Introducción a la Administración de Servicios de TI

Las organizaciones de TI fueron, en un principio, enfocadas a temas técnicos, pero conforme han pasado los años, las organizaciones tienen objetivos dirigidos a la calidad de los servicios.

Por esto, cada vez más organizaciones están comenzando a reconocer a las organizaciones de TI como un importante mecanismo de entrega de servicios para sus clientes.

Entiéndase por organización de TI a las áreas o departamentos de informática o sistemas, tal como se conocen comúnmente, y las cuales son parte de la organización o negocio.

Cuando los servicios de TI son críticos, cada una de las actividades que se realizan deben estar ejecutadas con un orden para asegurar que el grupo de TI proporciona valor y entrega servicios de forma consistente.

Un buen comienzo es enfocar la Administración de Servicios de TI (IT Service Management – ITSM) e ITIL (Biblioteca de Infraestructura de Tecnologías de la Información) hacia los objetivos organizacionales, y no enfocarlo hacia la tecnología.

Para conocer los objetivos organizacionales, la organización debe tener identificados los procesos de negocio.

La infraestructura de TI tiene que ser administrada, así, ITIL provee un marco de trabajo para la administración de la infraestructura de TI.

Una apropiada administración de infraestructura de TI asegurará que los servicios requeridos por los procesos de negocio estén disponibles.

En el caso de los servicios en línea, que entregan las organizaciones (por ejemplo, los bancos), el componente de TI que soporta este proceso de negocio puede ser más robusto, ya que los clientes externos necesitan disponibilidad de los servicios de TI y requieren desempeño consistente.

Lo anterior nos lleva a que, teniendo una sólida administración de procesos de TI, podremos ayudar a hacer realidad los objetivos de negocio; por lo tanto, es importante que los servicios de TI estén alineados al negocio.

Así, la administración de servicios de ITIL nos ayudará a:

• Facilitar la administración de servicios de TI de calidad.
• Mejorar la eficiencia y aumentar la efectividad.
• Reducir riesgos.
• Proporcionar códigos de práctica en soporte de la calidad total.

ITIL: Marco de Trabajo para la Gestión de Servicios

Administración de Servicio ITIL

Algunas organizaciones que entregan servicios de TI a sus clientes con el objetivo de soportar los procesos de negocio requieren una estructura adecuada, ya que, históricamente, las estructuras de las organizaciones de TI estaban basadas alrededor de funciones y capacidades técnicas, pero conforme a los constantes y rápidos cambios y la necesidad de flexibilidad, la tecnología, en muchas situaciones, no es el motor apropiado para establecer la estructura.

Por ello, las organizaciones de TI están buscando alternativas, entre las cuales se incluyen:

• Procesos TQM (Total Quality Management) y mejora continua de procesos.
• COBIT (Control Objectives for Information and Related Technology) como un control y mecanismo de medición.
• CMM (Capability Maturity Model) para control y estructura en el desarrollo de software.
• ITIL para la administración operacional y táctica de los servicios de TI provistos.

Alineación con el Negocio

A través de la implementación de IT Service Management en la organización de TI, se estarán soportando los objetivos de TI para la entrega de los servicios requeridos por el negocio. Esta implementación no puede realizarse sin alinear la estrategia de TI con la estrategia del negocio.

Además, no se pueden entregar servicios de TI efectivos sin conocer las demandas, necesidades y deseos del cliente.

Una vez que los procesos de administración de servicios de TI están alineados con los objetivos de negocio, ITIL recomienda que se cuente con un programa de mejora continua o CSIP (Continuous Service Improvement Programme). Para esta mejora, deben considerarse 3 aspectos:

• Procesos
• Infraestructura
• Gente

Historia de ITIL

A finales de los 80, la CCTA (Central Computer and Telecommunications Agency) en el Reino Unido comenzó a trabajar en lo que ahora se conoce como ITIL (Information Technology Infrastructure Library).

Numerosas compañías y agencias de gobierno en Europa adoptaron el marco de trabajo rápidamente a principios de los 90, y el marco de trabajo de ITIL desde entonces ha sido conocido como una buena práctica en la industria para la administración de servicios de TI, tanto para entrega como soporte.

