Twitter ProactivaNET LinkedIn ProactivaNET Vimeo ProactivaNET RSS ProactivaNET Facebook ProactivaNET Youtube ProactivaNET Google+ ProactivaNET

ProactivaNET Blog

Visita el blog de referencia en el mundo de TI, ITSM, ITIL y descubre como aplicar las mejores prácticas a tu organización

En él podrás ver casos de éxito, artículos de opinión, eventos del sector y hasta un glosario de términos ITIL que te ayudarán a ver desde una perspectiva práctica como mejorar la gestión de servicios de TI

3 Dic

Qué difícil resulta definir el Catálogo de Servicios I

91156429_20-Qué difícil resulta definir el Catálogo de Servicios… Cuántos responsables de TI y de cuántas organizaciones habrán dicho estas palabras. Cuando las organizaciones comienzan la implantación de los procesos recomendados por ITIL, siempre surgen dificultades para identificar los servicios que prestan y “construir” un documento que los reúna. A este documento y, de manera muy simplificada, se le podría llamar Catálogo de Servicios.

Esta dificultad es especialmente relevante en los departamentos de TI que tienen como clientes al resto departamentos de la organización, porque normalmente existe la creencia de que el departamento de TI está ahí “para todo lo que necesiten”. En realidad esta es una falsa creencia contra la que luchar, porque el departamento de TI está para atender las necesidades de TI de la organización, considerando una serie de acuerdos, más o menos formales con el resto de los departamentos. Del mismo modo que un empleado cualquiera no puede pedir a un miembro del departamento jurídico que le ayude con sus dificultades legales, un miembro de cualquier departamento no puede esperar que el departamento de TI le solucione cualquier necesidad.

Es importante resaltar que, el hecho de que alguien del departamento jurídico no atienda nuestra consulta particular sobre una cuestión legal, tal vez no se debe a que ésta sea una consulta particular sino a que se encuentra fuera de las responsabilidades asociadas a ese departamento. Es más, podría darse el caso que, un departamento jurídico tuviese como responsabilidad atender también consultas legales a título particular de los empleados de la organización, por ejemplo, a modo de beneficio social para el personal. En este caso, la persona del departamento jurídico sí que debería atender esa consulta. Por lo tanto, la diferencia estriba en si esa petición que se hace a un empleado o a un departamento se encuentra o no dentro de sus responsabilidades. Aclarado esto, en un próximo artículo trataremos las razones por las cuales resulta tan difícil definir las responsabilidades del departamento de TI.

José Luis Fernández Piñero

Leer más
15 Nov

ProactivaNET, 1ª herramienta del mundo en certificar 9 procesos por PinkVERIFY 2011

ProactivaNET ha sido la primera herramienta del mundo en conseguir certificar 9 procesos en PinkVERIFY 2011, el nivel más alto de reconocimiento otorgado a los proveedores que ofrecen herramientas ITSM.

Esta certificación demuestra, una vez más, nuestro compromiso por ofrecer a sus clientes el mejor servicio a las mejores prácticas ITIL®.

La certificación PinkVERIFY es el programa de verificación de herramientas de gestión de servicios de TI más riguroso del mundo y evalúa la alineación del software con los procesos de ITIL. Este programa lo lleva a cabo Pink Elephant, líder mundial en servicios de consultoría y formación ITSM.

La certificación por Pink Elephant verifica que ProactivaNET aporta a sus clientes calidad y eficiencia en sus operaciones de TI y que además tiene una garantía de uso por los mismos.

Esta certificación incluye la revisión de los niveles más elevados en cuanto a calidad y alineación con ITIL impuestos no sólo por Pink Elephant, sino también por la Oficina del Comercio del Gobierno (OGC, propietario de ITIL).

El software ProactivaNET ya tenía 6 de sus procesos certificados en PinkVERIFY 3.1 y además de aumentar éstos de categoría, ha certificado tres nuevos procesos:

  1. Catálogo de Servicios.
  2. Cartera de Servicios.
  3. Gestión del Conocimiento.

“Estamos encantados de ver cómo ProactivaNET se posiciona en el mercado español de herramientas ITSM, totalmente compatibles con ITIL®. ProactivaNET 8 no sólo es la primera herramienta en todo el mercado español, sino que además es el primer producto del mundo, reconocido con 9 procesos alineados a ITIL® 2011”, afirma David Ratcliffe, presidente de Pink Elephant.

Leer más
10 Nov

Aeropuertos y hoteles: mi mejor oficina

Resulta paradójico que, en muchas ocasiones, las habitaciones de hotel o las salas de espera de los aeropuertos se acaban convirtiendo en la mejor de mis oficinas. Es posible que sean un poco incómodas pero fomentan tremendamente mi productividad.

