Indicadores & Riesgo

¿Qué es ITIL®?

Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL®) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL® es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre utilización.

ITIL® fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones.

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.

Para mas informacion

Learn more »

¿Como se aplica la gestion del riesgo en itil?

El análisis del riesgo y el establecimiento de factores clave del éxito son dos aspectos claves en el establecimiento de la Estrategia del Servicio.

Los riesgos están naturalmente asociados a incertidumbres y aunque en general tengan un carácter negativo en ocasiones pueden resultar en oportunidades de negocio. Cada servicio debe ser analizado y los riesgos asociados deben ser catalogados y a ser posible se diseñarán estrategias para evitarlos o minimizarlos. La correcta Gestión del Servicio debe trasladar los riesgos del cliente al proveedor de servicios y este último debe ser recompensado por ello (Principio de Agencia).

Los principales riesgos que afronta un proveedor de servicios se resumen en:

Riesgos de contratación debidos a la imposibilidad de cumplir los contratos con los niveles de servicio acordados. Este riesgo no sólo tiene un impacto obvio en el servicio prestado sino que también afecta la percepción del cliente (garantía del servicio) dificultando la posible contratación de nuevos servicios.

Riesgos de diseño asociados a una incorrecta funcionalidad del servicio que se traduce en un pobre rendimiento con la consecuente menor percepción del valor.

Riesgos operativos comunes a todas las organizaciones.

Riesgos de mercado debidos a una pobre diferenciación de los servicios ofrecidos o a una mala gestión de la cartera de servicios.

En lo que respecta específicamente a la fase de la Estrategia del Servicio los principales retos, riesgos y en la medida que estos sean superados factores claves de éxito se resumen en:

Gestión de la complejidad: las organizaciones TI son sistemas complejos en lo que es difícil implantar una estrategia que llegue a todos los rincones de la organización. La formación y la comunicación continua deben formar parte integrante de la fase de Estrategia.

Coordinación: las redes de valor no aportarán valor a los servicios si sus aportaciones no están adecuadamente coordinadas. Esto sólo puede conseguirse mediante una cultura de cooperación que requiere de un continuo seguimiento y monitorización de las actividades y procesos para que ésta se haga efectiva.

Preservación del valor: se deben establecer métricas que no solamente aseguren los factores de funcionalidad y garantía sino que también tengan en cuenta aspectos financieros y de eficiencia en los procesos de negocio.

Medición del rendimiento: si no lo puedes medir no lo puedes gestionar (Principio de Deming). Se deben establecer métricas para:

El cumplimiento de los objetivos estratégicos

La calidad de los servicios

La calidad de los procesos

El rendimiento de la organización

Tiempos de respuesta

Valoraciones realistas de los costes del servicio

y en general todos aquellos aspectos de los que depende la aportación de valor al cliente y la eficacia de la organización TI.

Learn more »

Plan para reducir el riesgo

La principal acción de gestión de riesgos es la reducción del riesgo, IGRRR. En general, corresponde a la ejecución de medidas estructurales y no estructurales de prevención y/o mi- 18 tigación. Es la acción de anticiparse con el fin de evitar o disminuir el impacto económico, social y ambiental de los fenómenos peligrosos potenciales. Implica procesos de planificación, pero fundamentalmente de ejecución de medidas que modifiquen las condiciones de riesgo mediante la intervención correctiva y prospectiva de los factores de vulnerabilidad existentes o potenciales, y el control de las amenazas cuando eso es factible. Los indicadores que representan la reducción de riesgos son los siguientes:

-Integración del riesgo en la definición de usos del suelo y la planificación urbana.
-Intervención de cuencas hidrográficas y protección ambiental.
-Implementación de técnicas de protección y control de fenómenos peligrosos.
-Mejoramiento de vivienda y reubicación de asentamientos ubicados en áreas propensas a los desastres.
-Actualización y control de la aplicación de normas y códigos de construcción.
-Refuerzo e intervención de la vulnerabilidad de bienes públicos y privados.

Una ventaja de la gestion del riesgo seria que en un momento dado puede decirnos cual es la percepcion del riesgo que se podria presentar

KPI ITIL

Learn more »

Integración del riesgo en la definición de usos del suelo y la planificación urbana.
Intervención de cuencas hidrográficas y protección ambiental.
Implementación de técnicas de protección y control de fenómenos peligrosos.
Mejoramiento de vivienda y reubicación de asentamientos ubicados en áreas propensas a los desastres.
Actualización y control de la aplicación de normas y códigos de construcción.
Refuerzo e intervención de la vulnerabilidad de bienes públicos y privados.

Learn more »

Indicadores Clave de Rendimiento ITIL (KPI’s)

Se utilizan para evaluar si los procesos de una organización de TI – los procesos de ITIL – funcionan según las expectativas.

Definir los KPI’s adecuados es sobre todo decidir exactamente qué se considera una "ejecución exitosa de un proceso". Una vez queda esto establecido, es posible determinar y medir indicadores específicos. Los Propietarios y Controladores de los Procesos están preparados para evaluar la calidad de sus procesos, que a su vez es la base para optimizar y afinar continuamente los diseños de los procesos.

Generalmente, las definiciones exactas de los KPI’s ITIL variarán dependiendo de la naturaleza de la organización. Existen, sin embargo, una cantidad de KPI’s típicos utilizados para evaluar los procesos de ITIL.

Estos indicadores comunes se presentan en las siguientes páginas como una colección completa de KPI’s para los procesos más importantes de ITIL V3. Los KPI’s cumplen con las recomendaciones de ITIL y han sido mejorados con elementos de COBIT.

KPI'S ESTRATEGIA DEL SERVICIO