En el año 2000, el Ministerio de Hacienda Británico estableció la OGC (Office for Government Commerce) para gestionar todas las actividades comerciales dentro del gobierno. Todas las actividades que estaban bajo el control de la CCTA (Central Computer and Telecommunications Agency) fueron también asumidas por el nuevo departamento. Aunque la CCTA no existe en la actualidad, fue la desarrolladora original del marco de trabajo de ITIL.

En 2001, la versión 2 de ITIL fue publicada. En esta versión, los libros de Soporte de Servicios y Entrega de Servicios fueron reelaborados en tomos más concisos.

ITIL es del dominio público, pero está protegido por los derechos de autor. La marca registrada de ITIL es propiedad de la OGC. Sin embargo, cualquier organización puede usar la propiedad intelectual para implementar los procesos en su propia organización. El entrenamiento, las herramientas y los servicios de consultoría soportan esto.

ITIL se ha convertido en el estándar de facto en la entrega de servicios de TI para todo tipo de organizaciones. Tanto las organizaciones gubernamentales como las no gubernamentales se benefician del manejo de los procesos independientemente del tamaño del área de TI.

ITIL es usado globalmente y no tiene límites geográficos. Es utilizado extensivamente en toda Europa, Australia, Canadá, EE. UU., Reino Unido, Latinoamérica y en países de Asia.

Las organizaciones y las personas que desean discutir las experiencias de la implementación de ITIL pueden ser miembros del Foro de Administración de Servicios de TI (IT Service Management Forum – itSMF). Este foro es un lugar de encuentro para los usuarios que han adoptado ITIL.

Procesos Clave de ITIL

Administración de Configuración

Es una parte integral de todos los demás procesos de Administración de Servicios, ya que proporciona información precisa y extensa acerca de todos los componentes de la infraestructura, los cuales se relacionan con cada uno de los incidentes, problemas, cambios y peticiones de servicio que son registrados.

La información de los componentes de la infraestructura se registra en la base de datos de administración de configuración (Configuration Management Database – CMDB).

El sistema de Administración de Configuración identifica las relaciones entre un elemento que será cambiado y cualquier otro componente de la infraestructura, permitiendo así que los responsables de esos componentes participen en el análisis de impacto del proceso.

La CMDB debe estar disponible para todo el grupo de Soporte de Servicios, de modo que los Incidentes y Problemas puedan resolverse fácilmente al comprender la posible causa de la falla del componente.

• La CMDB también debe ser utilizada para vincular los registros de incidentes y problemas a otros registros apropiados, tales como la falla de un elemento de configuración y el usuario.

Los procesos de Entrega de Servicios también están relacionados con los datos de la CMDB. Por ejemplo:

• La Administración de Niveles de Servicio necesita identificar los componentes que, combinados, entregan un servicio ligado a un acuerdo de nivel de servicio.
• La Administración de Finanzas para TI necesita conocer los componentes utilizados por cada unidad de negocio, especialmente cuando existen cargos por los servicios de TI.
• La Administración de Continuidad de Servicios de TI y la Administración de Disponibilidad necesitan identificar los componentes para realizar un análisis de riesgos y un análisis de impacto de falla.

Administración de Cambios

Depende de la precisión de los elementos de infraestructura para asegurar que el análisis de impacto se realice y se conozca antes de ejecutar los cambios. Por lo tanto, existe una estrecha relación entre la Administración de Configuración, la Administración de Liberaciones y la Administración de Cambios.

Los detalles del proceso de Administración de Cambios serán documentados en los Acuerdos de Niveles de Servicio (SLA) para asegurar que los usuarios conozcan el procedimiento para las solicitudes de cambios y que los tiempos para la implementación de los cambios estén planeados, tomando en cuenta el impacto.

Administración de Liberaciones

En ciertas ocasiones, los cambios pueden resultar en la necesidad de nuevo hardware, una nueva versión de software y/o nueva documentación (creada internamente o comprada), que debe ser controlada y distribuida como parte de un nuevo paquete o versión.

