Operacin del Servicio

Pedro Bassai de Jess Gasca Prez

Emmanuel Eduardo Garca
Isaas Hernndez
Jos Guillermo Moreno Hernndez
Juan Carlos Garca Garca

Es una de las fases mas criticas de todas las fases. La percepcin que
los clientes y usuarios tengan de la calidad de los servicios prestados
depende en ltima instancia de una correcta organizacin y
coordinacin de todos los agentes involucrados.

En esta fase de operacin se busca un equilibrio entre estabilidad y

capacidad de respuesta.

La estabilidad es necesaria pues los clientes requieren disponibilidad y

muestran resistencias al cambio. Por otro lado las necesidades de
negocio cambian rpidamente y eso requiere habitualmente rapidez en
las respuestas.

Los principales objetivos de la fase de

diseo

Coordinar e implementar todos los procesos, actividades y funciones

necesarias para la prestacin de los servicios acordados con los niveles
de calidad aprobados.

Dar soporte a todos los usuarios del servicio.

Gestionar la infraestructura tecnolgica necesaria para la prestacin del

servicio.

Normalmente los cambios correctamente planificados no tienen que afectar a la

estabilidad del servicio pero esto requiere la colaboracin de todos los agentes
implicados en la Operacin del Servicio que deben aportar elfeedbacknecesario.

Para evitar los problemas de inestabilidad es conveniente adoptar una actitud

proactiva que permita dar respuestas a las nuevas necesidades de negocio de una
forma progresiva.

La actitud reactiva provoca que los cambios slo se implementen cuando la

organizacin TI se ve obligada a responder a estmulos externos lo que
usualmente provoca un estado de urgencia que no es conducente a una
correcta planificacin del cambio.

Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin

internos orientados a gestionar y mantener la tecnologa y recursos humanos
necesarios para la prestacin del servicio y las demandas externas de los clientes.

Los Principales procesos de la

Operacin del Servicio

Gestin de Eventos: responsable de monitorizar todos los eventos que acontezcan en

la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar
a prever incidencias futuras.

Gestin de Incidencias: responsable de registrar todas las incidencias que afecten a

la calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms
breve plazo posible.

Peticin de Servicios TI: responsable de gestionar las peticiones de usuarios y

clientes que habitualmente requieren pequeos cambios en la prestacin del servicio.

Gestin de Problemas: responsable de analizar y ofrecer soluciones a aquellos

incidentes que por su frecuencia o impacto degradan la calidad del servicio

Gestin de Acceso a los Servicios TI: responsable de garantizar que slo las personas
con los permisos adecuados pueda acceder a la informacin de carcter restringido.

Gestin de Eventos

El principal objetivo de la gestin en funcin de monitorizar todos los

sucesos importantes, consiste en detectar y escalar condiciones de
excepcin para as contribuir a una operacin normal del servicio:

Proporcionando puntos de entrada para varios procesos de la fase de Operacin

(p. ej.Gestin de Incidencias).

Posibilitando la comparacin entre el rendimiento real del servicio con los

estndares de diseo y los SLAs.

Contribuyendo a laMejora Continua del Serviciomediante informes de mejora.

Se denomina evento a todo suceso detectable que tiene importancia para

la estructura de la organizacin TI, para la prestacin de un servicio o para
la evaluacin del mismo como por ejemplo la monitorizacin del servicio.

Un aspecto clave en la Gestin de Eventos es, como resulta

evidente, una buena monitorizacin y unos efectivos sistemas de
control. Encontramos dos tipos:

Herramientas de monitorizacin activa. Se comprueban los CIs uno

a uno para verificar su estado y disponibilidad. Si detecta excepciones,
la herramienta de monitorizacin genera una alerta y la enva al equipo
o mecanismo de control asignado.

Herramientas de monitorizacin pasiva. Detectan y correlacionan

alertas operacionales generadas por los propios CIs.

Los eventos no tienen por qu ser siempre negativos o

extraordinarios, tambin pueden ser rutinarios. De hecho, podemos
distinguir varios tipos de eventos dependiendo de su impacto:

Eventos que indican que el servicio est operando con normalidad.

Eventos que indican una excepcin.

Eventos que indican una operacin inusual pero no excepcional, y que

requieren una monitorizacin exhaustiva.

