miércoles, 20 de mayo de 2015

Funciones roles y procesos en la gestión de servicios de TI

Modelo RACI

Definición

RACI es una herramienta utilizada para la asignación de responsabilidades dentro de un determinado proceso, proyecto, servicio o incluso dentro de un departamento / función. Se hace referencia a varias buenas prácticas de mercado, tales como ITIL y COBIT. (Fundation, 2014)

El acrónimo RACI significa:

R: Responsable para la realización de una actividad (el ejecutor);

A: AUTORIDAD, quien debe responder por la actividad, el propietario (una sola autoridad se le puede asignar la actividad);

C: Consultado, que deben ser consultados y participar en la decisión o de la actividad que se realiza en el momento;

I: Informado, quién debe recibir la información de que se llevó a cabo una actividad.

Responsible (Encargado): es la persona encargada de hacer la tarea en cuestión.

Accountable (Responsable): es el único responsable de la correcta ejecución de la tarea.

<strongConsulted (Consultado): las personas que deben ser consultadas para la realización de la tarea.</strong

Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecución de la tarea.

Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realización de la tarea.

Verify (Vericador): encargado de supervisar la tarea y su adecuación a los estándares preestablecidos.

Sign (Signatario o firmante): encargado de dar la aprobación

Contribuye a la clara división de las tareas entre los individuos y los equipos.

Ayuda a localizar alguna información con facilidad.

Evita que las personas clave a ser ignoradas u olvidadas

el ServiceDesk TI recibe varios enlaces que le ayudarán formular preguntas acerca de un nuevo sistema que no tenían conocimiento de que acababa de ser desplegado en la organización y por lo tanto el equipo no tiene ni idea de cómo ayudar al usuario;

sistemas de personal de mantenimiento se aconseja último minuto que un nuevo sistema fue adquirido y su apoyo se delegarán la responsabilidad de este sector, aunque nadie está capacitado en tecnología de herramientas;

una interrupción en el servicio se produce debido al mantenimiento en el equipo que se ha programado sin que los profesionales y el personal se encuentra en posición primera;

durante el diseño del desarrollo de software, la especificación de requisitos sin experimenta varios cambios que los desarrolladores de los analistas consultados o informados;

equipo de infraestructura se advirtió en la víspera de la aplicación del sistema en la necesidad de crear un nuevo entorno de producción.

Una mejor rendición de cuentas de las tareas.

·         No se puede llegar realmente a conocer aquello que no se puede medir
•        Medibles (Measurable)
•        Alcanzables (Achievable)
•        Orientado a Resultados-Relevantes (Result-Oriented)

Un modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades asignados a un proyecto es el llamado modelo RACI (también llamado matriz de asignación de responsabilidades) que es el acrónimo de:

En cada tarea debe haber un único R y A. Si esto no fuera así la tarea se subdividirá hasta que así sea. Por supuesto una persona puede ser, a priori, R o A en múltiples tareas.

Una matriz RACI típicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronológico y en el eje horizontal los perfiles o personas implicadas en los mismos. (Fundation, 2014)

Por ejemplo en RASCI se incluye:

Y el RACI-VS que introduce los roles de:

Características del RACI

El riesgo de situaciones conflictivas que se producen puede ser minimizado si las actividades y responsabilidades están documentados, basado en el concepto de la matriz RACI.

Cada responsabilidad debe ser documentado en una o más actividades (s) en un proceso determinado. La "R" de la actividad formalizará quién debe ejecutarla.

A menudo, es necesario recopilar información sobre procesos o servicios de TI para la toma de decisiones y / o presentación de informes. Esto sucede, por ejemplo, cuando un directivo quiere una información técnica de software a evaluar si es compatible con una posible adquisición; o recoger un informe de tiempo medio entre fallos de un ERP interno dado; o conseguir 04 indicadores de desempeño para 10 proyectos terminados hace dos años. (Armendaris, 2014)

Situaciones como éstas, ocurren con mayor frecuencia debido a la falta de definición formal de quién debe ser consultado antes de tomar ciertas decisiones o actividades de aplicación. La matriz RACI formalizada, puede ayudar a reducir la incidencia de estos eventos.

Por último, la falta de formalización de responsabilidades provoca una situación en la que ciertas acciones simplemente no tienen un propietario. En otras palabras, nadie va a asumir la responsabilidad, ya que formalmente todos igualmente responsables / no son responsables.

La estrategia está basada en las 4Ps:

Perspectiva: La visión de la situación, ¿Qué se necesita?

Posición: ¿Dónde estoy? ¿Funcionaría?

Plan: ¿Cómo lo hago?

Patrón: Así lo voy hacer.

La estrategia de servicio busca dar valor a través de recursos (dinero, hardware, software) y habilidades (gestión, organización, procesos, conocimiento y las personas). Desde el punto de vista del cliente el valor significa: utilidad (¿me sirve o no me sirve?) y garantía (¿es confiable?).

Métricas

· No se puede mejorar aquello que no se conoce

Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos así como la calidad y rendimiento de los procesos y tareas involucrados.

Una organización TI debe utilizar tres tipos de métricas:

· Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones.

· De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI.

· De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales.

Las métricas deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos así como su valor y adecuación.

