10 Mejores Prácticas y Estrategias de Gestión de Servicios de TI

¿Cómo mejorar la gestión de los servicios de TI? Como director de tecnologías sabes bien que gestionar adecuadamente los servicios de TI es una parte integral de cualquier organización exitosa, ya sea que se dedique a las tecnologías de la información, que las utilice para entregar algún servicio o que las utilice como soporte operativo. Y es que, para la mayoría de los negocios, la percepción de la calidad del servicio dependerá mucho de la capacidad y precisión de la información que el personal utiliza para operar y brindar los servicios.

En un hospital, por ejemplo, tanto el personal médico, como la administración y la atención al usuario requieren información completa, precisa y oportuna de los pacientes y sus familiares, así como una gestión puntual de los niveles de inventario de consumibles tanto por suficiencia de abasto como por alcances de caducidad.

Así, es fácil comprender que la Gestión de Servicios de TI requiere la aplicación de las mejores prácticas que le permitan a las organizaciones seguir siendo competitivas, especialmente en el entorno de transformación digital actual.

Si tienes a tu cargo un área de TI, seguramente tienes como objetivo garantizar que todas las operaciones se ejecuten sin problemas y de manera rentable. Por eso en este artículo te ofrezco una visión general de cómo armar una estrategia de gestión de servicios de TI adecuada para tu organización y una lista de las 10 mejores prácticas y estrategias para la gestión de servicios de TI. Probablemente muchas de ellas ya las tienes presentes, pero te brindaré algunas claves que puedes considerar para un mejor aprovechamiento y medición.

⏱Tiempo de lectura: 8 minutos aproximadamente.

¿Qué encontrarás en este artículo?

• ¿Qué es la gestión de servicios de tecnologías de la información (ITSM)?
• Aplicando las mejores prácticas y estrategias para la gestión de servicios de TI.
  • 1. Definir acuerdos de nivel de servicio (SLA).
  • 2. Implementar la automatización.
  • 3. Establecer procesos de gestión de cambios.
  • 4. Monitorear el desempeño.
  • 5. Desarrollar una estrategia de gestión de riesgos.
  • 6. Implementación de prácticas de seguridad.
  • 7. Proporcionar formación.
  • 8. Implementar catálogos de servicios.
  • 9. Medir los niveles de servicio.
  • 10. Monitorear las tendencias de TI.
• Implementa con éxito un marco de trabajo probado par ala gestión de servicios de TI.

¿Qué es la Gestión de Servicios de Tecnologías de la Información (ITSM)?

La Gestión de Servicios de Tecnologías de la Información o ITSM por sus siglas en inglés (Information Technology Services Management), es el marco de mejores prácticas y procesos para entregar y gestionar servicios de TI en una organización. Se diseña para ayudar a la organización a mejorar sus capacidades de TI y garantizar que los servicios de TI se entreguen de manera consistente y repetible.

El marco debe incluir elementos como el desarrollo de acuerdos de nivel de servicio (SLA), el uso de procesos de ITIL y el uso de herramientas de gestión de servicios de TI comúnmente conocidos como mesas de ayuda.

Desarrollar un marco o estrategia de Gestión de Servicios de TI (ITSM) requiere un enfoque integral para analizar, planificar y ejecutar las mejores prácticas en la industria de TI.

Tanto si vas a trabajar en tu marco desde cero o si harás una revisión al mismo, te recomiendo seguir los siguientes pasos:

1. Identificar los objetivos comerciales: La estrategia de ITSM deberá apoyar el logro de estos objetivos. A su vez, dichos objetivos deben estar claramente alineados a la misión y visión generales de la empresa y ser específicos y medibles.
2. Análisis del entorno actual: Evaluar la infraestructura, sistemas, procesos, personal y recursos de TI para determinar las brechas entre el estado actual y el deseado.
3. Desarrollo del marco ITSM: Definir los procesos, políticas, roles y responsabilidades necesarios para alcanzar los objetivos.
4. Creación de una hoja de ruta: Detallar el cronograma, hitos, recursos y presupuesto para la implementación de la estrategia de ITSM.
5. Implementación de la estrategia: Capacitar al personal, implementar la tecnología y establecer procesos y procedimientos necesarios para respaldar la estrategia de ITSM.
6. Monitoreo del desempeño: Seguir los resultados y ajustar la estrategia de ITSM según sea necesario.

Aplicando las mejores prácticas y estrategias para la gestión de servicios de TI

Ahora veamos el tema central de esta entrada que son las 10 mejores prácticas y estrategias para la gestión de servicios de TI. Estas son recomendaciones basadas en los principales estándares de TI, como son ITIL, ISO 20000 y CMMI Servicios.