Suena raro, pero la mayoría de mis mejores ideas nacen siempre en un aeropuerto o después de una cena, en la habitación de un hotel. Cuando uno viaja constantemente, a veces, la vuelta a la oficina se complica más de lo previsto con mil llamadas de teléfono, demasiado correo que atender, agenda con ciento una reuniones y temas que tratar con todos los compañeros, con lo que en ocasiones resulta complicado intentar sacar ideas adelante. Además, después de días fuera de casa, uno se muere de ganas de disfrutar de la familia -obviamente-, con lo que hay una regla mágica que no se debe olvidar: cuando se apaga el portátil en la oficina, se acaba el trabajo: tiempo de disfrutar de los tuyos (sobre todo de los más pequeños).

Con semejante panorama, nada mejor que unas horas de espera en algún aeropuerto, solo y sin nadie que nos moleste, para poder pensar en las ideas siempre pendientes, analizar pros y contras de cada nuevo proyecto de ITSM software, o incluso -por qué no-, dibujar las primeras pantallas de nuevas aplicaciones.

¡Eso sí, qué sería de las ideas si después no pudiésemos llevarlas a la oficina y compartirlas con un equipo de élite ProactivaNET que convierta unas simples divagaciones en toda una realidad!

Jandro Castro

Leer más
2 Nov

Aplaude los aciertos, celebra los errores

Image

Quien niegue que ha cometido algún error en su vida -sin duda- miente, porque es de humanos equivocarse. Pero el problema no es sólo mentirse a uno mismo, es que además, con ello se están cerrando los ojos hacia un camino de mejora y una puerta que conduce hacia el éxito.

Cierto es que nos da mucha más alegría un acierto que un fracaso y que todos nos sentimos mucho más satisfechos cuando algo sale bien, pero no por ello debemos dar la espalda a los errores. Darse cuenta de un error, de algo que hemos hecho mal, nos hace estar mucho más cerca del camino correcto. De este modo, entre todas las posibles opciones de hacerlo bien, ya estamos más cerca de saber cuál es la acertada. La siguiente vez que debas tomar una decisión similar, sin duda, sabrás por dónde no debes ir, con lo que habrá muchas más posibilidades de acierto.

Los errores no son malos en sí mismos, lo negativo es no reconocerlos cuando se comenten y no darse cuenta de la oportunidad de mejora que se abre ante nuestros ojos. Ser consciente de un error, demuestra que sabes hacia dónde ir, conoces perfectamente lo que quieres y eres capaz de discernir entre lo correcto y lo incorrecto, cuestión que no siempre está tan clara en la cotidiana gestión de problemas.

Por eso, está muy bien aplaudir los aciertos, pero cuando aparecen los errores tampoco nos debiéramos martirizar con ellos, celebrémoslos, porque cada error que cometamos -bien identificado e interiorizado-, nos colocará un paso más cerca del éxito.

Jandro Castro

Leer más
26 Oct

Consejos para empezar a definir una CMDB

Image

La CMDB debe ser un mapa que ayude a relacionar los activos de TI con la capa de negocio de la organización. Pero este mapa no debe ser demasiado detallado o podría resultar inútil. Tiene que tener el tamaño mínimo necesario para que pueda servir de utilidad, de lo contrario su mantenimiento consumiría más esfuerzo del que se necesita.

Para conseguir esto debe hacer un diseño de “arriba” hacia “abajo”, es decir, desde la capa de negocio (los servicios) hasta la capa tecnológica. Por lo tanto se debe comenzar definiendo unos CI que representen los servicios y continuar definiendo los demás CI que sean necesarios para evidenciar los activos tecnológicos que soportan dichos servicios. El punto en el que deba parar de continuar “bajando” es aquel en el que la información que representa ya no aporta nada. Para identificar este punto se pueden valorar tres referencias:

  • Todas las modificaciones de lo que se represente como un CI deben gestionarse como un cambio. Si no se está dispuesto a realizar el esfuerzo de gestionar esa modificación como un cambio, entonces habría que plantearse no incluir esa información como un CI de la CMDB.
  • Se deben incluir sólo los CI que esté seguro que son necesarios. Aquellos que resulten dudosos o que se crea que no hacen falta, no se deben añadir. Siempre se podrá hacerlo más tarde.
  • Muchos CI que representan activos tecnológicos y se necesiten tener en la CMDB, pueden crearse automáticamente desde ProactivaNET Inventario.

A continuación, hay que definir un catálogo de relaciones a utilizar que sea el mínimo necesario para que sea útil. Ejemplos de relaciones son: “contiene” (un servidor contiene carpetas compartidas) y “ejecuta” (un servidor ejecuta una aplicación). Para identificar las relaciones necesarias, la segunda recomendación es que se definan las relaciones a la vez que los CI.

