¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros y videos
  2. ITIL® 4
  3. Las prácticas generales
Extrait - ITIL® 4 Entender el enfoque y adoptar las buenas prácticas (2ª edición)
Extractos del libro
ITIL® 4 Entender el enfoque y adoptar las buenas prácticas (2ª edición) Volver a la página de compra del libro

Las prácticas generales

Introducción

Existen catorce prácticas generales:

  • Gestión de la arquitectura

  • Mejora continua

  • Gestión de la seguridad de la información

  • Gestión del conocimiento

  • Medición e informes

  • Gestión del cambio organizativo

  • Gestión del porfolio

  • Gestión de proyectos

  • Gestión de las relaciones

  • Gestión de riesgos

  • Gestión financiera de los servicios

  • Gestión de la estrategia

  • Gestión de proveedores

  • Gestión del personal y del talento

En cada una de las secciones siguientes, mencionaremos el objetivo de la práctica, sus principios fundamentales, en la medida de lo posible lo que produce, las principales partes interesadas y las actividades que intervienen a través del mapa de calor. También se hará referencia a la asistencia de un proceso ya conocido en ITIL V3 y a las modificaciones que se hayan podido realizar.

Gestión de la arquitectura

1. Objetivo de la práctica

Esta práctica aborda un tema nuevo en relación con ITIL V3. En la versión anterior de ITIL no existía ningún proceso de gestión de la arquitectura.

El objetivo de la gestión de la arquitectura es proporcionar a la empresa y a las organizaciones que la asisten, una visión de los distintos elementos que componen el sistema de información, para que puedan comprender cómo este sistema les ayudará a alcanzar sus objetivos. La gestión de la arquitectura proporcionará los principios, normas y elementos de arquitectura necesarios para gestionar un sistema de información a menudo complejo y permitirle evolucionar para ser más eficaz, ya sea en modo ágil o en modo estructurado.

Abarca tres tipos de arquitectura que permiten a cada nivel de la empresa tener una visión pertinente.

2. Arquitectura empresarial (business)

La arquitectura empresarial (o business) permitirá identificar las oportunidades actuales de creación de valor para las partes interesadas. Aportará información a las distintas organizaciones para que puedan adaptar sus estrategias. Está dirigida a los propietarios de los proyectos y a los distintos departamentos empresariales de informática, como gestión de proyectos, desarrollo, producción, gestión de proveedores...

Mejora continua

1. Objetivo de la práctica

La práctica de la mejora continua no se debe confundir con el componente del sistema SVS general, el Sistema de Valor de los Servicio, que se detalló en un capítulo anterior.

El objetivo de esta práctica es adaptar los servicios y las formas de trabajar de las organizaciones a las necesidades detectadas a través del cambio. Esto afectará a productos, servicios, prácticas y todos los elementos relacionados.

Esta práctica abarca la metodología, las normas y las técnicas para garantizar que se tiene en cuenta el cambio solicitado con el fin de mejorar su implantación y su éxito.

Las principales acciones llevadas a cabo por esta práctica son las siguientes:

  • Asignar y asegurar el presupuesto para la mejora continua.

  • Identificar oportunidades de mejora.

  • Priorizar las oportunidades de mejora.

  • Ayudar a realizar estudios de oportunidad sobre iniciativas de mejora o llevar a cabo dichos estudios.

  • Evaluar los resultados una vez aplicadas las oportunidades de mejora.

  • Coordinar el despliegue de las oportunidades de mejora.

2. Mapa de calor de la práctica

El mapa de calor para la Mejora continua es el siguiente:

images/cap11_pag6.png

Planificar (fuerte): la práctica de mejora continua garantiza que se planifican todas las oportunidades de mejora aprobadas, así como los métodos y técnicas utilizados para ponerlas en práctica.

Optimizar...

Gestión de la seguridad de la información

1. Objetivo de la práctica

El principal objetivo de la práctica de Gestión de la seguridad informática es proteger la información que necesitan la empresa y sus organizaciones para alcanzar sus objetivos empresariales. Se encargará de identificar los riesgos para la seguridad informática.

2. Una variación de esta práctica

En primer lugar, esta práctica se basa en los procesos de gestión de la seguridad informática de la versión V3 de ITIL.

