Beruflich Dokumente
Kultur Dokumente
GESTIN DE INCIDENTES
INTRODUCCIN Y OBJETIVOS
Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios
(Service Desk) debe jugar un papel esencial en el mismo.
Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o puede
causar, una interrupcin o una reduccin de calidad del mismo.
Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, lo que
incluye a las Peticiones de Servicio tales como concesin de nuevas licencias, cambio de informacin
de acceso, etc. siempre que estos servicios se consideren estndar.
Por otro lado una incorrecta Gestin de Incidentes puede acarrear efectos adversos tales como:
Es moneda frecuente que existan mltiples incidencias concurrentes por lo que es necesario
determinar un nivel de prioridad para la resolucin de las mismas.
Impacto: determina la importancia del incidente dependiendo de cmo ste afecta a los procesos
de negocio y/o del nmero de usuarios afectados.
Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin del
incidente y/o el nivel de servicio acordado en el SLA.
Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin esperado
y los recursos necesarios: los incidentes sencillos se tramitarn cuanto antes.
Dependiendo de la prioridad se asignarn los recursos necesarios para la resolucin del incidente.
La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar
soluciones temporales que restauren aceptablemente los niveles de servicio y que permitan retrasar
el cierre del incidente sin graves repercusiones.
REGISTRO
La admisin y registro del incidente es el primer y necesario paso para una correcta gestin del
mismo.
Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de aplicaciones, el
mismo Centro de Servicios o el soporte tcnico, entre otros.
El proceso de registro debe realizarse inmediatamente pues resulta mucho ms costoso hacerlo
posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias demore
indefinidamente el proceso.
La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar en primera
instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una
autoridad competente.
Registro inicial: se han de introducir en la base de datos asociada la informacin bsica necesaria
para el procesamiento del incidente (hora, descripcin del incidente, sistemas afectados.
Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del incidente
que puede ser solicitada al cliente a travs de un formulario especfico, o que pueda ser obtenida
de la propia CMDB (hardware interrelacionado), etc.
Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios estos
deben ser notificados para que conozcan como esta incidencia puede afectar su flujo habitual de
trabajo.
CLASIFICACIN
La clasificacin de un incidente tiene como objetivo principal el recopilar toda la informacin que
pueda ser de utilizada para la resolucin del mismo.
Categorizacin: se asigna una categora (que puede estar a su vez subdividida en ms niveles)
dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolucin. Se
identifican los servicios afectados por el incidente.
Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina, segn
criterios preestablecidos, un nivel de prioridad.
Monitorizacin del estado y tiempo de respuesta esperado: se asocia un estado al incidente (por
ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo de resolucin del
incidente en base al SLA correspondiente y la prioridad.
Si la resolucin del incidente se escapa de las posibilidades del Centro de Servicios ste redirecciona
el mismo a un nivel superior para su investigacin por los expertos asignados. Si estos expertos no
son capaces de resolver el incidente se seguirn los protocolos de escalado predeterminados.
Durante todo el ciclo de vida del incidente se debe actualizar la informacin almacenada en las
correspondientes bases de datos para que los agentes implicados dispongan de cumplida
informacin sobre el estado del mismo.
Si fuera necesario se puede emitir una Peticin de Cambio (RFC). Si la incidencia fuera recurrente y
no se encuentra una solucin definitiva al mismo se deber informar igualmente a la Gestin de
Problemas para el estudio detallado de las causas subyacentes.
Cuando se haya solucionado el incidente se:
La Gestin de Niveles de Servicio: es esencial que los clientes dispongan de informacin puntual
sobre los niveles de cumplimiento de los SLAs y que se adopten medidas correctivas en caso de
incumplimiento.
Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfaccin del cliente por
el servicio prestado y supervisar el correcto funcionamiento de la primera lnea de soporte y
atencin al cliente.
Optimizar la asignacin de recursos: los gestores deben conocer si el proceso de escalado ha sido
fiel a los protocolos preestablecidos y si se han evitado duplicidades en el proceso de gestin.
Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la estructura de
la organizacin o las necesidades del cliente por lo que se deban tomar medidas correctivas.
Disponer de Informacin Estadstica: que puede ser utilizada para hacer proyecciones futuras sobre
asignacin de recursos, costes asociados al servicio, etc.
Por otro lado una correcta Gestin de Incidentes requiere de una infraestructura que facilite su
correcta implementacin. Entre ellos cabe destacar:
Una Base de Conocimiento (KB) que permita comparar nuevos incidentes con incidentes ya
registrados y resueltos. Una (KB) actualizada permite:
Una CMDB que permita conocer todas las configuraciones actuales y el impacto que estas puedan
tener en la resolucin del incidente.
Para el correcto seguimiento de todo el proceso es indispensable la utilizacin de mtricas que
permitan evaluar de la forma ms objetiva posible el funcionamiento del servicio. Algunos de los
aspectos clave a considerar son:
GESTIN DE PROBLEMAS
INTRODUCCIN
Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
Realizar Revisiones Post Implementacin (PIR) para asegurar que los cambios han surtido
los efectos buscados sin crear problemas de carcter secundario.
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los
mismos.
Como se explic en la seccin de Gestin de Incidentes, esta ltima tiene como exclusivo objetivo
el restablecer lo ms rpidamente la calidad del servicio y no el determinar cules han sido los
orgenes y causas del mismo.
Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus
causas.
Establecer una estrecha colaboracin entre la Gestin de Incidentes y la de Problemas. Sin sta la
Gestin de Incidentes no dispondr de toda la informacin necesaria para la rpida solucin de los
incidentes y la Gestin de Problemas carecer de la informacin necesaria para determinar,
clasificar y resolver los problemas.
Mantener actualizadas las bases de datos asociadas requiere un compromiso por parte de todos los
agentes implicados que frecuentemente requiere un seguimiento cercano de los responsables de la
infraestructura TI.
Aumento de los costes por la contratacin de personal especializado, aunque estos se vean
sobradamente compensados por los beneficios derivados.
Las principales actividades de la Gestin de Problemas son el:
Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas
y convertirlos en errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs
que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin Post Implementacin de
los mismos en estrecha colaboracin con la Gestin de Cambios.
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin
con otros procesos TI
1. IDENTIFICACIN Y REGISTRO
Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las principales
fuentes de informacin utilizadas son:
La base de datos de Incidentes: en principio cualquier incidente del que no se conocen sus causas
y que se ha cerrado mediante algn tipo de solucin temporal es potencialmente un problema. Sin
embargo, se habr de analizar si este incidente es aislado o su impacto en la estructura TI antes de
elevarlo a la categora de problema.
Anlisis de la infraestructura TI: en colaboracin con la Gestin de Disponibilidad y de Capacidad,
la Gestin de Problemas debe analizar los diferentes procesos y determinar en qu aspectos se debe
reforzar los sistemas y estructuras TI para evitar futuros problemas.
Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin de la
existencia de problemas subyacentes que no se hayan manifestado de forma explcita como
incidentes.
Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para identificar
problemas reales y potenciales informando a sta de cualquier sntoma que pueda ser seal de un
deterioro en el servicio TI.
El registro de problemas es, en principio, similar al de los incidentes aunque el nfasis debe hacerse
no en los detalles especficos de los incidentes asociados sino ms bien en su naturaleza y posible
impacto.
La clasificacin del problema engloba desde las caractersticas generales de ste, tales como si es
un problema de hardware o software, que reas funcionales se ven afectadas y detalles sobre los
diferentes elementos de configuracin (CIs) involucrados en el mismo.
Un factor esencial es la determinacin de la prioridad del problema, que al igual que en el caso de
los incidentes, se determina tanto a partir de la urgencia (demora aceptable para la solucin del
problema) como de su impacto (grado de deterioro de la calidad del servicio).
Al igual que en la Gestin de Incidentes la prioridad puede cambiar en el curso del ciclo de vida del
problema, por ejemplo, si se encuentra una solucin temporal al mismo que reduce
considerablemente su impacto.