En este punto es fundamental insistir en que la CMDB debe representar lo necesario para organizar la Gestión de Incidencias, Gestión de Peticiones, Gestión de Problemas, Gestión de Cambios y Entregas, de manera que los técnicos tengan claro qué elementos intervienen en la prestación de los servicios. Por lo tanto, el tercer consejo es no limitarse a poner en la CMDB conceptos tangibles (como servidores) porque en la organización hay muchas más cosas que son necesarias para prestar los servicios y que también deberían figurar. Por ejemplo, los CI que representen sistemas de backup relacionados con CI de tipo servidor, base de datos o documentos del sistema de gestión.

Alejandro Rayón
Leer más
29 Nov

Una de tantas posibles clasificaciones para ITSM Software

La gestión de servicios de TI es una disciplina que en los últimos años ha logrado alcanzar altos grados de madurez, tanto a nivel interno en los departamentos de TI, como en las empresas consultoras proveedoras de servicios a terceros. El grado de madurez es tal que ya no basta con implantar procesos, sino que se ha hecho imprescindible la necesidad de maximizar la eficiencia con la implantación de procesos eficientes que garanticen la productividad y potencien el valor generado por nuestro negocio.

En la implementación de procesos de gestión de servicios de TI nos vemos prácticamente obligados a contar con el apoyo de herramientas software, ya que sin ellas sería imposible hacerlo de manera eficiente. Afortunadamente y a día de hoy, la amplia oferta disponible en el mercado ofrece una madurez y calidad a la altura de lo esperado. Esta oferta prácticamente garantiza que encontraremos una herramienta que se ajuste a nuestras necesidades, pero a la vez complica un poco más la elección, ya que tendremos que elegir entre una gran cantidad de alternativas.

Para ayudar a la búsqueda de nuestra “herramienta perfecta”, trataremos de hacer una primera clasificación de los distintos tipos de software que nos encontraremos en el mercado. Criterios para clasificarlo hay muchos, pero en esta ocasión utilizaremos algo tan sencillo como el tamaño, aunque sea difícil de aplicar para el software. Conforme a esto, podemos clasificar el ITSM software en tres grandes grupos:

1. Herramientas de tamaño pequeño, incluso open-source, con soporte para un pequeño número de procesos, costes económicos muy reducidos y esfuerzo de implantación relativamente bajo. Puede ser un buen punto de partida para implantar este tipo de herramientas, aunque su validez podría ser temporal o relativamente corta, al no ser capaces de asumir nuevos procesos o llegar a madurez importante en los mismos. Pero dado su pequeño tamaño y bajo coste, la gran mayoría de ellas carecen de certificaciones oficiales que garanticen su alineación con ITIL.

2. Herramientas de gran tamaño (“Big Boys”), con soporte para muchos procesos, pero con coste muy elevado y mucha complejidad para la puesta en marcha. Cuidado con este tipo de herramientas, ya que sobre el papel ofrecen mucha funcionalidad, pero en la práctica, al ser tan complejas de implantar, sólo se podrá sacar partido un pequeño porcentaje de sus características (mucha potencia, pero muchas veces totalmente desaprovechada). Aunque sí están alineadas con ITIL, muchas de ellas carecen de certificaciones oficiales (aunque se presuponen).

3. Herramientas de tamaño medio (no por ser las últimas menos importantes), con costes y sencillez de implantación parecidas a las de tamaño pequeño -pero cada vez más-, con una funcionalidad parecida a las grandes. Su principal ventaja es la importante relación funcionalidad – sencillez que ofrecen y que, a pesar de que hacen un poco menos que las grandes, seremos capaces de sacarles partido al 100%,  debido a su sencillez y amigabilidad. Para garantizar su alineación a las mejores prácticas ITIL, conviene garantizar que cuentan con certificaciones PinkVERIFY y/o ISS de APMG.

A partir de aquí, queda de mano de cada organización buscar su propia alternativa:

  • ¿Herramienta pequeña y de bajo coste, pero que quizá no cumpla nuestras expectativas a corto o medio plazo?
  • ¿Herramienta de gran tamaño y elevado coste, con mucha funcionalidad, pero a la cuál quizá no logremos sacarle partido más que al 20% de su potencia?
  • ¿Herramienta intermedia entre una y otra, con funcionalidad muy parecida a las grandes, a la que podremos sacarle partido al 100%, con costes parecidos a las de las pequeñas?

Cada uno deberá sacar sus propias conclusiones, aunque yo lo tendría muy claro.

Jandro Castro

Leer más
13 Nov

ProactivaNET, primera herramienta PinkVERIFY 2011 en 9 procesos

ProactivaNET ya es la primera herramienta a nivel mundial en contar con 9 procesos certificados en PinkVERIFY 2011. Porque cada día las organizaciones necesitan procesos de mayor calidad y debemos contar con las mejores prácticas, las más modernas y en constante actualización. Esta mejora continua se ve reflejada en las nuevas versiones de ITIL 2011 e ISO 20000-1:2011 que también han generado nuevas versiones en PinkVERIFY 2011: el más prestigioso esquema de certificación de software según mejores prácticas ITIL.

