capÍtulo 1: el marco de trabajo de itildspace.ucacue.edu.ec/bitstream/reducacue/4116/4/biblioteca...
TRANSCRIPT
ITIL Gestiones de Problemas y Configuraciones
Página 1
CAPÍTULO 1: EL MARCO DE TRABAJO DE ITIL
1.1. Generalidades
ITIL (Information Technology Infrastructure Library); Biblioteca de
Infraestructura de Tecnologías de la Información, es un conjunto de las
mejores prácticas para la dirección y gestión de servicios de tecnologías
de información referente a Personas, Procesos y Tecnología, desarrollado
por la OGC (Oficina de Comercio Gubernamental).
ITIL es un acrónimo de Tecnología de la Información Biblioteca de
Infraestructura. ITIL es una serie de libros y manuales de capacitación
que esquematiza y explica las prácticas beneficiosas para los servicios de
TI (por lo general se centró en el administrador).
El objetivo de ITIL es para que los administradores posean un alto nivel
en tecnologías de valor, así como de alta calidad financiera en el día a día
de las operaciones de TI.
ITIL como metodología propone el establecimiento de estándares que
ayuden en el control, operación y administración de los recursos (ya sean
propios o de los clientes). Plantea una revisión y reestructuración de los
procesos existentes, en caso de que éstos lo necesiten, lo que implica
hacer una mejora continua.
ITIL Gestiones de Problemas y Configuraciones
Página 2
Otros aspectos que propone ITIL, son las actividades documentadas; que
son de gran utilidad para otros miembros del área; puesto que quedan
todos los movimientos realizados, permitiendo que toda la gente este al
tanto de los cambios y no se generen inconvenientes de última hora.
Documentación incluye la fecha en la que se hace el cambio, una breve
descripción de los cambios que se hicieron, quién fue la persona que hizo
el cambio, así como quien es el que autorizó el cambio, de modo que se
lleve seguimiento de lo que pasa en el entorno. Esta es una manera de
hacer control en el sistema de cambios, de forma que exista un
responsable, con su correspondiente registro documentado.
ITIL resume las mejores prácticas en la Gestión de Sistemas de
Información. En los últimos años se ha extendido en todo tipo de
organizaciones, y es considerado como modelo de uso imprescindible.1
La Gestión de Servicios TI, incluye: roles, procesos y componentes de
determinadas áreas como: Service Desk, Gestión de Incidencias, Gestión
de Problemas, Gestión de Configuraciones, Gestión de Cambios, Gestión
de Versiones, Gestión del Nivel de Servicio, Gestión Financiera para
Servicios de TI, Gestión de la Capacidad, Gestión de Continuidad del
Servicio, Gestión de Disponibilidad, y Gestión de la Seguridad.
1 Generalidades: Getión de Servicios TI, Jan Van, 27-28
ITIL Gestiones de Problemas y Configuraciones
Página 3
ITIL ha sido adquirido por centenares de organizaciones por todo el
mundo.
Éstos incluyen:
Microsoft
IBM
Banco de Barclays
HSBC
Guinness
Juego British Airways
Ministerio de Defensa
Hewlett Packard2
ITIL proporciona acercamiento sistemático y profesional a la gerencia de
la prestación de servicios, la adopción de la dirección ofrece a usuarios
ciertas ventajas:
Costos reducidos.
Servicios mejorados con la utilización de los procesos
probados de la mejor práctica.
Satisfacción del cliente mejorada con un acercamiento
profesional al suministro de servicios.
2 Generalidades: Fundamentos de Gestión de Servicios TI, itSMF, 1-2
ITIL Gestiones de Problemas y Configuraciones
Página 4
Estándares y dirección.
Productividad mejorada.
Uso mejorado de habilidades y de la experiencia.
1.2. Historia
ITIL adquirido una larga historia de desarrollo, muchos profesionales de IT
creen que ITIL surgió de los libros de color amarillo, que son las mejores
prácticas y directrices que fueron utilizados en IBM durante la década de
1980, sin embargo no fue hasta mediados de la década de 1990 que ITIL
se convierte en un estándar de la biblioteca de las mejores prácticas de
TI.
En 1989 la CCTA (Agencia Central de Informática y Telecomunicaciones),
en la actualidad con el nombre de OGC (Oficina de Comercio
Gubernamental) publicó los primeros elementos que establecería por
conocerse como ITIL. ITIL se ha desarrollado en reconocimiento de la
dependencia informática de las entidades, y configura la Mejor Práctica
para la Gestión de Servicios Informáticos.
Desde entonces, la metodología ITIL es utilizado ampliamente por todo el
mundo tanto por las entidades comerciales como las no especializadas
por igual.
ITIL Gestiones de Problemas y Configuraciones
Página 5
La OGC, junto con el BSi (Instituto de Normalización Británico) y el itSMF
(Foro de Gestión de Servicios Informáticos) revisan y consolidan
continuamente las publicaciones ITIL originales para formar un conjunto
de directrices homogéneo y exhaustivo. Recientemente se han adoptado
directrices ITIL como base para una nueva norma oficial de Gestión de
Servicios Informáticos.3
1.3. Concepto de ITIL
ITIL, Information Technology Infrastructure Library, es una colección de
las mejores prácticas observadas en la industria de TI. Es un conjunto de
libros en los cuales se encuentran documentados todos los procesos
referentes a la provisión de servicios de tecnología de información hacia
las organizaciones.
ITIL es un conjunto de mejores prácticas (procedimientos, técnicas,
métodos, o actividades eficientes y efectivos en proporcionar un
determinado resultado), enmarcadas en un conjunto de procesos
(biblioteca) cuyo objetivo es organizar de manera productiva y holística los
diferentes servicios que proporciona el departamento de tecnología de
información (informática) de una organización.
3 Historia: ITIL se está ganando el mundo de ITSM, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 6
ITIL es la Biblioteca de Infraestructura de Tecnología de Información,
define el revestimiento, estructura del servicio, y requisitos de la
Organización; es un sistema de procedimientos operacionales estándares
de la gerencia diseñados para permitir a la Organización manejar la
operación e infraestructura asociada.
La Information Technology Infrastructure Library (ITIL) es un conjunto de
procedimientos de gestión destinados a proporcionar las mejoras
prácticas sobre la prestación de servicios de TI de calidad. La Biblioteca
de Infraestructura TI (ITIL) toma este nombre por tener su origen en un
conjunto de libros. Cada uno de los libros que conforma ITIL está
dedicado a un área específica dentro de la Gestión TI e incluye desde el
proceso, requerimiento técnico y operacional hasta la gestión estratégica,
la gestión de operaciones y la gestión financiera de una organización
moderna.
1.4. Objetivos de ITIL
Las organizaciones han detectado oportunidades de negocio en el uso de
TI, y han realizado inversiones importantes en su infraestructura, que
permiten establecer los siguientes objetivos4:
4 Objetivos de ITIL: ITL se está ganado el mundo ITSM, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 7
Construir soluciones innovadoras para enlazar los objetivos de
la organización con el área de tecnología.
Mejorar la asignación de prioridades y decisiones de inversión
sobre el área de tecnología de información.
Mejorar la calidad de la prestación de servicios.
Justificar la calidad de los servicios con respecto al costo.
Asegurar que los servicios satisfacen las necesidades del
negocio, del cliente y del usuario.
Asegurar que existan procesos integrados y centralizados.
Establecer los roles y responsabilidades a los integrantes del
área de TI.
Entender con precisión términos, descripciones comunes
utilizadas en ITIL, la importancia de la infraestructura de TI y de
los servicios de TI para la organización.
Reconocer las implicancias de implementar estas mejores
prácticas.
Formar profesionales en Gerencia del Servicio de TI, capaces
de negociar eficazmente y desde una perspectiva de Negocio,
con temas decisivos y específicos de la gestión de
infraestructura de IT, para lograr un óptimo nivel de despliegue.
1.5. Beneficios de ITIL
ITIL Gestiones de Problemas y Configuraciones
Página 8
Entre los beneficios constan:5
Ahorro para las empresas como consecuencia de su aplicación
Apoyo a las áreas de TI para gestionar y organizar diferentes
disciplinas
Mejora el control de gestión y el proceso de toma de decisiones.
Innova, mejora y rediseña procesos.
Facilita procesos administrativos.
Mejora la calidad y funcionalidad de sus productos.
Mejora el servicio al cliente.
Visión clara y confianza de los servicios ofrecidos de TI.
Visión clara de la capacidad actual de TI.
Flexibilidad para las organizaciones a través de un
entendimiento con las TI.
Personal satisfecho, a través de un de capacidad y mejores
expectativas de gestión.
Mejora en los sistemas, tales como seguridad, fiabilidad,
velocidad y disponibilidad como se requiere en el nivel de
servicio a ofrecer.
Reducción del tiempo.
Alineación de los servicios de TI con las necesidades de las
organizaciones definidas.
Crea una base sólida para la mejora continua.
5 Beneficios de ITIL, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 9
Incrementa la transparencia y control de las organizaciones de
TI.
Mejora de la comunicación entre departamentos.
Control de procesos con indicadores relevantes y mensurables,
utilizados para identificar las herramientas de ahorro.
Seguridad incrementada (disponibilidad, confiabilidad,
integridad).
También presenta algunas Desventajas:
Tiempo y esfuerzo necesario para su implementación.
No refleja mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
El personal no se involucre y no se comprometa.
La mejora del servicio y la reducción de costos no son visibles.
La inversión en herramientas de soporte es escasa, los
procesos podrán parecer inútiles y no se desarrolle mejora en
los servicios.
1.6. Gestores de ITIL
ITIL presenta los siguientes Gestores:
ITIL Gestiones de Problemas y Configuraciones
Página 10
Centro de Servicios (Service Desk)
Gestión de Incidentes
Gestión de Problemas
Gestión de Configuraciones
Gestión de Cambios
Gestión de Versiones
Gestión de Niveles de Servicios
Gestión Financiera
Gestión de Capacidad
Gestión de la Continuidad del Servicio
Gestión de la Disponibilidad
Gestión de la Seguridad
Donde el estudio se enfocará en las Gestiones de Problemas y
Configuraciones.
1.6.1. Centro de Servicios (Service Desk)
El Service Desk es un conjunto de individuos que reciben todas las
consultas e incidentes, de quienes se espera tengan la destreza, técnica
adecuada para contestar cualquier pregunta o queja. Tal y como se
representa en ITIL, Service Desk ha evolucionado hasta el punto que
puede ser ejecutado con alto grado de eficacia, conseguido por varios
factores:
ITIL Gestiones de Problemas y Configuraciones
Página 11
La actitud de “servicio” está instalada en la documentación
de la disciplina, habilitando a los empleados del Service
Desk para centrarse no sólo en “resolver este asunto” sino
en “restaurar inmediatamente el servicio para este usuario”.
Procesos rigurosos se definen para facilitar las actividades
de los empleados del Service Desk.
Service Desk es un departamento de soporte técnico y logístico
especializado, pendiente y disponible a solventar su necesidad de manera
instantánea, expedita, precisa y personalizada en cualquier momento.
El Service Desk proporciona un punto de contacto a diario vital entre los
Clientes, Usuarios, servicios de IT y organizaciones de apoyo externas.
La Gestión de Nivel de Servicio es un habilitador de negocio primordial
para esta función.
El Service Desk proporciona valor a la organización en:
Actúa como función estratégica para identificar y reducir el
costo de propiedad de soportar la infraestructura de soporte
e informática.
Soporta la integración y la Gestión de Cambio a lo largo de
los límites del negocio distribuido, tecnología y procesos.
Reduce costos con el uso eficiente de recursos y tecnología.
ITIL Gestiones de Problemas y Configuraciones
Página 12
Soporta la optimización de inversiones y la gestión de
servicios de soporte de negocios.
Asegura la satisfacción del Cliente.
Asiste en la identificación de oportunidades de negocio.
Proporciona soporte a los usuarios a medida que requieran
ayuda para hacer uso de los servicios presentes en el
entorno de IT
Monitoriza el entorno de IT para el cumplimiento de estos
niveles predeterminados de servicio y escalar las incidencias
en la entrega de servicios de la manera adecuada cuando
surjan.6
Los objetivos de la función de Service Desk son:
Provee contacto con los usuarios.
Facilita la restauración de un servicio normal de operaciones
con impacto mínimo posible hacia los negocios del usuario
dentro de un nivel conveniente, respetando las prioridades
del negocio.
Mejora los conocimientos de capacitación del usuario de los
servicios disponibles y de los trabajos prácticos.
Identifica las deficiencias en los usuarios y su entrenamiento
que impactaron negativamente en el uso de los servicios,
6 Introducción a ITIL (Segunda Parte), Dr. Norberto Figuerola, pags. 1-3
ITIL Gestiones de Problemas y Configuraciones
Página 13
creando una carga de trabajo innecesaria para los
empleados.
Implementa un programa educacional que resuelve las
deficiencias identificadas para los usuarios, clientes y
empleados.
1.6.2. Gestión de Incidentes
El proceso de Gestión de Incidentes es la administración de aquellos
eventos que afectan la ejecución normal de un servicio de TI de la entidad
y busca restablecer el servicio lo antes posible, minimizando el impacto
sobre el SENA a un costo adecuado.