Aplicará la política de seguridad de la empresa para el sistema de información y, sobre todo, la política de seguridad para los datos de la empresa. Por lo tanto, estará muy implicado en muchos procesos y procedimientos, proporcionándoles un marco de trabajo, normas, directrices e incluso instrucciones. He aquí una lista no exhaustiva:

  • Gestión de incidentes de seguridad informática.

  • Gestión de riesgos.

  • Auditoría y control de procesos.

  • Gestión de los accesos.

  • Gestión de eventos.

  • Procedimientos de prueba y validación.

  • Gestión del cambio en la seguridad informática.

  • Reglas de seguridad de redes informáticas (por ejemplo, reglas de cortafuegos).

3. Terminología de seguridad informática

La gestión de la seguridad informática es responsable de aplicar...

Gestión del conocimiento

1. Objetivo de la práctica

El objetivo de la práctica de la Gestión del conocimiento es dar a los empleados información, cuando la necesiten, en la forma que la necesiten, al nivel que la necesiten y que puedan entender. Debe mantener y mejorar el uso de la información y el conocimiento. La misión de la práctica de Gestión del conocimiento es proporcionar información comprensible y fiable que permita tomar decisiones en todo momento.

Esta práctica se basa en el proceso de Gestión del conocimiento de ITIL V3.

2. Terminología de la práctica

La información consiste en uno o varios datos enriquecidos por el tiempo dedicado a responder a preguntas básicas como: ¿QUIÉN? ¿CUÁNDO? ¿QUÉ? ¿DÓNDE? La información está estructurada y puede ser el resultado de varios datos. Por ejemplo, la cotización de la empresa XX es de YY euros al cierre del CAC 40 el 4 de octubre de 2023, un 3% más que el día anterior.

El conocimiento es la correlación de información sobre un tema concreto. En cambio, respondemos a una pregunta del tipo: ¿CÓMO? Por ejemplo, la cotización de la empresa XX es de YY euros al cierre del CAC 40 el 4 de octubre de 2023, con una ganancia del 15% desde principios de año tras la adquisición de la empresa...

Medición e informes

1. Objetivo de la práctica

El principal objetivo de la práctica de Medición e informes es apoyar la toma de decisiones basada en datos fiables. Estos datos abarcan tanto productos y servicios como prácticas, actividades y organizaciones (equipos o individuos).

Apoya dos tareas: la recopilación de indicadores y la elaboración de informes.

2. Recopilación de indicadores

En el enfoque ITIL 4, al igual que en la versión V3, se utilizan dos tipos de indicadores:

  • Los KPI (Key Performance Indicators en inglés) son muy operativos. Sirven para evaluar una situación en un momento dado en relación con un objetivo que se debe alcanzar.

  • Los CSF (Critical Success Factors en inglés) son las condiciones necesarias para alcanzar un objetivo.

Todos los indicadores deben estar vinculados a una línea de referencia. No podemos deducir ninguna información que nos permita dirigir, validar, justificar o intervenir si no podemos comparar la medición con una medida de referencia o Baseline. La línea de referencia nos proporcionará un punto de comparación o situación factual. Por eso es importante documentar las líneas de referencia y asegurarse de que son conocidas y aceptadas por todos.

La recogida es un trabajo repetitivo, por lo que se debe automatizar en la medida de lo posible.

Informes

1. Objetivo de la práctica

El valor añadido de esta práctica reside en la elaboración de informes. ITIL recomienda que los informes de medición se realicen en forma de gráficos, simplemente para mostrar la evolución de las tendencias de los indicadores y su posicionamiento en relación con la línea de referencia y el objetivo a alcanzar, el CSF.

Deben responder a dos preguntas: ¿cuánto esfuerzo es necesario para alcanzar el objetivo y qué nos impide lograr un resultado mejor?

2. Mapa de calor de la práctica

El mapa de calor para la práctica de Medición e informes es el siguiente:

images/cap11_pag14.png

Planificar (fuerte): la medición y la elaboración de informes son esenciales para tomar decisiones de planificación. Hay que tener una visión objetiva de dónde se está.