La Gestin de Eventos, adems de detectar y notificar los sucesos, se

encarga de clasificarlos y dimensionar su impacto en el servicio. Llegado el
caso, se ocupa tambin de documentar el evento y derivarlo al proceso
correspondiente para que tome medidas:

A laGestin de Incidencias, en caso de que el evento suponga una

interrupcin no planificada del servicio o fallos en uno o ms CIs.

A laGestin de Problemas, si una incidencia se repite a menudo y no se

conoce la causa que la provoca.

Ventajas de una correcta Gestin de

Eventos

Ayuda a la deteccin temprana de incidentes, llegando incluso a evitar que

stos se manifiesten a los usuarios.

Adems, la coordinacin directa con otros procesos hace posible que stos
reaccionen con mayor rapidez, resultando en una mayor eficiencia de toda la
organizacin TI.

Posibilita la monitorizacin automatizada de determinadas actividades. Es

ms barata que una monitorizacin en tiempo real y disminuye
considerablemente el periodo de inactividad del servicio que media entre la
aparicin del incidente y su resolucin definitiva.

Proporciona la base para las operaciones automatizadas, que incrementan la

eficiencia y descargan de trabajo a los recursos humanos que, as, pueden
ser empleados en otras tareas como disear nuevas funcionalidades, etc.

Dificultades

Dificultades en la obtencin de fondos para contratar las herramientas

necesarias y el esfuerzo necesario para configurarlas y explotar sus
beneficios.

Los niveles de filtrado no son adecuados, bien por exceso (se gestionan
eventos sin impacto real en el servicio) o por defecto (algunos eventos
de importancia no se detectan hasta que es demasiado tarde)

No existe suficiente compromiso con la Gestin de Eventos en otros

procesos del ciclo de vida, ocasionando retrasos en la repuesta a los
eventos.

Adquirir las habilidades necesarias exige tiempo y dinero.

Las actividades de la Gestin de Eventos son

Aparicin de eventos: El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.

Notificacin de eventos: El evento es notificado al equipo o responsable de gestin.

Deteccin y filtrado de eventos: La notificacin llega a un agente o herramienta de gestin

que la lee e interpreta el suceso con el fin de determinar si merece mayor atencin o no.

Clasificacin de eventos: Se le asigna una categora y un nivel de prioridad.

Correlacin: Se analiza si existen eventos similares, as como la importancia del evento en

s mismo y se decide si es necesario tomar medidas.

Disparadores: Se ponen en marcha los mecanismos necesarios para dar respuesta al

evento.

Opciones de respuesta: Se eligen las soluciones a adoptar.

Revisin de acciones y cierre: Se revisan las excepciones o eventos importantes para

determinar si se han tratado correctamente. Se cierra el proceso de Gestin de Eventos.

Aparicin de Eventos

El flujo de trabajo del proceso deGestin de Eventosse inicia cuando

aparece un evento. Los eventos ocurren continuamente, pero no todos
son detectados o registrados.

Los implicados en el diseo, desarrollo, gestin y soporte de los

servicios IT y la infraestructura IT comprendan cules son los eventos
que es preciso detectar.

Notificacin de Eventos

La mayora de los elementos de configuracin (CIs) son diseados para

comunicar informacin sobre s mismos de las siguientes formas:

Una herramienta de gestin demanda peridicamente determinados datos a

un dispositivo del CI.

El propio CI genera un informe al darse unas determinadas condiciones

definidas previamente.

Las notificaciones de eventos pueden estar registradas en un formato

propietario, aunque la mayora de los CIs emplean el estndar SNMP
(Simple Network Management Protocol).

En general, cuanta ms informacin acerca del evento quede recogida

en la notificacin, y cuanto mejor se determine el destinatario de dicha
informacin, ms fcil resultar tomar decisiones respecto al mismo.

Deteccin y Filtrado de Eventos

El filtrado consiste en decidir si el suceso merece una consideracin en

profundidad por parte de otra unidad de gestin o si por el contrario,
una vez ledo puede ser ignorado.

En otros CIs, en cambio, todos los eventos son significativos y se

trasladan directamente a un sistema de correlacin automatizado,
incluso aunque la notificacin est duplicada.