Incidente es cualquier evento que no forma parte de la operación estándar
o en condiciones normales de un servicio el cual causa una interrupción o
reducción de la calidad del servicio, se entiende como la interrupción de
uno o varios procesos en el sistema, solicitando la solución inmediata
para reiniciar las operaciones del mismo. Sin realizar un análisis
exhaustivo de las causas, se completan las soluciones como reemplazo
de una pieza o del uso de un dispositivo o mecanismo diferente.
En general un incidente está relacionado con el mal manejo, error, falla, o
simplemente no funcione un dispositivo.
ITIL Gestiones de Problemas y Configuraciones
Página 14
Responsables
1. Proveedor de servicios
2. Mesa de ayuda
3. Oficina de Sistemas
4. Interventoría
La Figura 1: Enfoca el análisis del Proceso de la Gestión de Indicidentes.
Figura 1. Proceso Gestión de Incidentes
Entradas
ITIL Gestiones de Problemas y Configuraciones
Página 15
Las entradas para la gestión de incidentes provienen de los usuarios pero
pueden poseer otras fuentes tales como la administración de la
información o los sistemas de monitoreo y detección:
Incidencias de la mesa de ayuda
Información de Configuración
Respuesta de encajar incidencias con problemas y KE (Errores
Conocidos /Known Error).
Detalles de resolución.
Respuesta sobre RFC para efectuar resolución de incidencias.
Salidas
Solicitudes de cambio
Incidentes resueltos y cerrados
Administración de la información, comunicación a los usuarios.
Comunicación al cliente.
Informes de gestión.
La función de la Gestión de Incidentes tiene la responsabilidad de resolver
las incidencias inmediatamente, habilitar el servicio, si la incidencia es
crónica informar a la Gestión de Problemas.
ITIL Gestiones de Problemas y Configuraciones
Página 16
La importancia del proceso de Gestión de Incidentes se resume como:
Cuando un usuario experimenta un incidente el proceso de Gestión de
Incidentes asegurará que el servicio del usuario estará disponible de
nuevo tan pronto como sea posible.
Su objetivo primordial es reestablecer el servicio lo màs rápido posible
para evitar que el cliente resulte afectado, con la finalidad de minimizar los
efectos de operación. Se dice que el proveedor se encarga de que el
cliente no debe percibir todas aquellas pequeñas o grandes fallas que
ocacione el sistema. A esto se le conoce como disponibilidad (que el
usuario pueda tener acceso al servicio y que nunca sea interrumpido).7
Los objetivos de la Gestión de Incidentes son:
Resolver el incidente tan pronto como sea posible, dentro del
tiempo objetivo documentado en el acuerdo de Nivel de Servicio.
Mantener la comunicación entre la organización de IT y su cliente
sobre el status con relación al servicio.
Evaluar la incidencia y determinar si es probable que vuelva a
ocurrir o si es síntoma de un problema crónico, en caso de serlo
informar al Director de Problemas al respecto.
Presenta algunas actividades:
7 Gestión de Incidentes: Fundamentos de Gestión de Servicio TI, itSMF,37-38
ITIL Gestiones de Problemas y Configuraciones
Página 17
Detección y registro del incidente
Clasificación y apoyo inicial
Investigación y diagnóstico
Resolución
Cierre del incidente
Monitoreo, seguimiento y comunicación.
Tal como se ilustra en la figura Nº 2, Proceso de manejo de incidentes.
Figura 2. Proceso de manejo de Incidentes.
1.6.3. Gestión de Problemas
ITIL Gestiones de Problemas y Configuraciones
Página 18
La Gestión de Problemas tiene como objetivo manejar todo tipo de
servicios de IT errados.
Su objetivo principal es identificar la causa raíz de aquellas fallas y
recomendar cambios en los Items de Configuración (CI’s) a la Gestión de
Cambios.
La Gestión de Problemas brinda soporte a la Gestión de Incidencias
suministrando soluciones temporales y reparaciones rápidas, pero no
resuelve incidentes, dado que su función es tomar el tiempo necesario
para investigar la causa raíz de los problemas.
Se trata de los problemas entendidos como situaciones o circunstancias
que traban la obtención de un propósito u objetivo.
Se presenta en cada componente del sistema, entre ellos. Se diferencia
si tal circunstancia se trata como incidente o como problema propiamente
dicho, sobre el cual se presenta el proceso habitual de gestión. 8
Limitaciones para una buena gestión de problemas
La gestión de problemas resulta afectada por situaciones como las
siguientes:
8 Gestión de Problemas: Fundamentos de Gestión de Ti, itSMF, 47
ITIL Gestiones de Problemas y Configuraciones
Página 19
Control deficiente de los incidentes e inadecuado registro de
información.
Inapropiada correlación entre los incidentes y los problemas por
analizar, incluyendo a los responsables de cada caso.
Falta o ambigüedad en las funciones de los responsables de la
gestión, tanto de incidentes como de problemas.
Ignorancia sobre la importancia de dar soluciones permanentes
a los problemas.
¿Qué se espera de la gestión de problemas?
Identificar las raíces del problema.
Iniciar las acciones para superar la situación.
Proceso en la gestión de problemas.
La secuencia de entradas-proceso-salidas se puede resumir de la
siguiente manera como se ilustra en la siguiente Tabla Nº 1:
ITIL Gestiones de Problemas y Configuraciones
Página 20
Entradas Proceso Salidas
Registros detallados.
Datos técnicos de
configuración.
Cambios efectuados.
Prácticas para superar el
incidente.
Notificación o
percepción del
problema.
Requisitos de apoyo
técnico.
Análisis del problema.
Análisis de las causas.
Solución teórica.
Aplicación de la
solución.
Resultados de la
solución.
Cierre.
Conocimiento de los errores.
Requisitos para los cambios.
Registros del problema.
Registro del conocimiento.
Cierre del registro del
problema.
Reportes.
Tabla 1. Entradas y Salidas del Proceso de la Gestion de Problemas
Dos aspectos particularmente importantes son el análisis del problema y
el análisis de las causas.
Respecto al análisis del problema, hay que ser cuidadoso en aspectos
como los siguientes:
Utilizar herramientas de fácil manejo.
ITIL Gestiones de Problemas y Configuraciones
Página 21
Elaborar modelos sofisticados de análisis sólo para justificar la
teoría.
Recordar que el tiempo influye directamente en los costos.
Sobre el análisis de las causas:
Detectada la causa raíz del problema, trabajar sobre ella y no
sobre los síntomas.
Seguir el proceso de aparición del problema preguntando por la
sucesión de eventos que habrían conducido a éste.
Tener cuidado en los cambios propuestos, que eventualmente
podrían conducir a otros problemas.
1.6.4. Gestión de Configuraciones
La Gestión de Configuración es el proceso de identificar y definir los
elementos en el sistema, controlando el cambio de estos elementos a lo
largo de su ciclo de vida, registrando y reportando el estado de los
elementos y las solicitudes de cambio, y verificando que los elementos
estén completos y que sean los correctos.
ITIL Gestiones de Problemas y Configuraciones
Página 22
El propósito de la Gestión de Configuración del Software es establecer y
mantener la integridad de los productos de software a través del ciclo de
vida del proceso de software.9
Aspectos Funcionales:
1. Identificación: Define un esquema de identificación para
reflejar la estructura del producto, esto involucra identificar la
estructura y clases de componentes, dando a cada uno un
nombre, una identificación de versión y una identificación de
configuración.
2. Control: Controla los cambios que se realiza a través del ciclo
de vida, asegurando que el software sea consistente mediante
la creación de una línea base del producto.
3. Estado: Registra y reporta el estado de los componentes y
solicitudes de cambio.
4. Auditoria y revisión: Validar el producto, mantener la
consistencia entre los componentes, asegurando que estén en
un estado apropiado a través del ciclo de vida del producto y
sea una colección bien definida de componentes.
9 Gesti{on de Configuraciones: Fundamentos de Gestion de Ti, itSMF, 61
ITIL Gestiones de Problemas y Configuraciones
Página 23
Presentan algunas actividades:
1. Implementación del Proceso: Desarrolla un Plan de
Gestión de Configuración que describe las actividades de
Gestión de Configuración, los procedimientos, el
cronograma para su realización, y los responsables de
dichas actividades, el plan es documentado e implementado.
2. Identificación de la Configuración: Establece un esquema
de identificación de los elementos de software y sus
versiones son controlados por el proyecto.
3. Control de la Configuración: Identifica y registra las
solicitudes de cambio, se analiza y evalúa los cambios, se
aprueba o rechaza la solicitud, se implementa, verifica y
distribuye el elemento de software modificado.
4. Contabilidad de Estado de la Configuración: Prepara
registros de Gestión y reportes de estado que muestran el
estado e historia de los elementos de software controlados,
incluyendo líneas base.
5. Evaluación de la Configuración: Determina y asegura que
los elementos de software sean funcionalmente y
físicamente completos.
ITIL Gestiones de Problemas y Configuraciones
Página 24
6. Gestión de actualización y distribución: Controla
formalmente la actualización y distribución de los productos
de software.
En la figura 3. Presenta el modelo del proceso elaborado utilizando el
perfil de UML para modelamiento de procesos de software, propuesto por
el Object Management Group (OMG).
Figura 3. Diagrama de Actividades OMG de la Gestión de Configuración
1.6.5. Gestión de Cambios
La Gestión de Cambios (a veces denominada capacitación para lograr
cambios) utilizada para que los usuarios acepten los cambios que resultan
ITIL Gestiones de Problemas y Configuraciones
Página 25
de la implementación de un nuevo proyecto y reducir los factores de
rechazo.
El término gestión de cambios en ocaciones posee una connotación
peyorativa y se lo puede reemplazar por el término "control de la
innovación".
Se considera que el concepto central del Sistema de Gestión de Cambios
(SGC) es la Notificación. Una notificación es la petición que se realiza al
Servicio de Informática a través del SGC. Las notificaciones se abren
contra un Grupo de Trabajo determinado y atendidas por el responsable
del mismo.
Un eficaz sistema de mensajes permite al usuario y al personal del
Servicio de Informática estar informado de los cambios que se producen
en el estado de una notificación.
La Gestión de Cambios presenta los siguientes objetivos:
Asegurar que los métodos y procedimientos estandarizados
sean utilizados para el manejo eficiente y rápido de los
Cambios, minimizar el impacto de los Incidentes relacionados
con los Cambios en la calidad del servicio, y como
ITIL Gestiones de Problemas y Configuraciones
Página 26
consecuencia la mejora de las operaciones cotidianas de la
organización.
Mantener un equilibrio apropiado entre la necesidad de cambio
frente al impacto de cambio.
Poseer alta visibilidad y canales de comunicación abiertos a fin
de promover transiciones flexibles ante el cambio. En la
declaración de misión, la frase “cambios aprobados” es fuerte y
rígida, causando inflexibilidad, la política de Gestión de Cambio
documentada y rigurosa responderá por los pequeños cambios
diarios y cambios necesarios para restaurar inmediatamente el
servicio crítico que impacta un número grande de clientes.
Reducir los costos y mejorar los servicios.
Reducir los riesgos técnicos, económicos y de tiempo al
momento de realizar los cambios.
Presentar un registro, clasificar los cambios a realizarse, pasar
a la fase de monitoreo y planeación, si el rendimiento es
satisfactorio se da la aprobación del cambio, y en caso de que
el rendimiento resulte malo pasa a la fase de reingeniería hasta
que el proceso funcione adecuadamente, aprueban los
cambios, construyen prototipos o modelos que realizarán las
pruebas pertinentes para obsevar las capacidades del sistema,
aprobado el proceso proporciona la autorización e
implementación.
ITIL Gestiones de Problemas y Configuraciones
Página 27
Las actividades principales de la Gestión de Cambios se ilustra
en los siguientes Diagramas Nº 1 y 2:
Diagrama 1. Actividades de la Gestion de Cambios.
Diagrama 2. Actividades de la Gestion de Cambios
ITIL Gestiones de Problemas y Configuraciones
Página 28
Los principales beneficios derivados de una correcta gestión del cambio
son:10
Reduce el número de incidentes y problemas potencialmente
asociados a todo cambio.
Retorna a configuraciones estables de manera sencilla y rápida en
caso de que el cambio tenga un impacto negativo en la estructura
TI.
Mejora en la productividad del usuario a través de servicios TI
estables y prefeccionados.
Los cambios son aceptados y evitan "tendencias inmovilistas".
Evalúa los verdaderos costos asociados al cambio y por lo tanto es
más sencillo valorar el retorno real a la inversión.
La CMDB está correctamente actualizada, e imprescindible para la
correcta gestión del resto de procesos TI.
Desarrolla procedimientos de cambio estándar que permiten la
rápida actualización de sistemas no críticos.
1.6.6. Gestión de Versiones
El Gestor de Versiones denominado también herramienta de Gestion de
Configuraciones software o repositorio, es una herramienta que permite a
los programadores de un proyecto centralizar y coordinar sus trabajos.
10
Beneficios: Fundamentos de Gestión de TI, itSMF, 84
ITIL Gestiones de Problemas y Configuraciones
Página 29
La Gestión de Versiones es encarga de implementar y controlar la calidad
del software y hardware instalado en el entorno de producción; colabora
con la Gestión de Cambios y de Configuraciones para asegurar que toda
la información relativa a las nuevas versiones se integra adecuadamente
en la CMDB de forma que ésta se encuentre correctamente actualizada y
ofrezca una imagen real de la configuración de la infraestructura TI.
