UNIDAD 2 SOPORTE DE SERVICIO

GESTIN DE INCIDENTES

INTRODUCCIN Y OBJETIVOS

Los objetivos principales de la Gestin de Incidentes son:

Detectar cualquiera alteracin en los servicios TI.

Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio segn se define en el SLA
correspondiente.

Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios
(Service Desk) debe jugar un papel esencial en el mismo.

El siguiente diagrama resume el proceso de gestin de incidentes:

Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los

sistemas de hardware y software segn el libro de Soporte del Servicio de ITIL un incidente es:

Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o puede
causar, una interrupcin o una reduccin de calidad del mismo.

Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, lo que
incluye a las Peticiones de Servicio tales como concesin de nuevas licencias, cambio de informacin
de acceso, etc. siempre que estos servicios se consideren estndar.

Cualquier cambio que requiera una modificacin de la infraestructura no se considera un servicio

estndar y requiere el inicio de una Peticin de Cambio (RFC) que debe ser tratada segn los
principios de la Gestin de Cambios.
Los principales beneficios de una correcta Gestin de Incidentes incluyen:

Mejorar la productividad de los usuarios.

Cumplimiento de los niveles de servicio acordados en el SLA.
Mayor control de los procesos y monitorizacin del servicio.
Optimizacin de los recursos disponibles.
Una CMDB ms precisa pues se registran los incidentes en relacin con los elementos de
configuracin.
Y principalmente: mejora la satisfaccin general de clientes y usuarios.

Por otro lado una incorrecta Gestin de Incidentes puede acarrear efectos adversos tales como:

Reduccin de los niveles de servicio.

Se dilapidan valiosos recursos: demasiada gente o gente del nivel inadecuado trabajando
concurrentemente en la resolucin del incidente.
Se pierde valiosa informacin sobre las causas y efectos de los incidentes para futuras
reestructuraciones y evoluciones.
Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin de sus incidentes.

Las principales dificultades a la hora de implementar la Gestin de Incidentes se resumen en:

No se siguen los procedimientos previstos y se resuelven las incidencias sin registrarlas o se

escalan innecesariamente y/o omitiendo los protocolos preestablecidos.
No existe un margen operativo que permita gestionar los picos de incidencias por lo que
stas no se registran adecuadamente e impiden la correcta operacin de los protocolos de
clasificacin y escalado.
No estn bien definidos los niveles de calidad de servicio ni los productos soportados. Lo
que puede provocar que se procesen peticiones que no se incluan en los servicios
previamente acordados con el cliente.
La Gestin de Incidentes tiene como objetivo resolver cualquier incidente que cause una
interrupcin en el servicio de la manera ms rpida y eficaz posible.

La Gestin de Incidentes no debe confundirse con la Gestin de Problemas, pues a diferencia de

esta ltima, no se preocupa de encontrar y analizar las causas subyacentes a un determinado
incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte
interrelacin entre ambas.

CLASIFICACIN DEL INCIDENTE

Es moneda frecuente que existan mltiples incidencias concurrentes por lo que es necesario
determinar un nivel de prioridad para la resolucin de las mismas.

El nivel de prioridad se basa esencialmente en dos parmetros:

Impacto: determina la importancia del incidente dependiendo de cmo ste afecta a los procesos
de negocio y/o del nmero de usuarios afectados.

Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin del
incidente y/o el nivel de servicio acordado en el SLA.

Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin esperado
y los recursos necesarios: los incidentes sencillos se tramitarn cuanto antes.

Dependiendo de la prioridad se asignarn los recursos necesarios para la resolucin del incidente.

La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar
soluciones temporales que restauren aceptablemente los niveles de servicio y que permitan retrasar
el cierre del incidente sin graves repercusiones.

Es conveniente establecer un protocolo para determinar, en primera instancia, la prioridad del

incidente. El siguiente diagrama nos muestra un posible diagrama de prioridades en funcin de la
urgencia e impacto del incidente:
Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un
incidente y para ello deba recurrir a un especialista o a algn superior que pueda tomar decisiones
que se escapan de su responsabilidad. A este proceso se le denomina escalado.

