buena y eficaz a todos los niveles entre la organización de TI y la organización del cliente. Es importante que desde el principio se defina exactamente qué se entiende por “usuario” y “cliente”: El usuario es quien “está al teclado”, el empleado que utiliza los servicios de TI para sus actividades de rutina. El cliente es quien “paga las facturas”, la persona autorizada a alcanzar un acuerdo con la organización de TI sobre la provisión de servicios de TI por ejemplo, un acuerdo de nivel de servicio y que es responsable de garantizar el pago de los servicios de TI. Evidentemente, hay multitud de casos en que el cliente que “paga las facturas” también puede ser el usuario que “está al teclado”. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Posibilidad de escalado Registros de quejas del servicio Tendencias Tendencias Registrar todas las quejas sobre el servicio Investigar las quejas sobre el servicio Resolver las quejas sobre el servicio Informar de las quejas sobre el servicio Cerrar formalmente las quejas sobre el servicio Acordar el procedimiento de gestión de quejas formales Revisar periódicamente las quejas pendientes de resolución y proceder a su escalado si es necesario Analizar periódicamente los registros de quejas para identificar tendencias Informar del análisis a los clientes Acordar la definición de queja formal sobre el servicio Identificar el punto de contacto para la presentación de quejas formales Utilizar como entrada para SIP Tendencias Registros de quejas del servicio Figura 4.3.9 Gestión de relaciones con el negocio: Gestión de quejas Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La gestión de relaciones con el negocio desempeña un importante rol en el desarrollo del alineamiento estratégico entre la organización de TI y la organización que adquiere los servicios de TI. En la práctica, se trata fundamentalmente de mantenerse en contacto con la organización del cliente y explorar las posibilidades de vincular los objetivos estratégicos de ambas organizaciones. Ésta puede ser la base de una relación a largo plazo en la que la organización de TI mantiene un enfoque a cliente y propone soluciones de TI que ayudan al cliente a cumplir sus objetivos de Medidas de satisfacción del cliente Medidas de satisfacción del cliente Registros de acciones de mejora Registros de acciones de mejora Plan de mejora del servicio Comentarios positivos Obtener medidas de satisfacción Registrar las acciones de mejora identificadas Utilizar como entrada para SIP Comparar los resultados con los objetivos de satisfacción y los resultados de encuestas anteriores Investigar y comprender las variaciones significativas en los niveles de satisfacción Discutir con el cliente los resultados de las encuestas de satisfacción y acordar un plan de acción Informar al cliente sobre el progreso de la mejora del servicio Documentar comentarios positivos Comunicar los comentarios positivos al equipo responsable de la provisión del servicio Figura 4.3.10 Gestión de las relaciones con el negocio: Gestión de satisfacción del cliente Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net negocio. La naturaleza dinámica de las dos organizaciones obliga también a coordinar la velocidad de los cambios. Los acuerdos con el cliente sobre los servicios que se van a suministrar se desarrollan en propuestas de nivel de servicios a través de la gestión del nivel de servicio. Si el cliente desea introducir una intranet, por ejemplo, es necesario llegar a un acuerdo sobre la disponibilidad, el soporte al usuario, la implantación de solicitudes de cambio y el coste. Estos acuerdos se fijan en un acuerdo de nivel de servicio SLA. Si la organización del cliente quiere introducir cambios ampliación o modificación en los servicios de TI contemplados en los acuerdos que forman parte del SLA, tendrá que presentar una solicitud de cambio RFC. Una vez realizada la instalación, hay que actualizar la información y el estado del CI en la CMDB para facilitar la verificación de los acuerdos de licencia. La Figura 4.3.11 no sólo ofrece información sobre las comunicaciones en horizontal y en vertical, sino también sobre el horizonte de planificación de los procesos. La coordinación a nivel estratégico tiene un horizonte de planificación de varios años. La gestión del nivel de servicio afecta a los acuerdos de nivel táctico y su horizonte de panificación es de aproximadamente un año. La gestión de cambios, el centro de atención al usuario y la gestión de incidencias afectan al nivel operativo y tienen un horizonte de planificación de meses, semanas, días o incluso horas. Las encuestas de satisfacción del cliente CSS pueden ser encuestas periódicas de tipo formal o bien estudios realizados por el centro de atención al usuario. En ambos casos se selecciona a varios interlocutores al azar y se les hacen algunas preguntas sobre su percepción de la calidad del servicio de