El Gestor de Versiones es especialmente útil para todo tipo de
documentos revisados frecuentemente como: el código fuente de un
programa, su documentación, etc.
Se designa a un programador como administrador del gestor de
versiones, encargado de administrar y proporcionar permisos en el gestor,
o se puede delegar a una persona especializada en la administración de
sistemas informaticos.
Los principales argumentos a favor de utilizar el Gestior de Versiones
son:11
Persistencia.- Manteniendo las revisiones desaparece el
problema de perder código cuando se modifica, y ayuda ha
realizar copias de seguridad.
11
Gestión de Versiones con CVS y subversión, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 30
Integración.- Se realiza implícitamente según los
programadores guardan sus contribuciones en el repositorio.
Contabilidad.- Es necesario saber quién y cuando ha realizado
cada cambio en el proyecto, el gestor de versiones permite
guardar quién ha realizado cada cambio junto con comentarios
que los propios programadores guardan indicando el motivo del
cambio.
Branching.- El mismo código se puede utilizar en varios
proyectos con sólo hacer algunas modificaciones; el gestor de
versiones permiten crear una línea base llamada tronco (trunk)
y varias ramas (branches) de un código fuente, también ayuda
a combinar el contenido de las ramas con el tronco.
Trabajo distribuido.- El gestor de versiones permite almacenar
el código fuente en un repositorio al que los programadores de
distintas partes se conectan a través del Internet.
1.6.7. Gestión de Niveles de Servicios
La Gestión de Niveles de Servicio es responsable de buscar un
compromiso real entre las necesidades y expectativas del cliente, los
ITIL Gestiones de Problemas y Configuraciones
Página 31
costos de los servicios asociados, de forma que estos sean aceptados por
el cliente y la organización TI.
La Gestión del Nivel de Servicio permite asegurar que escasos recursos
TI se prioricen en requerimientos críticos del negocio.
La Gestión del Nivel de Servicio ofrece evolución para medir la eficiencia
de TI, cambiando la evaluación basada en componentes a una
administración basada en servicios. Utilizando la Gestión del Nivel de
Servicio de forma correcta, la organización TI asigna los recursos
objetivamente cumpliendo con los requerimientos del negocio. Para lograr
esto, se requiere lo siguiente:12
1. Satisfacción del cliente: La Gestión del Nivel de Servicio
necesita que la organización TI comience un diálogo con las
unidades de negocio para entender los requerimientos de
servicios, una mejor satisfacción de clientes es el principal
beneficio de la Gestión del Nivel de Servicio, lo cual se
asegura a través de Acuerdo de Niveles de Servicio (ANS o
SLA en inglés).
2. Manejar las expectativas: La Gestión del Nivel de Servicio
evita las falsas expectativas de los niveles de servicio por
12
Gestión de Niveles de Servicios: Fundamentos de Gestión de Sevicios TI, itSMF,122
ITIL Gestiones de Problemas y Configuraciones
Página 32
parte de los usuarios, ya que a través de los ANS se
negocian los requerimientos y se establecen las
expectativas.
3. Regulación de los servicios: La Gestión del Nivel de
Servicio proporciona el mecanismo para gobernar los
recursos TI, permite a la organización TI rechazar demanda
por recursos para aplicaciones que claramente no son
críticas y prioritarias para el negocio.
4. Control de costos: La Gestión del Nivel de Servicio ayuda
a determinar los niveles de servicios requeridos y determinar
las capacidades aceptables y el personal requerido. TI
puede explicar el impacto financiero de niveles de servicio
superiores y evitar el costo innecesario de forzar a los
usuarios a justificar los costos adicionales.
Implementando la Gestión del Nivel de Servicio, la organización TI puede
alcanzar varios de sus objetivos, superando desafíos para asegurar que el
programa de Gestión del Nivel de Servicio sea exitoso.
Los objetivos son:
ITIL Gestiones de Problemas y Configuraciones
Página 33
Entender y alcanzar los requerimientos de clientes y
usuarios finales.
Usar recursos en forma eficiente, y eficaz.
Mejorar continuamente, a través de un proceso de
aprendizaje y crecimiento.
Usar procesos internos para generar valor agregado para
clientes.
Establecer una relación de negocio entre cliente y
proveedor.
Los desafíos son:
Divergente visión de negocio y organización TI
Diversidad en la organización de las área de negocio
Cambio de usuarios desde sistemas/productos a servicios.
Percepción de TI (históricamente es mala)
Desconocimiento de componentes, dependencias y
propiedad
Carencia de calidad de métricas e información de gestión
Incapacidad de justificar inversiones y evaluar riesgos
No medir los mejoramientos
Proporcionar servicios estables y consistentes
1.6.8. Gestión Financiera
ITIL Gestiones de Problemas y Configuraciones
Página 34
La Gestión Financiera es una de las áreas funcionales de la gestión de
servicios, utilizada en cualquier organización, competiéndole los análisis,
decisiones y acciones relacionadas con los medios financieros necesarios
a la actividad de la organización. Así, la función financiera integra todas
las tareas relacionadas, utilización y control de recursos financieros.
Es decir, la función financiera integra:13
La determinación de las necesidades de recursos financieros
(planteamiento de las necesidades, descripción de los recursos
disponibles, previsión de los recursos liberados y cálculo de las
necesidades de financiación externa).
La consecución de financiación según su forma más
beneficiosa (teniendo en cuenta los costos, plazos, condiciones
contractuales, fiscales y la estructura financiera de la empresa).
La aplicación juiciosa de los recursos financieros, incluyendo los
excedentes de tesorería (manera de obtener una estructura
financiera equilibrada y adecuados niveles de eficiencia y
rentabilidad).
El análisis financiero (incluyendo bien la recolección, el estudio
de información para obtener respuestas seguras sobre la
situación financiera de la empresa).
13
Gestión Financiera, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 35
El análisis con respecto a la viabilidad económica y financiera
de las inversiones.
La Gestión Financiera es un proceso que involucra los ingresos y egresos
atribuibles de una organizacion. Esto permite definir el objetivo básico de
la gestión financiera desde dos elementos:
Generar recursos o ingresos (generación de ingresos)
incluyendo los aportados por los asociados.
Eficiencia y eficacia (esfuerzos y exigencias) en el control de los
recursos financieros para obtener niveles aceptables y
satisfactorios en su manejo.
Objetivos:
La Empresa puede definir sus objetivos desde diferentes puntos de vista
como en:
Maximizar las ventas o cuotas de mercado.
Proporcionar productos y servicios de calidad.
Responsabilidad en el bienestar de la sociedad.
Gestionar el interés de los accionistas.
ITIL Gestiones de Problemas y Configuraciones
Página 36
Los objetivos organizacionales son uilizados por los administradores
financieros como criterio de decisión en la gestión financiera, ello implica
lo que es relevante no es el objeto global de la Empresa, sino un criterio
operacionalmente útil mediante el cual juzgar un conjunto específico de
decisiones.
Las empresas poseen numerosos objetivos, pero ninguno de ellos puede
ser alcanzado sin causar conflictos cara a la consecución de otros
objetivos.
Estos conflictos surgen generalmente a causa de las diferentes
finalidades de los grupos que, de una u otra forma, intervienen en la
Empresa, los cuales incluyen accionistas, directores, empleados,
sindicatos, clientes, suministradores e instituciones.
1.6.9. Gestión la Capacidad
La Gestión de la Capacidad se encarga que los servicios TI estén
respaldados por la capacidad de proceso, almacenamiento suficiente y
correctamente dimensionada.
Sin una correcta Gestión de la Capacidad los recursos no se aprovechan
adecuadamente y realizan inversiones innecesarias que conducen gastos
adicionales de mantenimiento y administración.
ITIL Gestiones de Problemas y Configuraciones
Página 37
El proceso asegura que los grandes inconvenientes producidos en
equipos o instalaciones, técnicos asociados con la prestación de Servicios
IT se gestionen de manera eficiente y los niveles de servicios se restauren
a un nivel aceptable en los plazos acordados.
Entre las responsabilidades de la Gestión de la Capacidad se
encuentran:14
Asegurar que se cubran las necesidades de capacidad TI tanto
presentes como futuras.
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de
servicio acordados.
Gestionar y racionalizar la demanda de servicios TI.
Beneficios de la Gestion de la Capacidad:
Reduce riesgos asociados a los sevicios existentes gracias a un
manejo eficaz de los recursos y a la monitorización continua del
rendimiento de los equipos.
Reduce riesgos asociados a los sevicios nuevos o modificados,
ya que la Aplicación del Alcance implica el conocimiento de
impacto de los sitemas existentes.
14
Responsabilidades: Gestión de la Capacidad, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 38
Reduce costos debido a que las inversiones se realizan en el
momento que corresponden.
Reduce las interrupciones del negocio gracias a la estrecha
colaboración con la Gestiòn del Cambio cuando se determina el
impacto de la capacidad. Prevenir los cambios urgentes que
resultan de la inadecuada o incorrecta estimación de capacidad.
Rápida y exacta respuesta a las peticiones de los clientes.
Eficacia y oferta se equilibran en una fase más temprana.
1.6.10 . Gestión de la Continuidad del Servicio
La Gestión de la Continuidad del Servicio se encarga de impedir que una
imprevista y grave interrupción de los servicios TI, debido a desastres
naturales u otras fuerzas de causa mayor, tenga consecuencias
catastróficas para el negocio.
La estrategia de la Gestión de la Continuidad del Servicio (ITSCM)
combina equilibradamente en los siguientes procedimientos:
Proactivos: Busca impedir o minimizar las consecuencias de
una grave interrupción del servicio.
Reactivos: Reanuda el servicio tan pronto como sea posible
tras el desastre.
ITIL Gestiones de Problemas y Configuraciones
Página 39
El objetivo principal del proceso de Gestión de la Continuidad del Servicio
de TI es asegurar la continuidad en la ejecución de los Servicios y la
normal operación de los procesos.
Los objetivos principales de la Gestión de la Continuidad de los Servicios
se resumen en:15
Garantizar la pronta recuperación de los servicios TI críticos tras un
desastre.
Establecer políticas y procedimientos que eviten, en la medida de
lo posible, las consecuencias de un desastre o interrupción por
fuerza mayor.
1.6.10. Gestión de la Disponibilidad
La Gestión de Disponibilidad procura que todos los sistemas y servicios
funcionen según se requiera, mantenga la disponibilidad de forma fiable y
rentable. Con el suministro y la provisión de información, las empresas
consideran utilizar la gestión de seguridad para impedir el uso no
autorizado de la información.
La disponibilidad del servidor y las aplicaciones no siempre equivalen al
rendimiento del usuario final. Mientras otros productos del mercado
15
Objetivos: Fundamentos de Gestión de Servicios TI, itSMF, 159
ITIL Gestiones de Problemas y Configuraciones
Página 40
utilizan continuamente pings y consultas para supervisar la disponibilidad
de servidores y aplicaciones, SuperAgent utilizado para observaciones
pasivas en el centro de datos para determinar cuándo peligra la
disponibilidad. SuperAgent comprueba la disponibilidad de servidores y
aplicaciones de forma activa sólo cuando el tráfico de la aplicación
disminuye, ahorrando procesamiento del servidor y ancho de banda de la
red. Cuando SuperAgent determina que un servidor o una aplicación no
está disponible, recibirá un aviso y las mediciones cuantitativas
necesarias para localizar la causa. SuperAgent puede configurar y
supervisar acuerdos de nivel de servicio que incluyan la disponibilidad,
para que el departamento de TI se ajuste a los objetivos empresariales.
La Gestión de la Disponibilidad tiene como objetivo:16
Optimizar la capacidad de la infraestructura TI, sus servicios y
organización que la soporta para brindar un nivel de disponibilidad
efectivo y eficiente con el fin de satisfacer los objetivos del negocio.
Responsabilidades:
Optimizar la disponibilidad por medio de monitoreo y reporte
sobre los elementos claves de disponibilidad.
16
Gestión de la Disponibilidad, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 41
Determinar los requerimientos de disponibilidad en términos
de negocio.
Predecir y diseñar los niveles de expectativas de
disponibilidad y seguridad.
Generar un Plan de Disponibilidad.
Coleccionar, analizar y mantener datos de disponibilidad.
Asegurar que los niveles de servicios son apropiados con los
SLA por medio de monitoreo de los niveles de disponibilidad
de los servicios.
Continuamente revisar y mejorar la disponibilidad.
1.6.11. Gestión de la Seguridad
La Gestión de la Seguridad es responsable verificar que la información
sea correcta y completa, esté siempre a disposición del negocio y sea
utilizada sólo por aquellos que tienen autorización para hacerlo.
La Gestión de la Seguridad de una Organización en algunos casos resulta
complejos, no tanto desde el punto de vista técnico sino desde un punto
de vista organizativo.
Se considera a la gestión de la seguridad como algo crítico para cualquier
organización; algo que sin duda ha contribuido a todo esto es la aparición
ITIL Gestiones de Problemas y Configuraciones
Página 42
reciente de normativas y estándares de seguridad, de ámbito tanto
nacional como internacional, y sobre todo su aplicación efectiva.
La información es sustancial al negocio y su correcta gestión debe
apoyarse en tres pilares fundamentales:17
Confidencialidad: La información es accesible a sus destinatarios
predeterminados.
Integridad: La información debe ser correcta y completa.
