Operacin del Servicio

La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La
percepcin que los clientes y usuarios tengan de la calidad de los servicios
prestados depende en ltima instancia de una correcta organizacin y
coordinacin de todos los agentes involucrados.
Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo ltimo
que los servicios sean correctamente prestados aportando el valor y la utilidad
requerida por el cliente con los niveles de calidad acordados. Es evidente que de
nada sirve una correcta estrategia, diseo y transicin del servicio si falla la
entrega.
Los principales objetivos de la fase de Operacin del Servicio incluyen:

Coordinar e implementar todos los procesos, actividades y funciones necesarias

para la prestacin de los servicios acordados con los niveles de calidad
aprobados.
Dar soporte a todos los usuarios del servicio.
Gestionar la infraestructura tecnolgica necesaria para la prestacin del servicio.

Normalmente los cambios correctamente planificados no tienen que afectar a la

estabilidad del servicio pero esto requiere la colaboracin de todos los agentes
implicados en la Operacin del Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud
proactiva que permita dar respuestas a las nuevas necesidades de negocio de una
forma progresiva. La actitud reactiva provoca que los cambios slo se
implementen cuando la organizacin TI se ve obligada a responder a estmulos
externos lo que usualmente provoca un estado de urgencia que no es
conducente a una correcta planificacin del cambio.
Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin
internos orientados a gestionar y mantener la tecnologa y recursos humanos
necesarios para la prestacin del servicio y las demandas externas de los clientes.

Procesos
Los principales procesos asociados directamente a la Fase de Operacin del
Servicio son:

Gestin de Eventos: Responsable de monitorizar todos los eventos que

acontezcan en la infraestructura TI con el objetivo de asegurar su correcto
funcionamiento y ayudar a prever incidencias futuras.
Gestin de Incidencias: Responsable de registrar todas las incidencias que afecten
a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms
breve plazo posible.

Peticin de Servicios TI: Responsable de gestionar las peticiones de usuarios y

clientes que habitualmente requieren pequeos cambios en la prestacin del
servicio.
Gestin de Problemas: Responsable de analizar y ofrecer soluciones a aquellos
incidentes que por su frecuencia o impacto degradan la calidad del servicio
Gestin de Acceso a los Servicios TI: Responsable de garantizar que slo las
personas con los permisos adecuados pueda acceder a la informacin de carcter
restringido.

Gestin de Eventos
Una vez que el servicio est operando es necesario monitorizar todos los sucesos
importantes que se produzcan para poder anticiparse a los problemas, resolverlos
o incluso prevenirlos. Esta funcin representa una tarea en s misma y por tanto
constituye un proceso independiente dentro del ciclo de vida: la Gestin de
Eventos.
A efectos de la operacin del servicio, se denomina evento a todo suceso
detectable que tiene importancia para la estructura de la organizacin TI, para la
prestacin de un servicio o para la evaluacin del mismo. Ejemplos tpicos de
eventos son las notificaciones creadas por los servicios, los elementos de
configuracin o las herramientas de monitorizacin y control.
Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena
monitorizacin y unos efectivos sistemas de control. Encontramos dos tipos:

Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para

verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de
monitorizacin genera una alerta y la enva al equipo o mecanismo de control
asignado.
Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas
operacionales generadas por los propios CIs.

Podemos distinguir varios tipos de eventos dependiendo de su impacto:

Eventos que indican que el servicio est operando con normalidad.

Eventos que indican una excepcin.
Eventos que indican una operacin inusual pero no excepcional, y que requieren
una monitorizacin exhaustiva.

La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de

clasificarlos y dimensionar su impacto en el servicio. Llegado el caso, se ocupa
tambin de documentar el evento y derivarlo al proceso correspondiente para que
tome medidas:

A la Gestin de Incidencias, en caso de que el evento suponga una interrupcin no

planificada del servicio o fallos en uno o ms CIs.

A la Gestin de Problemas, si una incidencia se repite a menudo y no se conoce la

causa que la provoca.

Y tambin enva a la Gestin de Cambios, a travs de la Mejora Continua del

Servicio, nuevas solicitudes de cambio basadas en la correlacin de eventos.
El principal objetivo de la Gestin de Eventos, en su funcin de monitorizar todos
los sucesos importantes, consiste en detectar y escalar condiciones de excepcin
para as contribuir a una operacin normal del servicio:

Proporcionando puntos de entrada para varios procesos de la fase de Operacin

(p. ej. Gestin de Incidencias).
Posibilitando la comparacin entre el rendimiento real del servicio con los
estndares de diseo y los SLAs.
Contribuyendo a la Mejora Continua del Servicio mediante informes de mejora.