El procedimiento para la seguridad y la administración de la entrega puede ser integrado con los procesos de Administración de Configuración y Administración de Cambios.

Los procedimientos de liberaciones pueden ser una parte integral de la Administración de Incidentes y la Administración de Problemas, así como estar estrechamente ligados a la CMDB para mantener los registros actualizados.

Administración de Incidentes

Existe una estrecha relación entre los procesos de Administración de Incidentes, Administración de Problemas y Administración de Cambios, así como con la función de Escritorio de Servicios.

Si esta relación no se controla, los cambios implementados podrían generar nuevos incidentes, por lo que se requiere un monitoreo de estos. Es recomendable que los registros de los incidentes, así como los de problemas, errores conocidos y cambios, estén almacenados en la misma CMDB para mejorar las interfaces.

Administración de Problemas

Este proceso requiere que los registros de Administración de Incidentes sean precisos y explícitos para identificar la causa raíz de los incidentes reportados, así como las tendencias de los posibles problemas que pudieran ocurrir.

Adicionalmente, se requiere una relación con el proceso de Administración de Disponibilidad para identificar las tendencias y obtener acciones correctivas.

Administración de Disponibilidad

Este proceso requiere entender las razones por las que los servicios de TI llegan a fallar y el tiempo que toma reanudar el servicio.

La Administración de Incidentes y la Administración de Problemas proveen una entrada clave para asegurar que las acciones correctivas apropiadas estén en progreso.

Administración de Capacidad

Este proceso está directamente relacionado con los requerimientos de negocio y no se enfoca solo en el desempeño de los componentes de los sistemas, ya sea de forma individual o en conjunto.

La Administración de Capacidad está relacionada con la solución de incidentes y la identificación de problemas, y puede evaluar los cambios para determinar su impacto sobre la capacidad y el desempeño.

Beneficios y Contexto Regulatorio

La mayoría de las regulaciones gubernamentales recomiendan a las organizaciones basar sus procesos en mejores prácticas de la industria para garantizar el cumplimiento de la ley y apoyar el cumplimiento de dichas normas, sobre todo en aspectos en los que TI forma parte de la cadena de valor del negocio.

Además de lo anterior, utilizar las mejores prácticas de ITIL ayuda a las organizaciones a contar con procesos eficientes y alineados a las necesidades del negocio, lo que trae como consecuencia la optimización de los recursos de TI necesarios para la operación de las empresas.

El alto perfil tecnológico y de procesos permite implantar las mejores prácticas del mercado para la administración de servicios de TI y, al mismo tiempo, cumplir con las regulaciones y recomendaciones generadas por auditorías o regulaciones, tanto para áreas de TI como para el negocio, tales como Sarbanes-Oxley, COBIT, BS15000, ISO 17799, ISO 9001, etc.

Conceptos Clave

• Disponibilidad: Capacidad del servicio o componente para ejecutar su función en un periodo determinado de tiempo.
• Confiabilidad: Nivel de resistencia diseñado y construido en la infraestructura.
• Facilidad de Mantenimiento: Habilidad para que los componentes sean restaurados o mantenidos en operación normal.
• Seguridad: Confidencialidad, integridad y disponibilidad de los datos asociados a un servicio.
• Facilidad de Servicio: Facilidad de proveer servicio o mantenimiento por terceros.
• Funciones Vitales del Negocio: Refleja los elementos críticos de los procesos del negocio soportados por TI.
• Usuario: Consumidor del servicio de TI.
• Administrador de Disponibilidad: Responsable del cumplimiento y continuidad del proceso de administración de Disponibilidad.

COBIT: Marco de Gobernanza y Administración de TI

¿Qué es COBIT?

COBIT provee un marco de trabajo integral para asistir a las empresas a alcanzar sus objetivos de gobernanza y administración de TI.

COBIT (actualmente en su versión 5) permite que las TI de una organización sean gobernadas y administradas de manera holística («el todo es mayor que la suma de sus partes»), considerando los intereses de stakeholders internos y externos.