Disponibilidad: Tener acceso a la información cuando sea
necesario.
1.7. Hallazgos
ITIL (Information Technology Infrastructure Library), transforma y mejora
la forma en que las organizaciones administran su infraestructura
informática. Gracias a ITIL las organizaciones incrementan la satisfacción
de los usuarios, reduciendo la cantidad de fallas en los servicios,
aumentando la disponibilidad y entrega de mayor valor al negocio.
17
Fundamentos de Gestion de Servicios TI, itSMF
ITIL Gestiones de Problemas y Configuraciones
Página 43
ITIL reduce el tiempo promedio y costos en las entregas de servicios;
permite una identificación temprana de problemas potenciales; impone
mayor rigor en la definición y control de cambios, disminuyendo el riesgo
de los mismos; y logra un grado de servicio específico, consistente y
cuantificable.
ITIL dentro del sector de las TI es importante, mediante el acercamiento
de los servicios de TI a los objetivos de negocio se consigue una mejora
en la calidad en los servicios, las TI están al servicio de lo que requiere la
organización, permite establecer las expectativas corporativas de manera
objetiva, lo que optimiza la percepción de las TI por parte del cliente
El objetivo primordial y absoluto de ITIL es el de facilitar las cosas y
agilizar los procesos y procedimientos a los que se enfrenta una
organización en el día a día, con lo que precisamente su propia
naturaleza intrínseca encamina a la erradicación de los inconvenientes.
Pero si se implanta de forma adecuada y organizada, no hay de qué
preocuparse.
ITIL Gestiones de Problemas y Configuraciones
Página 44
CAPÍTULO 2: GESTIÓN DE PROBLEMAS
2.1. Introducción
La Gestión de Problemas investiga la infraestructura e información
disponible, incluyendo la Base de Datos de Incidentes, para identificar la
causa de los fallos actuales o potenciales en la provisión de los servicios.
Estas investigaciones son necesarias porque la infraestructura es
compleja y distribuida, los vínculos entre los incidentes puede que no
resulten tan obvios.
Por ejemplo: Varios errores pueden estar escondiendo la causa de un
problema, mientras que varios problemas pueden estar asociados con el
mismo error. Primero se debe identificar la causa. Una vez que se
identificada la causa, genera una aceptable solución temporal, el
problema se transforma en un error conocido; una solución permanente a
una causa puede originar una Petición de Cambios (RFC) para eliminar el
error conocido. Aún después de esto, la Gestión de Problemas continúa
con el seguimiento y la monitorización de los errores conocidos en la
infraestructura. Por tal razón, se registra la información sobre los errores
conocidos, sus síntomas y las soluciones disponibles.
ITIL Gestiones de Problemas y Configuraciones
Página 45
La Gestión de Problemas debe minimizar el impacto de incidentes y
problemas causados dentro de la infraestructura de TI, y prevenir la re-
ocurrencia de incidentes relacionados a estos errores.
La meta es encontrar la causa de raíz de incidentes y luego iniciar
acciones para mejorar o corregir la situación.
El proceso de Gestión de Problemas llega a un enfoque proactivo que
posibilite una organización de TI estable. 18
2.2. Concepto
De define un Problema como "cualquier desviación de una norma
prevista", es decir, un problema es cualquier acontecimiento que da por
resultado la pérdida de la capacidad o de performance de la disponibilidad
de la entrega del servicio de un recurso, y/o su ambiente de soporte. Esto
incluye los errores relacionados con los sistemas, las redes, los sitios de
trabajo y su conectividad; hardware, software.
Un Problema es la causa de uno o más incidentes, la naturaleza exacta
de los cuales todavía no se ha diagnosticado. La restauración de servicio
normal a los usuarios debe tomar normalmente prioridad sobre investigar
y diagnosticar problemas, aunque esto puede siempre no ser posible.
18
Gestión de Problemas, pdf
ITIL Gestiones de Problemas y Configuraciones
Página 46
Las funciones principales de la Gestión de Problemas son:
Investigar las causas a toda alteración, real o potencial, del
servicio TI.
Determinar posibles soluciones a los problemas.
Proponer las peticiones de cambio (RFC) necesarias para
restablecer la calidad del servicio.
Realizar Revisiones Post Implementación (PIR) para asegurar
que los cambios han surtido los efectos buscados sin crear
problemas de carácter secundario.
La Gestión de Problemas puede ser:
Reactiva: Analiza los incidentes ocurridos para descubrir su
causa y propone soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y
analiza su configuración con el objetivo de prevenir, identificar y
resolver Problemas, Errores e Incidentes incluso antes de que
estos ocurran.
2.3. Objetivos
La Gestión de Problemas, busca cumplir con los siguientes objetivos:
ITIL Gestiones de Problemas y Configuraciones
Página 47
Proveer estabilidad en una infraestructura, buscando,
eliminado y previniendo las causas de los incidentes.
Manejar actividades de análisis, diagnóstico y resolución de
problemas.
Conocer herramientas de soporte de los procesos.
Adquirir destrezas de prevención y comunicación de la
gestión de problemas.
Identificar y clasificar los problemas: Implementar
procesos que reporten y clasifiquen problemas identificados
como parte de la administración de incidentes. Los pasos
involucrados en la clasificación de problemas son similares a
los pasos para clasificar incidentes; determinar la categoría,
impacto, urgencia y prioridad. Los problemas deben
categorizarse de manera apropiada en grupos o dominios
relacionados (por ejemplo, hardware, software, software de
soporte).
Rastreo, Seguimiento y Resolución de Problemas: El
sistema de administración de problemas debe mantener
pistas de auditoría adecuadas que permitan rastrear,
analizar y determinar la causa de los problemas reportados
considerando:
ITIL Gestiones de Problemas y Configuraciones
Página 48
1. Todos los elementos de configuración
asociados.
2. Problemas e incidentes sobresalientes.
3. Errores conocidos y sospechados.
Cierre de problemas: Disponer de un procedimiento para
cerrar registros de problemas ya sea después de confirmar la
eliminación exitosa del error conocido o después de acordar
con el negocio cómo manejar el problema de manera
alternativa.19
2.4. Beneficios
La Gestión de Problemas presenta los siguientes objetivos:
Mejorar la calidad de servicio TI y gestión.- documentan y/o
eliminan los fallos.
Aumentar la productividad del usuario.- mejorar la calidad del
servicio.
Aumentar de la productividad del personal.- documenta las
soluciones, conseguir que el agente de Gestión del Incidente
más inexperto pueda resolver los incidentes con mayor
velocidad y eficacia.
19
Objetivos: Introducción a la Gestion de Problemas
ITIL Gestiones de Problemas y Configuraciones
Página 49
Mejorar la reputación del servicio TI.- Aumenta la estabilidad de
los servicios, clientes soliciten más servicios a la organización
TI.
Aumentar el conocimiento y aprendizaje operativo y
administrativo.- La Gestión de Problemas almacena información
en el historial utilizado para identificar tendencias, tomar
medidas que prevengan nuevos incidentes. La información del
historial es útil para investigar, diagnosticar y elaborar las RFCs.
Mejorar el registro de incidentes.- La Gestión de Problema
introduce estándares para registrar y clasificar los incidentes
identificando los problemas y sus síntomas de manera eficaz.
Disminuir desperdicios de los factores causales de producción.
Disminuir llamadas al Service Desk.
Mejorar de la calidad de los productos.
Mejorar las relaciones públicas, en donde puede demostrar que
se arreglan las fuentes de los incidentes de alto impacto y los
mismos no vuelven a ocurrir.
Desarrollar la documentación es de gran utilidad para la Gestión
de la Capacidad, Disponibilidad y Niveles de Servicio.
Reducir costos de TI.
2.5. El Proceso
ITIL Gestiones de Problemas y Configuraciones
Página 50
El objetivo del proceso es prevenir y reducir al máximo los incidentes, esto
lleva a una reducción en el nivel de incidencia. Por otro lado ayuda ha
proporcionar soluciones rápidas y efectivas para asegurar el uso
estructurado de recursos. Este proceso busca tener pleno control del
problema, mediante un seguimiento y monitoreo al problema.
El proceso es particular, y se maneja en dos fases como se explica en la
Figura Nº 4. Proceso del control del Problema y del Error: 20
La primera está relacionada con lo que es el Control del
Problema.
La segunda el Control de Error.
20
El Proceso: Fundamentos de Gestión de Servicios, itSMF, 49
ITIL Gestiones de Problemas y Configuraciones
Página 51
Figura 4. Proceso del Control del Problema y del Error
Control de Problemas: Encargada de registrar y clasificar los problemas
para determinar sus causas y convertirlos en errores conocidos.
Control de Errores: Registra los errores conocidos y propone soluciones
a los mismos mediante RFCs que son enviadas a la Gestión de Cambios,
efectúa la Revisión Post Implementación (PIR) de los mismos en estrecha
colaboración con la Gestión de Cambios.
Si la estructura de la organización lo permite, desarrollar una Gestión de
Problemas Proactiva que ayude a detectar problemas incluso antes de
ITIL Gestiones de Problemas y Configuraciones
Página 52
que estos se manifiesten provocando un deterioro en la calidad del
servicio.
2.5.1. Control de Problemas
En la fase de Control de Problemas: primero se identifica el problema en
base a la sintomatología (síntomas); una vez identificado pasa a la
clasificación de los problemas, verifica si el problema es conocido, en
caso de ser conocido, recurre al procedimiento de solicitud de servicio,
donde se aplican las soluciones de acuerdo a como están en el manual
de procedimientos; y en caso de no ser conocido se realizará una fase de
investigación de los inconvenientes que generan el problema, para
realizar un diagnóstico y solicitar un RFC (Petición de Cambio).
La solicitud o petición de cambio implica las modificaciones para
implementar la solución y realizar la evaluación si se resolvió o no el
problema de raíz. Solucionado el problema pasa a la documentación.
El principal objetivo del Control de Problemas es conseguir que se
conviertan en Errores Conocidos para que el Control de Errores pueda
proponer las soluciones correspondientes.
ITIL Gestiones de Problemas y Configuraciones
Página 53
En la Figura Nº 5. Presenta de desarrollo del Proceso de control de
problemas: 21
Figura 5. Control de Problemas
El Control de Problemas se compone en esencia de tres fases:
Identificación y Registro.
Una de las tareas principales de la Gestión de Problemas es identificar los
problemas, las principales fuentes de información utilizadas son:
La base de datos de Incidentes: Un incidente del que no
se conoce sus causas y se ha cerrado mediante algún tipo
21
Control de Problemas: ITIL Gestión de Servicios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 54
de solución temporal es potencialmente un problema. Sin
embargo, habrá que analizar si este incidente es aislado o
su impacto en la estructura TI antes de elevarlo a la
categoría de problema.
Análisis de la infraestructura TI: En colaboración con la
Gestión de Disponibilidad y de Capacidad, la Gestión de
Problemas analiza los diferentes procesos y determina los
aspectos que reforza los sistemas y estructuras TI para
evitar futuros problemas.
Deterioro de los Niveles de Servicio: La decadencia del
rendimiento puede ser una indicación de la existencia de
problemas que no se han manifestado de forma explícita
como incidentes.
Todas las áreas de la infraestructura TI deben colaborar con la Gestión de
Problemas para identificar problemas reales y potenciales informando a
ésta de cualquier síntoma que pueda ser señal de un deterioro en el
servicio TI.
El registro de problemas es, en principio, similar al de los incidentes
aunque el énfasis debe hacerse no en los detalles específicos de los
incidentes asociados sino más bien en su naturaleza y posible impacto.
ITIL Gestiones de Problemas y Configuraciones
Página 55
El registro debe incorporar, entre otra, información sobre:
Los Items de Configuración (CIs) implicados.
Causas del problema.
Síntomas asociados.
Soluciones temporales.
Servicios involucrados.
Niveles de urgencia, prioridad e impacto.
Estado: activo, error conocido, cerrado.
Clasificación y Asignación de Recursos
La clasificación del problema engloba las características generales, tales
como:
Si es un problema de hardware o software.
Que áreas funcionales se ven afectadas
Detalles sobre los diferentes elementos de configuración
(CIs) involucrados en el mismo.
Un factor esencial es la determinación de la prioridad del problema, al
igual que en el caso de los incidentes, se determina tanto a partir de la
urgencia (demora aceptable para la solución del problema) como de su
impacto (grado de deterioro de la calidad del servicio).
ITIL Gestiones de Problemas y Configuraciones
Página 56
En la Gestión de Incidentes la prioridad puede cambiar en el curso del
ciclo de vida del problema; por ejemplo, si se encuentra una solución
temporal al mismo que reduce considerablemente su impacto.
Una vez clasificado y determinado su prioridad asigna los recursos
necesarios para su solución. Estos recursos deben ser suficientes para
asegurar que los problemas asociados son tratados eficazmente y así
minimizar su impacto en la infraestructura TI.
Análisis y Diagnóstico: Error conocido
Los objetivos principales del proceso de análisis son:
Determinar las causas del problema.
Proporcionar soluciones temporales a la Gestión de
Incidentes para minimizar el impacto del problema hasta que
se implemente los cambios necesarios que lo resuelvan
definitivamente.
Es esencial tener en cuenta que no siempre el origen del problema es un
error de hardware o software. El problema es causado por:
Errores de procedimiento.
Documentación incorrecta.