Algunas de las ventajas que una correcta Gestin de Eventos aporta a la

organizacin TI son:

Ayuda a la deteccin temprana de incidentes, llegando incluso a evitar que stos

se manifiesten a los usuarios.
Adems, la coordinacin directa con otros procesos hace posible que stos
reaccionen con mayor rapidez, resultando en una mayor eficiencia de toda la
organizacin TI.
Posibilita la monitorizacin automatizada de determinadas actividades. Es ms
barata que una monitorizacin en tiempo real y disminuye considerablemente el
periodo de inactividad del servicio que media entre la aparicin del incidente y su
resolucin definitiva.
Proporciona la base para las operaciones automatizadas, que incrementan la
eficiencia y descargan de trabajo a los recursos humanos que, as, pueden ser
empleados en otras tareas como disear nuevas funcionalidades, etc.

Entre los principales desafos que pueden obstaculizar la labor de la Gestin de

Eventos encontramos:

Dificultades en la obtencin de fondos para contratar las herramientas necesarias

y el esfuerzo necesario para configurarlas y explotar sus beneficios.
Los niveles de filtrado no son adecuados, bien por exceso (se gestionan eventos
sin impacto real en el servicio) o por defecto (algunos eventos de importancia no
se detectan hasta que es demasiado tarde)
No existe suficiente compromiso con la Gestin de Eventos en otros procesos del
ciclo de vida, ocasionando retrasos en la repuesta a los eventos.
Adquirir las habilidades necesarias exige tiempo y dinero.

Las actividades de la Gestin de Eventos son

Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea

detectado o no.

Notificacin de eventos. El evento es notificado al equipo o responsable de

gestin.
Deteccin y filtrado de eventos. La notificacin llega a un agente o herramienta de
gestin que la lee e interpreta el suceso con el fin de determinar si merece mayor
atencin o no.
Clasificacin de eventos. Se le asigna una categora y un nivel de prioridad.
Correlacin. Se analiza si existen eventos similares, as como la importancia del
evento en s mismo y se decide si es necesario tomar medidas.
Disparadores. Se ponen en marcha los mecanismos necesarios para dar
respuesta al evento.
Opciones de respuesta. Se eligen las soluciones a adoptar.
Revisin de acciones y cierre. Se revisan las excepciones o eventos importantes
para determinar si se han tratado correctamente. Se cierra el proceso de Gestin
de Eventos.

Control del proceso

A la hora de evaluar la eficiencia y efectividad del proceso de Gestin de Eventos

deben verificarse los siguientes indicadores:

Nmero de eventos, por categoras.

Nmero de eventos, por importancia.
Nmero y porcentaje de eventos que requirieron de intervencin humana y cmo
fue esa intervencin.
Nmero y porcentaje de eventos que desembocaron en el registro de una nueva
incidencia o solicitud de cambio.
Nmero y porcentaje de eventos ocasionados por problemas ya existentes o
errores conocidos.
Nmero y porcentaje de eventos repetidos o duplicados. Esto es relevante para
optimizar la funcin de Correlacin.
Nmero y porcentaje de eventos relacionados con problemas de rendimiento.
Nmero y porcentaje de eventos que indican futuros problemas de disponibilidad.
Nmero y porcentaje de cada tipo de evento, por plataforma o aplicacin.
Nmero y ratio de eventos por comparacin al nmero de incidentes.

Gestin de Incidencias
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y
eficaz posible, cualquier incidente que cause una interrupcin en el servicio.
La Gestin de Incidencias no debe confundirse con la Gestin de Problemas, pues
a diferencia de esta ltima, no se preocupa de encontrar y analizar las causas
subyacentes a un determinado incidente sino exclusivamente a restaurar el
servicio. Sin embargo, es obvio, que existe una fuerte interrelacin entre ambas.
Los objetivos principales de la Gestin de Incidencias son:

Detectar cualquier alteracin en los servicios TI.

Registrar y clasificar estas alteraciones.

Asignar el personal encargado de restaurar el servicio segn se define en el SLA
correspondiente.

Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como
un incidente, a excepcin las Peticiones de Servicio tales como concesin de
nuevas licencias, cambio de informacin de acceso, etc.
Cualquier cambio que requiera una modificacin de la infraestructura no se
considera un servicio estndar y requiere el inicio de una Peticin de Cambio
(RFC) que debe ser tratada segn los principios de la Gestin de Cambios.
Los principales beneficios de una correcta Gestin de Incidencias incluyen:

Mejorar la productividad de los usuarios.

Cumplimiento de los niveles de servicio acordados en el SLA.
Mayor control de los procesos y monitorizacin del servicio.
Optimizacin de los recursos disponibles.
Una CMDB ms precisa, pues se registran los incidentes en relacin con los
elementos de configuracin.
Y principalmente: mejora la satisfaccin general de clientes y usuarios.

Por otro lado una incorrecta Gestin de Incidencias puede acarrear efectos
adversos tales como:

Reduccin de los niveles de servicio.

Se dilapidan valiosos recursos: demasiada gente o gente del nivel inadecuado
trabajando concurrentemente en la resolucin de la incidencia.
Se pierde valiosa informacin sobre las causas y efectos de las incidencias para
futuras reestructuraciones y evoluciones.
Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin de sus
incidencias.

Las principales dificultades a la hora de implementar la Gestin de Incidencias

se resumen en:

No se siguen los procedimientos previstos y se resuelven las incidencias sin

registrarlas o se escalan innecesariamente y/o omitiendo los protocolos
preestablecidos.
No existe un margen operativo que permita gestionar los picos de incidencias,
por lo que stas no se registran adecuadamente e impiden la correcta operacin
de los protocolos de clasificacin y escalado.

Proceso
Registro y Clasificacin
Registro

La admisin y registro de la incidencia es el primer y necesario paso para una

correcta gestin del mismo.
Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin
de aplicaciones, el mismo Centro de Servicios o el soporte tcnico, entre otros.
El proceso de registro debe realizarse inmediatamente, pues resulta mucho ms
costoso hacerlo posteriormente y se corre el riesgo de que la aparicin de nuevas
incidencias demore indefinidamente el proceso.
Clasificacin

La clasificacin de un incidente tiene como objetivo principal el recopilar toda la

informacin que pueda ser utilizada para la resolucin del mismo.
Anlisis, Resolucin y Cierre

En primera instancia, se examina el incidente con ayuda de la KB para determinar

si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento
asignado.
Si la resolucin del incidente se escapa de las posibilidades del Centro de
Servicios ste redirecciona el mismo a un nivel superior para su investigacin por
los expertos asignados. Si estos expertos no son capaces de resolver el incidente,
se seguirn los protocolos de escalado predeterminados.
Control proceso

La correcta elaboracin de informes forma parte esencial en el proceso de

Gestin de Incidencias.
Estos informes deben aportar informacin esencial para, por ejemplo:

La Gestin de Niveles de Servicio: es esencial que los clientes dispongan de

informacin puntual sobre los niveles de cumplimiento de los SLAs y que se
adopten medidas correctivas en caso de incumplimiento.
Monitorizar el rendimiento del Centro de Servicios: conocer el grado de
satisfaccin del cliente por el servicio prestado y supervisar el correcto
funcionamiento de la primera lnea de soporte y atencin al cliente.

Optimizar la asignacin de recursos: los gestores deben conocer si el proceso de

escalado ha sido fiel a los protocolos preestablecidos y si se han evitado
duplicidades en el proceso de gestin.
Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a
la estructura de la organizacin o las necesidades del cliente, por lo que se
debern tomar medidas correctivas.
Disponer de Informacin Estadstica: que puede ser utilizada para hacer
proyecciones futuras sobre asignacin de recursos, costes asociados al servicio,
etc.

Por otro lado una correcta Gestin de Incidencias requiere de una infraestructura
que facilite su correcta implementacin. Entre ellos cabe destacar:

Un correcto sistema automatizado de registro de incidentes y relacin con los

clientes
Un SKMS que permita comparar nuevos incidentes con incidentes ya registrados y
resueltos. Un SKMS actualizado permite:
o Evitar escalados innecesarios.
o Convertir el know how de los tcnicos en un activo duradero de la empresa.
o Poner directamente a disposicin del cliente parte o la totalidad de estos
datos (a la manera de FAQs) en una extranet, lo que puede permitir que a
veces el usuario no necesite siquiera notificar la incidencia.
Una CMDB que permita conocer todas las configuraciones actuales y el impacto
que stas puedan tener en la resolucin del incidente.