• Gobierno: Para ponerlo de manera muy simple, es estructurar cómo las organizaciones alinean sus estrategias de TI con la estrategia del negocio, asegurándose de que cumplan sus metas y objetivos e implementando formas de medir el rendimiento de las TI.
• Administración: Planea, construye, ejecuta y monitorea actividades alineadas con la dirección propuesta por la gobernanza para cumplir con los objetivos de la organización.

COBIT surge para cubrir las siguientes necesidades:

• Proveer a más stakeholders la posibilidad de determinar qué esperan de la información y la tecnología relacionada y cuáles son sus prioridades.
• Abordar el incremento de la dependencia de las organizaciones en empresas de TI externas para su éxito.
• Gestionar la gran cantidad de información.
• Proveer una guía para el área de innovación y tecnologías emergentes.
• Cubrir todos los aspectos que llevan a una correcta gobernanza y administración de las TI.

COBIT se compone de 5 principios

1. Cumplir con las necesidades del Stakeholder.

   Las empresas existen para crear valor para los stakeholders. En consecuencia, la creación de valor será un objetivo de Gobierno para todas las empresas.

   Con crear valor nos referimos a conseguir beneficios a un coste óptimo de los recursos mientras se optimiza el riesgo. Para cada una de las partes interesadas, ‘crear valor’ significará algo diferente; por lo tanto, se trata de llegar a un acuerdo con todos los stakeholders.

2. Cubrir la Empresa Extremo a Extremo

   COBIT contempla el gobierno y la gestión de la información y la tecnología relacionada desde una perspectiva extremo a extremo para toda la empresa, es decir:

   • El sistema de gobierno para la empresa de TI propuesto por COBIT se integra sin problemas a cualquier sistema de gobierno.
   • Cubre todas las funciones y procesos necesarios para gobernar y administrar la información dondequiera que esa información pueda ser procesada.

   COBIT proporciona una visión sistemática e integral del gobierno y administración de la empresa de TI basada en varios catalizadores.

3. Aplicar un Marco de Trabajo Único Integrado

   COBIT es considerado un marco de trabajo único integrado porque:

   • Se alinea con otros estándares y marcos de referencia, lo cual permite a la empresa usar COBIT como el marco integrador general.
   • Proporciona una base para integrar de manera efectiva otros marcos, estándares y prácticas.
   • Proporciona una arquitectura simple para estructurar los materiales de guía.
   • Integra el conocimiento previamente disperso en todos los diferentes marcos de ISACA.
4. Permitir un Enfoque Holístico.

   Los catalizadores son factores que, individual y colectivamente, influyen sobre si algo funcionará o no, en este caso el gobierno y la administración de TI.

   COBIT describe siete categorías de catalizadores:

   • Principios, Políticas y Marcos de Referencia
   • Procesos
   • Estructuras Organizativas
   • Cultura, Ética y Comportamiento
   • Información
   • Servicios, Infraestructuras y Aplicaciones
   • Personas, Habilidades y Competencias.

   Cuando se trata del gobierno y administración de TI, se pueden tomar buenas decisiones si se toma en consideración su naturaleza sistemática.

5. Separar el Gobierno de la Gestión

   Como ya vimos anteriormente, COBIT hace una clara distinción de los conceptos de gobierno y administración.

   Sin embargo, se requiere un conjunto de interacciones entre gobierno y gestión para obtener un sistema de gobierno eficiente y eficaz.

   Además, estas interacciones se dan entre cada uno de los catalizadores vistos anteriormente.

¿Para qué sirve COBIT?

COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización.

Enfatiza el control de negocios y la seguridad de TI, y abarca controles específicos desde una perspectiva de negocios.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información (como la seguridad y calidad), se auditan los recursos que comprenden la tecnología de información (como el recurso humano, instalaciones, sistemas, entre otros) y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

El conjunto de lineamientos y estándares internacionales conocidos como COBIT define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:

1. PLANIFICACIÓN Y ORGANIZACIÓN:

   Este dominio cubre la estrategia y las tácticas, y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio.

   Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas.

   Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

2. ADQUISICIÓN E IMPLANTACIÓN:

   Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro de los procesos del negocio.

   Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

3. SOPORTE Y SERVICIOS:

   En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por la seguridad y aspectos de continuidad.

   Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios.

   Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

4. MONITOREO:

   Todos los procesos necesitan ser evaluados regularmente a lo largo del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

   Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Conceptos de Redundancia en TI

La redundancia es un medio que permite incrementar la fiabilidad y la capacidad de mantenimiento de los sistemas.

Los sistemas con alta disponibilidad normalmente presentan algún nivel de redundancia integrado.

Existen cuatro tipos principales de redundancia que pueden ser útiles individualmente o en combinación: activa, pasiva, diversa (heterogénea) y homogénea.

Tipos de Redundancia

Redundancia Activa

La capacidad productiva de los activos redundantes se encuentra en servicio en todo momento.

Su uso distribuye la carga entre todo el sistema y propicia un MTBF más alto a nivel de sistema y componente al reducir la presión que soporta cada componente.

Existen mínimas interrupciones en el servicio debido a la rápida transición al estado de recuperación inmediata con capacidades y recursos duplicados.

Este tipo de redundancia sirve para dar soporte a servicios críticos y a la actividad del negocio que no puede tolerar ningún nivel de interrupción.

Esta opción es relativamente costosa debido a que conlleva el uso de capacidad dedicada o específica del activo.

Redundancia Pasiva

Los activos redundantes entran en servicio cuando se producen fallos. Mientras tanto, están inactivos o sirven para otro propósito.

Existe un tiempo de transición en el proceso.

La redundancia pasiva podría ser una alternativa más económica que la redundancia activa si este tiempo es admisible para la actividad de servicio o de negocio.

La capacidad utilizada es menos específica del activo, por lo que su costo puede distribuirse entre varios servicios y contratos.

Redundancia Heterogénea (Diversa)

La redundancia diversa proviene de diferentes tipos de activos del servicio que comparten ciertas capacidades, pero con fortalezas y debilidades distintivas.

Esto hace que la redundancia diversa sea resistente a una causa única de fallo.

Su implementación es más difícil debido al elemento de integración entre diversos tipos de activos.

Este tipo de redundancia se emplea cuando existe una elevada incertidumbre con respecto a las causas de fallo.

Redundancia Homogénea

La redundancia homogénea procede de la capacidad adicional del mismo tipo de activos del servicio.

Resulta útil cuando existe certeza con respecto a las causas de fallo y se requiere capacidad suficiente para dar soporte a la demanda.

Es más sencilla de implementar y mantener.

Tiempo entre fallos y accesibilidad

La fiabilidad y la capacidad de mantenimiento son factores de la disponibilidad del servicio que se definen en términos de defectos y fallos de uno o más de los activos subyacentes del servicio.

Sin embargo, lo que a los clientes les importa es si pueden utilizar o no el servicio:

• MTBF (Mean Time Before Fail)
• MTRS (Mean Time to Restore Service)

VLANs: Segmentación Lógica de Redes

Una VLAN es una colección de nodos de red que están lógicamente agrupados para formar un dominio de transmisión separado.

Una VLAN cuenta con las mismas características generales que una LAN física, pero permite a todos los nodos contar con un agrupamiento particular sin importar su ubicación física.

Una de las principales ventajas de utilizar VLANs es la flexibilidad de diseño.

Las VLANs permiten que usuarios individuales sean agrupados en base a las necesidades y requerimientos del negocio.

La conectividad en la VLAN es establecida y administrada a través de configuraciones basadas en software (SW).

Virtual LAN – Dominio de transmisión lógico.

Las VLANs son ampliamente utilizadas para dividir un segmento de red en subsegmentos más pequeños con el fin de:

• Reducir la sobrecarga de paquetes de capa 2 (transmisión).
• Incrementar la seguridad.
• Mejorar la administración de la infraestructura de red a través de configuración basada en software (SW).

