Capítulo II. ITIL
2.4 Ciclo de Vida de ITIL
2.4.5. Operación del Servicio
2.4.5.2 Procesos y Actividades de la Operación del Servicio
En este punto se verán los procesos, actividades y funciones asociadas a la fase de Operación del Servicio.
Los procesos asociados a la Operación del Servicio son:
Gestión de Eventos.
Gestión de Incidencias.
Gestión de Peticiones.
Gestión de Problemas.
Gestión de Acceso a los Servicio TI.
2.4.5.2.1. Gestión de Eventos
Se define a un evento como un suceso que afecta a la gestión de la infraestructura de TI o a la provisión de servicio de TI. Dichos eventos son notificaciones que se genera a partir de una herramienta, por un servicio de TI o un elemento de configuración. A partir de esto cada servicio que se encuentre operando es necesario monitorizar los eventos importantes que se produzcan anticipándose a prevenir problemas o resolverlos.
La Gestión de Eventos tiene como objetivo detectar los eventos, analizarlos y decidir la acción de gestión apropiada. Por lo que su herramienta esencial es el sistema de monitorización, la cual puede ser activa o pasiva.
Para el caso de los eventos, estos se pueden clasificar en:
Eventos que indican que el servicio opera con normalidad.
Eventos que indican una excepción.
Eventos que señalan una operación inusual, pero no excepcional.
Por otro lado, la implementación de la Gestión de Eventos tiene una serie de dificultades (causa- efecto en el mapa de navegación de ITIL):
Niveles de filtrado inadecuados, ya sea por exceso o por defecto.
No hay suficiente compromiso con la Gestión de Eventos en otros procesos del Ciclo de Vida.
Adquirir las habilidades necesarias, exige tiempo y dinero.
Procesos
El proceso de la Gestión de Eventos contiene una serie de actividades, las cuales se resumen:
Aparición de Eventos: Dichos eventos se pueden producir en cualquier momento pero
TESIS DOCTORAL 87
Notificación de Eventos: Los elementos de configuración están diseñados de forma que
comuniquen información de sí mismos por medio de un sondeo o de la generación de un informe.
Detección de Eventos: El gestor o herramienta de gestión recibe la notificación, la cual lo
lee y lo interpreta.
Filtrado de Eventos: En este caso se decide si se comunica o no a la herramienta de gestión.
Clasificación de Eventos: Si el evento implica una operación inusual o excepcional, se le
asigna una categoría (informativo, alerta, excepción) y una prioridad.
Correlación de Eventos: Se establece la importancia de un evento y se define si se necesita
tomar medidas.
Disparadores: La detección de los eventos requieren una respuesta, la cual es por medio de
un disparador (disparadores de incidencias, secuencias de comandos y disparadores de bases de datos).
Opciones de respuesta: Se eligen las soluciones a adoptar entre diversas opciones.
Revisión de acciones: A pesar de que es imposible realizar una revisión formal de los miles
de eventos generados. No obstante, hay que revisar los eventos más importantes.
Cierre del evento: Algunos eventos se mantienen abiertos hasta que se les realiza una
acción. Siendo que la mayoría de los eventos no son abiertos o cerrados.
Interrelación con otros procesos
La Gestión de Eventos se relaciona con los procesos que requieren monitorización y control, siendo estos los subprocesos dentro del mapa de navegación de ITIL que se diseñó. Para verificar la interrelación con los procesos se puede visualizar el diseño de la Gestión de Eventos (Capítulo III sección 3.6.1.1).
2.4.5.2.2. Gestión de Incidencias
Se considera una incidencia a cualquier evento que no forma parte de la operación estándar de un servicio de TI. Y que causa una interrupción o reducción de calidad de dicho servicio. El objetivo de la Gestión de Incidencias, se centra en restaurar los fallos del servicio lo más pronto posible para los clientes, teniendo un impacto mínimo en el negocio. Cubre todo tipo de incidencias como fallos, preguntas o consultas.