Para el correcto seguimiento de todo el proceso, es indispensable la utilizacin de

mtricas que permitan evaluar de la forma ms objetiva posible el funcionamiento
del servicio. Algunos de los aspectos clave a considerar son:

Nmero de incidentes clasificados temporalmente y por prioridades.

Tiempos de resolucin clasificados en funcin del impacto y la urgencia de los
incidentes.
Nivel de cumplimiento del SLA.
Costes asociados.
Uso de los recursos disponibles en el Centro de Servicios.
Porcentaje de incidentes, clasificados por prioridades, resueltos en primera
instancia por el Centro de Servicios.
Grado de satisfaccin del cliente.

Gestin de Peticiones
La Gestin de Peticiones, como su nombre indica, es la encargada de atender
las peticiones de los usuarios proporcionndoles informacin y acceso rpido a los
servicios estndar de la organizacin TI.
Es importante aclarar qu entendemos por peticin de servicio, un concepto que
engloba las solicitudes que los usuarios pueden plantear al departamento de TI:

Solicitudes de informacin o consejo.

Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su

contrasea y solicita una nueva)
Peticiones de acceso a servicios IT.

La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:

Peticiones de servicio, planteadas por los usuarios.

RFCs, tambin de la misma fuente.
Descripcin detallada del servicio, proporcionada por el Portfolio de Servicios.
Polticas de Seguridad, de la Gestin de Seguridad.

Las principales razones que respaldan la implementacin del proceso de Gestin

de Peticiones en la organizacin TI son:

Proporciona al departamento comercial un acceso rpido y efectivo a servicios

estndar. Esto mejora su productividad, la calidad de los servicios comerciales y
los propios productos.
Reduce la burocracia asociada al proceso de peticin de acceso a servicios
nuevos o ya existentes, reduciendo asimismo los costes.
Incrementa el nivel de control sobre los servicios al centralizar la concesin de
acceso a los mismos.
Reduce costes al centralizar la negociacin con proveedores respecto al acceso a
los servicios, y tambin al reducir el coste del soporte.

Los objetivos de la Gestin de Peticiones incluyen:

Proporcionar un canal de comunicacin a travs del cual los usuarios puedan

solicitar y recibir servicios estndar para los que existe una aprobacin previa.
Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los
servicios y el procedimiento para obtenerlos.
Localizar y distribuir los componentes de servicios estndar solicitados.
Ayudar a resolver quejas o comentarios ofreciendo informacin general.

Las dificultades y desafos a los que se puede enfrentar la Gestin de Peticiones

son:

A la hora de documentar y definir claramente el tipo de peticiones que van a ser

gestionadas.
Al establecer funcionalidades de autoayuda para que los usuarios interacten
mejor con el proceso de envo de peticiones.
Si el alcance del proceso de Gestin de Peticiones no est bien definido, las
personas implicadas no tendrn una idea clara sobre cmo se desarrollar.
Si las interfaces de envo de peticiones tienen un diseo pobre o la
implementacin no es correcta, resultar muy complicado a los usuarios remitir
sus sugerencias, quejas, etc.
Si las aplicaciones de gestin interna no son adecuadas, la Gestin de Peticiones
puede ver disminuida considerablemente su capacidad para asumir gran cantidad
de trabajo.
Una monitorizacin insuficiente o ineficaz.

Las actividades incluidas en el proceso de Gestin de Peticiones son:

Seleccin de peticiones. Los usuarios, a travs de las herramientas destinadas a

tal fin por la Gestin de Peticiones, emiten sus peticiones conforme a una serie de
tipologas predefinidas.
Aprobacin financiera de la peticin. Dado que la mayora de peticiones tienen
implicaciones financieras, se considera su coste y se decide si tramitar la peticin
o no.
Tramitacin. La peticin es cursada por la persona o personas adecuadas segn
cada caso.
Cierre. Tras notificar al Centro de Servicios y comprobar desde aqul que el
usuario ha quedado conforme con la gestin se procede a cerrarla.

Control del proceso

Nmero total de peticiones de servicio.

Ruptura de peticiones de servicio en cada etapa.
Tamao de la copia de seguridad de las peticiones ms destacadas.
Tiempo medio que dura la gestin de cada tipo de peticin de servicio.
Nmero y porcentaje de peticiones de servicio completadas en los tiempos
acordados.
Coste medio de cada tipo de peticin de servicio.
Nivel de satisfaccin del cliente con la gestin de las peticiones de servicio.

