Proceso de gestión de la capacidad y disponibilidad para un modelo de desarrollo de sistemas de servicios de tecnología de la información

CAPACITY MANAGEMENT PROCESS AND AVAILABILITY FOR AN INFORMATION TECHNOLOGY SERVICE SYSTEMS DEVELOPMENT MODEL

Clariannis Gómez Barroso 1*,

Leonardo Valcarcel Martínez 2

1 Departamento de Consultoría y Evaluación a Procesos (DCEP), Centro Nacional de Calidad del Software (CALISOFT), Cuba

2 Departamento de programación facultad 4, Universidad de las Ciencias Informáticas (UCI), Cuba

[email protected]

RESUMEN–En estudios realizados por el Centro Nacional de Calidad del software desde el 2009 al 2016 a las prestaciones de servicios de Tecnología de la información en organizaciones de la Industria cubana del Software, han sido diagnosticadas 85 entidades de servicios en base a las buenas prácticas que proponen modelos internacionalmente reconocidos como CMMI-SVC, ITIL, COBIT e ISO 20000. Los datos obtenidos permiten identificar varios de los problemas a los que se enfrenta el proceso productivo en cuanto a la Gestión de la Capacidad y Disponibilidad de los Servicios. Para apoyar el desarrollo y contrarrestar esta situación es aprobado por el Ministerio de Ciencia, Tecnología y Medio Ambiente, el proyecto de investigación “Modelo para el desarrollo de sistemas de servicio de tecnología de la información”. Un área estratégica dentro del modelo es la Gestión de la Capacidad y Disponibilidad de los Servicios, disciplina centrada en asegurar que el proveedor del servicio tenga, en todo momento, la capacidad suficiente para cubrir la demanda acordada, actual y futura, de las necesidades de los clientes y asegurar que los compromisos de continuidad y disponibilidad acordados puedan cumplirse bajo todas las circunstancias. Implica además, establecer y mantener la capacidad y disponibilidad a un costo razonable y utilizar los recursos eficientemente.

Palabras clave–Capacidad, disponibilidad, gestión, servicio.

ABSTRACT– In studies conducted by the National Center for Software Quality from 2009 to 2016 to the services provision of Information Technology in organizations of the Cuban Software Industry, 85 entities of services have been diagnosed based on good practices proposed by internationally recognized models such as CMMI-SVC, ITIL, COBIT and ISO 20000. The data obtained allow us to identify several of the problems faced by the production process in terms of Capacity Management and Availability of Services. To support the development and counteract this situation, the research project "Model for the development of information technology service systems" is approved by the Ministry of Science, Technology and Environment. A strategic area within the model is the Capacity Management and Availability of Services, a discipline focused on ensuring that the service provider has, at all times, the capacity to meet the agreed demand, current and future, of the needs of the clients and ensure that the agreed continuity and availability commitments can be fulfilled under all circumstances. It also implies, capacity and availability at a reasonable cost and using resources efficiently.

Keywords-Capacity, availability, management, service.

1. Introducción

En la Industria cubana del Software (INCUSOFT) existe una tendencia al surgimiento de organizaciones de prestación de servicio de Tecnología de la información (TI), dada la necesidad y demanda de este; las cuales se han ido proyectando en el empleo de soluciones basadas en software como Servicio (SaaS) y migrando algunas infraestructuras hacia la computación en nube [1]. La INCUSOFT se encuentra representada mayormente por Pequeñas y Medianas Empresas (PyMES), teniendo en cuenta el diagnóstico realizado por Ramos [2] a una gran representación de las organizaciones desarrolladoras de software en Cuba. Las PyMES cubanas asociadas a la prestación de servicio de TI, a pesar de iniciativas de mejoras de procesos realizadas, se ven afectadas por problemas de productividad. Tienen restricciones financieras y de recursos que se contraponen a los altos costos necesarios para implementar las buenas prácticas de modelos y normas de calidad internacionales [2]. Para apoyar el desarrollo y contrarrestar esta situación es aprobado por el Ministerio de Ciencia, Tecnología y Medio Ambiente (CITMA), el proyecto de investigación “Modelo para el desarrollo de sistemas de servicio de tecnología de la información” (MDSSTI-SaaS).