ITIL Gestiones de Problemas y Configuraciones
Página 57
Falta de coordinación entre diferentes áreas.
Una vez determinadas las causas del problema éste se convierte en un
Error Conocido y se remite al Control de Errores para su procesamiento.
2.5.2. Control de Errores
El Control del Error se realiza por medio de una identificación del error en
general, posteriormente se realiza un registro, utilizado para clasificar el
error; ya que se tiene una clasificación y se recurre a una evaluación de
que tanto daño generado o puede llegar a generar el error, esto con la
finalidad de cuantificar los desperfectos que podría llegar a causar en
caso de que el error prevalezca y no se solucione; posteriormente se hace
la resolución o corrección del error (este puede deberse a varios
aspectos: configuraciones, falta de seguridad, inconsistencia de datos,
etc.); y este modelo tiene una fase difícil, que es determinar que
problemas están asociados o como es que al momento de cambiar algo el
sistema, se modifica de forma uniforme, no se altera y presenta
inconsistencias.
Por ejemplo: Que pasaría si se cambia algunos datos en la configuración
del sistema, esto afectaría el sistema de manera uniforme para que siga
en equilibrio y no este cambiado en algunas partes y en otras que se
quede como estaba antes.
ITIL Gestiones de Problemas y Configuraciones
Página 58
Una vez que el Control de Problemas ha determinado las causas de un
problema es responsabilidad del Control de Errores el registro del mismo
como error conocido, tal como se explica en la Figura 6. Control de
Errores.22
Figura 6. Control de Errores
Identificación y Registro de Errores
El registro de los errores conocidos es de vital importancia para la Gestión
de Incidentes pues debe llevar asociado, siempre que esto sea posible,
algún tipo de solución temporal que permita minimizar el impacto de los
incidentes asociados.
22
Control de Errores: ITIL Gestión de Servicios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 59
Análisis y Solución
Se deben investigar diferentes soluciones para el error evaluando en cada
momento:
El posible impacto de las mismas en la infraestructura TI.
Los costes asociados.
Sus consecuencias sobre los SLAs.
En algunos casos, en los que el impacto del problema puede tener
consecuencias graves en la calidad del servicio, pueden emitirse una RFC
(petición de cambios) de emergencia para su procesamiento urgente por
la Gestión de Cambios.
Una vez determinada la solución óptima al problema y antes de elevar
una RFC a la Gestión de Cambios se debe tener en cuenta las siguientes
consideraciones:
¿Es conveniente demorar la solución?
¿Es la solución temporal aportada suficiente para mantener
unos niveles de calidad de servicios aceptable?
¿Los beneficios justifican los costes asociados?
Sea cual sea la respuesta, toda la información sobre el error y su solución
se registrará en las bases de datos asociadas. En el caso en el que se
ITIL Gestiones de Problemas y Configuraciones
Página 60
considere que el problema necesita ser solucionado se emitirá una RFC.
Será responsabilidad de la Gestión de Cambios la implementación de los
cambios de infraestructura propuestos.
Revisión Post Implementación (PIR) y Cierre
Antes de dar el problema por resuelto y cambiar su estado a “cerrado” se
analiza el resultado de la implementación de la RFC elevado a la Gestión
de Cambios (PIR).
Si los resultados del PIR son los deseados, se puede cerrar todos los
incidentes relacionados con este problema se considera concluido el
proceso y se emiten los informes correspondientes.
2.6. Control del Proceso
Administra los problemas, que satisface el requisito del negocio de TI
para:
Garantizar la satisfacción de los usuarios finales con
ofrecimientos de servicios y niveles de servicio
Reducir el re trabajo, los defectos en la prestación de los
servicios y de las soluciones., enfocándose en:
ITIL Gestiones de Problemas y Configuraciones
Página 61
Registrar
Rastrear
Resolver problemas operativos; investigación de las
causas de los problemas relevantes y definir soluciones
para los problemas operativos identificados. Se logra
con:
Realizar un análisis de las causas de los
problemas reportados.
Analizar las tendencias.
Tomar propiedad de los problemas, con una
resolución de problemas progresiva, se mide con:
o Número de problemas recurrentes con
impacto en el negocio.
o Porcentaje de problemas resueltos
dentro del período de tiempo solicitado.
o Frecuencia de los reportes o
actualizaciones sobre un problema en
curso, con base en la severidad del
problema.
ITIL Gestiones de Problemas y Configuraciones
Página 62
El objetivo de la Gestión de Problemas es mejorar el funcionamiento de la
infraestructura TI; y para, evaluar su eficacia es imprescindible realizar un
continuo seguimiento de los procesos relacionados y evaluar su
rendimiento.
La Gestión de Problemas debe traducirse en una:
Disminución del número de incidentes y una más rápida
resolución de los mismos.
Mayor eficacia en la resolución de problemas.
Gestión proactiva que permita identificar problemas
potenciales antes de que estos se manifiesten o provoquen
una seria degradación de la calidad del servicio.
La correcta elaboración de informes permite evaluar el rendimiento de la
Gestión de Problemas y aporta información de vital importancia a otras
áreas de la infraestructura TI.
Entre la documentación generada se destaca:
Informes de Rendimiento de la Gestión de Problemas:
Detalla el número de errores resueltos, la eficacia de las
soluciones propuestas, los tiempos de respuesta y el
impacto en la Gestión de Incidentes.
ITIL Gestiones de Problemas y Configuraciones
Página 63
Informes de Gestión Proactiva: Especifican las acciones
ejercidas para la prevención de nuevos problemas y los
resultados de los análisis realizados sobre la adecuación de
las estructuras TI a las necesidades de la empresa.
Informes de Calidad de Productos y Servicios: Evaluar el
impacto en la calidad del servicio de los productos, servicios
contratados, permitir adoptar decisiones informadas sobre
cambios de proveedores, etc.
Una eficaz Gestión de Problemas requiere determinar claramente quienes
son los responsables de cada proceso. Sin embargo, en pequeñas
organizaciones es recomendable no segmentar en exceso las
responsabilidades para evitar los costos asociados: sería poco eficaz y
contraproducente asignar unos recursos humanos desproporcionados al
proceso de identificación y solución de problemas.23
2.7. Costos y Problemas
Es complejo por dos motivos fundamentales: el primero es que cuantificar
aspectos que son mezcla de aspectos tangibles e intangibles no es
sencillo, al intervenir los inevitables métodos estadísticos y la
23
Control del Proceso: ITIL Gestión de Servicios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 64
incertidumbre; y en segundo lugar, no es frecuente que las
organizaciones reconozcan la totalidad de sus fallos de seguridad, ni
siquiera a nivel interno, ya que en ocaciones están penalizadas o pueden
suponer una fuente de conflicto para los responsables de seguridad que
por cualquier motivo, no han actuado correctamente.
Conocer estos costos sería extremadamente útil para afrontar
planificaciones presupuestarias. La seguridad siempre tiene un
componente económico; enfocarse en su cuantía de una manera previa
sería interesante para los departamentos financieros y de seguridad de la
información. Por desgracia, los datos que pueden conocerse de estos
costes no son del todo fiables, ya que suelen ser medias, corresponden a
otras empresas e incluso a otros sectores de actividad.
Con lo que, aún así, por los motivos expuestos solamente podemos
fiarnos de los datos propios de la organización.24
2.8. RFC (Petición de Cambios)
2.8.1. Definición
La RFC (Petición de Cambios) es un conjunto de documentos que
sirven de referencia para la comunidad de Internet, que describen,
24
Costo y Problemas: Fundamentos de Gestión de Servicios TI, itSMF, 59
ITIL Gestiones de Problemas y Configuraciones
Página 65
especifican y asisten en la implementación, estandarización y discusión
de la mayoría de las normas, los estándares, las tecnologías y los
protocolos relacionados con Internet y las redes en general.
Los R.F.C. son una de las mejores fuentes de información sobre Internet,
a nivel técnico ya que proporcionan una explicación sencilla sobre los
distintos protocolos y sirven de referencia en la implantación de los
distintos servidores.
Este documento de 'Petición de Comentarios' (RFC) proporciona
información acerca de la preparación de RFCs, y ciertos principios
relacionados con la publicación de RFCs. La serie de notas RFC cubre un
amplio rango de intereses. Los temas fundamentales son Internet y el
grupo de protocolos TCP/IP; sin embargo, cualquier tema relacionado con
la comunicación entre ordenadores es aceptable, sujeto a la discreción
del Editor RFC.
La sucesión de protocolos TCP/IP representa un conjunto de normas
redactadas por una organización llamada IETF (Grupo de Trabajo de
Ingeniería de Internet). Esta organización, publica informes en forma de
peticiones, disponibles para todos, lo cual permite clarificar una gran
cantidad de temas relacionados con TCP/IP.
ITIL Gestiones de Problemas y Configuraciones
Página 66
Cada uno de estos documentos representa una propuesta de
especificación, que puede volverse obsoleta en cualquier momento si se
publica un nuevo documento RFC. Por lo tanto, las RFC son archivos de
texto que llevan el nombre "rfcxxxx.txt" donde xxxx es un número que se
incrementa por cada RFC nueva. Actualmente existen más de 2000.
Esto representa un tamaño de aproximadamente 130 Mb (25 Mb
comprimido). Sin embargo, varios de estos archivos han sido remplazados
por archivos más recientes.
2.8.2. Función
Los RFCs son distribuidos en la red siendo almacenados como ficheros
de acceso público y enviando un mensaje a la lista de distribución
indicando la disponibilidad del memorándum, del incidente.
Los ficheros en la red son copiados por gente interesada e impresos o
visualizados en su máquina y en su lugar de trabajo. Esto significa que el
formato de éstos debe cumplir las restricciones de una amplia variedad de
equipo de impresión y visualización.
Los RFCs. pueden ser también enviados vía correo electrónico en
repuesta a una consulta por correo electrónico, o pueden ser accedidos a
través de herramientas de búsqueda de información y bases de datos.
ITIL Gestiones de Problemas y Configuraciones
Página 67
La transferencia de datos entre el subsistema se inicializa desde el
subsistema utilizando los módulos de funciones RFC (función remota) con
los que se enlaza el subsistema. Estos módulos realizan la transferencia
de datos, tal como específica el subsistema, utilizando parámetros de
entrada.
El sistema estándar contiene módulos de funciones para las siguientes
tareas:
Selección de operaciones, transferencia de la lista de trabajo
Transferencia de las especificaciones de la característica y
entradas de clase de catálogo para la lista de trabajo
Selección de la operación, transferencia de las operaciones,
de las especificaciones de la característica y los datos de la
clase de catálogo
Actualización de la tabla de transferencia y las entradas de
bloqueo
Transferencia de entradas de clase de catálogo
Transferencia de todas las clases de catálogo con sus textos
breves
Transferencia de información sobre excepciones al
subsistema (planificado)
ITIL Gestiones de Problemas y Configuraciones
Página 68
Esta tecnología es utilizada para comunicar entornos diferentes que
pueden ser del mismo o de tipos diferentes, otra forma de realizar
conexión entre procesos es por medido del uso de las tecnologías OLE.25
2.8.3. Objetivos
Los objetivos que presentan las RFCs son:
RFC (Petición de comentarios): describe el conjunto de
protocolos de Internet y experimentos similares. No todos los
RFC describen estándares de Internet, pero todos los
estándares Internet están escritos en forma de RFC. La serie
de documentos RFC es inusual en cuanto los protocolos que
describen son elaborados por la comunidad Internet que
desarrolla e investiga, en contraste con los protocolos
revisados y estandarizados formalmente.
Traduce los documentos en los cuales describen, entre otras
cosas, los estándares de Internet. Su cometido principal es
servir de medio de coordinación entre aquellas personas que
deseen emprender la traducción de alguno de estos
documentos, y a mantener un repositorio de RFCs disponibles
para toda la comunidad Internet.
25
Función de RFC: Introducción a las RFC
ITIL Gestiones de Problemas y Configuraciones
Página 69
Normaliza el proceso, así como la confección de un glosario de
acrónimos relacionados con los RFCs (siglas de protocolos,
normas, etc.)
Corrige errores
Innova y mejora de los servicios
Cumplime nuevas normativas legales
2.8.4. Ventajas
Las RFCs presentan las siguientes ventajas:
La declaración se puede guardar en la base de datos.
Carga y validación masiva mediante archivos externos de
deducciones personales y retenciones.
Carga hasta mil registros por archivo.
Verificación de la Firma Electrónica Avanzada para consultar
que el certificado digital esté vigente y se pueda enviar la
declaración sin contratiempos.
Pre llenado de información para contribuyentes que obtengan
ingresos por salarios y conceptos asimilados con base en la
información presentada por el patrón al SAT.
Contiene pre llenados los datos generales (RFC, CURP en su
caso, nombre, domicilio y correo electrónico) para todas las
ITIL Gestiones de Problemas y Configuraciones
Página 70
personas físicas de todos los regímenes que estén inscritas en
el RFC.
2.8.5. Desventajas
La RFC tiene la siguiente desvetaja:
No es convieniente demorar la solución definitiva al problema,
las soluciones temporales son insuficientes.
2.9. PIR (Revisión Post – Implementación)
2.9.1. Definición
La rapidez con que los sistemas son implementados, la no alineación de
los procesos de negocio, la falta de conocimientos y experiencia por parte
de las personas que llevaron a cabo la implementación, son algunos de
los factores que influyen a una revisión de los sistemas después de
implementados.