Clasificacin de Eventos

La mejor manera de asignar distintas prioridades a cada evento, pero

que al mismo tiempo guarden cierta coherencia, es confeccionar una
clasificacin de eventos. Lo ms habitual es que cada organizacin TI
disponga de su propia categorizacin, ya que es lo ms eficaz.

Existen tres categoras:

Informativo. Se asigna a aquellos eventos que no requieren, en principio,

ninguna respuesta y que por tanto no representan una excepcin.

Alerta. Se asigna a aquellos eventos que indican que el servicio se aproxima

a un umbral. Su objetivo es notificar a las personas, herramientas o procesos
apropiados para que revisen la situacin y tomen las medidas necesarias para
evitar que se produzca una excepcin.

Excepcin. Se asigna a los eventos cuando indican que el servicio est

operando de manera irregular: los SLAs y OLAs se han incumplido, etc. Las
excepciones pueden representar un fallo total, un cese en una funcionalidad o
una disminucin del rendimiento. Sin embargo, no tienen por qu ser errores.

Correlacin

consiste en dimensionar la importancia del evento y, si se diera el caso, establecer

conexiones con otros eventos relacionados para ahorrar tiempo. La importancia y
significado del evento en s mismo depende de los siguientes factores:

Nmero de eventos similares registrados con anterioridad.

Nmero de elementos de configuracin (CIs) que generan eventos similares.

Si existe alguna accin asociada al evento.

Si el evento representa una excepcin.

Comparacin de la cantidad de informacin utilizada en el evento respecto a un estndar.

Si se requieren datos adicionales para investigar el evento con posterioridad o incluso

datos procedentes de otros sistemas de informacin.

Categorizacin asignada al evento.

Nivel de prioridad asignado al evento.

Disparadores

Es preciso poner en marcha los mecanismos pertinentes para que se produzca

una respuesta desde dentro de la organizacin TI. A este mecanismo, que sirve
como desencadenante de una tarea o serie de tareas, conocido como
disparador.

Existen varios tipos de disparadores:

Disparadores de Incidentes. Crean un registro en el Sistema de Gestin de Incidencias,

generando un input para este proceso de la fase de Operacin.

Disparadores de Cambios. Generan una solicitud de cambio (RFC) y envindola a la

Gestin de Cambios, en la fase de Transicin.

Disparadores procedentes de una RFC aprobada o desautorizada. Se enva toda la

informacin relacionada para que la Gestin de Cambios investigue lo ocurrido.

Scripts automatizados que ejecutan acciones especficas (p. ej. reiniciar un equipo).

Notificaciones por telfono mvil.

Disparadores de base de datos, que restringen el acceso de un usuario a determinados

registros o campos, o que crean/eliminan entradas en la base de datos.

Opciones de Respuesta

Existen numerosas respuestas posibles a la hora de actuar frente a un evento.

Registro de eventos. Independientemente de las acciones que se lleven a cabo, se documenta lo

ocurrido.

Respuesta automtica. En algunos casos, se pueden programar respuestas automticas a

determinados eventos que la organizacin TI conoce en profundidad. Por ejemplo: reiniciar un
dispositivo, cambiar un parmetro, bloquear una aplicacin para evitar accesos no autorizados, etc.

Alerta e intervencin humana. La alerta tiene como objeto advertir e informar a la persona ms
cualificada para que desempee una accin especfica, probablemente en un tiempo determinado y
en un dispositivo concreto.

Emisin de una solicitud de cambio (RFC). Las solicitudes de cambio pueden crearse en cuanto
ocurre la excepcin o en el momento en que la actividad de Correlacin concluye que es necesario
hacer cambios.

Apertura de un registro de incidencia. Al igual que con la RFC, el registro de incidencias puede
efectuarse en cuanto se detecta la excepcin o cuando la Correlacin lo considera necesario.

Apertura de un vnculo a un registro de problema. Los problemas suelen estar asociados a uno o
ms incidentes. Esto ayuda al equipo encargado de la Gestin de Problemas para determinar el
impacto y la severidad del problema.

Control de Procesos

A la hora de evaluar la eficiencia y efectividad del proceso deGestin de

Eventosdeben verificarse los siguientes indicadores:

Nmero de eventos, por categoras.

Nmero de eventos, por importancia.