Un área estratégica dentro del MDSSTI-SaaS es la Gestión de la Capacidad y Disponibilidad de los Servicios (GCDS), disciplina centrada en asegurar que el proveedor del servicio tenga, en todo momento, la capacidad suficiente para cubrir la demanda acordada, actual y futura, de las necesidades de los clientes y asegurar que los compromisos de continuidad y disponibilidad acordados puedan cumplirse bajo todas las circunstancias [3].

La GCDS implica establecer y mantener la capacidad y disponibilidad a un costo razonable y utilizar los recursos eficientemente. La producción del servicio y su consumo simultáneo es una de las características únicas de los servicios. Esta característica supone algunos retos para la gestión de su capacidad y disponibilidad, si se presenta una demanda y no hay capacidad ni disponibilidad para proporcionar el servicio, atenta directamente contra la satisfacción del cliente, la pérdida del negocio y pérdidas económicas para la organización [4].

En la XVI Convención y Feria Internacional Informática 2016 se realizó un diagnóstico, con el objetivo de determinar el estado de las organizaciones con relación al uso de los servicios TI en la nube [5]. Los datos obtenidos permiten identificar varios de los problemas a los que se enfrenta el proceso productivo en la INCUSOFT en cuanto a la GCDS:

De un total de diecisiete organizaciones encuestadas diez no miden los niveles de capacidad de los servicios ofrecidos para un período determinado.

De un total de diecisiete organizaciones encuestadas nueve no miden los niveles de demanda de los servicios.

De un total de diecisiete organizaciones encuestadas siete no planifica y monitorean la disponibilidad de los servicios.

De un total de diecisiete organizaciones encuestadas siete no miden el uso de los recursos.

De un total de diecisiete organizaciones encuestadas once no conocen la carga de trabajo de sus recursos humanos y materiales.

De un total de diecisiete organizaciones encuestadas ocho no conocen los tiempos planificados y reales de respuestas de los servicios.

Una vez analizada la problemática se plantea como problema científico: ¿Cómo asegurar que el rendimiento del Sistema de Servicio TI (SSTI) centrado en el SaaS sea eficaz y que los recursos se provean y utilicen eficazmente para dar soporte a los requisitos del servicio? En la presente investigación se realizó una comparación de criterios de interés para la solución relacionados con la gestión de la capacidad y disponibilidad en modelos y normas internacionalmente reconocidos como: Biblioteca de Infraestructura de la Tecnología de la Información (ITIL, del inglés Information Technology Infrastructure Library) [6], Modelo de Capacidad y Madurez Integrado para Servicio (CMMI-SVC, del inglés Capability Maturity Model Integration for Services) [4], Objetivos de Control para la Información y Tecnologías Relacionadas (COBIT, del inglés Control Objectives for Information and related Technology) [7], la norma ISO/IEC 20000 Tecnología de la información-Gestión del servicio [3] y la norma ISO 12207:20017 [12]. Al ser tratados en la mayoría de los modelos y normas, estos criterios, se convierten en buenas prácticas que pueden servir de guía para las organizaciones de prestación de servicios de TI. Las buenas prácticas identificadas se relacionan en la Tabla 1, así como el nivel de incidencia en las normas y modelos abordados, la leyenda es la siguiente:

NI: No incide sobre este aspecto.

II: Incide indirectamente sobre este aspecto.

ID: Incide directamente sobre este aspecto.

Tabla 1. Buenas prácticas para la Gestión de la capacidad y disponibilidad del servicio. Fuente: Elaboración propia

Para el análisis y caracterización de estos modelos y normas estudiados, se conformó un mapa de compatibilidad donde se tuvieron en cuenta, además de los resultados mostrados en la tabla 1, los siguientes elementos:

Propuesta de ciclo de vida.

Propuesta de roles.

Propuesta de productos de trabajo.

Enfoque basado en PyMES.

Propuesta grafica de procesos.

Propuesta de indicadores.

Elementos para conformar una base de conocimiento.

Asequible económicamente.

Fácil entendimiento.