Gestin de Problemas
Las funciones principales de la Gestin de Problemas son:

Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio
TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad
del servicio.
Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios
han surtido los efectos buscados sin crear problemas de carcter secundario.

La Gestin de Problemas puede ser:

Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone

soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin
con el objetivo de prevenir incidentes incluso antes de que stos ocurran.

Como se explic en la seccin de Gestin de Incidencias, esta ltima tiene como

exclusivo objetivo el restablecer lo ms rpidamente la calidad del servicio y no el
determinar cules han sido los orgenes y causas del mismo.

Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte

impacto en la infraestructura TI, es la funcin de la Gestin de Problemas el
determinar sus causas y encontrar posibles soluciones.
Cabe diferenciar entre:

Problema: causa subyacente, an no identificada, de una serie de incidentes o un

incidente aislado de importancia significativa.
Error conocido: Un problema se transforma en un error conocido cuando se han
determinado sus causas.

Entre las funciones principales de la Gestin de Problemas figuran:

Identificar, registrar y clasificar los problemas.

Dar soporte a la Gestin de Incidencias, proporcionando informacin y soluciones
temporales o parches.
Analizar y determinar las causas de los problemas y proponer soluciones.
Elevar RFCs a la Gestin de Cambios para llevar a cabo los cambios necesarios
en la infraestructura TI.
Realizar un seguimiento post-implementacin de todos los cambios para asegurar
su correcto funcionamiento.
Realizar informes que documenten no slo los orgenes y soluciones a un
problema sino que tambin sirvan de soporte a la estructura TI en su conjunto.
Analizar tendencias para prevenir incidentes potenciales.

Los principales beneficios de una correcta Gestin de Problemas:

Un aumento de la calidad general de los servicios TI.

Se minimiza el nmero de incidentes.
Los incidentes se solucionan ms rpidamente y, generalmente, en la primera
lnea de soporte TI, ahorrando recursos e innecesarios escalados.
La documentacin desarrollada es de gran utilidad para la Gestin de la
Capacidad, Disponibilidad y Niveles de Servicio.

Las principales dificultades a la hora de implementar la Gestin de Problemas se

resumen en:

Establecer una estrecha colaboracin entre la Gestin de Incidencias y la de

Problemas. Sin sta, la Gestin de Incidencias no dispondr de toda la informacin
necesaria para la rpida solucin de los incidentes y la Gestin de Problemas
carecer de la informacin necesaria para determinar, clasificar y resolver los
problemas.
Mantener actualizadas las bases de datos asociadas requiere un compromiso por
parte de todos los agentes implicados y la supervisin de los responsables de la
infraestructura TI.
Aumento de los costes por la contratacin de personal especializado, aunque
estos se vean sobradamente compensados por los beneficios derivados.

Las principales actividades de la Gestin de Problemas son:

Control de Problemas: se encarga de registrar y clasificar los problemas para

determinar sus causas y convertirlos en errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los
mismos mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo
efecta la Revisin Post Implementacin de los mismos en estrecha colaboracin
con la Gestin de Cambios.

Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de

Problemas Proactiva que ayude a detectar problemas incluso antes de que stos
se manifiesten provocando un deterioro en la calidad del servicio.

Control del proceso

El objetivo de la Gestin de Problemas no es otro que el de mejorar el

funcionamiento de la infraestructura TI, y para evaluar su eficacia es
imprescindible realizar un continuo seguimiento de los procesos relacionados y
evaluar su rendimiento.
En particular, una buena gestin de problemas debe traducirse en una:

Disminucin del nmero de incidentes y una ms rpida resolucin de los mismos.

Mayor eficacia en la resolucin de problemas.
Gestin proactiva, que permita identificar problemas potenciales antes de que
stos se manifiesten o provoquen una seria degradacin de la calidad del servicio.

La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin

de Problemas y aporta informacin de vital importancia a otras reas de la
infraestructura TI.
Entre la documentacin generada cabra destacar:

Informes de Rendimiento de la Gestin de Problemas: donde se detalle el

nmero de errores resueltos, la eficacia de las soluciones propuestas, los tiempos
de respuesta y el impacto en la Gestin de Incidencias
Informes de Gestin Proactiva: donde se especifiquen las acciones ejercidas
para la prevencin de nuevos problemas y los resultados de los anlisis realizados
sobre la adecuacin de las estructuras TI a las necesidades de la empresa.
Informes de Calidad de Productos y Servicios: donde se evale el impacto en
la calidad del servicio de los productos y servicios contratados y que
eventualmente pueda permitir adoptar decisiones informadas sobre cambios de
proveedores, etc.