Algo importante a destacar es que la Gestión de Incidencias, sólo se encarga de restaurar el servicio y no de encontrar y analizar las causas como la Gestión de Peticiones. También la Gestión de Incidencias, cuenta con una serie de dificultades al momento de querer implementarla como:
Reducción de los niveles de servicio.
Demasiada gente o gente inadecuada trabajando en la resolución de incidencias.
Se pierde valiosa información.
Duplicidad de incidencias.
Se crean clientes y usuarios insatisfechos.
Procesos
El proceso de la Gestión de Incidentes contiene una serie de actividades, las cuales se resumen en:
Registro y Clasificación
Una incidencia no se gestiona, hasta que se sabe que existe, esto se le conoce como identificación de la incidencia. Posteriormente las incidencias deben registrarse con todos sus datos, esto se le conoce como registro de incidencias. El registro es el primer paso para una correcta gestión del mismo y esto se hace inmediatamente, ya que se corre el riesgo que se generen más incidencias.
TESIS DOCTORAL 88
Debido a que existen múltiples incidencias concurrentes, se debe utilizar códigos apropiados de clasificación de incidencias, esto para documentar las diferentes llamadas.
Análisis, Resolución y Cierre
Se debe analizar si el incidente se encuentra en la Base de Datos de Errores Conocidos, si es así se aplica el procedimiento registrado. Así mismo si el Centro de Servicios no puede resolver el incidente, se escala. Una vez resuelta la incidencia se puede emitir un RFC a la Gestión de Peticiones; pero si la incidencia fuera recurrente y sin solución se informa a la Gestión de Problemas para su análisis.
Interrelación con otros procesos
La Gestión de Incidencias se relaciona con varios subprocesos del Ciclo de Vida del Servicio, siendo estos los subprocesos dentro del mapa de navegación de ITIL que se diseñó. Para verificar la interrelación con los procesos se puede visualizar el diseño de la Gestión de Incidencias (Capítulo III sección 3.6.1.2).
2.4.5.2.3. Gestión de Peticiones
La Gestión de Peticiones como su nombre lo indica se encarga del tratamiento de peticiones de servicio, iniciándose con un proceso aparte. Proporcionándoles información y acceso rápido a los servicios estándar de la organización.
Como objetivos de la Gestión de Peticiones, se tiene:
Proporcionar un canal de comunicación a los usuarios, en el cual puedan solicitar y recibir servicios.
Informar a los clientes sobre la disponibilidad de servicios y el cómo obtenerlos.
Proporcionar los componentes de servicios estándar.
Ayudar a resolver quejas o comentarios del servicio. Las dificultades que tiene la Gestión de Peticiones son:
No son claras las peticiones que van a ser gestionadas.
El proceso de envío de peticiones no es claro para los usuarios.
Las aplicaciones de gestión interna no son adecuadas, con ello la Gestión de Peticiones puede disminuir su capacidad de trabajo.
Una monitorización insuficiente o ineficaz.
Procesos
Las actividades de la Gestión de Peticiones son:
Solución de posibles peticiones de un menú: El usuario podrá presentar su propia petición
de servicio mediante una herramienta de Gestión del Servicio.
Aprobación financiera de la petición: La mayoría de las peticiones de servicio tienen
implicaciones financieras. Por lo que primero se tendría que determinar el coste de gestión de una petición, así se decide si se tramita o no.
Tratamiento: La actividad de gestión depende del tipo de petición de servicio.
Cierre: El Centro de Servicio al Usuario cierra la petición una vez completada la petición
TESIS DOCTORAL 89
Interrelación con otros procesos
La Gestión de Peticiones se relaciona con varios subprocesos del Ciclo de Vida del Servicio, siendo estos los subprocesos dentro del mapa de navegación de ITIL que se diseñó. Para verificar la interrelación con los procesos se puede visualizar el diseño de la Gestión de Peticiones (Capítulo III sección 3.6.1.3).