Nmero y porcentaje de eventos que requirieron de intervencin humana y cmo fue esa
intervencin.

Nmero y porcentaje de eventos que desembocaron en el registro de una nueva incidencia

o solicitud de cambio.

Nmero y porcentaje de eventos ocasionados por problemas ya existentes o errores

conocidos.

Nmero y porcentaje de eventos repetidos o duplicados. Esto es relevante para optimizar la

funcin de Correlacin.

Nmero y porcentaje de eventos relacionados con problemas de rendimiento.

Nmero y porcentaje de eventos que indican futuros problemas de disponibilidad.

Nmero y porcentaje de cada tipo de evento, por plataforma o aplicacin.

Nmero y ratio de eventos por comparacin al nmero de incidentes.

Gestion de Incidencias

tiene como objetivo resolver, de la manera ms rpida y eficaz posible,

cualquier incidente que cause una interrupcin en el servicio.

Este no se debe de confundir con las gestion de problemas ya que la

gestion de incidencias se encarga nicamente de restaurar el servicio.

Los objetivos principales de laGestin de Incidenciasson:

Detectar cualquier alteracin en los servicios TI.

Registrar y clasificar estas alteraciones.

Asignar el personal encargado de restaurar el servicio segn se define en el

SLA correspondiente.

La definicin de incidencia segn el libro de soporte de ITIL Cualquier

evento que no forma parte de la operacin estndar de un servicio y
que causa, o puede causar, una interrupcin o una reduccin de calidad
del mismo.

Por eso es que cada llamada al centro de Servicios se clasifica como un

incidente.

Cualquier cambio que requiera una modificacin de la infraestructura no

se considera un servicio estndar y requiere el inicio de una Peticin de
Cambio (RFC).

Los Principales Beneficios

Mejorar la productividad de los usuarios.

Cumplimiento de los niveles de servicio acordados en el SLA.

Mayor control de los procesos y monitorizacin del servicio.

Optimizacin de los recursos disponibles.

Una CMDB ms precisa, pues se registran los incidentes en relacin con

los elementos de configuracin.

Y principalmente: mejora la satisfaccin general de clientes y usuarios.

Incorrecta Gestin de Incidencias

Reduccin de los niveles de servicio.

Se dilapidan valiosos recursos: demasiada gente o gente del nivel

inadecuado trabajando concurrentemente en la resolucin de la
incidencia.

Se pierde valiosa informacin sobre las causas y efectos de las

incidencias para futuras reestructuraciones y evoluciones.

Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin

de sus incidencias.

Las Principales Dificultades en la

Implementacin

No se siguen los procedimientos previstos y se resuelven las incidencias

sin registrarlas o se escalan innecesariamente y/o omitiendo los
protocolos preestablecidos.

No existe un margen operativo que permita gestionar los picos de

incidencias, por lo que stas no se registran adecuadamente e impiden
la correcta operacin de los protocolos de clasificacin y escalado.

Diagrama de Procesos de la Gestin

de Incidencias

Registro

Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de
aplicaciones, el mismoCentro de Servicioso el soporte tcnico, entre otros.

El proceso de registro debe realizarse inmediatamente, pues resulta mucho ms costoso

hacerlo posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias demore
indefinidamente el proceso.

La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar en primera
instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una
autoridad competente.

Comprobacin de que ese incidente an no ha sido registrado: es muy habitual que ms de un usuario
notifique la misma incidencia y por lo tanto han de evitarse duplicaciones innecesarias.

Asignacin de referencia: al incidente se le asignar una referencia que le identificar unvocamente,

tanto en los procesos internos como en las comunicaciones con el cliente.

Registro inicial: se ha de introducir en la base de datos asociada la informacin bsica necesaria para el
procesamiento del incidente (hora, descripcin del incidente, sistemas afectados...).

Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del incidente que
puede ser solicitada al cliente a travs de un formulario especfico, o que puede ser obtenida de la
propia CMDB (hardware interrelacionado), etc.

Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios, stos deben
ser notificados para que conozcan cmo esta incidencia puede afectar su flujo habitual de trabajo.

Clasificacin

La clasificacin de un incidente tiene como objetivo principal el recopilar toda la

informacin que pueda ser utilizada para la resolucin del mismo.