Tipos de VLANs:

• Port-based VLANs
• MAC address-based VLANs
• Protocol-based VLANs
• IP-subnet-based VLANs

Tipos de Puerto en un switch con capacidades de VLAN:

• Access Ports: pertenecen a una sola VLAN, el puerto no etiqueta paquetes.
• Trunk Ports: Múltiples VLANs en un solo enlace físico, las VLANs son etiquetadas en base a 802.1Q, la VLAN nativa no se etiqueta.
• Hybrid Ports: Pertenecen a múltiples VLANs, las VLANs podrán o no etiquetar paquetes, son ampliamente utilizados en VOIP, VLANs de protocolo, así como subredes IP.

Métricas Financieras en TI: ROI y TCO

El ROI nos permitirá evaluar y decidir acerca del financiamiento de un proyecto o el desarrollo de un nuevo servicio basado en datos concretos.

Esto puede transformar debates emocionales en discusiones efectivas acerca de los proyectos.

TCO (Total Cost of Ownership)

El coste total de propiedad (Total Cost of Ownership o TCO) es un método de cálculo diseñado para ayudar a los usuarios y a los gerentes a determinar los costos directos e indirectos relacionados con la compra de equipos.

El TCO ofrece un resumen que refleja no solo el costo de la compra, sino también aspectos del uso y mantenimiento.

El análisis de TCO fue creado por el Grupo Gartner en 1987 y desde entonces se ha desarrollado en diferentes metodologías y herramientas de software.

TCO = Suma (Costos Directos + Costos Indirectos) ($$$).

Por ejemplo, la compra de una computadora personal puede incluir la compra en sí misma, reparaciones, mantenimiento, actualizaciones, servicios y soporte, redes, seguridad, formación de usuarios y costos de licencias.

ROI (Return on Investment)

El retorno sobre la inversión (Return on Investment o ROI) es el beneficio que obtenemos por cada unidad monetaria invertida durante un período de tiempo.

Suele utilizarse para analizar la viabilidad de un proyecto y medir su éxito.

ROI = Beneficios / Costos

Su medida es un número relacionado con la razón Costo/Beneficio.

El costo es más sencillo de medir: casi siempre sabemos cuánto nos estamos gastando; lo complicado es calcular el beneficio.

El ROI es problemático de medir por la entrada en juego de factores como:

• el cambio tecnológico
• el desorden al controlar y medir finanzas durante un proyecto
• factores intangibles como satisfacción de usuarios, mejoras o comunicación.

¿Por qué utilizar indicadores?

• Porque a veces no solamente es necesario estar uno mismo convencido, sino convencer a los demás.
• Porque lo que no se mide no puede ser controlado/mejorado.
• Porque es necesario disponer de datos cuantitativos para:
  • Tomar decisiones.
  • Escoger la mejor opción.
  • Ahorrar recursos.

¿Cómo funcionan estos modelos?

Al igual que otros indicadores financieros, el TCO y el ROI son más útiles cuando comparamos entre alternativas.

El TCO valora con la exactitud que nos propongamos los costos directos e indirectos de un proyecto, en este caso tecnológico.

El ROI determina el nivel de retorno y beneficios que esos costos nos proporcionan.

El TCO y el ROI son modelos complementarios.

ROI en ITIL

En la administración de servicios, el ROI es usado como una medida de la habilidad para usar activos para generar valor adicional.

Es la ganancia neta dividida entre el valor neto de los activos invertidos.

El porcentaje resultante se aplica a cualquier ingreso adicional o eliminación de costos.

La administración de servicios tiene diferentes grados de ROI, dependiendo del impacto en el negocio.

Con frecuencia se presentan dificultades para cuantificar las complejidades involucradas en las implementaciones.

El Caso de Negocio

Objetivos del Negocio.

Definir las fronteras del caso: Periodo, Costos, Beneficios.

Resultados financieros y no financieros.

La probabilidad de resultados alternos (riesgos).

Recomendaciones.

Documentación del Caso de Negocio

Datos importantes para identificar el tipo de iniciativa de inversión.

Factores que determinan el caso de negocio y su importancia en el negocio con el mayor detalle posible.

Contenido básico:

• Portada
• Resumen Ejecutivo
• ¿Estamos haciendo lo correcto? (¿Por qué?)
• ¿Lo estamos haciendo de la forma correcta? (¿Qué? ¿Cómo?)
• ¿Lo que conseguimos está bien? (¿Cómo?)
• ¿Estamos obteniendo los beneficios?
• Apéndices

Conversión de Datos a Dinero

El reto consiste en asignar un valor para cada unidad de datos.