Una vez clasificado y determinada su prioridad se deben de asignar los recursos necesarios para su
solucin. Estos recursos deben ser suficientes para asegurar que los problemas asociados son
tratados eficazmente y as minimizar su impacto en la infraestructura TI.
3. ANLISIS Y DIAGNSTICO: ERROR CONOCIDO
Es tambin posible que la causa del problema sea un "bug" bien conocido de alguno de las
aplicaciones utilizadas. Por lo tanto es conveniente establecer contacto directo con el entorno de
desarrollo, en caso de aplicaciones desarrolladas "en la casa", o investigar en Internet informacin
sobre errores conocidos aplicables al problema en cuestin.
Una vez determinadas las causas del problema ste se convierte en un Error Conocido y se remite
al Control de Errores para su posterior procesamiento.
El registro de los errores conocidos es de vital importancia para la Gestin de Incidentes pues debe
llevar asociado, siempre que esto sea posible, algn tipo de solucin temporal que permita
minimizar el impacto de los incidentes asociados.
ANLISIS Y SOLUCIN
Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de
Cambios han de tenerse en cuenta las siguientes consideraciones:
Sea cual sea la respuesta, todo la informacin sobre el error y su solucin se registrar en las bases
de datos asociadas. En el caso en el que se considere que el problema necesita ser solucionado se
emitir una RFC. Ser responsabilidad de la Gestin de Cambios la implementacin de los cambios
de infraestructura propuestos.
Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el resultado
de la implementacin de la RFC elevado a la Gestin de Cambios (PIR).
Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes relacionados
con este problema se considera concluido el proceso y se emiten los informes correspondientes.
GESTIN DE CONFIGURACIONES
INTRODUCCIN
Interactuar con las Gestiones de Incidentes, Problemas, Cambios y Versiones de manera que estas
puedan resolver ms eficientemente las incidencias, encontrar rpidamente la causa de los
problemas, realizar los cambios necesarios para su resolucin y mantener actualizada en todo
momento la CMDB.
Esto no es una labor sencilla y requiere la colaboracin de los Gestores de los otros procesos, en
particular, de la Gestin de Cambios y Versiones.
Una Gestin de Cambios ms eficiente. Es imprescindible conocer la estructura previa para disear
un cambio que no genere nuevas incompatibilidades y/o problemas.
Control de licencias. Se pueden identificar tanto copias ilegales de software que pueden suponer
tanto peligros para la infraestructura TI en forma de virus, etc. como incumplimientos de los
requisitos legales que pueden repercutir negativamente en la organizacin.
Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar
vulnerabilidades en la infraestructura.
Mayor rapidez en la restauracin del servicio. Si se conocen todos los elementos de configuracin
y sus interrelaciones ser mucho ms sencillo recuperar la configuracin de produccin en el tiempo
ms breve posible.
Las principales dificultades con las que topa la Gestin de Configuraciones son:
Una incorrecta planificacin: es esencial programar correctamente las actividades necesarias para
evitar duplicaciones o incorrecciones.
Herramientas inadecuadas: es necesario disponer del software adecuado para agilizar los procesos
de registro y sacar el mximo provecho de la CMDB.
Falta de compromiso: los beneficios de la Gestin de Configuraciones no son inmediatos y son casi
siempre indirectos, lo que puede provocar el desinters de la gestin de la empresa y
consecuentemente de los agentes implicados.
A lo largo de este captulo hemos utilizado y utilizaremos con profusin conceptos tales como
elementos de configuracin (CI) y base de datos de gestin de configuraciones (CMDB) es por lo
tanto conveniente que nos detengamos en dar una definicin precisa de ambos.
Elementos de configuracin: todos, tanto los componentes de los servicios TI como los servicios
que stos nos ofrecen, constituyen diferentes elementos de configuracin. A modo de ejemplo
citaremos:
Dispositivos de hardware como PCs, impresoras, routers, monitores, etc. as como sus
componentes: tarjetas de red, teclados, lectores de CDs etc.