En ocasiones anteriores hablamos sobre la necesidad e importancia de contar con herramientas ITSM Software específicas (no herramientas genéricas reconvertidas a ITSM), así como de que estas herramientas cuenten con las certificaciones oportunas -como “ITIL Compliant”-, garantizando así su alineación con las mejores prácticas ITIL. Este tipo de certificaciones para el software se han vuelto cada día más demandadas, lo cual nos ha obligado a los fabricantes a optimizar nuestros procesos productivos, tanto en el aspecto tecnológico de la “fabricación de software” como en las garantías de su adecuación a la funcionalidad y las necesidades del mercado. Y es que estas necesidades avanzan a un ritmo frenético que debemos esforzarnos en seguir. En ProactivaNET estamos en constante evolución y, cómo no podía ser de otra manera, contamos ya con 9 procesos certificados.

El mundo de las herramientas ITSM Software  ha crecido enormemente en los últimos años, debido -entre muchas otras razones-, a la necesidad de implantar procesos cada vez más automatizados y eficientes. Algo muy complicado e incluso “imposible” si no se cuenta con el apoyo de herramientas tecnológicas que les den soporte. Nadie duda de que primero va el proceso y luego la herramienta, o como mucho, podríamos admitir ambas cosas al mismo tiempo (proceso + herramienta), pero creo que tampoco nadie debería dudar -a estas alturas-, de la terrible dificultad de implantar un proceso ITSM sin soporte tecnológico específico.

A la sombra de esa necesidad de aumento de automatismo y productividad surgen gran cantidad de herramientas tecnológicas, lo que sin duda ofrece un abanico de opciones muy amplio a los departamentos de TI. Desde ProactivaNET somos totalmente conscientes de esta “obligación de seguir el ritmo”, adaptando todo nuestro software a la última edición de ITIL 2011 e ISO 2000-1:2011. De este modo, garantizamos que todos nuestros clientes puedan contar con un soporte tecnológico óptimo para ayudarles en la adecuación de sus procesos a las mejores y más modernas prácticas. Pero esta adecuación a ITIL 2011 no sólo debe sustentarse en palabras sino también en hechos y certificaciones y, por eso mismo, nos hemos convertido en la primera herramienta a nivel mundial que cuenta con 9 procesos ITIL 2011 certificados por PinkVERIFY 2011 (edición más moderna del esquema de certificación de software más extendido a nivel mundial).

El camino hasta conseguir este nivel de certificación ha sido largo y no ha resultado en absoluto sencillo, pero como se suele decir: llega más lejos el que quiere que el que puede. Y como nosotros queremos más, esto no termina aquí; así que, concluidas las celebraciones de nuestra reciente certificación, ya está en marcha la siguiente aventura. Pero esa será otra historia de la que hablaremos otro -y espero que no muy lejano- día.

Jandro Castro

Leer más
7 Nov

La Gestión de Problemas y la mejora continua

La Gestión de problemas es el único proceso que proporciona herramientas específicas para la mejora continua. ¿Pero, si cualquier organización quiere mejorar, por qué es tan difícil implantarlo?

El proceso de Gestión de Problemas es el proceso más específico para la mejora continua que propone ITIL. Es un recurso que se relaciona con muchos otros, como la Gestión de Incidencias, Gestión de Capacidad y Gestión de Cambios. Es un procedimiento clave que formaliza la sistemática de identificar fallos reales o potenciales y materializarlos en oportunidades de mejora.

Un motivo por el cual resulta difícil de implantar, es el que se refiere a toda la variedad de procedimientos con los que debe interaccionar. Por ejemplo:
  • Un análisis reactivo del histórico de incidencias permite identificar patrones de repetición que sugieren la creación de un registro de problema para anular esa repetición.
  • Un análisis proactivo de la evolución de los recursos necesarios para prestar un servicio a partir de los datos, permite identificar tendencias que, si no son corregidas o tenidas en cuenta, terminarán provocando incidencias, lo que también sugiere la creación de un registro de problema.
  • Las revisiones post-implementación de los cambios (PIR) también son otro punto de entrada para el proceso. ¿Qué se podía haber hecho mejor en la gestión de los cambios para ser más efectivos? Por ejemplo añadir más hitos de control o mejorar los planes de comunicación.

Este gran número de interfaces con otros procesos es un motivo de la dificultad para implantar la gestión de proglemas ya que suele haber muchos participantes en todos estos procesos y, por tanto, las responsabilidades terminan diluyéndose. Por esto es fundamental que se establezcan recursos específicos para la Gestión de Problemas que asuman la responsabilidad y el liderazgo en busca de la calidad y la mejora continúa.