Bsicamente hay dos tipos diferentes de escalado:

Escalado funcional: Se requiere el

apoyo de un especialista de ms
alto nivel para resolver el
problema.

Escalado jerrquico: Debemos

acudir a un responsable de mayor
autoridad para tomar decisiones
que se escapen de las atribuciones
asignadas a ese nivel, como, por
ejemplo, asignar ms recursos
para la resolucin de un incidente
especfico.

El proceso de escalado puede

resumirse grficamente* como
sigue:
El escalado puede incluir ms niveles en grandes organizaciones, o por el contrario, integrar
diferentes niveles en el caso de PYMES

REGISTRO

La admisin y registro del incidente es el primer y necesario paso para una correcta gestin del
mismo.

Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de aplicaciones, el
mismo Centro de Servicios o el soporte tcnico, entre otros.

El proceso de registro debe realizarse inmediatamente pues resulta mucho ms costoso hacerlo
posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias demore
indefinidamente el proceso.

La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar en primera
instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una
autoridad competente.

Comprobacin de que ese incidente an no ha sido registrado: es moneda corriente que ms de un

usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones innecesarias.

Asignacin de referencia: al incidente se le asignar una referencia que le identificar unvocamente

tanto en los procesos internos como en las comunicaciones con el cliente.

Registro inicial: se han de introducir en la base de datos asociada la informacin bsica necesaria
para el procesamiento del incidente (hora, descripcin del incidente, sistemas afectados.
Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del incidente
que puede ser solicitada al cliente a travs de un formulario especfico, o que pueda ser obtenida
de la propia CMDB (hardware interrelacionado), etc.

Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios estos
deben ser notificados para que conozcan como esta incidencia puede afectar su flujo habitual de
trabajo.

CLASIFICACIN

La clasificacin de un incidente tiene como objetivo principal el recopilar toda la informacin que
pueda ser de utilizada para la resolucin del mismo.

El proceso de clasificacin debe implementar, al menos, los siguientes pasos:

Categorizacin: se asigna una categora (que puede estar a su vez subdividida en ms niveles)
dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolucin. Se
identifican los servicios afectados por el incidente.

Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina, segn
criterios preestablecidos, un nivel de prioridad.

Asignacin de recursos: si el Centro de Servicios no puede resolver el incidente en primera instancia

designara al personal de soporte tcnico responsable de su resolucin (segundo nivel).

Monitorizacin del estado y tiempo de respuesta esperado: se asocia un estado al incidente (por
ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo de resolucin del
incidente en base al SLA correspondiente y la prioridad.

En primera instancia se examina el incidente con ayuda de la KB para determinar si se puede

identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado.

Si la resolucin del incidente se escapa de las posibilidades del Centro de Servicios ste redirecciona
el mismo a un nivel superior para su investigacin por los expertos asignados. Si estos expertos no
son capaces de resolver el incidente se seguirn los protocolos de escalado predeterminados.

Durante todo el ciclo de vida del incidente se debe actualizar la informacin almacenada en las
correspondientes bases de datos para que los agentes implicados dispongan de cumplida
informacin sobre el estado del mismo.

Si fuera necesario se puede emitir una Peticin de Cambio (RFC). Si la incidencia fuera recurrente y
no se encuentra una solucin definitiva al mismo se deber informar igualmente a la Gestin de
Problemas para el estudio detallado de las causas subyacentes.
Cuando se haya solucionado el incidente se:

Confirma con los usuarios la solucin satisfactoria del mismo.

Incorpora el proceso de resolucin a la KB.
Reclasifica el incidente si fuera necesario.
Actualiza la informacin en la CMDB sobre los elementos de configuracin (CI) implicados
en el incidente.
Cierra el incidente.

La correcta elaboracin de informes forma parte esencial en el proceso de Gestin de Incidentes.