TI. La información recopilada con las encuestas del centro de atención al usuario se debe considerar como un complemento a la CSS completa. Tanto el texto de las preguntas como su contenido se tienen que elegir con mucho cuidado. Las preguntas tienen que afectar a áreas que sean importantes para el cliente, comenzando siempre con las preguntas más importantes. Los participantes en la encuesta deben recibir copias de los resultados, incluyendo detalles de las acciones propuestas para las áreas de mejora. Suministro Demanda Directores de departamento Jefes de proyecto Usuarios Gestores de negocio Titulares de presupuestos Organización del cliente Organización de TI Alineamiento estratégico Niveles de servicio Solicitudes de cambio Soporte Estratégica Táctica Operativa Informes Política Gestión de Relaciones con el Cliente de TI Gestión de TI Gestión del nivel de servicio Gestión de cambios Gestión de incidencias Centro de atención al usuario Producción Figura 4.3.11 Gestión de las relaciones con el negocio Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Los resultados de la CSS deben servir para realizar un análisis de tendencias con el fin de conseguir una mejora continua en la percepción del cliente hasta llegar a un objetivo óptimo. En circunstancias normales, un mejor rendimiento lleva a un aumento en las expectativas del cliente. 4.3.6 Procesos de relaciones: Gestión de proveedores 7.3 Objetivo: Gestionar los suministradores para garantizar la provisión sin interrupciones de servicios de calidad. Las especificaciones ISO 20000-1 dicen: NOTA: 1 El ámbito de esta norma excluye la selección de suministradores. NOTA 2: Los suministradores pueden ser utilizados por el proveedor del servicio para el suministro de alguna parte del servicio. Es el proveedor del servicio quien debe demostrar el cumplimiento de estos procesos de gestión de proveedores. Pueden existir relaciones complejas, como demuestra el siguiente diagrama utilizado a modo de ejemplo. El proveedor del servicio debe tener documentados los procesos de gestión de proveedores y debe designar un gestor responsable del contacto con cada suministrador. Los requisitos, alcance, nivel de servicio y procesos de comunicación a ser proporcionados por el suministradores se deben acordar por todas las partes y documentar en los SLAs u otros documentos. Los SLAs con los suministradores se deben alinear con los SLAs del negocio. Las interfaces entre los procesos utilizados por cada parte deben ser acordadas y documentadas. Todos los roles y relaciones entre suministradores principales y subcontratados deben estar claramente documentados. Los suministradores principales deben ser capaces de demostrar que tienen procesos para garantizar que los subcontratistas cumplen con los requisitos contractuales. Se debe disponer de un proceso para la revisión detallada del contrato o del acuerdo formal, con periodicidad mínima anual, que garantice que las necesidades y obligaciones contractuales del negocio se siguen cumpliendo. Los cambios al contratos, si existen, y los SLAs deben ser el resultado de estas revisiones o de aquellas requeridas en cualquier momento. Cualquier cambio debe estar sujeto al proceso de gestión de cambios. Debe existir un proceso para tratar los desacuerdos contractuales. Debe existir un proceso para gestionar la finalización normal o anticipada de un servicio, o la trasferencia del mismo a un tercero. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Se debe monitorizar y revisar el comportamiento y las prestaciones frente a los objetivos de nivel de servicio. Las acciones de mejora identificadas durante este proceso se deben registrar y utilizar como información de entrada al plan de mejora del servicio. El Código de buenas prácticas ISO 20000-2 dice: Introducción Los procedimientos de gestión de proveedores deberían garantizar que: a El suministrador entiende sus obligaciones frente al proveedor del servicio. b Los requisitos acordados y legítimos son cumplidos dentro del alcance y los niveles de servicio acordados. c Los cambios son gestionados. d Se registran las transacciones de negocio entre todas las partes. e Se puede controlar la información sobre el desempeño de todos los suministradores y actuar en consecuencia. Gestión de contratos El proveedor del servicio debería designar un responsable para hacerse cargo de los contratos y acuerdos con los suministradores. En el caso de que haya todo un grupo de personal involucrado en esta tarea, debería existir un proceso común para asegurar que la información sobre el desempeño de los suministradores está controlada y se actúa consecuentemente. Debería existir una persona de contacto definida dentro de la organización del proveedor del servicio que sea el responsable de la relación con cada suministrador. Todos los contratos con suministradores deberían contener una planificación de las revisiones para evaluar