El segundo gran problema es que los recursos que se asignan a la gestión de problemas normalmente, son compartidos con otros procesos. Por ejemplo, los técnicos que investigan la causa raíz de un problema suelen ser técnicos de segunda o tercer línea de Gestión de Incidencias. Sin embargo, cuando el corto plazo aprieta -por ejemplo por la gran carga de incidencias existentes-, el medio plazo se ve postergado indefinidamente. Lo urgente (resolver las incidencias) no deja tiempo para lo importante: atajar los problemas. La única medida posible en este punto es intentar asignar recursos propios a la Gestión de Problemas que no se compartan, al menos en su mayoría, con otros procesos. Mientras no contemos con estos recursos que puedan dedicarse prácticamente a la Gestión de Problemas sin especialmente atender tareas de Gestión de Incidencias, la implantación será fallida y no logrará sus objetivos. José Luis Fernández Piñero
Leer más
31 Oct

¿Puedes ofrecer un buen servicio sin gestionar el catálogo?

Image

Con los avances de la ciencia, los procesos de nuestro negocio dependen cada vez más -o incluso totalmente- de la tecnología, lo que hace que los servicios ofrecidos desde TI sean progresivamente más numerosos, más grandes y más complejos, pero sobre todo: más críticos.

Para ofrecer un buen servicio de TI a nuestros usuarios y sustentar los procesos que nuestro negocio requiere, ya no es suficiente con centrarse únicamente en la Gestión de Incidencias o en la Gestión de Peticiones, sino que es necesario contar con otros procesos de apoyo, tales como la gestión de la configuración (CMDB) y, sobre todo, con un buen Catálogo de Servicios.

Nadie duda de la criticidad e importancia que juega la tecnología a día de hoy en nuestras organizaciones. Y es que son pocos los procesos de negocio capaces de ejecutarse sin apoyo explícito de la Gestión de Servicios de TI. Dado que uno de los objetivos de cualquier organización es ir creciendo cada vez más, dichos procesos de negocio también irán en aumento, tanto en número como tamaño. Ello deriva en una colección de servicios de TI cada vez más grandes, cada vez más complejos y cada vez más críticos para el correcto funcionamiento del negocio.

Obviamente, un aumento en la criticidad de un servicio de TI debe venir acompañado -obligatoriamente- de un incremento en la calidad con que se presta. Para ello no basta con centrarse sólo en cómo gestionamos las incidencias o peticiones; debemos ir un paso más allá, analizando su capacidad, su disponibilidad y su continuidad. Todo ello sin olvidarnos de que un buen Catálogo de Servicios y una buena CMDB, funcionarán como “herramientas de apoyo transversales” que darán soporte a todos las anteriores.

Si cada vez nuestros servicios son más y más grandes, es lógico pensar que ya no todo pueda estar en nuestras cabezas, con lo que será imprescindible contar con un repositorio central donde documentarlo todo. Y para eso, nada es mejor que un buen Catálogo de Servicios y una CMDB actualizada: ambos en sintonía, trabajando en conjunto y de la mano.

¿Qué ofrece cada servicio? ¿A quién? ¿Cuándo? ¿Cómo? ¿Con qué niveles de servicio? Parece difícil que en TI podamos tener todo esto en la cabeza, pero más difícil todavía es que los usuarios finales lo entiendan o, por lo menos, tengan un sitio en donde consultarlo. Clarificar al usuario lo que le ofrecemos y cómo se lo ofrecemos, ayudará -sin duda- a que le prestemos un servicio de mayor calidad o, al menos, con menor coste de provisión. El usuario sabrá :

  • Qué se puede pedir: evitando peticiones innecesarias que hacen desperdiciar tiempo y recursos.
  • Cómo pedir: minimizando pérdidas de tiempo y malos entendidos.
  • Qué niveles de servicio puede exigir: evitando prisas o retrasos no justificados.
  • Qué costes tiene lo que pide: pudiendo realizar un primer análisis de coste-beneficio en términos de valor aportado al negocio.

Si conseguimos que el usuario tenga contestación a todas las preguntas anteriores, sin duda, será en una pieza clave en la cadena de provisión del servicio y, sin darse cuenta, se convertirá el primer eslabón en la cadena de calidad.

Jandro Castro
Leer más
23 Oct

Caso de éxito: “Mantequerías Arias”

El “caso de éxito de Mantequerías Arias” -en la aplicación práctica de los procesos de ITIL® dentro de su organización-, fue dado a conocer por primera vez en un seminario organizado en Madrid entre ProactivaNET®, Tecnofor y Mantequerías Arias. En aquel seminario fueron los propios profesionales de la empresa de lácteos quienes lo expusieron de primera mano: todo un ejemplo plenamente en vigor a fecha de hoy.