Estos informes deben aportar informacin esencial para, por ejemplo:

La Gestin de Niveles de Servicio: es esencial que los clientes dispongan de informacin puntual
sobre los niveles de cumplimiento de los SLAs y que se adopten medidas correctivas en caso de
incumplimiento.

Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfaccin del cliente por
el servicio prestado y supervisar el correcto funcionamiento de la primera lnea de soporte y
atencin al cliente.

Optimizar la asignacin de recursos: los gestores deben conocer si el proceso de escalado ha sido
fiel a los protocolos preestablecidos y si se han evitado duplicidades en el proceso de gestin.

Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la estructura de
la organizacin o las necesidades del cliente por lo que se deban tomar medidas correctivas.

Disponer de Informacin Estadstica: que puede ser utilizada para hacer proyecciones futuras sobre
asignacin de recursos, costes asociados al servicio, etc.

Por otro lado una correcta Gestin de Incidentes requiere de una infraestructura que facilite su
correcta implementacin. Entre ellos cabe destacar:

Un correcto sistema automatizado de registro de incidentes y relacin con los clientes

Una Base de Conocimiento (KB) que permita comparar nuevos incidentes con incidentes ya
registrados y resueltos. Una (KB) actualizada permite:

Evitar escalados innecesarios.

Convertir el know how de los tcnicos en un activo duradero de la empresa.
Poner directamente a disposicin del cliente parte o la totalidad de estos datos (a la manera
de FAQs) en una Extranet. Lo que puede permitir que a veces el usuario no necesite siquiera
notificar la incidencia.

Una CMDB que permita conocer todas las configuraciones actuales y el impacto que estas puedan
tener en la resolucin del incidente.
Para el correcto seguimiento de todo el proceso es indispensable la utilizacin de mtricas que
permitan evaluar de la forma ms objetiva posible el funcionamiento del servicio. Algunos de los
aspectos clave a considerar son:

Nmero de incidentes clasificados temporalmente y por prioridades.

Tiempos de resolucin clasificados en funcin del impacto y la urgencia de los incidentes.
Nivel de cumplimiento del SLA.
Costes asociados.
Uso de los recursos disponibles en el Centro de Servicios.
Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por el
Centro de Servicios.

GESTIN DE PROBLEMAS

INTRODUCCIN

Las funciones principales de la Gestin de Problemas son:

Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
Realizar Revisiones Post Implementacin (PIR) para asegurar que los cambios han surtido
los efectos buscados sin crear problemas de carcter secundario.

La Gestin de Problemas puede ser:

Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los
mismos.

Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con el objetivo de

prevenir incidentes incluso antes de que estos ocurran.

Como se explic en la seccin de Gestin de Incidentes, esta ltima tiene como exclusivo objetivo
el restablecer lo ms rpidamente la calidad del servicio y no el determinar cules han sido los
orgenes y causas del mismo.

Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la

infraestructura TI es la funcin de la Gestin de Problemas el determinar sus causas y encontrar
posibles soluciones.
Cabe diferenciar entre:

Problema: causa subyacente, an no identificada, de una serie de incidentes o un incidente aislado

de importancia significativa.

Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus
causas.

Entre las funciones principales de la Gestin de Problemas figuran:

Identificar, registrar y clasificar los problemas.

Dar soporte a la Gestin de Incidentes proporcionando informacin y soluciones
temporales o parches.
Analizar y determinar las causas de los problemas y proponer soluciones.
Elevar RFCs a la Gestin de Cambios para llevar a cabo los cambios necesarios en la
infraestructura TI.
Realizar un seguimiento post-implementacin de todos los cambios para asegurar su
correcto funcionamiento.
Realizar informes que documenten no slo los orgenes y soluciones a un problema sino que
tambin sirvan de soporte a la estructura TI en su conjunto.
Analizar tendencias para prevenir incidentes potenciales.

Los principales beneficios de una correcta Gestin de Problemas:

Un aumento de la calidad general de los servicios TI.

Se minimiza el nmero de incidentes.

Los incidentes se solucionan ms rpidamente y, generalmente, en la primera lnea de soporte TI

ahorrando recursos e innecesarios escalados.