2.4.5.2.4. Gestión de Problemas
Se puede empezar definiendo que un problema es la causa de muchas incidencias y un error conocido es la transformación de un problema a un error cuando se han determinado sus causas. La Gestión de Problemas como tal controla el Ciclo de Vida de todos los problemas. Siendo su principal objetivo el prevenir los problemas/incidencias, eliminar la repetición de incidencias, así como minimizar el impacto de las incidencias que no puedan evitar. Desde esta perspectiva la Gestión de Problemas es responsable de analizar y resolver las causas de las incidencias.
Se destaca que la Gestión de Problemas puede ser:
Reactiva: Es realizada por la Operación del Servicio. Analiza los incidentes ocurridos, para
saber su causa y proponer soluciones a las mismas.
Proactiva: Es realizada por la Mejora Continua del Servicio. Analiza los eventos y análisis,
para identificar tendencias o posibles puntos débiles.
Por otro lado, las dificultades que enfrenta la implementación de la Gestión de Problemas son:
No se tiene una estrecha relación entre la Gestión de Incidencias y Problemas.
No se actualizan las bases de datos asociadas.
Aumento de costes por la contratación de personal especializado.
No todos los errores son de Hardware o Software.
Procesos
Las principales actividades asociadas al proceso de Gestión de Problemas, se resumen:
Control de problemas: Se encarga de registrar y clasificar los problemas para determinar
las causas y transformarlos en errores conocidos, después el Control de errores puede proponer posibles soluciones.
Control de errores: Cuando el Control de problemas ha determinado las causas de un
problema, el Control de errores es responsable de registrar este como error conocido.
Interrelación con otros procesos
Directamente la Gestión de Problemas colabora con la Gestión de Incidencias y la Gestión de Cambios para mejorar la disponibilidad y calidad de los servicios TI. Sin embargo, la Gestión de Problemas se relaciona con varios subprocesos del Ciclo de Vida del Servicio, siendo estos los subprocesos dentro del mapa de navegación de ITIL que se diseñó. Para verificar la interrelación con los procesos se puede visualizar el diseño de la Gestión de Problemas (Capítulo III sección 3.6.1.4).
TESIS DOCTORAL 90
2.4.5.2.5. Gestión de Acceso a los Servicios TI
La Gestión de Acceso permite a los usuario autorizados el derecho de usar un servicio y denegando el acceso a usuarios no autorizados. De igual forma, esta asegura que los usuarios tienen acceso a un servicio, pero no garantiza que el acceso esté siempre disponible.
Por otro lado, las dificultades que tiene la Gestión de Acceso, son:
Integrar múltiples niveles de permiso para un usuario.
Poca rapidez y fiabilidad del nivel de permisos del usuario en cualquier momento.
Restringir los permisos de acceso a los usuarios no autorizados.
Procesos
Las principales actividades del proceso de la Gestión de Acceso son:
Petición de Acceso: Esto puede ser a través de diferentes vías como por el departamento de
RRHH, una solicitud de cambio, instrucción autorizada, etc.
Verificación: La Gestión de Acceso antes de autorizar el acceso debe verificar la identidad
del solicitante y los motivos para usar el servicio.
Monitorización de identidad: Los cambios en la asignación de permisos suelen asociarse
a un cambio de estatus dentro de la organización como ascensos, etc.
Registro y monitorización de accesos: La Gestión de Acceso asegura que los permisos
que ha otorgado se usen apropiadamente. Por ello es necesario monitorizar los accesos a todos los servicios.
Eliminación y restricción de derechos: Teniendo en cuenta que la Gestión de Acceso
concede el derecho para usar un servicio, también es responsable de revocar dichos accesos.
Interrelación con otros procesos
La Gestión de Accesos tiene relaciones con los demás procesos, cada solicitud de acceso a un servicio representa un cambio, en este caso la Gestión de Cambios es muy importante para el control de las peticiones de acceso.
Sin embargo, la Gestión de Acceso se relaciona con varios procesos del Ciclo de Vida del Servicio, siendo estos los subprocesos dentro del mapa de navegación de ITIL que se diseñó. Para verificar la interrelación con los procesos se puede visualizar el diseño de la Gestión de Acceso (Capítulo III sección 3.6.1.5).