El Director General de Tecnofor, Marlon Molina, explicó a la audiencia cómo los procesos necesarios en la Gestión de Servicios de TI, de acuerdo con las mejores prácticas recomendadas por ITIL®, aunque independientes, tienen un cierto grado de interrelación, necesario para que todos puedan funcionar de manera óptima. Alejandro Castro, Product Manager de ProactivaNET®, mostró el producto desarrollado para la Gestión de Activos y Recolección de Inventarios, herramienta utilizada por Mantequerías Arias como plataforma para la implantación de los procesos de ITIL® dentro de su organización. Valentín García, Jefe de Sistemas de Información de la empresa, tambien detalló los pormenores del proceso.

Todo ello se puede consultar y descargar -con presentaciones en formato PDF-, en los siguientes enlaces:

Tecnofor ha implantado también una de las soluciones desarrolladas por ProactivaNET®, al objeto de apoyar los procesos de Software Assest Management (SAM).

Leer más
26 Nov

CMBD: Alcance

Hasta dónde hay que meter información es uno de los aspectos más importantes a tener en cuenta a la hora de definir una CMDB:  el alcance o, lo que es lo mismo, los activos de relevancia que va a contener. El alcance se aplica no sólo a la cantidad de servicios que debemos modelar en ella sino hasta qué tipos de elementos hay que dar de alta para ser capaces de modelar dichos servicios.

El otro día comentábamos que lo ideal sería comenzar con un alcance pequeño, por ejemplo, seleccionando un par de servicios especialmente importantes o que estén dando problemas. Una vez elegidos estos servicios iniciales, deberemos definir cuáles serán los elementos (tecnológicos o no) que formarán parte de la prestación de dichos servicios. Obviamente, deberemos diferenciar entre los activos tecnológicos relevantes para el servicio y aquellos que son irrelevantes. En este punto es importante destacar que una CMDB no es un inventario de activos, sino que deberemos llevar a ella única y exclusivamente aquellos activos verdaderamente relevantes para la prestación del servicio. Por ejemplo para la gestión de servicios de impresión de planos podríamos llevar a ella los siguientes activos tecnológicos:
  1. Los servidores que comparten las impresoras.
  2. Los operativos de dichos servidores para garantizar que disponemos de los drivers oportunos.
  3. Las impresoras.
  4. Los drivers que debemos instalar en los servidores para compartir las impresoras.

Hasta aquí es suficiente. Seguramente podríamos incorporar mucha más información (como el hardware de los servidores). Pero… ¿Te has parado a pensar si es realmente relevante toda esa información para modelar el servicio de impresión? ¡Rotundamente No! Como ejemplo de activo no tecnológico podríamos añadir los manualea la CMBD los de uso de las impresoras de este servicio, pero para una fase inicial es suficiente. Más tarde y, en función de las necesidades, podrían agregarse otros activos tecnológicos y no tecnológicos interesantes que, de alguna forma, pudieran apoyar un análisis de impacto, tanto de un cambio como de la gestión de la capacidad. ¿Pero si aún no vamos a implementar esos procesos, para qué complicarnos la vida en exceso cuando aún queda tanto por hacer?

Alejandro Rayón
Leer más
12 Nov

Legislación y Software Asset Management

Aunque muchos departamentos de TI ponen el foco en el software desde una visión tecnológica -hay que instalarlo, mantenerlo actualizado y dar soporte a los usuarios-, la perspectiva económica y legal también es importante.

Con el uso intensivo de las TI, el software coporativo se ha convertido en un elemento más que la organización pone a disposición de sus empleados para poder realizar las tareas encomendadas. Es una herramienta fundamental para que éstos alcancen sus objetivos y a su vez, es un elemento más que los departamentos de TI deben gestionar de manera eficaz y con los menores costes posibles para la organización. Por ejemplo, adquirir más licencias de las que necesitamos es algo a evitar, ya que la gestión de servicios de TI estaría asumiendo un sobrecoste innecesario que reducirá el presupuesto disponible para otros proyectos. Por otro lado, la opción de utilizar software sin licencia se vuelve cada vez menos recomendable ante los riesgos legales asociados.

En España, la Ley Orgánica 5/2010 de 22 de junio, modificó el Código Penal 10/1995 de 23 de noviembre. Esta modificación -ya en vigor-, incorpora importantes cambios en el artículo 31 bis donde se explicita que […] las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho”. Este cambio en la legislación es importante porque, hasta la fecha, sólo las personas físicas podían delinquir, mientras que ahora se incluye también a las personas jurídicas: las empresas.