La documentacin desarrollada es de gran utilidad para la Gestin de la Capacidad, Disponibilidad

y Niveles de Servicio.

Las principales dificultades a la hora de implementar la Gestin de Problemas se resumen en:

Establecer una estrecha colaboracin entre la Gestin de Incidentes y la de Problemas. Sin sta la
Gestin de Incidentes no dispondr de toda la informacin necesaria para la rpida solucin de los
incidentes y la Gestin de Problemas carecer de la informacin necesaria para determinar,
clasificar y resolver los problemas.

Mantener actualizadas las bases de datos asociadas requiere un compromiso por parte de todos los
agentes implicados que frecuentemente requiere un seguimiento cercano de los responsables de la
infraestructura TI.

Aumento de los costes por la contratacin de personal especializado, aunque estos se vean
sobradamente compensados por los beneficios derivados.
Las principales actividades de la Gestin de Problemas son el:

Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas
y convertirlos en errores conocidos.

Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs
que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin Post Implementacin de
los mismos en estrecha colaboracin con la Gestin de Cambios.

Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de Problemas

Proactiva que ayude a detectar problemas incluso antes de que estos se manifiesten provocando
un deterioro en la calidad del servicio.

El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Problemas:

Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin
con otros procesos TI

El Control de Problemas se compone en esencia de tres fases:

1. IDENTIFICACIN Y REGISTRO

Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las principales
fuentes de informacin utilizadas son:

La base de datos de Incidentes: en principio cualquier incidente del que no se conocen sus causas
y que se ha cerrado mediante algn tipo de solucin temporal es potencialmente un problema. Sin
embargo, se habr de analizar si este incidente es aislado o su impacto en la estructura TI antes de
elevarlo a la categora de problema.
Anlisis de la infraestructura TI: en colaboracin con la Gestin de Disponibilidad y de Capacidad,
la Gestin de Problemas debe analizar los diferentes procesos y determinar en qu aspectos se debe
reforzar los sistemas y estructuras TI para evitar futuros problemas.

Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin de la
existencia de problemas subyacentes que no se hayan manifestado de forma explcita como
incidentes.

Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para identificar
problemas reales y potenciales informando a sta de cualquier sntoma que pueda ser seal de un
deterioro en el servicio TI.

El registro de problemas es, en principio, similar al de los incidentes aunque el nfasis debe hacerse
no en los detalles especficos de los incidentes asociados sino ms bien en su naturaleza y posible
impacto.

El registro debe incorporar, entre otra, informacin sobre:

Los CIs implicados.

Causas del problema.
Sntomas asociados.
Soluciones temporales.
Servicios involucrados.
Niveles de prioridad, urgencia e impacto.
Estado: activo, error conocido, cerrado.

2. CLASIFICACIN Y ASIGNACIN DE RECURSOS

La clasificacin del problema engloba desde las caractersticas generales de ste, tales como si es
un problema de hardware o software, que reas funcionales se ven afectadas y detalles sobre los
diferentes elementos de configuracin (CIs) involucrados en el mismo.

Un factor esencial es la determinacin de la prioridad del problema, que al igual que en el caso de
los incidentes, se determina tanto a partir de la urgencia (demora aceptable para la solucin del
problema) como de su impacto (grado de deterioro de la calidad del servicio).

Al igual que en la Gestin de Incidentes la prioridad puede cambiar en el curso del ciclo de vida del
problema, por ejemplo, si se encuentra una solucin temporal al mismo que reduce
considerablemente su impacto.

Una vez clasificado y determinada su prioridad se deben de asignar los recursos necesarios para su
solucin. Estos recursos deben ser suficientes para asegurar que los problemas asociados son
tratados eficazmente y as minimizar su impacto en la infraestructura TI.
 3. ANLISIS Y DIAGNSTICO: ERROR CONOCIDO

Los objetivos principales del proceso de anlisis son:

Determinar las causas del problema.