1. Definir acuerdos de nivel de servicio (SLA)

Los SLA son esenciales para garantizar que los servicios de TI se entreguen según lo prometido. Deben incluir requisitos específicos de disponibilidad del servicio, tiempos de respuesta y tiempos de resolución.

El SLA debe establecer objetivos de nivel de servicio medibles y debe constar de los siguientes aspectos:

• Parámetros de calidad como el rendimiento, disponibilidad, tiempos de respuesta y tiempos de resolución, entre otros según el tipo de servicio.
• Establecer créditos de servicio para cualquier servicio que no cumpla con los objetivos de nivel de servicio acordados.
• Definir procedimientos de escalamiento a seguir en caso de falla del servicio.
• Crear mecanismos de informes para rastrear el desempeño de los servicios y proporcionar retroalimentación al cliente.
• Debe estar documentado
• Debe estar firmado por ambas partes.

Para profundizar en el tema, puedes visitar nuestro artículo Acuerdos de Nivel de Servicio: Clave para el éxito de tu empresa de TI.

2. Implementar la automatización

La automatización reduce el tiempo necesario para completar tareas y liberar al personal de TI para que pueda centrarse en tareas más complejas. También facilita el cumplimiento y reduce el riesgo de error humano.

La automatización de los flujos de trabajo agiliza los procesos y facilita la gestión de tareas. También ayuda a gestionar las tareas de resolución de incidentes, cambios y gestión de activos. Las herramientas de automatización también ayudan a mejorar la comunicación entre el personal de TI y los clientes.

3. Establecer procesos de gestión de cambios

Se debe establecer un proceso de gestión de cambios para garantizar que estos, tanto en los sistemas como en los servicios de TI, se planifiquen y gestionen adecuadamente para reducir el riesgo de interrupciones inesperadas o provocadas por el personal de TI.

Aquí me quiero detener un poco para comentarte que, de acuerdo con estadísticas anualmente comprobadas, ya desde hace más de una década siempre arrojan el dato de que el 80% de los incidentes o fallas en los servicios de TI se deben a cambios deficientemente implementados por el personal de TI.

En nuestra experiencia de consultoría, como regla básica, lo primero que buscamos al implementar un marco de gestión de servicios de TI es que nuestros clientes logren un proceso de administración de cambios eficiente. Cuando lo hacen, comprobamos la estadística una vez más, al encontrar que efectivamente reducen en un promedio de 80% el número de incidentes que reciben en la mesa de ayuda.

Espero que tomes nota de este aspecto. Es el más importante de todos los aspectos que componen las mejores prácticas y estrategias para la gestión de servicios de TI.

Los procesos de gestión de cambios proporcionan un marco para controlar y gestionar los cambios en los sistemas y servicios de TI y garantizar que los cambios se implementen de forma segura y eficiente.

Deseo fervientemente que reflexiones sobre este tema y con objetividad busques las causas raíz de los incidentes que recibes en tu mesa de ayuda y comprobarás, si no esta estadística exacta, sí que la mayoría de los incidentes y solicitudes son provocados por cambios deficientemente implementados.

4. Monitorear el desempeño

Se debe implementar un monitoreo de indicadores clave de desempeño (KPI) para garantizar que los servicios de TI funcionen como se espera y que cualquier problema se identifique y solucione rápidamente.

El monitoreo del desempeño también permite a los equipos de TI identificar y abordar problemas potenciales antes de que se conviertan en problemas graves.

Al monitorear el desempeño, los equipos de TI pueden garantizar que sus servicios cumplan con sus objetivos de nivel de servicio y que sus clientes obtengan la mejor experiencia posible.

Aquí te dejo una propuesta de indicadores básicos de desempeño:

• Número total de incidentes.
• Tiempo de resolución promedio.
• Tiempo de resolución promedio por prioridad.
• Promedios resueltos dentro de los parámetros de los SLA (porcentaje).
• Porcentaje de incidentes resueltos fuera de los SLA.
• Costo de soporte promedio por incidente.
• Incidentes resueltos por estación de trabajo o por agente de Mesa de Servicio.
• Incidentes resueltos sin visitar al usuario.
• Número de incidentes (o porcentaje), con clasificación inicial incorrecta.
• Número de incidentes (o porcentaje) mal direccionados.
• Incidentes resueltos en el primer nivel de soporte.

5. Desarrollar una estrategia de gestión de riesgos

La gestión de riesgos son parte integral de la gestión de servicios. Para hacerlo, primeramente, debes tener claro cuáles son los riesgos potenciales para los sistemas y servicios de TI, para entonces desarrollar estrategias para mitigarlos.