Optimizar (fuerte): la mejora requiere una medición continua para evaluar la creación de valor.

Compromiso (medio): las partes interesadas necesitan un mínimo de información, a menudo en forma de cuadros sinópticos, para tomar decisiones.

Diseñar y Transformar (fuerte): durante esta actividad, las mediciones y los informes son esenciales en cada etapa para la gestión diaria.

Obtener y Construir (fuerte): la medición y la elaboración de informes aportarán transparencia al progreso de esta actividad.

Suministrar...

Gestión del cambio organizativo

1. Objetivo de la práctica

En primer lugar, esta práctica no está respaldada por un proceso identificado en el enfoque ITIL V3.

El objetivo de esta práctica es gestionar el cambio estructural en las organizaciones, de modo que el cambio se produzca sin contratiempos y con éxito. Abarcará los aspectos humanos del cambio organizativo. Se trata de una auténtica innovación con respecto a ITIL V3.

Es esencial en contextos en los que se requiere agilidad. En efecto, esta práctica permitirá introducir cambios en la organización a medida que se gestionen los distintos proyectos. En cambio, no es útil en las empresas que trabajan en modo de ciclo en "V" para la gestión de proyectos.

2. Actividades de la práctica

Las actividades de esta práctica son las siguientes:

  • Definir claramente los objetivos del cambio: el cambio organizativo debe aportar un valor real y esto se debe explicar a todo el mundo.

  • Fuerte implicación de la dirección: hay que identificar a un patrocinador. Debe defender el cambio organizativo.

  • Una mentalidad positiva por parte de los participantes: un cambio organizativo tiene éxito si los participantes han comprendido por qué se realiza el cambio y si están convencidos del valor que puede aportar el cambio.

  • Apoyo tras el cambio: muchos cambios organizativos fracasan porque...

Gestión del porfolio

1. Objetivo de la práctica

Esta práctica se basa en el proceso de Gestión del porfolio de servicios de ITIL V3. Sin embargo, su alcance se ha ampliado, ya que ahora abarca no solo servicios, sino también programas, proyectos y productos.

Su misión es maximizar la creación de valor para la empresa controlando, dirigiendo y gestionando los costes y riesgos de los programas, proyectos, productos y servicios. Permitirá tomar decisiones, apoyándose en herramientas de porfolio.

2. Herramientas del porfolio

a. Porfolio de productos/servicios

El porfolio de productos/servicios representa las oportunidades y compromisos de la informática para prestar servicios a los distintos clientes de la empresa. Este porfolio incluirá toda la información sobre los servicios prestados, los nuevos servicios en desarrollo y los planes de mejora. También incluye todos los servicios que puedan ofrecer terceros, proveedores externos a las líneas de negocio.

b. Porfolio de proyectos

El porfolio de proyectos sirve para coordinar todos los proyectos y garantizar que se ajustan al calendario y al presupuesto. Comprueba que los proyectos no se duplican y que se respeta su alcance. Los proyectos pequeños y grandes se gestionan en la misma herramienta.

c. Porfolio de clientes

El porfolio de clientes es responsabilidad de la práctica de Gestión de las relaciones....

Gestión de proyectos

1. Objetivo de la práctica

Se trata de una práctica nueva. No existía en versiones anteriores de ITIL, lo que suponía una importante laguna en las buenas prácticas. Además, a menudo provocaba un rechazo de las buenas prácticas de ITIL por parte de los equipos de proyecto, porque se sentían olvidados en el proceso. Las versiones V2 y V3 de ITIL preferían referirse a la metodología de proyectos PRINCE 2, sin situarla dentro de sus procesos.

El objetivo de la práctica de la Gestión de proyectos es garantizar que todos los proyectos se lleven a cabo con éxito. Es decir, que alcancen sus objetivos dentro de los plazos y costes fijados al inicio del proyecto. El nivel de calidad de la entrega se debe corresponder con los compromisos adquiridos. Además, ITIL 4 insiste en que los equipos de proyecto deben estar motivados para completar su trabajo de principio a fin.

2. Enfoques del proyecto

El enfoque ITIL 4 admite dos planteamientos de proyecto: agilidad y "waterfalls".