Deben tomar los siguientes pasos:

Categorizacin: se asigna una categora (que puede estar a su vez subdividida en ms

niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable de su
resolucin. Se identifican los servicios afectados por el incidente.

Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se

determina, segn criterios preestablecidos, un nivel de prioridad.

Asignacin de recursos: si el Centro de Servicios no puede resolver el incidente en primera

instancia, designar al personal de soporte tcnico responsable de su resolucin (segundo
nivel).

Monitorizacin del estado y tiempo de respuesta esperado: se asocia un estado al

incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el
tiempo de resolucin del incidente en base al SLA correspondiente y la prioridad.

Diagnostico

En primera instancia, se examina el incidente con ayuda de la base de datos de

incidencias (KB) para determinar si se puede identificar con alguna incidencia ya resuelta
y aplicar el procedimiento asignado.

Resolucin

Si la resolucin del incidente se escapa de las posibilidades delCentro de Serviciosste

redirecciona el mismo a un nivel superior para su investigacin por los expertos asignados.
Si estos expertos no son capaces de resolver el incidente, se seguirn los protocolos de
escalado predeterminados.

Cuando se haya solucionado el incidente se:

Confirma con los usuarios la solucin satisfactoria del mismo.

Incorpora el proceso de resolucin al SKMS.

Reclasifica el incidente si fuera necesario.

Actualiza la informacin en la CMDB sobre los elementos de configuracin (CIs) implicados

en el incidente.

Cierra el incidente.

Gestion de Peticiones

Es la encargada de atender las peticiones de los usuarios

proporcionndoles informacin y acceso rpido a los servicios estndar
de la organizacin TI.

Un concepto que engloba las solicitudes que los usuarios pueden

plantear al departamento de TI:

Solicitudes de informacin o consejo.

Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su

contrasea y solicita una nueva)

Peticiones de acceso a servicios IT.

La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:

Peticiones de servicio, planteadas por los usuarios.

RFCs, tambin de la misma fuente.

Descripcin detallada del servicio, proporcionada por elPortfolio de Servicios.

Polticas de Seguridad, de laGestin de Seguridad.

Las principales razones que respaldan la implementacin del proceso de Gestin de

Peticiones en la organizacin TI son:

Proporciona al departamento comercial un acceso rpido y efectivo a servicios estndar. Esto

mejora su productividad, la calidad de los servicios comerciales y los propios productos.

Reduce la burocracia asociada al proceso de peticin de acceso a servicios nuevos o ya

existentes, reduciendo asimismo los costes.

Incrementa el nivel de control sobre los servicios al centralizar la concesin de acceso a los
mismos.

Reduce costes al centralizar la negociacin con proveedores respecto al acceso a los

servicios, y tambin al reducir el coste del soporte.

Los objetivos de laGestin de Peticionesincluyen:

Proporcionar un canal de comunicacin a travs del cual los usuarios puedan solicitar y recibir
servicios estndar para los que existe una aprobacin previa.

Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los servicios y el

procedimiento para obtenerlos.

Localizar y distribuir los componentes de servicios estndar solicitados.

Ayudar a resolver quejas o comentarios ofreciendo informacin general.

Lasdificultades y desafosa los que se puede enfrentar la Gestin de Peticiones

son:

A la hora de documentar y definir claramente el tipo de peticiones que van a ser gestionadas.

Al establecer funcionalidades de autoayuda para que los usuarios interacten mejor con el
proceso de envo de peticiones.

Si el alcance del proceso de Gestin de Peticiones no est bien definido, las personas
implicadas no tendrn una idea clara sobre cmo se desarrollar.

Si las interfaces de envo de peticiones tienen un diseo pobre o la implementacin no es

correcta, resultar muy complicado a los usuarios remitir sus sugerencias, quejas, etc.

Si las aplicaciones de gestin interna no son adecuadas, la Gestin de Peticiones puede ver
disminuida considerablemente su capacidad para asumir gran cantidad de trabajo.

Una monitorizacin insuficiente o ineficaz.

Las actividades incluidas en el proceso deGestin de Peticionesson:

Seleccin de peticiones. Los usuarios, a travs de las herramientas(Interfaz Web)

destinadas a tal fin por la Gestin de Peticiones, emiten sus peticiones conforme a una
serie de tipologas predefinidas.