Los proyectos de implementación se liberan gracias a la seguridad que
los resultados que arrojan son los que se esperan, sin causar pérdidas a
ITIL Gestiones de Problemas y Configuraciones
Página 71
la empresa por quedarse estancados. Asimismo, sabrá que los resultados
que arrojan sus implementaciones son exitosos.
2.9.2. Función
El Paquete de Revisión de Mejoramiento de Desempeño (PIR) mide el
desempeño real del programa en comparación con indicadores de
desempeño establecidos. La revisión consiste de un proceso semestral
de autoevaluación rápida que permite que las organizaciones obtengan
una imagen comprehensiva de sus programas actuales, identifiquen las
fortalezas, las debilidades de los mismos, y adopten decisiones
adecuadas para mejorar la administración de los servicios ofrecidos por
sus programas.
El paquete PIR recolecta información cualitativa correspondiente a cinco
categorías de desempeño del programa: administración y organización,
sistema de abastecimiento, sustentabilidad, calidad de los servicios y
compromiso de la comunidad.
La información cualitativa se complementa con información cuantitativa
para asegurar un equilibrio entre la calidad y los resultados.
El PIR incluye un proceso de cuatro pasos para llevar a cabo revisiones
del desempeño.
ITIL Gestiones de Problemas y Configuraciones
Página 72
Estos cuatro pasos son: planificación, recolección de información, análisis
de datos y preparación de una plan de mejoramiento del desempeño para
guiar el monitoreo. Se proporcionan ejemplos, planillas e instrucciones
detalladas para guiar a los usuarios a través de todo el proceso.
El paquete puede ser empleado para realizar revisiones internas de los
programas, guiar los talleres de revisión del desempeño o a manera de
una herramienta de referencia para el aseguramiento de la calidad.26
2.9.3. Objetivos
El PIR presenta los siguientes objetivos:
Desarrollar un plan de revisión post - implementación para cada
sistema de información nuevo o modificado, con la finalidad de
determinar si el proyecto ha generado los beneficios planeados.
Definir un Plan Estratégico de Tecnología de Información.
Definir la Arquitectura de Información
Determinar la Dirección Tecnológica
Definir la Organización y las relaciones de Tecnología de la
Información.
Administrar la Inversión en Tecnología de Información.
Comunicar la Dirección y Aspiraciones de Gerencia.
26
Función del PIR: Introducción al PIR
ITIL Gestiones de Problemas y Configuraciones
Página 73
Administrar Recursos Humanos
Asegurar el Cumplimiento de requerimientos externos.
Evaluar Riesgos.
Administrar Proyectos
Administrar Calidad
2.9.4. Ventajas
Las ventajas del PIR son las siguientes:
El PIR suminiustra a los administradores y al personal una
imagen más clara del desempeño del programa y los
conocimientos que necesitan para definir las acciones
destinadas a mejorar sus programas.
Como herramienta de aseguramiento de la calidad, el PIR
conduce a las organizaciones a través de los diversos pasos
consistentes en la recolección de información acerca de sus
programas, el análisis de datos, la identificación de las
debilidades y fortalezas, la elaboración de planes concretos de
mejoramiento del desempeño y el monitoreo de la
implementación de acciones. Un proceso participativo que
necesita de la participación de todos los socios del programa, el
PIR también ayuda a fortalecer las sociedades.
ITIL Gestiones de Problemas y Configuraciones
Página 74
Las revisiones del mejoramiento del desempeño pueden
llevarse a cabo también en unos cuantos días, posibilitando así
la realización de revisiones semestrales. Las revisiones
periódicas permiten que las organizaciones efectúen un
seguimiento de los diferentes temas y acciones con el fin de
asegurar que sus programas están avanzando en la dirección
correcta.
El PIR permite también que las organizaciones desarrollen una
imagen gráfica del desempeño del programa y su desarrollo a
través del tiempo.
El éxito del proceso PIR se mide sobre la base de su habilidad
para lograr que el personal participe en la autoevaluación, la
resolución de problemas y el mejoramiento del monitoreo como
una actividad continua, sostenible y autodirigida.
2.9.5. Desventajas
Las desventajas que presenta el PIR son:
El proceso requiere que la organización, el administrador
efectúe una revisión y una consideración del contenido para
maximizar los beneficios del mismo. A pesar de que la
metodología es útil para una diversidad de programas, podría
ITIL Gestiones de Problemas y Configuraciones
Página 75
ser necesario adaptar los instrumentos y otras herramientas que
que se adecuen al contexto y/o las necesidades de otros
programas.
Los administradores de OMG (Object Management Group) que
tienen poca o ninguna experiencia en la evaluación de
programas inicialmente requerirán de asistencia para utilizar la
herramienta.
Los administradores que tienen experiencia en monitoreo y
aseguramiento de la calidad encontrarán que la herramienta es
accesible desde el principio. La herramienta es solamente tan
eficaz como la gente que la usa.
Para que el PIR sea efectivo, las organizaciones deben estar
dispuestas a analizar honestamente sus programas y a realizar
los esfuerzos necesarios para implementar planes de acción.
2.10. Hallazgos
En esta parte se trata de los problemas (entendidos como situaciones o
circunstancias que impide la obtención de un propósito u objetivo). Se
pueden presentar en cada componente de un sistema, entre ellos o en el
total del mismo. Se diferencia si tal circunstancia se trata como incidente
o como problema propiamente dicho, sobre el cual se presenta el proceso
habitual de gestión. Se ilustran algunas herramientas para el análisis de
ITIL Gestiones de Problemas y Configuraciones
Página 76
un problema, lo cual está ligado al trabajo de investigación. Se reflexiona
sobre la necesidad de resolver el problema, planteando también una
solución innovadora.
La identificación, investigación y clasificación de problemas es una
función fundamental en el ámbito de Gestión de Servicios Informáticos.
Reduce de forma proactiva los volúmenes de incidentes y mejora
continuamente la infraestructura informática subyacente.
ITIL Gestiones de Problemas y Configuraciones
Página 77
CAPÍTULO 3. GESTIÓN DE CONFIGURACIONES
3.1. Introducción
A lo largo del ciclo de vida del proceso de software, los productos de
software evolucionan. Desde la concepción del producto y la captura de
requisitos inicial hasta la puesta en producción del mismo, y
posteriormente desde el inicio del mantenimiento hasta su retiro, va
realizando una serie de cambios, tanto en el código como en la
documentación asociada. La Gestión de Configuración del Software es
una disciplina encargada del control de la evolución de los productos de
software.
Como todo proceso, la Gestión de Configuraciones es sistematizada y
automatizada, lo que se define un Sistema de Gestión de Configuración
(SGC). Actualmente existen diversas herramientas que permiten apoyar
una o más actividades de la Gestión de Configuraciones. 27
3.2. Concepto
27
Introducción: Fundamentos de Gestión de Servicios TI, itSMF, 61
ITIL Gestiones de Problemas y Configuraciones
Página 78
Gestión de Configuraciones es el conjunto de procesos destinados a
asegurar la validez de todo producto obtenido durante cualquier etapa de
desarrollo de un Sistema de Información (S.I.), a través del estricto control
de los cambios realizados sobre los mismos y de la disponibilidad
constante de una versión estable de cada elemento para toda persona
involucrada en el citado desarrollo.
Los elementos Control de Cambios y Control de Versiones del S.I.,
facilitan el mantenimiento de los sistemas al proporcionar una imagen
detallada del sistema en cada etapa del desarrollo. La Gestión de la
Configuraciones se realiza durante todas las fases de desarrollo de un
sistema de información, incluyendo el mantenimiento y control de
cambios, una vez realizada la puesta en producción.
3.3. Objetivos
Los objetivos generales de la Gestión de Configuraciones son:
Mantener la integridad de todos los objetos que se crean en el
proceso. Controlar los cambios.
Identificar elementos de configuración.
Restringir y auditar los cambios a esos elementos.
Definir y dirigir la distribución de los mismos.
ITIL Gestiones de Problemas y Configuraciones
Página 79
Los objetivos específicos son:
Dar soporte a los métodos de desarrollo.
Mantener la integridad del producto.
Asegurar que los productos desarrollados sean completados
y corregidos debidamente.
Proveer un ambiente estable durante el desarrollo del
producto.
Restringir los cambios a los productos según las políticas del
proyecto.
Proveer una brecha para auditorías que permita identificar el
por qué, cuándo y por quién ha sido modificado un proyecto.
Mantener la consistencia de los productos durante la
evolución de los mismos.
Proveer datos para medir el progreso.
Proveer los medios eficientes para adaptarse
apropiadamente a los cambios y a los replanteamientos de
planes de trabajo.
3.4. Beneficios
Los beneficios de una correcta Gestión de Configuraciones incluyen, entre
otros:
ITIL Gestiones de Problemas y Configuraciones
Página 80
Resolución rápida de los problemas, que redunda en una
mayor calidad de servicio. Una fuente habitual de problemas
es la incompatibilidad entre diferentes CIs, drivers
desactualizados, etc. La detección de estos errores sin una
CMDB actualizada alarga considerablemente el ciclo de vida
de un problema.
Una Gestión de Cambios eficiente, es imprescindible
conocer la estructura previa para diseñar un cambio que no
genere nuevas incompatibilidades y/o problemas.
Reducción de costes. El conocimiento detallado de todos
los elementos de configuración permite, por ejemplo,
eliminar duplicidades innecesarias.
Control de licencias. Se pueden identificar tanto copias
ilegales de software que pueden suponer tanto peligros para
la infraestructura TI en forma de virus, etc. como
incumplimientos de los requisitos legales que pueden
repercutir negativamente en la organización.
Mayores niveles de seguridad. Una CMDB actualizada
permite, por ejemplo, detectar vulnerabilidades en la
infraestructura.
Mayor rapidez en la restauración del servicio. Si se conocen
todos los elementos de configuración y sus interrelaciones
será mucho más sencillo recuperar la configuración de
producción en el tiempo más breve posible.
ITIL Gestiones de Problemas y Configuraciones
Página 81
Las principales dificultades con las que tropieza la Gestión de
Configuraciones son:
Una incorrecta planificación: Es esencial programar
correctamente las actividades necesarias para evitar
duplicaciones o incorrecciones.
Estructura inadecuada de la CMDB: Mantener actualizada
una base de datos de configuraciones excesivamente
detallada y completa puede ser una tarea engorrosa y que
consuma demasiados recursos.
Herramientas inadecuadas: Es necesario disponer del
software adecuado para agilizar los procesos de registro y
sacar el máximo provecho de la CMDB.
Falta de Coordinación con la Gestión de Cambios y
Versiones que imposibilita el correcto mantenimiento de la
CMDB.
Falta de organización: Es importante que exista una correcta
asignación de recursos y responsabilidades. Es preferible,
cuando sea posible, que la Gestión de Configuraciones sea
llevada a cabo por personal independiente y especializado.
Falta de compromiso: los beneficios de la Gestión de
Configuraciones no son inmediatos y son casi siempre
indirectos, lo que puede provocar el desinterés de la gestión
ITIL Gestiones de Problemas y Configuraciones
Página 82
de la empresa y consecuentemente de los agentes
implicados.
Hay tres problemas típicos que sirven para darnos cuenta de la necesidad
de la gestión de configuración. Estos problemas son:
1. El problema del doble mantenimiento: Cuando hay dos
copias del mismo software ambas necesitan ser mantenidas.
Por lo tanto cuando se encuentra y soluciona un error, alguien
debe recordar que debe solucionarse el mismo error en la otra
copia. El primer principio de la gestión de configuraciones es
evitar las múltiples copias de una misma información. En el
verdadero mundo del desarrollo, ni el mayor de los esfuerzos
puede asegurar que dos copias de una información idéntica lo
sigan siendo para siempre.
2. El problema de los datos compartidos: Este problema surge
cuando más de una persona simultáneamente accede y
modifica los mismos datos. Estos datos pueden ser el código
del sistema. Es decir cuando los programadores están
modificando una copia del programa, los cambios hechos por
un programador pueden interferir en los cambios de otro,
cuando se realiza una modificación, esta puede cambiar el
comportamiento del programa de tal forma que todos los
ITIL Gestiones de Problemas y Configuraciones
Página 83
miembros del grupo necesiten entenderla. De cualquier forma,
cualquiera que sea la razón, siempre se van a encontrar
problemas cuando los programadores trabajen juntos en una
parte del código del programa.
3. Los problemas de actualización simultánea: Por el problema
mencionado anteriormente no se puede trabajar sobre una
misma copia del programa, y por el problema de doble
mantenimiento no conviene tener varias copias del mismo
código, una solución simple es dividir el código en un número
de archivos llamados módulos. Cuando un programador quiere
hacer una modificación de un módulo, generará una copia del
mismo, de esta forma no interfiere en el trabajo de los demás a
medida que realiza sus modificaciones, y una vez otorgada la
cargará nuevamente en el espacio común. El problema surge
cuando dos personas están actualizando el mismo módulo,
entonces los cambios de uno de ellos puede ser sobrescrito por
los cambios del otro.
3.5. El Proceso
Las principales actividades de la Gestión de Configuraciones son:
ITIL Gestiones de Problemas y Configuraciones
Página 84
Planificación: Determinar los objetivos y estrategias de la
Gestión de Configuraciones.
Clasificación y Registro: Los CIs son registrados conforme
al alcance, nivel de profundidad y nomenclatura
predefinidas.