La técnica aplicada varía y depende de la naturaleza de los datos:

• Una métrica de calidad, tal como cumplimiento o violación, es asignada o calculada y reportada como un valor estándar.
• Reducciones en personal o mejora en eficiencia, en la forma de costos cargados, son reportados como valores estándar.
• Mejora en desempeño del negocio, en forma de impactos reducidos, son reportados como valor estándar.
• Expertos internos o externos son usados para establecer el valor medido.

Determinar el Programa de Costos

Esto requiere un seguimiento de los costos relacionados con el programa de ITIL, que incluye:

• Los costos de planeación, diseño e implementación, los cuales son prorrateados sobre la vida esperada del programa.
• Costos de adquisición de tecnología.
• Gastos de educación.

Casos de Éxito y Métricas

Tiempo de caída

Una organización registra 3,460 incidentes por mes con 6 personas en la Mesa de Servicios.

El promedio de tiempo para resolver un incidente es de 15 minutos.

Esto se traduce en 865 horas por mes de tiempo de caída, desde la perspectiva del usuario.

Promediando un costo de $20 USD la hora, esto resulta en un costo de $17,300 USD al mes.

La implementación de buenas prácticas resulta en lo siguiente:

• 24% de reducción en el tiempo de caída, lo que equivale a 675 horas, reduciendo el costo a 13,148 libras por mes, un ahorro de 4,152 libras al mes, que en un año suman 49,824 libras.
• 16% de reducción en el número de incidentes repetidos.
• 54% de reducción en el número de incidentes levantados en relación con cambios.

Después de un periodo de tres meses de operación con el nuevo proceso, el cliente reportó un 38% de reducción en el número de incidentes registrados en la Mesa de Servicio.

Promedio de Soluciones en la Primera Llamada

Reducir la cantidad de gastos involucrados en contar con una mesa de servicios exitosa es solo una parte de los ahorros.

Una empresa incrementó su promedio de soluciones en la primera llamada en los primeros tres meses.

Esto ofreció beneficios no financieros como:

• Verdadera propiedad de los incidentes o requerimientos.
• Prevención proactiva.
• Comunicación efectiva con el cliente.
• Reportes e información precisa, accesible y significativa.
• Disposición para aprender de experiencias previas.
• Reducción de impacto negativo en el negocio.
• Mejora en la percepción del cliente.

Beneficios financieros:

• La organización cuenta con 500 usuarios quienes promedian un costo de 50 libras la hora.
• Total de incidentes: 5,000 por año en 200 días de trabajo.
• Al reducir el tiempo en un minuto al día, se podrían ahorrar 83,300 libras por año.

• Procter & Gamble:
  • Inició el uso de ITIL en 1999, ha logrado reducir el costo operativo entre un 6% y 8%.
  • Se redujeron el 10% de las llamadas en la mesa de servicios.
  • En cuatro años ha reportado un ahorro de $500 millones de dólares atribuidos a ITIL.
• Ontario Justice Enterprise:
  • Se embarcó en ITIL en 1999 y creó una mesa de servicios virtual, recortando los costos de soporte en un 40%.
• Caterpillar:
  • Inició una serie de proyectos en 2000. Después de aplicar los principios de ITIL, el rango de cumplimiento con el tiempo de respuesta en administración de incidentes creció de un 60% a un 90%.
• Zurich Life:
  • Desde que implementaron ITIL a fines de los 90, se ha reducido el número de personas contratadas de 30 a 10 en la mesa de servicio.
• Hospital Corporation of America:
  • Mide el éxito de ITIL en el ahorro en la entrega de servicios consistentes y repetibles, relacionados directamente con la reducción de caídas de redes o cómputo.
• Nationwide Insurance:
  • Implementaron procesos de ITIL en 2001, reduciendo en un 40% las caídas de sistemas y estimando un ROI de 4.3 millones en los siguientes tres años.