Aprobacin financierade la peticin. Dado que la mayora de peticiones tienen

implicaciones financieras, se considera su coste y se decide si tramitar la peticin o no.

Tramitacin. La peticin es cursada por la persona o personas adecuadas segn cada

caso.

Cierre. Tras notificar alCentro de Serviciosy comprobar desde aqul que el usuario ha
quedado conforme con la gestin se procede a cerrarla.

Control del proceso

Nmero total de peticiones de servicio.

Ruptura de peticiones de servicio en cada etapa.

Tamao de la copia de seguridad de las peticiones ms destacadas.

Tiempo medio que dura la gestin de cada tipo de peticin de servicio.

Nmero y porcentaje de peticiones de servicio completadas en los tiempos acordados.

Coste medio de cada tipo de peticin de servicio.

Nivel de satisfaccin del cliente con la gestin de las peticiones de servicio.

Gestion de Problemas

Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte impacto

en la infraestructura TI, es la funcin de laGestin de Problemasel determinar sus
causas y encontrar posibles soluciones.

Las funciones principales de laGestin de Problemasson:

Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.

Determinar posibles soluciones a las mismas.

Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del
servicio.

Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios han
surtido los efectos buscados sin crear problemas de carcter secundario.

La Gestin de Problemas puede ser:

Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone

soluciones a los mismos.

Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con

el objetivo de prevenir incidentes incluso antes de que stos ocurran.

Las principales actividades de laGestin de Problemasson:

Control de Problemas: se encarga de registrar y clasificar los problemas

para determinar sus causas y convertirlos en errores conocidos.

Control de Errores: registra los errores conocidos y propone soluciones a

los mismos mediante RFCs que son enviadas a laGestin de Cambios.
Asimismo efecta la Revisin Post Implementacin de los mismos en
estrecha colaboracin con la Gestin de Cambios.

Diagramas de Procesos Implicados en la Gestin de Problemas

Control de Problemas

El objetivo es conseguir que estos se conviertan en Errores Conocidos

para que el Control de Errores pueda proponer las soluciones
correspondientes.

Se compone de tres fases Principales:

Identificacin y Registro

Clasificacin y Asignacin de Recursos

Anlisis y Diagnstico: Error conocido

Identificacin y Registro
Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las
principales fuentes de informacin utilizadas son:
La Base de Datos de Incidencias: en principio, cualquier incidente del que no se conocen
sus causas y que se ha cerrado mediante unworkaround(solucin temporal) es
potencialmente un problema. Sin embargo, se habr de analizar si este incidente es aislado
o su impacto en la estructura TI antes de elevarlo a la categora de problema.
Anlisis de la infraestructura TI: en colaboracin con laGestin de Disponibilidady de
Capacidad, la Gestin de Problemas debe analizar los diferentes procesos y determinar en
que aspectos se debe reforzar los sistemas y estructuras TI para evitar futuros problemas.
Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin
de la existencia de problemas subyacentes que no se hayan manifestado de forma explcita
como incidentes.
El registro de problemas se basa ms bien en su naturaleza y posible impacto. El registro
debe incorporar, entre otras, informacin sobre:
Los CIs implicados.
Causas del problema.
Sntomas asociados.
Soluciones temporales.
Servicios involucrados.
Niveles de prioridad, urgencia e impacto.
Estado: activo, error conocido, cerrado.

Clasificacin y Asignacin de
Recursos

La clasificacin del problema engloba desde las caractersticas

generales de ste, tales como si es un problema de hardware o
software, qu reas funcionales se ven afectadas y detalles sobre los
diferentes elementos de configuracin (CIs) involucrados en el mismo.

Una vez clasificado el problema y determinada su prioridad, se deben

asignar los recursos necesarios para su solucin. Estos recursos deben
ser suficientes para asegurar que los problemas asociados son tratados
eficazmente y as minimizar su impacto en la infraestructura TI.

Anlisis y Diagnostico: Error Conocido

Los objetivos principales del proceso de anlisis son:

Determinar las causas del problema.

Proporcionar soluciones temporales a la Gestin de Incidencias para

minimizar el impacto del problema hasta que se implementen los cambios
necesarios que lo resuelvan definitivamente.