Monitorización y Control: Monitorizar la CMDB para
asegurar que todos los componentes autorizados estén
correctamente registrados y se conoce su estado actual.
Realización de auditorías: Aegurar que la información
registrada en la CMDB coincide con la configuración real de
la estructura TI de la organización.
Elaboración de informes: Evalua el rendimiento de la
Gestión de Configuraciones y adquiere información de vital
importancia a otras áreas de la infraestructura TI.28
3.5.1. Planificación
La Gestión de Configuraciones es uno de los pilares de la metodología
ITIL por sus interrelaciones e interdependencias con el resto de procesos.
28
El Proceso: ITIL Gestion de Servicios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 85
Por ello su implantación es particularmente compleja.
Ofrecer un detallado plan de implementación de la Gestión de
Configuraciones va más allá de lo que puede ofrecer, por ello es
conveniente, destacar algunos puntos esenciales:
Designar un responsable: Una descentralización excesiva
puede generar descoordinación y llevar problemas de todo el
proceso.
Invertir en alguna herramienta de software adecuada a las
actividades requeridas: Una organización manual es
impracticable.
Realizar un cuidadoso análisis de los recursos ya existentes:
gestión de stocks, activos, etc.
Establecer claramente:
El alcance y objetivos.
El nivel de detalle
El proceso de implementación: orden de importancia,
cronograma.
Coordinar el proceso estrechamente con la Gestión de
Cambios, Gestión de Versiones y los Departamentos de
Compras y Suministros.
ITIL Gestiones de Problemas y Configuraciones
Página 86
Una falta de planificación conducirá con total certeza a una Gestión de
Configuraciones defectuosa con las graves consecuencias que esto
supondrá para el resto de los procesos.29
3.5.2. Clasificación y Registro
La principal tarea de la Gestión de Configuraciones es mantener
actualizada la CMDB.
Es imprescindible, para llevar esta labor con éxito, predeterminar la
estructura del CMDB de manera que:
Los objetivos sean realistas: Una excesiva profundidad o
detalle puede sobrecargar de trabajo a la organización y
resultar, a la larga, en una dejación de responsabilidades.
La información sea suficiente: Debe existir, al menos un
registro de todos los sistemas críticos para la infraestructura
TI.
Alcance:
Determinar que sistemas y componentes TI están incluidos en la CMDB:
29
Planificación: ITIL Gestion de Servicios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 87
Es esencial incluir al menos todos los sistemas de hardware
y software implicados en los servicios críticos.
Se debe determinar que CIs deben incluirse dependiendo
del estado de su ciclo de vida. Por ejemplo, pueden obviarse
componentes que ya han sido retirados.
Es recomendable incorporar, al menos, la documentación
asociada a proyectos, SLAs y licencias.
En general cualquier servicio o proceso es susceptible de ser incluido en
la CMDB pero unos objetivos en exceso ambiciosos pueden resultar
contraproducentes.
Nivel de detalle y Profundidad:
Determinado el alcance de la CMDB es imprescindible establecer el nivel
de detalle y profundidad deseados:
Determinar los atributos que describen a un determinado CI.
Tipo de relaciones lógicas y físicas registradas entre los
diferentes CIs.
Subcomponentes registrados independientemente.
Por ejemplo, si se decide incluir los equipos de sobremesa en la CMDB:
ITIL Gestiones de Problemas y Configuraciones
Página 88
Atributos: Fecha de compra, fabricante, procesador,
sistema operativo, propietario, estado, coste, etc.
Relaciones: conexión en red, impresoras conectadas, etc.
Profundidad: tarjetas de red, discos duros, tarjetas gráficas,
etc, tal como se refleja en la Figura Nº 7.
Figura 7. Clasificacion y Registro del Gestor de Configuraciones
Nomenclatura:
Aunque este sea un aspecto técnico es de vital importancia predefinir los
códigos de clasificación de los CIs para que el sistema sea funcional:
ITIL Gestiones de Problemas y Configuraciones
Página 89
La identificación debe ser, por supuesto, única y si es posible
interpretable por los usuarios.
Este código debe ser utilizado en todas las comunicaciones
referentes a cada Items de Configuración (CI) y si es posible
debe ir físicamente unido al mismo (mediante una etiqueta de
difícil eliminación).
Los códigos no deben ser sólo utilizados para componentes de
hardware sino también para documentación y software.
3.5.3. Monitorización
Es imprescindible conocer el estado de cada componente en todo
momento de su ciclo de vida. Esta información puede ser de gran
utilidad; por ejemplo, a la Gestión de Disponibilidad para conocer que CIs
han sido responsables de la degradación de la calidad del servicio.
Puede ser de gran utilidad para el análisis el uso de herramientas de
software que ofrezcan representaciones visuales del ciclo de vida de los
componentes, organizados por diferentes filtros (tipo, fabricante,
responsable, costes, etc.).
Por ejemplo: Resultar interesante para la Gestión Financiera la
monitorización del ciclo de vida de los switches instalados a la hora de
adoptar decisiones de compra de nuevo material:
ITIL Gestiones de Problemas y Configuraciones
Página 90
En la figura N 8. Se ilustra la Monitorización del Proceso de la Gestión de
Cofiguraciones.
Figura 8. Monitorización del Proceso de la Gestión de Cofiguraciones
3.5.4. Control
La Gestión de Configuraciones destá informada de todos los cambios y
adquisiciones de componentes para mantener actualizada la CMDB.
El registro de los componentes de hardware debe iniciarse desde la
aprobación de su compra y debe mantenerse actualizado su estado en
todo momento de su ciclo de vida. Asimismo, debe estar correctamente
registrado todo el software "en producción".
ITIL Gestiones de Problemas y Configuraciones
Página 91
Las tareas de control deben centrarse en:
Asegurar que todos los componentes están registrados en la
CMDB.
Monitorizar el estado de todos los componentes.
Actualizar las interrelaciones entre los CIs.
Informar sobre el estado de las licencias.
3.5.5. Auditorias
El objetivo de las auditorías es asegurar que la información registrada en
la CMDB coincida con la configuración real de la estructura TI de la
organización.
Existen herramientas que permiten una gestión remota, centralizada y
automática de los elementos de configuración de hardware y software. La
información recopilada puede ser utilizada para actualizar la CMDB.
Si el alcance de la CMDB incluye aspectos como documentación, SLAs,
personal, etc. es necesario complementar estos datos con auditorías
manuales. Éstas deben realizarse con cierta frecuencia al menos:
Tras la implementación de una nueva CMDB.
Antes y después de cambios mayores en la infraestructura.
ITIL Gestiones de Problemas y Configuraciones
Página 92
Si existen fundadas sospechas de que la información
almacenada en la CMDB es incorrecta o incompleta.
Las auditorías se enfocan especialmente en la atención de aspectos tales
como:
Uso correcto de la nomenclatura en los registros de los CIs.
Comunicación con la Gestión de Cambios: información sobre
RFCs, cambios realizados.
Estado de los CIs actualizado.
Cumplimiento de los niveles de alcance y detalle
predeterminados.
Adecuación de la estructura de la CMDB con la de la
estructura TI real.
3.6. Control del Proceso
Una correcta Gestión de Configuraciones necesita la colaboración de toda
la estructura TI para mantener actualizada la información almacenada en
la CMDB.
Es imprescindible elaborar informes que permitan evaluar el rendimiento
de la Gestión de Configuraciones, tanto para conocer la estructura y
ITIL Gestiones de Problemas y Configuraciones
Página 93
adecuación de la CMDB como para aportar información de vital
importancia a otras áreas de la infraestructura TI.
Entre la documentación generada se destaca:
Alcance y nivel de detalle de la CMDB.
Desviaciones entre la información almacenada en la CMDB
y la obtenida de las auditorias de configuración.
Información sobre CIs que han estado involucrados en
incidentes.
Costos asociados al proceso.
Sistemas de clasificación y nomenclatura utilizados.
Informes sobre configuraciones no autorizadas y/o sin
licencias.
Calidad del proceso de registro y clasificación.
Información estadística y composición de la estructura TI.
En pequeñas organizaciones es conveniente combinar la Gestión de
Configuraciones y Cambios para simplificar el proceso de control. La
coordinación entre ambos procesos es un factor crítico para el éxito y ésta
unificación puede resultar beneficiosa en aquellos casos en el que el
volumen de la infraestructura no justifica la total separación de estos
procesos.
ITIL Gestiones de Problemas y Configuraciones
Página 94
3.7. CMDB (Base de Datos de la Configuración)
3.7.1. Definición
CMDB (Configuration Management Data Base) es un depósito de
información en el que no sólo se almacenan datos sobre los elementos de
configuración del sistema de información de una empresa sino que,
además, se definen y establecen las relaciones entre ellos.
CMDB es una base de datos que soporta la Gestión de Configuraciones
de los activos de las tecnologías de información de una empresa.
El principal objetivo de la CMDB y del proceso de Gestión de la
Configuración, es proporcionar un Modelo Lógico de la infraestructura de
TI, identificando, controlando, manteniendo y verificando las versiones de
todos los elementos de configuración que existen. Esto permite la gestión
de la actividad TI como de la infraestructura tecnológica, desde el punto
de vista del negocio.
La CMDB no sólo es un repositorio de las configuraciones de elementos,
soportado en un motor de base de datos sobre las cuales se puede
realizar toda la gestión de los procesos ITIL; sino que posee las reglas de
dependencias, prioridades y propagaciones fundamentales que permiten
ITIL Gestiones de Problemas y Configuraciones
Página 95
entender cómo un componente de tecnología puede o no provocar un
impacto en el negocio. Estos componentes (muchas veces abstractos y
no tangibles como un elemento de hardware o software), se pueden
explicar en la necesidad de calificar y cuantificar la experiencia de los
usuarios finales respecto a TI con métricas de negocio, tiempos de
respuesta, disponibilidad, etc. Por ende, los elementos de TI deben
forzosamente considerar estas variables cruciales en la medición de la
calidad de servicio.
3.7.2. Objetivos del CMDB
El CMDB tiene los siguientes objetivos:
Contabilizar todos los activos de tecnologías de información y
configuraciones dentro de la organización y sus servicios.
Proveer información clara y confiable sobre las configuraciones
y su documentación para dar soporte a todos los procesos que
se realizan.
Proveer una base sólida para el manejo de incidentes, gestión
de entregas, manejo de riesgos y manejo de cambios.
Verificar los registros de configuración al hacer auditorías a la
infraestructura, y corregir cualquier aspecto que no coincida con
la configuración programada.
ITIL Gestiones de Problemas y Configuraciones
Página 96
3.7.3. Beneficios del CMDB
El CMDB presenta los siguientes beneficios:
A más de poseer un listado o una base de datos de todos los
elementos que componen un sistema de información, muestra y
gestiona la manera en que estos elementos se interrelacionan
entre sí.
Están relacionados con la calidad del control, integración y
soporte a la hora de tomar decisiones.
Desventajas de una CMDB; entre las desventajas que se pueden
mencionar de las CMDB, se encuentran las siguientes:
La inversión económica que implica comprar un programa
CMDB, en el caso de no usar un programa con licencia GPL
(General Public Licence, Licencia Publica General).
El enorme trabajo que toma introducir los elementos
eficientemente a una CMDB.
La complejidad de las relaciones entre los CI es tan compleja
que puede generar una total confusión en vez de ayudar a tener
un mejor control de los activos.
ITIL Gestiones de Problemas y Configuraciones
Página 97
La integración de tecnologías diferentes y los múltiples
vendedores que hay dificulta la integración o unificación,
resultando menos confuso ver las cosas por separado.
La falta de estándares mundialmente aceptados sobre las
CMDB.
La tendencia ha ver las CMDB de acuerdo a la perspectiva
particular y con fines lucrativos que tienen las compañías
vendedoras de programas para CMDB, sin que haya todavía un
estándar aceptado sobre lo que debe precisamente tener un
programa para CMDB. Se puede caer en una presión por parte
de los vendedores de programas para CMDB, sin que los
beneficios sean reales para la mayoría de empresas.
3.8. Hallazgos
Gestión de Configuraciones registra, se encarga de la auditoria y la
seguridad de todos los elementos de configuración que se encuentren en
la infraestructura informática, así como sus relaciones desde su
adquisición hasta su obsolescencia.
Desde su definición como concepto, como elemento del proceso ITIL
(Information Technology Infrastructure Library), Gestión de Configuración,
la Base de datos de configuración (CMDB), ha despertado expectativas
entre los diferentes fabricantes de software especializados en ITIL, siendo
ITIL Gestiones de Problemas y Configuraciones
Página 98
clasificada como un componente altamente estratégico en todos sus
catálogos.
La importancia estratégica de la CMDB se explica por su capacidad de
colaborar con en el resto de procesos ITSM (IT Service Management) y
de la necesidad de tener implementada una buena Gestión de la
Configuración antes de aplicar cualquier otro proceso de Gestión.
La CMDB es considerada como el punto de partida hacia la “ITIL” de su
empresa.
ITIL Gestiones de Problemas y Configuraciones
Página 99
CAPÍTULO 4. INTERACCIÓN DE GESTORES
4.1. Interacción
Todos los procesos descritos en ITIL están relacionados entre sí, para un
mejor entendimiento de ésta interrelación se analiza el siguiente
procedimiento:
El usuario llama al Service Desk e informar las dificultades con el tiempo
de respuesta del servicio de Correo Electrónico.