si los objetivos de negocio para el suministro de un servicio siguen siendo válidos. Debería existir un proceso claramente definido para la gestión de cada contrato. El proceso para la modificación de contratos debería estar también claramente definido. Cualquier cambio a este procedimiento se debería notificar formalmente a todos los suministradores afectados. Negocio Proveedor de servicios puede ser interno o externo Suministrador 1 Suministrador 2 Suministrador principal 3 Suministrador subcontratado 4 Figura 4.3.12 Ejemplo de relación entre proveedores de servicios y suministradores Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Se debería mantener una lista de puntos de contacto dentro de las respectivas organizaciones la del suministrador y la del proveedor del servicio. Si un contrato incluye penalizaciones o bonificaciones, se deberían establecer claramente sus fundamentos y elaborar un informe del cumplimiento de los requisitos. Definición del servicio Para cada servicio y suministrador el proveedor del servicio debería mantener: a Una definición de servicios, roles y responsabilidades. b El alcance del servicio. c Un proceso de gestión de contratos, los niveles de autorización y un plan de extinción del contrato. d Las condiciones de pago, si son relevantes. e Los parámetros de informe y el registro acordados sobre el desempeño alcanzado. Gestión de múltiples suministradores Debería quedar claro si el proveedor del servicio trata con todos los suministradores de forma directa o mediante un suministrador principal que toma la responsabilidad de los suministradores subcontratados. El suministrador principal debería registrar los nombres, responsabilidades y relaciones entre todos los suministradores subcontratados y ponerla a disposición del proveedor del servicio si así lo requiere. El proveedor del servicio debería obtener evidencias de que los suministradores principales gestionan formalmente a los suministradores subcontratados; guiándose, cuando sea apropiado, por los requisitos incluidos en la Norma ISOIEC 20000-1. Gestión de los conflictos contractuales Tanto el proveedor del servicio como el suministrador deberían funcionar conforme a un proceso para gestionar los conflictos, el cual se debería definir o referenciar dentro del contrato. Debería existir un procedimiento o itinerario para poder escalar los conflictos que no puedan ser resueltos mediante el procedimiento ordinario. El proceso debería asegurar que los conflictos son registrados, investigados, que se toman acciones necesarias sobre ellos y que se cierran formalmente. Finalización del contrato El proceso de gestión de contratos debería contemplar la extinción del contrato tanto planificada, como prematura. También debería proporcionar un mecanismo de transferencia del servicio a otra organización. La Figura 4.3.13 muestra cómo se puede visualizar esta parte de la norma mediante un flujo de procesos. La relación con el suministrador se basa en acuerdos de nivel de servicio y otros documentos contractuales que describen los requisitos que deben cumplir los servicios del suministrador. Por lo tanto, la gestión de la relación con el suministrador y el control del contrato son procesos muy importantes. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Con vía de escalado Incluyen: - Calendario de revisiones - Condiciones de penalizaciones y bonificaciones, en su caso - Referencia a procesos para gestionar disputas - Lista de puntos de contacto en las distintas organizaciones - Definición de servicios, roles y responsabilidades - Alcance del servicio - Proceso de gestión de contratos, niveles de autorización y un plan de abandono de contrato - Condiciones de pago, en su caso - Parámetros de elaboración de informes y registros de rendimiento Incluye nombres y responsabilidades -Finalización prevista -Finalización anticipada -Transferencia a otra organización Al menos una vez al año Roles responsables: Proveedor de servicios Proveedor de servicios y suministrador principal Suministrador principal Todas las partes afectadas Designar a un gestor de contratos para cada suministrador Acordar y documentar las interfaces del proceso Documentar todos los roles y relaciones entre suministradores principales y subcontratados Resolver disputas contractuales Demostrar que los subcontratistas pueden cumplir los requisitos Efectuar una revisión del contrato o acuerdo formal Cambiar el contrato Documentar el proceso de gestión de proveedores Acordar y documentar los requisitos, el alcance, el nivel de servicio y los procesos de comunicación que se vayan a adquirir con los suministradores Gestionar la finalización del servicio Utilizar como entrada para SIP Monitorizar y revisar el rendimiento de los suministradores en relación a objetivos específicos Identificar y registrar acciones de mejora Obtener evidencia de que los suministradores principales gestionan a los