Una eficaz Gestin de Problemas tambin requiere determinar claramente quines

son los responsables de cada proceso. Sin embargo, en pequeas organizaciones
es recomendable no segmentar en exceso las responsabilidades para evitar los

costes asociados: sera poco eficaz y contraproducente asignar unos recursos

humanos desproporcionados al proceso de identificacin y solucin de problemas.

Gestion de Acceso
La Gestin de Acceso a los Servicios TI es el proceso por el cual a un usuario
se le brindan los permisos necesarios para hacer uso de los servicios
documentados en el Catlogo de Servicios de la organizacin TI. En ocasiones
recibe el nombre de Gestin de Derechos o Gestin de identidades.
La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la
fase de Diseo:

La Gestin de la Seguridad establece las polticas de seguridad que luego la

Gestin de Acceso debe tener en cuenta a la hora de otorgar el acceso a los
servicios TI.
El Catlogo del Servicio aporta la documentacin sobre los servicios cuyo acceso
solicitan los usuarios.

Tambin se relaciona con otros procesos de la fase de Operacin, como es el

caso de la Gestin de Peticiones o el Centro de Servicios, procesos desde los
cuales pueden llegar solicitudes de acceso a servicios.
Asimismo, proporciona informacin de salida para:

Gestin de Incidencias, que se har cargo de aquellas peticiones de acceso o

actividades relacionadas con los accesos que representen una excepcin.
Gestin Tcnica y Gestin de Aplicaciones, que deben monitorizar los accesos y
comprobar si son autorizados o no.

El objetivo de la Gestin de Acceso a los Servicios TI es otorgar permisos de

acceso a los servicios a aquellos usuarios autorizados e impedrselo a los usuarios
no autorizados.
En una palabra, es la puesta en prctica de las polticas y acciones definidas en la
Gestin de la Seguridad y la Gestin de la Disponibilidad.
La Gestin de Acceso a los Servicios TI proporciona una serie de ventajas a la
organizacin TI que justifican su implantacin:

Mayor garanta de confidencialidad de la informacin, gracias a un acceso

controlado a los servicios.
Mayor efectividad de los empleados, al minimizarse los conflictos y problemas
derivados de la asignacin de permisos.
Menor probabilidad de errores en servicios crticos relacionados con la actividad
de usuarios no cualificados.
Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los
mismos.

Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que
puede ser crtico para la seguridad en determinadas circunstancias.
La Gestin de Acceso puede, adems, ser un requisito indispensable para la
adecuacin a determinados estndares de calidad e incluso, a la legislacin
vigente (en el sector sanitario, por ejemplo).

Los principales retos a que se enfrenta habitualmente la Gestin de Acceso a los

Servicios TI son:

Verificar la identidad de los usuarios.

Verificar la identidad de la persona u organismo que autoriza la asignacin de
permisos.
Verificar que el usuario est solicitando el acceso a un determinado servicio.
Integrar mltiples niveles de permisos para un usuario concreto.
Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier
momento.
Gestionar cambios en los requisitos de acceso de los usuarios.
Restringir los permisos de acceso a los usuarios no autorizados.
Mantener una base de datos actualizada donde figuren todos los usuarios y los
derechos de los que gozan.

Proceso

Las actividades de la Gestin de Acceso a los Servicios TI incluyen:

Peticin de acceso, que puede llegar por distintas vas como el departamento de
RRHH, una solicitud de cambio, una instruccin autorizada
Verificacin. Se comprueba la identidad del usuario que solicita el acceso, as
como de aquellos que lo autorizan. Tambin se examina si los motivos para
otorgar el acceso son pertinentes.
Monitorizacin de identidad. Los cambios en la asignacin de permisos suelen
estar asociados a un cambio de estatus dentro de la organizacin: ascensos,
despidos, jubilaciones
Registro y monitorizacin de accesos. La Gestin de Accesos es responsable de
asegurar que los permisos que ha otorgado se estn usando apropiadamente.
Eliminacin y restriccin de derechos. En algunos casos, los derechos pueden ser
eliminados por completo: fallecimiento, dimisin, despido, traslados

Control del proceso

La eficacia del proceso de Gestin de Acceso a los Servicios TI puede

controlarse mediante los siguientes indicadores:

Nmero de peticiones de acceso.