El proceso de Gestión de Incidencias analiza el indicente: para registrar
la Incidencia, clasificarla, establecer prioridades, identificar los roles
necesarios para una solución óptima, realizar el seguimiento y
coordinación durante todo su ciclo de vida, e informar al Cliente/Usuario
sobre el progreso del incidente.
El proceso de Gestión de Problemas inicia una investigación de la
posible causa, en el caso de un gran impacto o de repetición, y solicita
asistencia a la Gestión de la Capacidad que aparentemente trata de un
mal dimensionamiento de la capacidad de disco destinada al servicio de
Correo Electrónico.
ITIL Gestiones de Problemas y Configuraciones
Página 100
La Gestión de Acuerdos de Nivel de Servicio dispara una alerta de que
un ANS ha sido incumplido, o está en riesgo de ser incumplido.
El proceso de Gestión de Cambios coordina la atención a la Solicitud de
Cambio (RFC) para la solución, e informa a todos los involucrados.
La Gestión Financiera realiza un estudio para justificar los costos de la
actualización de hardware solicitada, ofreciendo información para
cuantificar monetariamente el impacto de la Incidencia.
La Gestión de la Continuidad se involucra en el proceso de Gestión de
Cambios para asegurar que el esquema actual de backup podrá
contemplar la innovación solicitada; según el tipo de Incidencia, se
establecerán las actividades de este proceso.
El proceso de Gestión de Versiones controla la implantación del cambio
en entornos de desarrollo, prueba y producción e informa a la Gestión de
Configuración sobre los detalles de nuevas versiones.
La Gestión de Disponibilidad está pendiente de que la actualización sea
consistente con los niveles requeridos de capacidad y disponibilidad.
La Gestión de Configuración es responsable de asegurar que la
información de la CMDB este actualizada durante todo el proceso,
ITIL Gestiones de Problemas y Configuraciones
Página 101
proveer el modelo de datos necesarios para conocer los impactos y
posibles causas de la Incidencia. Los ANS son divididos y negociados
entre todos los departamentos y tecnologías involucradas para lograr una
trazabilidad de su cumplimiento.30
4.2. Relaciones
La Gestión de Problemas brinda soporte a la Gestión de Indidentes
suministrando soluciones temporales y/o definitivas, pero no es
responsable de solucionar el incidente. La Gestión de Incidentes apunta
a la rápida resolución del incidente, siempre que sea posible, incluyendo
una solución temporal, mientras que la Gestión de Problema se toma el
tiempo necesario para investigar la causa raíz de incidentes y problemas
para asi poder eliminarlas.
Se realiza un registro del problema y un regristro del incidente; así de esta
manera al investigar el problema llegar a la solución inmediata de un
determinado número de incidentes, en caso de estar sin resolver.
En la Figura Nº 13. Presenta un mejor entendimiento de las Relaciones
que se establecen entre los Gestores.
30
Interacción: Que aporta ITIL a mi gestión de incidencias, Grupo SIAn
ITIL Gestiones de Problemas y Configuraciones
Página 102
Figura 9. Relación entre Incidentes, Problemas, Errores conocidos y Cambios
La Gestión de Problemas se destaca por ser un proceso proactivo que
busca la reducción de los incidentes que ocurren de manera recurrente en
la empresa.
Por ejemplo: Imagínese que usted es miembro del equipo de control de
errores, y debe investigar porqué siempre después de un cambio. ¿Dónde
buscará usted los datos que le ayuden a iniciar la investigación?
Obviamente, en la CMBD, con estos datos podrá investigar quién es el
responsable del elemento y advertirá al grupo implicado acerca de las
incidencias que ocurren cuando realizan un cambio de en su sistema.
ITIL Gestiones de Problemas y Configuraciones
Página 103
Otros datos importantes que la Gestión de Problemas suele consultar son
el estado en el que se encuentran los componentes durante la
investigación o datos de problemas anteriores.
4.3. Casos Prácticos
4.3.1. Caso Práctico de la Gestión de Configuraciones
La Gestión de Configuraciones, aunque es de vital importancia, puede
convertirse fácilmente en una "gran devoradora de recursos" si se
establecen criterios excesivamente ambiciosos. Por ello la dirección de
"Cater Matters" ha decidido, en una primera fase, limitar el alcance de la
base de datos de configuraciones a los sistemas considerados críticos:31
Servidores de red local.
Servidores de Internet.
Infraestructura informática del Centro de Servicios.
SLAs
Para simplificar aún más la gestión se ha decido uniformizar las
configuraciones en una serie de "configuraciones de referencia" aplicables
a los CIs arriba descritos.
31
ITIL Gestión de Servcios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 104
Aunque esto ha supuesto una inversión inicial importante se ha
considerado que sus ventajas eran obvias:
Reducción a medio/largo plazo de los costes asociados.
Mejora y consistencia de los servicios prestados.
Simplificación de todos los procesos asociados al soporte al
servicio: Incidencias, Problemas, Cambios, Versiones, etc.
El haber optado por una serie de configuraciones estándar permite
alcanzar un gran nivel de detalle sin necesidad de realizar un esfuerzo
desmedido por lo que se han registrado:
Configuraciones de software:
Sistemas operativos.
Aplicaciones instaladas.
Interdependencias: relaciones padre-hijo, propietarios.
Documentación asociada.
Configuraciones de hardware:
Servidores y estaciones de trabajo.
Subcomponentes con sus interrelaciones: relaciones
padre-hijo, interdependencias.
ITIL Gestiones de Problemas y Configuraciones
Página 105
Documentación y controladores asociados.
SLAs e informes de seguimiento asociados.
A su vez se han instalado herramientas de gestión que permiten la
monitorización remota de todas esas configuraciones y la realización de
auditorías periódicas automatizadas.
4.3.2. Caso práctico de la Gestión de Problemas
El Service Desk de "Cater Matters" ha informado a la Gestión de
Problemas sobre una incidencia a la que no se le pudo asociar un error
conocido y que causo una interrupción de bajo impacto en el servicio.
La Gestión de Problemas decide analizar el problema utilizando el
protocolo establecido, que en este caso sigue el modelo de Kepner y
Tregoe:32
Identificación del problema.
Clasificación del problema.
Establecimiento de las posibles causas.
Comprobación de la causa más probable.
Verificación de la causa verdadera.
32
ITIL Gestión de Servicios TI, Osiatis
ITIL Gestiones de Problemas y Configuraciones
Página 106
Identificación: En nuestro caso el problema es sencillo de definir:
La aplicación de pedidos online muestra, de forma no
previsible, errores en el registro de ciertos pedidos, sin
que este error parezca tener correlación con otros
componentes de hardware/software.
Clasificación: La clasificación se adaptaría a los siguientes parámetros:
Identificación: Problemas en el registro de pedidos.
Origen: Módulo de pedidos online.
Frecuencia: el problema no es recurrente, es la primera
vez que se detecta.
Impacto: leve. El incidente ha sido resuelto sin una
interrupción grave del servicio.
Posibles causas: Entre las causas más probables figuran:
Errores en la programación del lado cliente de la
aplicación.
Errores en los módulos de registro del servidor web.
Errores de configuración de la base de datos.
ITIL Gestiones de Problemas y Configuraciones
Página 107
Los analistas deciden que el origen más probable del problema esté en
los módulos de registro de la aplicación.
Comprobación de la causa más probable: con la ayuda de la
información registrada por la Gestión de Incidentes:
Se intenta reproducir el problema.
Se comprueba que el error sólo se reproduce con una
determinada marca de helados.
Se comprueba que dicha marca de helados tiene un
apóstrofe en el nombre y que eliminado éste se registra
el pedido sin problemas.
Verificación:
Se crea un entorno de pruebas que reproduce el módulo
de interés en el entorno de producción.
Se introducen las modificaciones necesarias en la
programación.
Se comprueba el correcto registro del pedido.
El problema se ha convertido en un error conocido, es ahora tarea del
Control de Errores:
ITIL Gestiones de Problemas y Configuraciones
Página 108
Elevar una RFC con la solución propuesta.
Llevar a cabo la revisión post-implementación en el caso
de que la Gestión de Cambios considere oportuno
implementar la RFC.
4.4. Hallazgos
La Interacción y las relaciones entre los Gestores de Incidentes,
Problemas, Cambios y Versiones resuelven eficientemente las
incidencias, encontran rápidamente la causa de los problemas, realizan
los cambios necesarios para su resolución y mantenen actualizada en
todo momento la CMDB.
ITIL Gestiones de Problemas y Configuraciones
Página 109
CAPÍTULO 5. CONCLUSIONES Y
RECOMENDACIONES
5.1. Conclusiones
ITIL es una metodología que ayuda a que las cosas se realicen
de forma eficiente, propone adquirir ciertas métricas y
procedimientos que otros usuarios de TI adquirieron para
catalogar como mejores prácticas, que descubre el percance
que se presente para establecer soluciones.
ITIL proporciona a los usuarios un nivel de eficiencia que
traduzca en una buena prestación de servicios.
La metodología de ITIL, es utilizada para la Gestión de
Servicios de Tecnologías de Información en todo el mundo, es
una recopilación de las mejores prácticas tanto del sector
público como del sector privado. Estas mejores prácticas se
establecen en base a la experiencia adquirida en determinada
actividad, y son soportadas bajo esquemas organizacionales
complejos, bien definidas; se apoyan en herramientas de
evaluación e implementación.
ITIL Gestiones de Problemas y Configuraciones
Página 110
Las Empresa tienen mayor dependencia de las Tecnologías de
la Información. Los departamentos de Sistemas de Información,
y las actividades desarrolladas, han sido observados como un
área de soporte a la empresa, descuidando incluso muchas
veces el uso de criterios racionales para medir su rentabilidad,
eficacia y la calidad del servicio ofrecido a toda la organización,
recoge las mejores prácticas en la gestión de los Sistemas de
Información.
ITIL propone la gestión de estos Sistemas mediante 12
procesos o gestores, con un claro enfoque a la Gestión del
Servicio, ofrece una serie de definiciones típicas de los
Sistemas de Información para garantizar que todos sus
conocedores hablan de lo mismo, reduciendo tiempos de
interpretación y minimizando el riesgo a malas interpretaciones.
ITIL Gestiones de Problemas y Configuraciones
Página 111
5.2. Recomendaciones
A medida que ITIL presentaba inconvenientes, por ser un tema
totalmente nuevo, el horizonte de posibilidades se reducía a los
usuarios expertos en el tema, debido que ningún maestro de la
carrera sabía que es ITIL, y peor aún sus gestores que se
desempeñan en las diferentes áreas de la Empresa, por lo que se
recomienda centrarse en el tema, conocer conceptos básicos de
ITIL cómo: proceso, Organización por procesos, servicio, cliente,
usuario; adquiriendo mejores prácticas hace que se desarrollen las
cosas de forma eficiente.
Para desarrollar un proyecto, los usuarios deben estar con una
mentalidad abierta y hacer un buen estudio de las necesidades
antes de involucrarse en un proyecto, realizar un plan de formación
a los usuarios para que comprendan bien, y llevar a cabo sus
procesos.
ITIL Gestiones de Problemas y Configuraciones
Página 112
SIGLAS
CCTA: Central Computer and Telecommunications Agency.
OGC: Oficina Gubernativa de Comercio.
CI’s: Items de Configuración.
RFC: Petición de Cambio o Comentario.
OMG: Object Management Group.
SGC: Sistema de Gestión de Cambios.
ITSCM: Gestión de la Continuidad del Servicio de TI.
SLAs: Acuerdo de Niveles de Servicio.
IETF: Grupo de Trabajo de Ingeniería de Internet.
VCS: Versión Control System.
SCM: Software Configuration Management
CMS: Configuration Management System
GPL: Licencia Pública General
ITIL Gestiones de Problemas y Configuraciones
Página 113
ÍNDICE DE GRÁFICOS
Páginas
Figura 1. Proceso Gestión de Incidentes………………………………….
Figura 2. Proceso de manejo de Incidentes………………………………
Figura 3. Diagrama de Actividades OMG de la Gestión de
Configuración…………………………………………………………………
Figura 4. Proceso del Control del Problema y del Error……...………….
Figura 5. Control de Problemas…………………………………………….
Figura 6. Control de Errores………………………..………………………
Figura 7. Clasificación y Registro del Gestor de Configuraciones.……
Figura 8. Monitorización del Proceso de la Gestión de
Configuraciones………………………………………………………………
Figura 9. Relación entre Incidentes, Problemas, Errores conocidos y
Cambios……………………………………………………………………….
Tabla 1. Entradas y Salidas del Proceso de la Gestión de Problemas
Diagrama 1. Actividades de la Gestión de Cambios……………………..
Diagrama 2. Actividades de la Gestión de Cambios……………………..
14
17
24
51
53
58
88
90
102
20
27
27
ITIL Gestiones de Problemas y Configuraciones
Página 114
BIBLIOGRAFÍA
Libro Gestión de Servicios TI de Jan Van
Libro Fundamentos de Gestión de Servicios TI, itSMF
Libro Introducción (Segunda Parte), Dr. Norberto Figueroa.
www.Osiatis.com
www.totemguard.com/content/products/prod_itil.php
www.agapea.com/libros/Introduction-To-ITIL-isbn-0113309732-i.htm