Proporcionar soluciones temporales a la Gestin de Incidentes para minimizar el impacto
del problema hasta que se implemente los cambios necesarios que lo resuelvan
definitivamente.
Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware
o software. Es moneda frecuente que el problema este causado por:
Errores de procedimiento.
Documentacin incorrecta.
Falta de coordinacin entre diferentes reas.

Es tambin posible que la causa del problema sea un "bug" bien conocido de alguno de las
aplicaciones utilizadas. Por lo tanto es conveniente establecer contacto directo con el entorno de
desarrollo, en caso de aplicaciones desarrolladas "en la casa", o investigar en Internet informacin
sobre errores conocidos aplicables al problema en cuestin.

Una vez determinadas las causas del problema ste se convierte en un Error Conocido y se remite
al Control de Errores para su posterior procesamiento.

IDENTIFICACIN Y REGISTRO DE ERRORES

El registro de los errores conocidos es de vital importancia para la Gestin de Incidentes pues debe
llevar asociado, siempre que esto sea posible, algn tipo de solucin temporal que permita
minimizar el impacto de los incidentes asociados.

ANLISIS Y SOLUCIN

Se deben investigar diferentes soluciones para el error evaluando en cada momento:

El posible impacto de las mismas en la infraestructura TI.

Los costes asociados.
Sus consecuencias sobre los SLAs.
En algunos casos, en los que el impacto del problema puede tener consecuencias graves en la
calidad del servicio, pueden emitirse una RFC de emergencia para su procesamiento urgente por la
Gestin de Cambios.

Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de
Cambios han de tenerse en cuenta las siguientes consideraciones:

Es conveniente demorar la solucin? Ya sea porque se prevn cambios significativos en la

infraestructura TI a corto plazo o por el escaso impacto del problema en cuestin.
Es la solucin temporal aportada suficiente para mantener unos niveles de calidad de
servicios aceptable?
Los beneficios justifican los costes asociados?

Sea cual sea la respuesta, todo la informacin sobre el error y su solucin se registrar en las bases
de datos asociadas. En el caso en el que se considere que el problema necesita ser solucionado se
emitir una RFC. Ser responsabilidad de la Gestin de Cambios la implementacin de los cambios
de infraestructura propuestos.

REVISIN POST IMPLEMENTACIN Y CIERRE

Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el resultado
de la implementacin de la RFC elevado a la Gestin de Cambios (PIR).

Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes relacionados
con este problema se considera concluido el proceso y se emiten los informes correspondientes.

GESTIN DE CONFIGURACIONES

INTRODUCCIN

Las cuatro principales funciones de la Gestin de Configuraciones pueden resumirse en:

Llevar el control de todos los elementos de configuracin de la infraestructura TI con el adecuado

nivel de detalle y gestionar dicha informacin a travs de la Base de Datos de Configuracin (CMDB).

Proporcionar informacin precisa sobre la configuracin TI a todos los diferentes procesos de

gestin.

Interactuar con las Gestiones de Incidentes, Problemas, Cambios y Versiones de manera que estas
puedan resolver ms eficientemente las incidencias, encontrar rpidamente la causa de los
problemas, realizar los cambios necesarios para su resolucin y mantener actualizada en todo
momento la CMDB.

Monitorizar peridicamente la configuracin de los sistemas en el entorno de produccin y

contrastarla con la almacenada en la CMDB para subsanar discrepancias.

Es evidente que no se puede gestionar correctamente lo que se desconoce.

Es esencial conocer en detalle la infraestructura TI de nuestras organizaciones para obtener el mayor

provecho de la misma. La principal tarea de la Gestin de Configuraciones es llevar un registro
actualizado de todos los elementos de configuracin de la infraestructura TI junto con sus
interrelaciones.

Esto no es una labor sencilla y requiere la colaboracin de los Gestores de los otros procesos, en
particular, de la Gestin de Cambios y Versiones.