Instancias de acceso garantizado, por servicio, usuario, departamento, etc.
Instancias de acceso garantizado por derechos de acceso de departamento o
individuo.
Nmero de incidentes que requirieron la revocacin de los permisos de acceso.
Nmero de incidentes causados por una configuracin incorrecta de los accesos.

Funciones
Una funcin es una unidad especializada en la realizacin de una cierta actividad
y es la responsable de su resultado. Las funciones incorporan todos los recursos y
capacidades necesarias para el correcto desarrollo de dicha actividad.
Las funciones involucradas en la fase de Operacin del servicio son las
responsables de que los servicios cumplan los objetivos solicitados por los clientes
y de gestionar toda la tecnologa necesaria para la prestacin de dichos servicios:

Centro de Servicios: responsable de todo los procesos de interaccin con los

usuarios de los servicios TI.
Gestin de Operaciones TI: responsable de la operacin diaria del servicio.
Gestin Tcnica: es una unidad funcional que incluye a todos los equipos, grupos
y departamentos involucrados en la gestin y soporte de la infraestructura TI.
Gestin de Aplicaciones: esta unidad funcional es la responsable de la gestin del
ciclo de vida de la aplicaciones TI

Puesta en marcha
Uno de las principales dificultades para la correcta puesta en marcha de la fase de
Operacin del Servicio reside en el abismo existente entre teora y prctica.
Las fases previas del ciclo de vida de los servicios se han preocupado de disear,
planificar y desplegar una serie de procesos y servicios que ahora han de ponerse
en marcha y es frecuente eso conlleve las habituales dificultades:

Los responsables del diseo no conocen en detalle las complicaciones asociadas

a las labores de mantenimiento y tareas recurrentes de la fase de operacin con
las consiguientes consecuencias indeseables:
o Se toman atajos que rompen con las buenas prcticas de gestin.
o Se crean resistencias a la aplicacin de los protocolos diseados.
No se han asignado los recursos necesarios para implementar correctamente la
fase de operacin y el personal la percibe como una nueva capa burocrtica que
slo dificulta su trabajo.
Las estructuras de gestin no son lo suficientemente flexibles y por tanto no son
capaces de asimilar la complejidad de los nuevos procesos y actividades.
Las mtricas definidas se centran en exceso en aspectos internos de la
organizacin TI y obvian importantes aspectos externos relativos a la percepcin
de los clientes.

Para impedir que todo esto ocurra es imprescindible:

Involucrar al personal de operacin en el diseo de los servicios.

Asegurarse una rpida evaluacin del impacto de todos los cambios en la fase de
operacin.

Que el personal a cargo de la fase de operacin disponga desde el primer

momento de todas las herramientas y tecnologa necesarias para desempear
correctamente su funcin segn los protocolos preestablecidos.

Monitorizacin y control

La monitorizacin consiste en la observacin atenta de una determinada

situacin con el fin de detectar cambios a lo largo del tiempo. En el contexto de la
fase de Operacin del servicio, la monitorizacin implica:

Monitorizar los CIs y actividades clave.

Asegurarse de que se cumplen las condiciones establecidas y, en caso contrario,
advertir al grupo adecuado.
Asegurar que el rendimiento y utilizacin de los componentes, sistemas, etc. estn
dentro de un rango previsto.
Detectar niveles anormales de actividad en la infraestructura.
Detectar cambios no autorizados.
Asegurar el cumplimiento de las polticas de la empresa.
Rastrear las salidas al negocio y garantizar que casan con los requisitos de calidad
y rendimiento acordados.
Rastrear cualquier informacin empleada para medir los KPIs.

El modelo ms extendido para definir el control es el Ciclo de MonitorizacinControl. Este ciclo puede ser de dos tipos:

Ciclo Abierto: se programan actividades especficas sin tener en cuenta las

condiciones del entorno. Un backup peridico, que se lanza con independencia de
las circunstancias, es un buen ejemplo de control de ciclo abierto.
Ciclo Cerrado: se monitoriza un entorno con el fin de responder slo a los
cambios que se produzcan. Un ejemplo de esto sera un balance de carga de una
red, en el que se ejercen tareas de control slo si la monitorizacin indica que se
est sobrepasando el trfico normal.