Es esencial tener en cuenta que no siempre el origen del problema es un error

de hardware o software. Es frecuente que el problema est causado por:

Errores de procedimiento.

Documentacin incorrecta.

Falta de coordinacin entre diferentes reas.

Una vez determinadas las causas del problema, ste se convierte en un Error
Conocido y se remite al Control de Errores para su posterior procesamiento.

Control de Errores
Es responsabilidad del Control de Errores el registro del mismo como error conocido.

Identificacin y Registro de Errores

El registro de los errores conocidos tiene algn tipo de solucin temporal que permita minimizar el impacto
de los incidentes asociados.

Anlisis y Solucin
Se deben investigar diferentes soluciones para el error evaluando en cada momento:
El posible impacto de las mismas en la infraestructura TI.
Los costes asociados.
Sus consecuencias sobre los SLAs.
Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de Cambios han
de tenerse en cuenta las siguientes consideraciones:

Es conveniente demorar la solucin? Ya sea porque se prevn cambios significativos en la infraestructura

TI a corto plazo o por el escaso impacto del problema en cuestin.

Es la solucin provisional aportada suficiente para mantener unos niveles de calidad de servicios
aceptable?

Los beneficios justifican los costes asociados?

Revisin Post Implementacin y

Cierre

Antes de dar el problema por resuelto y cambiar su estado a cerrado

se debe analizar el resultado de la implementacin de la RFC elevado a
la Gestin de Cambios (PIR).

Si los resultados de esta PIR son los deseados y se pueden cerrar todos
los incidentes relacionados con este problema, se considera concluido el
proceso y se emiten los informes correspondientes.

Recordar que toda la informacin sobre el error y su solucin se

registrar en las bases de datos asociadas.

Control del Proceso

En particular, una buena gestin de problemas debe traducirse en una:

Disminucin del nmero de incidentes y una ms rpida resolucin de

los mismos.

Mayor eficacia en la resolucin de problemas.

Gestin proactiva, que permita identificar problemas potenciales antes

de que stos se manifiesten o provoquen una seria degradacin de la
calidad del servicio.

La correcta elaboracin de informes permite evaluar el rendimiento de la

Gestin de Problemas y aporta informacin de vital importancia a otras
reas de la infraestructura TI.

Entre la documentacin generada cabra destacar:

Informes de Rendimiento de la Gestin de Problemas: donde se

detalle el nmero de errores resueltos, la eficacia de las soluciones
propuestas, los tiempos de respuesta y el impacto en la Gestin de
Incidencias

Informes de Gestin Proactiva: donde se especifiquen las acciones

ejercidas para la prevencin de nuevos problemas y los resultados de
los anlisis realizados sobre la adecuacin de las estructuras TI a las
necesidades de la empresa.

Informes de Calidad de Productos y Servicios: donde se evale el

impacto en la calidad del servicio de los productos y servicios
contratados y que eventualmente pueda permitir adoptar decisiones
informadas sobre cambios de proveedores, etc.

Gestin de Acceso

El objetivo es otorgar permisos de acceso a los servicios a aquellos usuarios autorizados e

impedrselo a los usuarios no autorizados.

La Gestin de Acceso a los Servicios TI proporciona una serie deventajasa la organizacin TI que
justifican su implantacin:

Mayor garanta de confidencialidad de la informacin, gracias a un acceso controlado a los servicios.

Mayor efectividad de los empleados, al minimizarse los conflictos y problemas derivados de la

asignacin de permisos.

Menor probabilidad de errores en servicios crticos relacionados con la actividad de usuarios no

cualificados.

Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los mismos.

Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que puede ser crtico
para la seguridad en determinadas circunstancias.

La Gestin de Acceso puede, adems, ser un requisito indispensable para la adecuacin a

determinados estndares de calidad e incluso, a la legislacin vigente (en el sector sanitario, por
ejemplo).

Losprincipales retosa que se enfrenta habitualmente la Gestin de Acceso a los Servicios

TI son:

Verificar la identidad de los usuarios.

Verificar la identidad de la persona u organismo que autoriza la asignacin de permisos.

Verificar que el usuario est solicitando el acceso a un determinado servicio.

Integrar mltiples niveles de permisos para un usuario concreto.

Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier

momento.

Gestionar cambios en los requisitos de acceso de los usuarios.