Los objetivos principales de la Gestin de Configuraciones se resumen en:

Proporcionar informacin precisa y fiable al resto de la organizacin de todos los elementos

que configuran la infraestructura TI.
Mantener actualizada la Base de Datos de Configuraciones:
Registro actualizado de todos los CIs: identificacin, tipo, ubicacin, estado,...
Interrelacin entre los CIs.
Servicios que ofrecen los diferentes CIs.
Servir de apoyo a los otros procesos, en particular, a la Gestin de Incidentes, Problemas y
Cambios.

Los beneficios de una correcta Gestin de Configuraciones incluyen, entre otros:

Resolucin ms rpida de los problemas, que redunda en una mayor calidad de servicio. Una fuente
habitual de problemas es la incompatibilidad entre diferentes CIs, drivers desactualizados, etc. La
deteccin de estos errores sin una CMDB actualizada alarga considerablemente el ciclo de vida de
un problema.

Una Gestin de Cambios ms eficiente. Es imprescindible conocer la estructura previa para disear
un cambio que no genere nuevas incompatibilidades y/o problemas.

Reduccin de costes. El conocimiento detallado de todos los elementos de configuracin permite,

por ejemplo, eliminar duplicidades innecesarias.

Control de licencias. Se pueden identificar tanto copias ilegales de software que pueden suponer
tanto peligros para la infraestructura TI en forma de virus, etc. como incumplimientos de los
requisitos legales que pueden repercutir negativamente en la organizacin.

Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar
vulnerabilidades en la infraestructura.

Mayor rapidez en la restauracin del servicio. Si se conocen todos los elementos de configuracin
y sus interrelaciones ser mucho ms sencillo recuperar la configuracin de produccin en el tiempo
ms breve posible.

Las principales dificultades con las que topa la Gestin de Configuraciones son:

Una incorrecta planificacin: es esencial programar correctamente las actividades necesarias para
evitar duplicaciones o incorrecciones.

Estructura inadecuada de la CMDB: mantener actualizada una base de datos de configuraciones

excesivamente detallada y completa puede ser una tarea engorrosa y que consuma demasiados
recursos.

Herramientas inadecuadas: es necesario disponer del software adecuado para agilizar los procesos
de registro y sacar el mximo provecho de la CMDB.

Falta de Coordinacin con la Gestin de Cambios y Versiones que imposibilita el correcto

mantenimiento de la CMDB.

Falta de organizacin: es importante que haya una correcta asignacin de recursos y

responsabilidades. Es preferible, cuando sea posible, que la Gestin de Configuraciones sea llevada
a cabo por personal independiente y especializado.

Falta de compromiso: los beneficios de la Gestin de Configuraciones no son inmediatos y son casi
siempre indirectos, lo que puede provocar el desinters de la gestin de la empresa y
consecuentemente de los agentes implicados.
A lo largo de este captulo hemos utilizado y utilizaremos con profusin conceptos tales como
elementos de configuracin (CI) y base de datos de gestin de configuraciones (CMDB) es por lo
tanto conveniente que nos detengamos en dar una definicin precisa de ambos.

Elementos de configuracin: todos, tanto los componentes de los servicios TI como los servicios
que stos nos ofrecen, constituyen diferentes elementos de configuracin. A modo de ejemplo
citaremos:

Dispositivos de hardware como PCs, impresoras, routers, monitores, etc. as como sus
componentes: tarjetas de red, teclados, lectores de CDs etc.
Software: sistemas operativos, aplicaciones, protocolos de red.
Documentacin: manuales, acuerdos de niveles de servicio.
En resumen, todos los componentes que han de ser gestionados por la organizacin TI.

Base de Datos de la Gestin de Configuraciones: esta base de datos debe incluir:

Informacin detallada de cada elemento de configuracin.

Interrelaciones entre los diferentes elemento de configuracin, como, por ejemplo,
relaciones "padre-hijo" o interdependencias tanto lgicas como fsicas

La CMDB no se limita a una mera enumeracin del stock de piezas sino que nos brinda una imagen
global de la infraestructura TI de la organizacin.

PROCESO DE CONTROL DE CONFIGURACIONES

Las principales actividades de la Gestin de Configuraciones son:

Planificacin: determinar los objetivos y estrategias de la Gestin de Configuraciones.

Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y
nomenclatura predefinidas.

Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los componentes
autorizados estn correctamente registrados y se conoce su estado actual.

Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB coincide con la
configuracin real de la estructura TI de la organizacin.

Elaboracin de informes: para evaluar el rendimiento de la Gestin de Configuraciones y aportar

informacin de vital importancia a otras reas de la infraestructura TI.
PLANIFICACIN

La Gestin de Configuraciones es uno de los pilares de la metodologa ITIL por sus interrelaciones e
interdependencias con el resto de procesos. Por ello su implantacin es particularmente compleja.

Aunque ofrecer un detallado plan de implementacin de la Gestin de Configuraciones va mucho

ms all de lo que aqu podemos ofrecer, creemos conveniente, al menos, destacar algunos puntos
que consideramos esenciales:

Designar un responsable: una descentralizacin excesiva puede generar descoordinacin y llevar al

traste todo el proceso.

Invertir en alguna herramienta de software adecuada a las actividades requeridas: una

organizacin manual es impracticable.

Realizar un cuidadoso anlisis de los recursos ya existentes: gestin de stocks, activos, etc.

Establecer claramente:

El alcance y objetivos.
El nivel de detalle
El proceso de implementacin: orden de importancia, cronograma.
 Coordinar el proceso estrechamente con la Gestin de Cambios, Gestin de Versiones y los
Departamentos de Compras y Suministros

Una falta de planificacin conducir con total certeza a una Gestin de Configuraciones defectuosa
con las graves consecuencias que esto supondr para el resto de los procesos.

CLASIFICACIN Y REGISTRO

La principal tarea de la Gestin de Configuraciones es mantener la CMDB. Es imprescindible, para

llevar esta labor con xito, predeterminar la estructura del CMDB de manera que:

Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo a la
organizacin y resultar, a la larga, en una dejacin de responsabilidades.

La informacin sea suficiente: debe existir, al menos un registro de todos los sistemas crticos para
la infraestructura TI.

ALCANCE

En primer lugar habremos de determinar que sistemas y componentes TI van a ser incluidos en la
CMDB:

Es esencial incluir al menos todos los sistemas de hardware y software implicados en los servicios
crticos.

Se debe determinar que CIs deben incluirse dependiendo del estado de su ciclo de vida. Por ejemplo,
pueden obviarse componentes que ya han sido retirados.

Es recomendable incorporar, al menos, la documentacin asociada a proyectos, SLAs y licencias.

En general cualquier servicio o proceso es susceptible de ser incluido en la CMDB pero unos
objetivos en exceso ambiciosos pueden resultar contraproducentes.

NIVEL DE DETALLE Y PROFUNDIDAD

Una vez determinado el alcance de la CMDB es imprescindible establecer el nivel de detalle y

profundidad deseados:
 Determinar los atributos que describen a un determinado CI.
Tipo de relaciones lgicas y fsicas registradas entre los diferentes CIs.
Subcomponentes registrados independientemente.

Por ejemplo, si se decide incluir los equipos de sobremesa en la CMDB:

Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, coste,
etc.

Relaciones: conexin en red, impresoras conectadas, etc.

Profundidad: tarjetas de red, discos duros, tarjetas grficas, etc.

NOMENCLATURA

Aunque este sea un aspecto muy tcnico es de vital importancia predefinir los cdigos de
clasificacin de los CIs para que el sistema sea funcional:

La identificacin debe ser, por supuesto, nica y si es posible interpretable por los usuarios.
Este cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es posible debe
ir fsicamente unido al mismo (mediante una etiqueta de difcil eliminacin).

Los cdigos no deben ser slo utilizados para componentes de hardware sino tambin para
documentacin y software.

MONITORIZACIN

Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida. Esta
informacin puede ser de gran utilidad, por ejemplo, a la Gestin de Disponibilidad para conocer
que CIs han sido responsables de la degradacin de la calidad del servicio.