La monitorizacin tiene dos niveles de actuacin:

Monitorizacin y control interno, cuando desde un equipo o departamento se

controlan los elementos y actividades de esa misma unidad.
Monitorizacin y control exernos, cuando un equipo o departamento realiza el
control de elementos y actividades que dependen de otros grupos, procesos o
funciones.

Podemos distinguir distintos tipos de monitorizacin segn tres factores:

Monitorizacin activa vs. pasiva. La monitorizacin activa consiste en hacer una

comprobacin directa del estado de un sistema o dispositivo. La pasiva, en
cambio, genera y transmite eventos a un agente de monitorizacin de forma
automtica. La pasiva es ms frecuente, reservndose la activa para la diagnosis.
Monitorizacin reactiva vs. preactiva. La primera est diseada para ejecutar
acciones al producirse cierto tipo de eventos o fallos. La monitorizacin proactiva,
por otro lado, se utiliza para detectar los patrones de eventos que predicen el fallo
de un dispositivo.
Medicin continuada vs. basada en excepciones. La medicin continua enfoca
la monitorizacin como un registro del rendimiento en tiempo real, mientras que la
medicin basada en excepciones se limita a notificar las interrupciones.

Puesta en marcha
Factores de xito y riesgos

Entre los factores de xito y retos a los que se debe confrontar la correcta
implementacin de la Fase de Operacin del Servicio se encuentran:

Disponer de personal convenientemente formado sobre los procesos y actividades

necesarias para una correcta gestin del servicio.
Contar con el adecuado soporte tecnolgico que facilite y automatice, cuando esto
sea posible, las actividades asociadas a la prestacin y gestin del servicio.
Contar con el apoyo necesario de los rganos de direccin de la organizacin TI
para disponer de los recursos y capacidades necesarias.
Disponer de las mtricas adecuadas para evaluar la calidad de la operacin del
servicio.
Generar los informes y documentacin necesarios para la futura mejora del
servicio.
Trabajar en estrecha colaboracin con las unidades de negocio para conocer sus
necesidades y garantizar que estas son cubiertas.

Los principales riesgos se resumen en:

Diseos defectuosos del servicio que impiden una operacin eficiente.

Recursos y capacidades insuficientes.
Falta de soporte de la organizacin TI.

Relacin con otros ciclos

Aunque la fase de Operacin del Servicio tenga entidad propia no puede ser
correctamente interpretada sin conocer sus interrelaciones con las otras fases del
Ciclo de Vida del Servicio.
La fase de operacin recibe sus inputs principales de la fase de Transicin del
Servicio y a su vez sirve de principal input a la fase de Mejora del Servicio.
1. OPERACIN Y ESTRATEGIA

La fase de Operacin es la ms importante desde el punto de vista del cliente, los

servicios pueden ser adecuados y estar bien diseados pero si el eslabn de la
operacin falla los resultados no sern los buscados y la percepcin del cliente
ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es
asegurar que son operacionalmente viables.

Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms

fiable sobre las demandas y restricciones de los clientes que servirn de gua para
dar forma a la estrategia ms adecuada.
2. OPERACIN Y DISEO

Un factor esencial en el diseo del servicio es tener en cuenta la operativa del

mismo.
El diseo debe:

Ser usable
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el a cceso slo al personal autorizado.

Para conseguir estos objetivos los responsables de la Fase de Diseo deben

recibir la informacin necesaria de la Fase de Operacin sobre el uso de los
servicios y las percepciones de los clientes.
3. OPERACIN Y TRANSICIN

La Operacin del Servicio debe suministrar a los responsables de la fase de

Transicin toda la informacin relevante sobre:

El entorno de produccin.
El conocimiento asociado (incidencias, percepcin de clientes y usuarios, ) a
servicios similares a los que se han de desplegar.

La Transicin del Servicio debe poner a disposicin de la fase de Operacin:

Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos

o actualizados servicios.
La informacin relativa a los procesos de prueba y evaluacin.

4. OPERACIN Y MEJORA CONTINUA

La fase de Mejora Continua del Servicio depende directamente de la fase de

Operacin pues sta representa la principal fuente de informacin para la
optimizacin de los procesos y actividades involucrados en la prestacin del
servicios. Los informes generados en la fase de Operacin del Servicio deben, en
particular, incorporar informacin detallada sobre:

Incidencias en la prestacin del servicio.

Soluciones propuestas a los problemas detectados en la fase de operacin.
Peticiones de los usuarios y clientes.