Los servicios de Tecnología de la Información deben estar enfocados a atender los objetivos y necesidades del negocio.
Por Hugo López Reyes. Consultor asociado
Los servicios de Tecnología de la Información deben estar enfocados a atender los objetivos y necesidades del negocio.
En los últimos años el área de Tecnologías de la Información (TI) en la empresa se ha enfrentado a mayores presiones por parte de la organización, a fin de proveer en tiempo y forma los servicios que sus usuarios demandan, ya sea que los servicios de TI se provean de manera interna y/o a través de un proveedor externo, la demanda es siempre la misma, mejorar el nivel de servicio de tal forma que la organización cuente con la infraestructura y los servicios que le permitan incrementar su productividad y alcanzar los objetivos del negocio.
Un Sistema de Gestión de Servicios de Tecnologías de la Información es un enfoque integral para permitir que la organización cuente con servicios administrados de TI eficaces y eficientes que le permitan satisfacer los requerimientos del negocio y de sus clientes.
Las organizaciones dependen hoy en día de la infraestructura y servicios de TI y principalmente de la información (a la que la organización tiene acceso a través de ellos). El negocio como parte de su evolución y la competencia, demanda que los servicios de TI evolucionen a ritmos acelerados, entregando servicios cada vez más completos, más complejos y más eficientes. Esta evolución está determinada por la necesidad del negocio de incrementar su productividad, reducir costos y mejorar la calidad, de esta forma el área de TI en una organización es crítica y se ha constituido en un elemento clave para la competitividad y éxito de las empresas.
Los Proveedores de Servicios de TI (ya sean internos y/o externos) tienen el reto permanente de mantener altos niveles de servicio para sus clientes, en particular en un ambiente con una gran diversidad de tecnologías disponibles y cambiantes. Con frecuencia el área de TI invierte mucho tiempo reaccionando para atender las nuevas necesidades del negocio y muy poco en la planeación, entrenamiento, investigación y trabajo con sus usuarios y clientes. Al mismo tiempo a los proveedores del área de TI se les pide de manera continua que mejoren la calidad de sus productos y servicios, bajen los costos y den una respuesta más rápida a las nuevas necesidades.
Ante este escenario se hace indispensable contar con un enfoque integral que nos permita entregar y administrar los servicios de TI, de tal forma que la empresa pueda tener mejor control, productividad y eficiencia.
La norma ISO/IEC 20000-1:2011 es un estándar que provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de los Servicios de Tecnologías de la Información. Esta norma considera a las personas, los procesos y los Sistemas de TI, pero sobre todo a los clientes y usuarios de estos servicios.
Un Sistema de Gestión de los Servicios de Tecnologías de la Información debidamente implementado busca optimizar los servicios de TI, satisfaciendo los requerimientos del negocio, administrando estratégicamente la infraestructura de TI y sobre todo cumpliendo con los niveles de servicio demandados por lo usuarios (internos y/o externos).
La norma ISO/IEC 20000-1:2011 establece 5 grupos de procesos clave para la gestión de los servicios de TI.
1. Procesos de Diseño y Transición de Servicios Nuevos o Modificados. Incluye la planeación de servicios nuevos o modificados, diseño y desarrollo de servicios nuevos o modificados, transición de servicios nuevos o modificados.
2. Procesos de Entrega del Servicio: Incluye la gestión de los niveles de servicio, reportes del servicio, gestión de la continuidad y disponibilidad del servicio, presupuesto y contabilidad de los servicios de TI, gestión de la capacidad y gestión de la seguridad de la información.
3. Procesos de Relacionamiento: Incluye la gestión del relacionamiento del negocio (clientes) y gestión de proveedores.
4. Procesos de Resolución: Incluye la gestión de incidentes y solicitudes de servicio y la gestión de problemas.
5. Procesos de Control: Incluye gestión de la configuración, gestión de cambios y la gestión de la liberación e implementación (publicación).
El siguiente diagrama resume el contenido de la norma ISO/IEC 20000-1:2011:
Contenido de la Norma ISO/IEC 20000-1:2011
1. Alcance
2. Referencias Normativas
3. Términos y definiciones
4. Requisitos Generales del Sistema de Gestión del Servicio (SGS)
4.1. Responsabilidad de la dirección
4.2. Gobernabilidad de los procesos operados por otras partes
4.3. Gestión de la Documentación
4.4. Gestión de Recursos
4.5. Establecer y Mejorar el SGS
4.5.1. Definir el Alcance
4.5.2. Planear el SGS (Planear)
4.5.3. Implementar y Operar el SGS (Hacer)
4.5.4. Monitorear y Revisar el SGS (Verificar)
4.5.5. Mantener y Mejorar el SGS (Actuar)
5. Diseño y transición de servicios nuevos o modificados
5.1. General
5.2. Planeación de servicios nuevos o modificados
5.3. Diseño y desarrollo de servicios nuevos o modificados
5.4. Transición de servicios nuevos o modificados
6. Procesos de entrega del servicio
6.1. Gestión de niveles de servicio
6.2. Reportes del servicio
6.3. Gestión de la continuidad y disponibilidad del servicio
6.4. Presupuesto y contabilidad de los servicios de TI
6.5. Gestión de la capacidad
6.6. Gestión de la seguridad de la información
7. Procesos de relacionamiento
7.1. Gestión del relacionamiento del negocio
7.2. Gestión de proveedores (terceros)
8. Procesos de resolución
8.1. Gestión de incidentes y solicitudes de servicio
8.2. Gestión de problemas
9. Procesos de control
9.1. Gestión de la configuración
9.2. Gestión de cambios