Ambos enfoques son recomendables y pueden o deben coexistir, pero el enfoque de ITIL 4 no da ninguna preferencia.

a. Proyecto ágil

El enfoque de proyecto ágil se recomienda cuando el requisito es entregar rápidamente una solución a los usuarios. El factor tiempo es primordial, a menudo vinculado a un entorno competitivo, en detrimento...

Gestión de las relaciones

1. Objetivo de la práctica

Esta práctica se basa en el proceso de relación empresarial de la fase de estrategia del servicio, definido en la versión V3-2011 de ITIL.

El objetivo de esta práctica es garantizar la satisfacción de las líneas de negocio, los propietarios de proyectos, la dirección e incluso los accionistas, no en el contexto de un contrato de servicios (satisfacción del cliente), sino en el contexto general de la relación entre una parte interesada y el proveedor de servicios de informática. Esta relación funcionará tanto a nivel estratégico como táctico.

2. Actividades de la práctica

Una de las principales actividades de la práctica es estructurar y organizar la relación entre las distintas partes interesadas de la empresa y la informática. Periódicamente se celebran comités que permiten a la informática presentar sus cuadros de mando de calidad de servicio a cada organización, conocer su grado de satisfacción con los servicios de informática e informarles sobre futuros proyectos. Estos comités también sirven de foro para debatir los cambios en la empresa, actualizar las prioridades y desarrollar los planes estratégicos y tácticos.

Gestionar la satisfacción de las partes interesadas también significa gestionar las quejas...

Gestión de riesgos

1. Preámbulo a la gestión de riesgos

No hay ningún proceso dedicado a la gestión del riesgo en los enfoques ITIL V2 e ITIL V3. La gestión del riesgo estaba repartida entre todos los procesos. En el enfoque ITIL 4, se ha definido una práctica dedicada, lo cual es muy positivo y se basa en la norma ISO 31000.

Esta norma del instituto mundial de normalización ISO es la referencia en materia de gestión de riesgos. La última versión de esta norma data de 2018. Proporciona directrices sobre la gestión de riesgos para una organización, sea cual sea su sector de actividad. Se puede considerar algo genérica.

La única terminología utilizada en este libro es la de la norma ISO 31000, que arroja luz sobre una serie de conceptos, pero a través del prisma de una norma genérica.

2. Terminología de la práctica

Definición de riesgo

Un riesgo es el efecto de la incertidumbre sobre la consecución de un objetivo. Un riesgo se identifica por fuentes de riesgo, sucesos, consecuencias y probabilidad.

Fuente de riesgo

La fuente de riesgo es cualquier elemento, solo o en combinación con otros, que pueda dar lugar a un riesgo.

Evento

Un evento es un cambio particular en las circunstancias. Puede ocurrir y no esperarse o puede esperarse y no ocurrir. Un acontecimiento puede ser una fuente de riesgo.

Consecuencias...

Gestión financiera de los servicios

1. Objetivo de la práctica

Esta práctica se basa en el proceso ITIL V3 de gestión financiera, situado en la fase de estrategia del servicio.

El principal objetivo de la práctica de Gestión financiera de los servicios, es ser capaz de tomar decisiones estratégicas basadas en la lógica financiera.

Los demás objetivos de la práctica son los siguientes:

  • Identificar los costes reales de la prestación de servicios informáticos.

  • Optimizar los costes de la informática a medio y largo plazo. La Gestión financiera de los servicios proporciona datos de entrada clave para optimizar la prestación de servicios. Examinará los datos de entrada y las limitaciones de los componentes del servicio para determinar si es necesario explorar alternativas sobre cómo se debe prestar un servicio, para mejorar su calidad u optimizar su coste.

  • Garantizar un presupuesto equilibrado. Este equilibrio se garantiza refacturando los costes a las líneas de negocio.

2. Terminología de la práctica

a. Retorno de la inversión (ROI)

El retorno de la inversión (en inglés ROI, Return on Investment) es el análisis comparativo de los gastos y costes financieros asociados a un servicio, en relación con el valor que este servicio aportará a la empresa. En otras palabras, ¿cuánto se obtiene...