Los KPIs (Indicadores críticos de rendimiento) deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos. (Armendaris, 2014)

Un principio extensamente aceptado mantiene que los KPIs deben ser SMART:

• Especificas (Specific)

A tiempo (Timely)

Bibliografía

Armendaris, Y. (14 de 04 de 2014). blogspot.com. Recuperado el 5 de 2015, de http://estrategiasdegestiondeserviciosdeti.blogspot.mx/

Fundation, I. (7 de 2014). osiatis. Recuperado el 5 de 2015, de http://itilv3.osiatis.es/diseno_servicios_TI/modelo_RACI.php

Estrategias de Gestión de Servicios de TI

La gestión de servicios de Tecnologías de la Información (TI) es un una disciplina de gestión basada principalmente en procesos, con la que se busca alinear los servicios de TI con las necesidades de una organización, además de brindar un orden determinado a las actividades de gestión de la empresa. Lo anterior hace imperativo que las organizaciones, junto con los profesionales del sector de TI, aprendan a adoptar un enfoque orientado a brindar servicios de valor agregado al negocio a través de la incorporación de TI en sus procesos de negocio.

En años recientes se ha venido demostrando que las organizaciones de todo tipo y tamaño requieren de un cambio significativo en el enfoque de su propia gestión y por ende el de las áreas y/o departamentos de TI, ambas necesitan no solo incorporar TI por sí misma, sino que es importante también centrarse en cómo ésta contribuye a la generación de valor agregado para los procesos, productos y servicios que brindan, asegurándose de que éstos estén alineados a los objetivos estratégicos de la organización, de tal manera que cuando los servicios de TI se convierten en un activo crítico para la organización, cada una de las actividades y procesos que se realizan deben de estar ejecutados con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente y eficaz.

Gestión de TI es el proceso de supervisión de todos los asuntos relacionados con las operaciones y recursos de tecnología de la información dentro de una organización de TI. (Martinez, 2014)

La gestión de TI asegura que todos los recursos tecnológicos y los empleados asociados son utilizados correctamente y de una manera que proporciona valor para la organización. La gestión de TI efectiva permite a una organización optimizar los recursos y la dotación de personal, mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas. Las personas que trabajan en la gestión de TI también deben demostrar habilidades en áreas generales de gestión como liderazgo, planificación estratégica y asignación de recursos.

La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.

Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.

Una correcta Estrategia del Servicio debe:

Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.
Conocer el mercado y los servicios de la competencia.
Armonizar la oferta con la demanda de servicios.
Proponer servicios diferenciados que aporten valor añadido al cliente.
Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
Alinear los servicios ofrecidos con la estrategia de negocio.
Elaborar planes que permitan un crecimiento sostenible.
Crear casos de negocio para justificar inversiones estratégicas.

La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio. (Martinez, 2014)

COBIT

Provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI.

Objetivos y Metas * Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. *Integrar Niveles de Servicio da transparencia a sus procesos. *Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet. *Ofrecer un marco común para todas las actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura TI.

El marco de control de COBIT a Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.

ITIL

Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.

Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) Va dirigido al personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.

El marco de ITIL apoya, pero no dicta los procesos de negocios en una organización, por lo que sus mejores prácticas adquieren distintas formas y matices, adaptándose a las necesidades individuales de cada entidad.

GLOSARIO

Gestión: Es la asunción y ejercicio de responsabilidades sobre un proceso (es decir, sobre un conjunto de actividades).

Servicios: Es un conjunto de actividades que buscan responder a las necesidades de un cliente.

Recursos: Fuente o suministro del cual se produce un beneficio.

Entidad: Colectividad considerada como unidad (corporación, compañía, institución).

Organizaciones: Estructuras sociales creadas para lograr metas o leyes por medio de los organismos humanos.

Objetivo: Es el planteamiento de una meta o un propósito a alcanzar.

Practicas: Acciones que se desarrolla con la aplicación de ciertos conocimientos.

Procedimientos: Conjunto de acciones u operaciones que tienen que realizarse de la misma forma.

Procesos: Conjunto de actividades mutuamente relacionadas o que al interactuar juntas en los elementos de entrada y los convierten en resultados.

Información: Grupo de datos supervisados y ordenados, que sirven para constituir un mensaje basado en un cierto fenómeno.

Auditoria: Es un examen crítico y sistemático que realiza una persona llámese auditor o grupo de personas independientes del sistema auditado.

Control: Mecanismo preventivo y correctivo adoptado por la administración de una dependencia o entidad que permite la oportuna detección y corrección de errores.

Sistemas: Es módulo ordenado de elementos que se encuentran interrelacionados y que interactúan entre sí.

Tecnologías: Es el conjunto de conocimientos técnicos, científicamente ordenados, que permiten diseñar y crear bienes y servicios que facilitan la adaptación al medio ambiente y satisfacer tanto las necesidades esenciales como los deseos de la humanidad.

Operaciones: Objetivos y propósitos de la implementación de un informe diario de operaciones dentro de la empresa.

Bibliografía

Martinez, L. (5 de 2014). abast.es. Recuperado el 5 de 2015, de http://www.abast.es/ti/documentos/Lluis%20Martinez%20-%20Estrategia%20de%20Gestion%20de%20Servicios%20TI.pdf