Software: sistemas operativos, aplicaciones, protocolos de red.
Documentacin: manuales, acuerdos de niveles de servicio.
En resumen, todos los componentes que han de ser gestionados por la organizacin TI.
La CMDB no se limita a una mera enumeracin del stock de piezas sino que nos brinda una imagen
global de la infraestructura TI de la organizacin.
Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y
nomenclatura predefinidas.
Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los componentes
autorizados estn correctamente registrados y se conoce su estado actual.
Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB coincide con la
configuracin real de la estructura TI de la organizacin.
La Gestin de Configuraciones es uno de los pilares de la metodologa ITIL por sus interrelaciones e
interdependencias con el resto de procesos. Por ello su implantacin es particularmente compleja.
Realizar un cuidadoso anlisis de los recursos ya existentes: gestin de stocks, activos, etc.
Establecer claramente:
El alcance y objetivos.
El nivel de detalle
El proceso de implementacin: orden de importancia, cronograma.
Coordinar el proceso estrechamente con la Gestin de Cambios, Gestin de Versiones y los
Departamentos de Compras y Suministros
Una falta de planificacin conducir con total certeza a una Gestin de Configuraciones defectuosa
con las graves consecuencias que esto supondr para el resto de los procesos.
CLASIFICACIN Y REGISTRO
Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo a la
organizacin y resultar, a la larga, en una dejacin de responsabilidades.
La informacin sea suficiente: debe existir, al menos un registro de todos los sistemas crticos para
la infraestructura TI.
ALCANCE
En primer lugar habremos de determinar que sistemas y componentes TI van a ser incluidos en la
CMDB:
Es esencial incluir al menos todos los sistemas de hardware y software implicados en los servicios
crticos.
Se debe determinar que CIs deben incluirse dependiendo del estado de su ciclo de vida. Por ejemplo,
pueden obviarse componentes que ya han sido retirados.
En general cualquier servicio o proceso es susceptible de ser incluido en la CMDB pero unos
objetivos en exceso ambiciosos pueden resultar contraproducentes.
Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, coste,
etc.
NOMENCLATURA
Aunque este sea un aspecto muy tcnico es de vital importancia predefinir los cdigos de
clasificacin de los CIs para que el sistema sea funcional:
La identificacin debe ser, por supuesto, nica y si es posible interpretable por los usuarios.
Este cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es posible debe
ir fsicamente unido al mismo (mediante una etiqueta de difcil eliminacin).
Los cdigos no deben ser slo utilizados para componentes de hardware sino tambin para
documentacin y software.
MONITORIZACIN
Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida. Esta
informacin puede ser de gran utilidad, por ejemplo, a la Gestin de Disponibilidad para conocer
que CIs han sido responsables de la degradacin de la calidad del servicio.
Puede ser de gran utilidad para el anlisis el uso de herramientas de software que ofrezcan
representaciones visuales del ciclo de vida de las componentes, organizadas por diferentes filtros
(tipo, fabricante, responsable, costes, etc.).
Por ejemplo, puede resultar interesante para la Gestin Financiera la monitorizacin del ciclo de
vida de, digamos, los switches instalados a la hora de adoptar decisiones de compra de nuevo
material:
CONTROL
AUDITORIAS
El objetivo de las auditoras es asegurar que la informacin registrada en la CMDB coincide con la
configuracin real de la estructura TI de la organizacin.
Existen herramientas que permiten una gestin remota, centralizada y automtica de los elementos
de configuracin de hardware y software. La informacin recopilada puede ser utilizada para
actualizar la CMDB.
CONTROL DE PROCESO
Dos sujetos
Clientes
Equipo de
Soporte
3 roles de cliente
Administrador de la organizacin
Usuario de la organizacin
Usuario annimo/ invitado
3 roles de soporte
Administrador
Operador tcnico
Operador telefnico
FLUJO DE TRABAJO DEL HELP DESK