Restringir los permisos de acceso a los usuarios no autorizados.

Mantener una base de datos actualizada donde figuren todos los usuarios y los
derechos de los que gozan.

Las actividades de laGestin de Acceso a los Servicios TIincluyen:

Peticin de acceso.

Verificacin.

Monitorizacin de identidad.

Registro y monitorizacin de accesos.

Eliminacin y restriccin de derechos.

Peticin de Acceso
La peticin de acceso puede llegar a travs de numerosas vas:

Una peticin estndar generada por el sistema de Recursos Humanos.

Por ejemplo, al contratar a una persona, al ascenderla, transferirla o
cuando abandonan la empresa.

Una solicitud de cambio (RFC).

Una peticin de servicio enviada por laGestin de Peticiones.

Al ejecutar una tarea automtica previamente autorizada.

Verificacin
LaGestin de Accesodebe verificar cada peticin desde dos perspectivas:

El usuario que solicita el acceso, es realmente quien dice ser?

Tiene un motivo vlido para usar el servicio?

El primer punto se comprueba, habitualmente, comprobando el nombre y

la clave del usuario.
El segundo punto requiere una comprobacin paralela e independiente de
la que aporta el usuario. En caso de que se trate de un nuevo empleado,
por ejemplo, ser necesaria una notificacin por escrito procedente del
departamento de Recursos Humanos.

Monitorizacin de Identidad
A medida que los usuarios trabajan en la organizacin, sus roles van cambiando y, con
ellos, sus necesidades de acceso a servicios. Algunos ejemplos de cambios incluyen:

Cambio de tarea. En este caso, es muy posible el usuario necesite acceso a nuevos
servicios, o incluso a otros completamente diferentes.

Ascensos. Lo ms probable es que el usuario requiera niveles de permisos superiores

en los mismos servicios a los que ya tena acceso.

Dimisin o fallecimiento. Es preciso eliminar por completo el acceso para evitar que
la cuenta de usuario se convierta en un agujero de seguridad.

Jubilacin. En muchas organizaciones, los empleados ya retirados todava conservan el

privilegio de acceder a ciertos servicios, como por ejemplo descuentos en sus compras
en determinadas plataformas de e-commerce.

Accin disciplinar. En algunos casos, es posible que la organizacin necesite restringir

el acceso durante un tiempo para evitar que el usuario acceda a determinados servicios.
Esta circunstancia debera estar prevista en el sistema de asignacin de permisos,
evitando as tener que eliminar los derechos y luego crearlos de nuevo.

Despido. Cuando un empleado es despedido, o cuando se emprenden acciones legales

contra un cliente, el acceso debe ser revocado inmediatamente. Adems, la Gestin de
Accesos, en conjunto con laGestin de Seguridad, debe tomar medidas para prevenir,
detectar y evitar ataques contra la organizacin procedentes de ese usuario.

Registro y monitorizacin de Acceso

es responsable de asegurar que los permisos que ha otorgado se estn

usando apropiadamente.

Si se sospecha que un usuario est vulnerando las normas de acceso,

haciendo un uso inapropiado de los recursos o utilizando datos de forma
fraudulenta, corresponder la Gestin de Accesos proporcionar
evidencias de los datos, tiempos e incluso contenido al que el usuario
tiene acceso en determinados servicios.

Eliminacin y Restriccin de Derechos

Naturalmente, laGestin de Accesono slo se encarga de otorgar
permisos, sino tambin de revocarlos o limitarlos.

Las circunstancias que suelen motivar la eliminacin de derechos:

Fallecimiento.

Dimisin.

Despido.

Cambio de roles dentro de la organizacin, por lo que ya no se necesita

acceder al servicio

Traslado del usuario a otra rea donde existe un acceso regional

distinto.

Control de los procesos

La eficacia del proceso deGestin de Acceso a los Servicios TIpuede
controlarse mediante los siguientes indicadores:

Nmero de peticiones de acceso.

Instancias de acceso garantizado, por servicio, usuario, departamento,

etc.

Instancias de acceso garantizado por derechos de acceso de

departamento o individuo.

Nmero de incidentes que requirieron la revocacin de los permisos de

acceso.

Nmero de incidentes causados por una configuracin incorrecta de los

accesos.