Gestión de la estrategia

1. Objetivo de la práctica

La práctica de Gestión de la estrategia se basa en el proceso del mismo nombre, de la fase de Estrategia del servicio del enfoque ITIL V3.

El papel de esta práctica es elaborar la política de informática y definir el sistema de información para los próximos años. Establece la dirección que tomará la informática. Es la práctica clave en términos de estrategia de servicios.

Los objetivos de gestión de la estrategia son los siguientes:

  • Garantizar que la estrategia de informática esté alineada con la estrategia empresarial: para ello es necesario que el departamento de informática conozca y comprenda la estrategia empresarial.

  • Determinar las necesidades presentes y futuras de las líneas de negocio de la empresa.

  • Garantizar que los servicios informáticos cumplen o cumplirán los requisitos de las actividades de la empresa.

  • Garantizar que los servicios informáticos corresponden a la realidad del mercado y prever las tendencias del mercado con el apoyo activo de las líneas de negocio.

  • Garantizar el equilibrio presupuestario del departamento informático.

2. Actividades de la práctica

Las actividades de la práctica de Gestión de la estrategia son las siguientes:

  • Definir el mercado: definir el mercado significa, en primer lugar, comprender...

Gestión de proveedores

1. Objetivo de la práctica

La gestión de proveedores se basa en el proceso de Gestión de proveedores de la fase de Diseño de los servicios de ITIL V3.

La función de esta práctica es gestionar las relaciones con los proveedores, prestadores de servicios externos u organizaciones internas y supervisar los contratos que firman para prestar todo o parte de un servicio, con vistas a garantizar la mejor relación coste/calidad.

Los objetivos de la práctica de Gestión de proveedores son los siguientes:

  • Garantizar que los servicios prestados por los proveedores internos y externos se ajustan a las expectativas de la organización.

  • Negociar los contratos con proveedores.

  • Definir y aplicar una política de gestión de proveedores.

  • Mantener actualizada la base de datos de proveedores externos.

  • Añadir valor a los servicios de los proveedores.

2. Actividades de la práctica

Las principales actividades de la práctica de gestión de proveedores son:

  • Definir la política de gestión de proveedores: esta actividad identificará la política de proveedores de informática. Es decir, el marco que deben respetar todos los proveedores que deseen trabajar con el departamento de informática. En concreto, identificaremos la naturaleza de las actividades que podrán asumir los proveedores, el marco jurídico de los contratos y el posicionamiento de los distintos tipos de proveedores. Un buen ejemplo de esta noción de política de gestión de proveedores es el código de contratación pública, que hace referencia a todas las prácticas que intervienen en la adjudicación de un contrato con el Estado o un organismo público, y a los principios fundamentales de la normativa que rige estos contratos.

    Está claro que los departamentos de "Compras" y "Jurídico" de la empresa son actores clave en esta actividad. Otro ejemplo de política de gestión de proveedores lo ofrecen algunas grandes empresas que han introducido...

Gestión del personal y del talento

1. Objetivo de la práctica

Esta práctica es completamente nueva en comparación con las versiones anteriores de ITIL, que se centraban en los procesos y sólo abordaban de forma marginal los recursos humanos.

El principal objetivo de la práctica de gestión de los recursos humanos y el talento es garantizar que la organización disponga de las personas adecuadas con los perfiles y conocimientos adecuados, para las distintas funciones requeridas.

2. Las cualidades de las personas

No es el propósito de esta sección enumerar las habilidades técnicas de un perfil concreto de persona, como gestor de proyectos, desarrollador, probador, técnico de redes, etc. ITIL 4 se ocupa de las cualidades humanas necesarias a la hora de implementar la gestión de los servicios, especialmente en el contexto de la agilidad. ITIL 4 aplica estos conceptos no sólo a los individuos, sino también a los equipos y a las propias organizaciones.

Eficacia

La persona o el equipo son eficaces y rápidos en la ejecución. Trabajan rápido y bien, minimizando costes y riesgos.

Apertura de espíritu

La persona o el equipo están abiertos a adquirir nuevos conocimientos. Captan con rapidez nuevos contextos.

Estado de ánimo

Una actitud positiva por parte de la persona o el equipo crea un clima de tranquilidad entre las partes interesadas....