Puede ser de gran utilidad para el anlisis el uso de herramientas de software que ofrezcan
representaciones visuales del ciclo de vida de las componentes, organizadas por diferentes filtros
(tipo, fabricante, responsable, costes, etc.).

Por ejemplo, puede resultar interesante para la Gestin Financiera la monitorizacin del ciclo de
vida de, digamos, los switches instalados a la hora de adoptar decisiones de compra de nuevo
material:

CONTROL

La Gestin de Configuraciones debe estar puntualmente informada de todos los cambios y

adquisiciones de componentes para mantener actualizada la CMDB.
El registro de todas las componentes de hardware debe iniciarse desde la aprobacin de su compra
y debe mantenerse actualizado su estado en todo momento de su ciclo de vida. Asimismo, debe
estar correctamente registrado todo el software "en produccin".

Las tareas de control deben centrarse en:

Asegurar que todos los componentes estn registrados en la CMDB.

Monitorizar el estado de todos los componentes.
Actualizar las interrelaciones entre los CIs.
Informar sobre el estado de las licencias.

AUDITORIAS

El objetivo de las auditoras es asegurar que la informacin registrada en la CMDB coincide con la
configuracin real de la estructura TI de la organizacin.

Existen herramientas que permiten una gestin remota, centralizada y automtica de los elementos
de configuracin de hardware y software. La informacin recopilada puede ser utilizada para
actualizar la CMDB.

Si el alcance de la CMDB incluye aspectos como documentacin, SLAs, personal, etc. es

necesario complementar estos datos con auditoras manuales. stas deben realizarse con
cierta frecuencia y al menos:
Tras la implementacin de una nueva CMDB.
Antes y despus de cambios mayores en la infraestructura.
Si existen fundadas sospechas de que la informacin almacenada en la CMDB es incorrecta
o incompleta.

Las auditoras deben dedicar especial atencin a aspectos tales como:

Uso correcto de la nomenclatura en los registros de los CIs.

Comunicacin con la Gestin de Cambios: informacin sobre RFCs, cambios realizados.
Estado de los CIs actualizado.
Cumplimiento de los niveles de alcance y detalle predeterminados.
Adecuacin de la estructura de la CMDB con la de la estructura TI real.

CONTROL DE PROCESO

Una correcta Gestin de Configuraciones necesita la colaboracin de toda la estructura TI para

mantener actualizada la informacin almacenada en la CMDB.
Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de
Configuraciones, tanto para conocer la estructura y adecuacin de la CMDB como para aportar
informacin de vital importancia a otras reas de la infraestructura TI.

Entre la documentacin generada cabra destacar:

Alcance y nivel de detalle de la CMDB.

Desviaciones entre la informacin almacenada en la CMDB y la obtenida de las auditorias
de configuracin.
Informacin sobre CIs que han estado involucrados en incidentes.
Costes asociados al proceso.
Sistemas de clasificacin y nomenclatura utilizados.
Informes sobre configuraciones no autorizadas y/o sin licencias.
Calidad del proceso de registro y clasificacin.
Informacin estadstica y composicin de la estructura TI.

En pequeas organizaciones es a veces conveniente combinar la Gestin de Configuraciones y

Cambios para simplificar el proceso de control. La coordinacin entre ambos procesos es un factor
crtico para el xito y sta unificacin puede resultar beneficiosa en aquellos casos en el que el
volumen de la infraestructura no justifica la total separacin de estos procesos.
ESTRUCTURA DEL HELP DESK

Dos sujetos

Clientes

Equipo de
Soporte

3 roles de cliente

Administrador de la organizacin
Usuario de la organizacin
Usuario annimo/ invitado

3 roles de soporte

Administrador
Operador tcnico
Operador telefnico
FLUJO DE TRABAJO DEL HELP DESK

Registro de Gestin de FAQ Informes

solicitudes solicitudes
Generacin de Generacin de
Nueva solicitud Estado de preguntas Informes
solicitudes Bsqueda de Estadsticas
Gestin de conocimiento Toma de
solicitudes decisiones
Delegacin de
solicitudes