La estrategia debe incluir medidas proactivas para minimizar el impacto de los riesgos potenciales y maximizar los beneficios de los servicios de TI. También debería tener un plan para responder y recuperarse de las perturbaciones.

Te dejo una propuesta de los indicadores básicos en este tema:

• Número y tipo de desastres informáticos.
• Número de simulaciones de desastres informáticos por año.
• Número de fallas en las simulaciones de desastres informáticos.
• Tiempo de recuperación después de una falla.
• Costo de la pérdida como consecuencia de una falla.
• Costo de los simulacros de desastres informáticos.
• Tendencia comparativa entre periodos iguales de tiempo en el número de fallas registradas en simulaciones de desastres informáticos.
• Tendencia comparativa entre periodos iguales de tiempo en el número de fallas.
• Número de fallas de los planes de recuperación.
• Pérdidas tras un desastre.

6. Implementación de prácticas de seguridad

La seguridad debería ser una prioridad absoluta para los servicios de TI. Se deben establecer prácticas de seguridad para proteger los sistemas y los datos de acceso contra actividades maliciosas.

Una de las principales prácticas es la de establecer un control de acceso que ayude a prevenir el acceso no autorizado a sistemas, aplicaciones y datos de TI. El control de acceso debe basarse en el principio de privilegio mínimo: otorgar acceso únicamente al nivel mínimo necesario para realizar una tarea determinada. Además, debe basarse en múltiples factores, como un nombre de usuario, contraseña y preguntas o tokens de seguridad. El cifrado protege los datos confidenciales, como contraseñas e información financiera contra el acceso y la divulgación no autorizados.

También te dejo una propuesta de indicadores básicos de desempeño en este tema:

• Número de “intentos de ingresos” (ingresos no autorizados no exitosos).
• Número de ingresos no autorizados.
• Tendencia comparativa entre periodos iguales de tiempo en el número de intentos de ingreso.
• Número de incidentes provocados por fallas de seguridad.
• Número de auditorías de seguridad al año.
• Número y tipo de políticas de seguridad al año.
• Número de cambios y revisiones de políticas de seguridad al año.
• Porcentaje de cumplimiento de las políticas de seguridad detectado en una auditoría.

En nuestro artículo sobre la Seguridad en Tecnologías de la Información y cómo combinar ISO 20000 e ISO 27001 encontrarás más información valiosa sobre este tema.

7. Proporcionar formación

La capacitación es imprescindible para garantizar que el personal de TI tenga conocimientos y habilidades en el uso de los servicios de TI y para reducir el riesgo de errores y mejorar la eficiencia.

La capacitación también ayuda a garantizar que el personal esté familiarizado con los procesos, procedimientos y herramientas. Puede ayudar a reducir errores, aumentar la eficiencia y mejorar la satisfacción del cliente.

Además, brindar capacitación puede ayudar a desarrollar una cultura de mejora continua, lo que resultará en una mejor prestación de servicios. Al hacerlo, el personal comprende mejor el valor de ITSM, lo que puede conducir a un mayor compromiso y mejores resultados.

8. Implementar catálogos de servicios

Se deben crear catálogos de servicios para ofrecer a los usuarios una descripción completa de los servicios de TI disponibles, facilitando su identificación, comprensión y elección adecuada, y como consecuencia, permitiendo una solicitud más ágil y una reducción de los tiempos de respuesta.

El catálogo funciona como el repositorio central de todos los servicios ofrecidos por el área de TI, abarcando desde los más básicos hasta los más complejos. Constituye una fuente única de información para todas las partes interesadas, incluidos clientes, empleados y/o personal del área de TI, pues centraliza la información relevante sobre cada servicio.

La implementación de este catálogo también ayuda a las organizaciones a estandarizar la prestación de servicios y gestionar su cartera de manera más efectiva al definir y documentar los servicios ofrecidos, proporcionar visibilidad de sus capacidades y facilitar la solicitud de los servicios por parte de clientes y empleados. Además, facilita el seguimiento y monitoreo del desempeño por servicio, que justamente es la siguiente práctica recomendada.

9. Medir los niveles de servicio

Los niveles de servicio de TI deben evaluarse periódicamente para asegurar que satisfagan las expectativas del cliente, una práctica esencial en ITSM.

Esta evaluación proporciona datos objetivos para medir el rendimiento de los servicios, identificar áreas de mejora y evaluar la efectividad general del servicio. Esto permite tomar decisiones informadas para mejorar la calidad del servicio y cumplir cada vez mejor con las expectativas del cliente.