subcontratistas SLAs de suministradores u otros documentos Interfaces del proceso Roles y relaciones RfCs Registro de disputas Proceso de gestión de proveedores Registros de acciones de mejora Registros de acciones de mejora Informe de conformidad Informe de conformidad Interfaces: Procesos de suministradores - Documentar interfaces Mejora continua Actuar: - Sugerir mejoras para SIP Proceso de gestión de cambios: - Gestionar los cambios introducidos en contratos y SLAs Gestión del nivel de servicio Informes del servicio: - Recibir información Presupuestos y contabilidad: - Presupuesto y contabilidad de todos los componentes Figura 4.3.13 Gestión de proveedores Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La norma exige explícitamente la existencia de procesos documentados de gestión de proveedores. En estos procesos se deben definir las actividades necesarias para efectuar una revisión del contrato, para resolver disputas contractuales y para gestionar la finalización de los servicios. Si hay múltiples suministradores, el suministrador principal debe contar con procesos para controlar los servicios de todos los suministradores. Los documentos exigidos explícitamente para la gestión de proveedores son los acuerdos de nivel de servicio de los suministradores y los registros de acciones de mejora. El proceso de gestión de proveedores tiene interfaces con procesos de suministradores, con el proceso de gestión de cambios y con el proceso de mejora continua. Estas interfaces deben estar documentadas. Guía Una organización tiene por lo general muchos suministradores, la mayor parte de los cuales proporcionan servicios o productos que el negocio utiliza como activos que dan soporte a la cadena de valor del negocio, aunque estén controlados por el cliente. Los tipos de suministradores y sus contratos pueden tener una influencia decisiva sobre la estructura organizativa y sobre todo el marco de trabajo de SLAs. En el caso de los suministradores clave, la relación resulta especialmente importante y la calidad del servicio puede ser determinante para la cadena de valor. Esto afecta a la relación con la organización de TI a tres niveles: •฀ Estratégico - Formas de asociación, como la externalización de una parte importante de la provisión de servicios. •฀ Táctico - Relaciones que fomentan la actividad comercial y la interacción de negocios. •฀ Operativo - Productos y servicios, especialmente si se puede encontrar con facilidad una alternativa. Para suministrar los servicios es preciso que se desarrollen y mantengan relaciones adecuadas. Los tipos más habituales de relación son: •฀ Suministrador interno - Formaliza el suministro de una parte de una organización a otra parte de la misma organización. •฀ Fuente de suministro única, doble o múltiple - La fidelidad a un único suministrador se puede traducir en precios más favorables o en una relación más especializada y comprometida, mientras que el uso de múltiples suministradores puede reducir la dependencia de uno solo y favorece la competencia en precios. •฀ Asociación - Las relaciones de asociación se establecen a nivel ejecutivo, requieren alianzas estratégicas y se basan en riesgos compartidos. •฀ Externalización - Es cada vez más común y, por lo general, consiste en transferir la responsabilidad de la entrega del servicio de suministradores internos a suministradores externos. Existen diversos factores que pueden influir en la relación o combinación de relaciones elegidas. Una herramienta de posicionamiento estratégico, como los perfiles mostrados en la Figura 4.3.14, puede ayudar a una organización a elegir el enfoque más adecuado. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Sea cual sea la relación adoptada, tiene que estar apuntalada por un contrato o acuerdo de nivel de servicio o un acuerdo de nivel operativo para suministradores internos. Lo único que hace esta formalización es documentar elementos de la relación, pero su éxito dependerá también de factores humanos y de negocio. La relación formalizada debe contemplar: •฀ Alcance y cobertura •฀ Planteamiento y responsabilidad de documentación •฀ Gestión de contratos •฀ Gestión de cambios y revisiones •฀ Gestión de relaciones y rendimiento •฀ Gestión de riesgos, costes y beneficios •฀ Criterios de aceptación de rendimiento •฀ Criterios de aceptación de disponibilidad •฀ Criterios de coste •฀ Límites acordados de rendimiento, disponibilidad y volumen de coste •฀ Cláusulas legales Suministrador importante Activo de alto valor y bajo riesgo Suministrador importante Servicio de bajo valor y alto riesgo Conexión con suministradores Valor para el negocio Suministrador estratégico Servicio de alto valor y alto riesgo Suministrador útil Activo de bajo valor y bajo riesgo Riesgo creciente Figura 4.3.14 Perfiles de relaciones con suministradores Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

4.4 Entrega de servicios de TI