La utilización de software sin haber obtenido la licencia, también aparece explícitamente en el artículo 270 del Código Penal, en donde se detallan las penas de prisión y las sanciones económicas asociadas. Como las personas jurídicas no pueden cumplir penas de prisión, se aplican siempre las sanciones económicas que pueden llegar a triplicar el importe defraudado. Podríamos poner como ejemplo, la multa de 12 millones de euros impuesta a la Junta de Andalucía, véase el siguiente enlace:

http://www.expansion.com/2012/07/20/andalucia/1342811522.html

Una eficaz gestión de los activos software (software asset management), es una actividad que se apoya en prácticas y normas, como la ISO 19770, pero también en herramientas como el Inventario de Software. Disponer de un inventario de software nos permitirá conocer realmente el uso de las licencias y contrastar esta información con las licencias realmente adquiridas, facilitando el cumplimiento de la legislación vigente.

José Luis Fernández Piñero

Leer más
5 Nov

Un problema no es una incidencia grande

Aunque los nombres puedan llevar a confusión, ni un problema es una incidencia grande, ni tampoco una incidencia resulta complicada de resolver. Quizá sea culpa del uso que damos a las palabras y, muchas veces, llamamos problemas a las incidencias. Pero haciendo gala del lenguaje “ITILico”, lo uno es lo uno y lo otro es lo otro. Sirva el siguiente ejemplo para ilustrar las diferencias.

Como supongo, muchas empresas de hoy en día y tambien ProactivaNET, tenemos alojadas todas nuestras webs con un proveedor externo -supuestamente especializado en el diseño y construcción Web-, con su alojamiento en sistemas redundantes de alta capacidad, máxima escalabilidad, y todas esas cosas que le pediríamos a cualquier proveedor especializado en estos servicios.

Sin embargo, de vez en cuando, las incidencias ocurren. Sí, incidencias, que no necesariamente problemas. Y podría llegar un día en el que, de repente y al entrar en la web, toda la home haya desaparecido (dejemos en el aire la veracidad del suspuesto). Aspectos de seguridad que no vienen ahora al caso, la reacción inmediata es llamar al proveedor y pedirle que, por favor, resuelvan la incidencia -de nuevo incidencia que no necesariamente problema-, a la mayor brevedad posible. Yo me esperaría escuchar como respuesta: “ahora mismo nos ponemos a ello”. Pero sin embargo, la contestación fue: “no sabemos cómo ha ocurrido, vamos a investigar por qué”.

¡Error! Me parece muy bien que quieran saber el porqué, sobre todo para que no vuelva a ocurrir; pero lo urgente ahora (aunque quizá no más importante) sería restaurar el servicio a la mayor brevedad posible. Después y con el servicio restaurado, ya investigaremos por qué, cómo y cuándo.

Es precisamente ahí donde radica una de las diferencias básicas entre la gestión de incidencias y la gestión de problemas: las incidencias se deben centrar en restaurar el servicio de inmediato y lo antes posible y, no enfocándose tanto en el esfuerzo de conocer lo porqués. Es la gestión de problemas la que debe investigar y conocer la causa raíz, para luego proponer los cambios o acciones correctoras oportunas para que no vuelvan a producirse incidencias como la anterior.

Claro está que los tiempos son distintos, porque mientras la gestión de incidencias debe “correr lo máximo posible” para restaurar el servicio cuanto antes, a la gestión de problemas (muchas veces) no le interesa tanta prisa, ya que una vez solucionada la incidencia, no siempre es fácil investigar su causa. Ésta, entre otras muchas, es la razón por la que no siempre es conveniente que los equipos que implementan ambos procesos sean el mismo; así nos evitamos conflictos de intereses, aunque otras veces interese. Pero ese ya es otro tema, en otro día, y en otro post.

Moraleja: ITSM aplica para cualquier proveedor de servicios TI, y da igual si ofreces webs, correo electrónico, alojamiento on-line, o si eres un banco: la gestión de incidencias, la gestión de peticiones, así como el resto de procesos, también aplican para tí. ¿Te imaginas que en lugar de la web de tu empresa, hubieses dejado de ver tu dinero en la banca on-line, y al reclamar al banco, en lugar de resolverlo de inmediato, te dicen que se van a poner a investigar? ¡Yo me hubiese puesto muy nervioso!

Jandro Castro

Leer más
29 Oct

Sistemas de Gestión y software ITSM

Image

Las organizaciones de TI que buscan aportar valor a su negocio implantan metodologías, normas o buenas prácticas que les ayudan a conseguir este objetivo. Un enfoque muy habitual es la implantación de un Sistema de Gestión de Servicios de TI basado en la norma ISO/IEC 20000-1.

Un Sistema de Gestión es una estructura para el tratamiento y la mejora continua de las políticas y los procedimientos que sustentan los procesos de la organización. Una organización de TI implanta la norma ISO/IEC 20000-1 para mejorar los servicios que presta a sus clientes (tanto externos como internos). Pero si quiere poder evidenciar esta implantación hay que superar un proceso de auditoría externa e independiente.