Te dejo la siguiente propuesta de indicadores de desempeño en este tema:

• Número de servicios incluidos en Acuerdos de Nivel de Servicio.
• Número de servicios no incluidos en Acuerdos de Nivel de Servicio.
• Tasa de crecimiento en nuevos servicios por periodo.
• Tasa de eliminación de servicios por periodo.
• Número de servicios incluidos en Acuerdos de Nivel Operativo (servicios de terceros, por ejemplo, la telefonía), OLA’s y UC’s.
• Número de servicios no incluidos en Acuerdos de Nivel Operativo.
• Número de incidentes atendidos que cumplieron con los Acuerdos de Nivel de Servicio vigentes.
• Número de incidentes atendidos que no cumplieron con los Acuerdos de Nivel de Servicio vigentes.
• Evaluación de la calidad del servicio recibido por parte del usuario.
• Elementos de los SLA’s que se monitorizan con información estadística de las fallas.

10. Monitorear las tendencias de TI

Se deben monitorear las tendencias de TI básicamente para garantizar que los servicios de TI se mantengan actualizados y sean las mejores y más eficientes soluciones para satisfacer las necesidades de TI de la organización. Esto les ayuda a ahorrar dinero, aumentar la eficiencia y mejorar el servicio al cliente.

Además, monitorear las tendencias de TI puede ayudar a las organizaciones a obtener información sobre nuevas soluciones y estrategias tecnológicas que pueden adoptar para servir mejor a sus clientes, así como identificar nuevas oportunidades de mercado y así mantenerse a la vanguardia y por delante de la competencia.

Sobre este apartado te propongo los siguientes indicadores:

• Porcentaje de disponibilidad (uptime) por servicio.
• Porcentaje de disponibilidad per cápita.
• Porcentaje de disponibilidad por departamento o unidad organizacional.
• Duración del downtime (tiempo de parada).
• Frecuencia del downtime.
• Tiempo Medio de Reparación: (MTTR) Tiempo medio entre la aparición de la falla y la recuperación del servicio (downtime). Suma del tiempo de detección y el de resolución, se relaciona con la recuperación y la utilidad del servicio.
• Tiempo Medio entre Fallas: (MTBF) Tiempo medio entre la recuperación de 1 incidente y la aparición del próximo, también conocido como Tiempo de Disponibilidad (uptime). Se relaciona con la fiabilidad del servicio)
• Tiempo Medio entre los Incidentes del Sistema: (MTBSI) Tiempo medio entre la aparición de dos incidentes consecutivos, (es la suma de MTTR y MTBE; la tasa de MTBF y la de MTBSI indican si hay muchas fallas menores o sólo algunas mayores).
• Tiempo de detección.
• Tiempos de respuesta.
• Tiempos de reparación.
• Tiempos de recuperación.
• Uso exitoso de los métodos correctos (CFIA, CRAMM, SOA).
• Tiempo del procesado de implantación: servicios, SLA’s, y grupos de clientes cubiertos por los SLA’s.
• Porcentaje de disponibilidad (uptime) por servicio o grupo de usuarios.
• Duración del downtime.
• Frecuencia de downtime.

Implementa con éxito un marco de trabajo probado para la gestión de servicios de TI

Como hemos visto, la implementación de las mejores prácticas y estrategias para la gestión de servicios de TI tiene como objetivo ayudar a las organizaciones a ofrecer sus servicios de TI de forma eficaz.

Al seguir estas mejores prácticas, las organizaciones pueden asegurar la confiabilidad, seguridad y rentabilidad de sus servicios de TI, lo que al final del día mejora la satisfacción del cliente y proporciona una ventaja competitiva (mejor servicio, tiempos de respuesta más rápidos y una mayor calidad de trabajo).

Es crucial adoptar un enfoque ITSM adecuado que se adapte a las necesidades específicas de cada organización para garantizar el éxito en la implementación.

Puedes lograr los objetivos antes planteados si decides utilizar ITIL, ISO 20000 o CMMI Servicios. Estos tres modelos están desarrollados específicamente para que una empresa implemente servicios de TI de alta eficacia. Tú decides.

En Innevo te ofrecemos acompañamiento personalizado, ágil y sencillo para desarrollar un marco de gestión de TI acorde a las necesidades específicas de tu organización, siguiendo estándares internacionales. Ya sea para obtener certificaciones como ISO 20000 o CMMI Servicios, o para optimizar la gestión de TI con los procesos de ITIL, nuestro equipo de consultores puede guiarte en el diseño e implementación de las mejores prácticas. ¡Contáctanos!