La norma ISO/IEC 20000-1 establece un conjunto de requisitos a cumplir que serán verificados durante la auditoría. La verificación de los requisitos se basa en la búsqueda de evidencias que, resultan más fáciles de proporcionar y tienen más relevancia, cuando son parte consustancial al Sistema de Gestión en base de registros de operación. Por ejemplo, del apartado 8.1 de la norma ISO/IEC 20000-1 se extrae que debe existir un procedimiento para la gestión de incidencias. En una auditoría deberíamos ser capaces de mostrar este procedimiento, así como evidenciar que éste está siendo aplicado en el día a día de la Gestión de Incidencias.

Si la organización de TI utiliza ITSM software se facilita la existencia de evidencias y por tanto la superación de auditorías, pero su mayor beneficio es facilitar el cumplimiento de lo establecido en el Sistema de Gestión de Servicios de TI. Al fin y al cabo, el beneficio de cualquier Sistema de Gestión no debe ser superar una auditoría, sino conseguir los objetivos que pretende para beneficiar al negocio.

Consideremos, por ejemplo, el proceso de Gestión de Incidencias que establece la norma. Deberemos establecer ciertos procedimientos, como el método de priorización de las incidencias. Pero para que las incidencias se prioricen correctamente no basta con definir prioridades (alta, media y baja), ya que el auditor intentará validar que todos los técnicos utilizan el mismo criterio para asignar el valor de prioridad.

En este punto tenemos dos opciones posibles. La primera es definir un procedimiento documentado al que tengan que recurrir los técnicos, lo cual puede dar lugar a errores u olvidos. La segunda, plasmar el criterio de priorización en el ITSM software utilizado como apoyo para la Gestión de Incidencias, de manera que su uso garantice el cumplimiento del criterio por parte de todos los técnicos. Un ejemplo sería cuando la prioridad se asigna automáticamente en base al usuario notificador de la incidencia.

Si el ITSM software utilizado en la organización permite representar en él los requisitos exigidos por la norma y facilitar su uso, de manera que los técnicos no requieran consultar documentos externos ni memorizar criterios para realizar sus tareas. De este modo, no sólo conseguiremos evidencias del cumplimiento de la norma, sino que se simplificará enormemente la operativa del día a día y se hará más evidente el aporte de valor al negocio.

José Luis Fernández

Leer más
23 Oct

CMDB: Objetivo

Una CMDB (Configuration Management Data Base) -por sí sola-, sería como una gran enciclopedia que nadie consulta: no aportaría nada. El objetivo final es que pueda ser consultada, servir de ayuda y dar información al resto de procesos que necesiten conocer cómo se  realiza la Gestión de Servicios de TI.

¿Cuál es el resultado final que buscamos con ella y cuál su objetivo? Visto desde un punto de vista secuencial, el resultado final de una buena CMDB no es más que servir de ayuda al resto de procesos de TI que, a su vez, deberían contribuir a proveer servicios de TI de calidad para poder garantizar que todos los servicios y procesos en nuestra organización funcionan, ayudando a generar más y mejor negocio para nuestra corporación. ¿Fácil, no? Si lo miramos de extremo a extremo, esta herramienta debería ser “algo” que contribuye a generar valor a nuestro negocio y, por el medio, quedaría todo lo demás.

Como cualquier otro proceso, no debemos obsesionarnos por tener la mejor y más grande CMDB desde el primer día, sino más bien todo lo contrario. Deberíamos avanzar paso a paso y poco a poco. Lo ideal sería crear una inicial, que sólo contenga uno o dos servicios que, o bien sean los más críticos para la organización, o bien los que estén causando más problemas.

El paso siguiente es ir modelando dichos servicios sin un excesivo nivel de detalle (controlando sobre todo el nivel de detallado tecnológico). A partir de ahí, en función del retorno o feed-back obtenido por el uso de esa CMDB incipiente, hay que ir haciéndola crecer poco a poco, incluyendo más servicios y ampliando el detalle de la información.

En la situación final está claro que deberíamos tener todos los servicios de nuestro catálogo incorporados, pero antes de llegar a este punto será necesario considerar varios aspectos individualmente de forma que la CMDB crezca controladamente y sin perder de vista su objetivo: ser consultada y dar información útil.

A lo largo de las próximas semanas, iremos desgranando estos aspectos en sucesivos posts.

Alejandro Rayón

Leer más

© 2000-2017 ProactivaNET es un producto de Espiral MS

ESPAÑA · Equipo I+D+i. Espacio Tecnológico Molinón

Tel. (0034) 985 099 215

comercial@proactivanet.com

itil pink verify ITSMF España>
</p>		
</div></div></section>
			
		</div>
	</div>
	
	
		<div id=