Partiendo de los resultados de la comparación establecida, los autores, deciden combinar estas buenas prácticas con el fin de determinar las directrices que guiaran el proceso y tomar como punto de partida la descripción gráfica del proceso definido en ITIL, así como los productos de trabajo que propone CMMI-SVC

V.3 y las métricas definidas en COBIT 5. Mediante el análisis de los modelos se pudo concluir además que ninguno de ellos, es factible para la INCUSOFT, debido a que la adquisición, implementación y evaluación de cada uno representa un gasto muy elevado para las PyMES.

2. Materiales y métodos

Debido a las características de la investigación se aplicaron métodos cuantitativos y cualitativos, y posteriormente fueron comparados sus resultados para lograr una mayor precisión y objetividad de las comprobaciones.

2.1 Analítico-sintético

Este método se empleó para analizar la bibliografía relacionada con la GCDS en los SSTI, llegar a las características comunes existentes entre ellas, y elaborar un mapa de compatibilidad con modelos y estándares internacionalmente reconocidos.

2.2 Histórico-lógico

En la investigación se realizó un estudio sobre la evolución, desarrollo y estado actual de la temática abordada, los resultados obtenidos fueron utilizados como punto de referencia para compararlo con los resultados alcanzados.

2.3 Hipotético-deductivo

Con la utilización de este método fue elaborada la hipótesis de la investigación suponiendo que la definición de un proceso para la GCDS en los SSTI, contribuirá a lograr la eficacia en el rendimiento y gestión de los recursos para dar soporte a los requisitos del servicio en las PyMES de INCUSOFT.

2.4 Modelación

Es empleado para la representación explícita de la propuesta de solución a través de la modelación del proceso para la GCDS.

2.5 Criterio de expertos

En la investigación se abordó este método para conocer la valoración de los expertos sobre el proceso elaborado y apoyar el valor científico de la investigación con la validación de que la propuesta de solución se adecua a las PyMES de la INCUSOFT.

2.6 Técnica de Likert

Este método se empleó para definir la escala de Likert fundamentada en la opinión de los expertos.

2.7 Encuesta

La encuesta se utilizó para validar que el proceso propuesto sea adecuado a las PYMES de la INCUSOFT y para conocer la satisfacción de los usuarios.

2.8 Técnica de Iadov

Este método fue aplicado para conocer el grado de satisfacción de usuarios con el proceso propuesto para gestionar la capacidad y disponibilidad del servicio.

2.9 Triangulación metodológica

La triangulación metodológica fue empleada para garantizar la confiabilidad de los resultados de la investigación.

2.10 Cuasi experimento

En la investigación se realizó un cuasi experimento para comprobar la influencia de la propuesta durante la prestación del servicio. Se ejecutó en un entorno controlado y a partir de un caso práctico se observó la influencia en las variables: eficacia en el rendimiento y gestión de los recursos y soporte a los requisitos del servicio.

3. Validación

Para validar el proceso propuesto en la presente investigación, se utilizó el criterio de los expertos para conocer su nivel de acuerdo o desacuerdo con respecto al proceso elaborado, se aplicó la escala psicométrica creada por Rensis Likert, la cual se ha utilizado para la validación de diversas tesis de doctorado como en Febles, 2012 y Arias, 2013. Con el empleo de este método se utilizó la opinión de los expertos para validar la hipótesis planteada y valorar la utilidad de la solución.

Se definieron seis planteamientos, para valorar los siguientes aspectos del proceso:

Mejora del rendimiento y gestión de los recursos.

Soporte a los requisitos del servicio.

Roles.

Utilidad.

Facilidad de uso.

Fácil entendimiento.

Cada planteamiento se podía responder como: Muy Adecuado (MA), Adecuado (A), ni de acuerdo ni en desacuerdo (Sí-No), Poco Adecuado (PA) y Completamente Inadecuado (CI).

En función de determinar la cantidad de expertos se tuvo en cuenta lo planteado por Febles en 2003 [8], donde a través de la utilización del método presentado por Cyret y March en 1965, se obtuvo como resultado que la cantidad adecuada eran siete expertos. En aras de determinar los posibles expertos se contactaron profesionales de CALISOFT, la Universidad de las Ciencias Informáticas (UCI), y de las empresas Xetid y Softel.

En la definición y validación del método se elaboró una encuesta con un total de seis preguntas, teniendo en cuenta cada una de las dimensiones que se desea medir en la variable planteada en la hipótesis. Validar la confiabilidad de la encuesta conllevó a su aplicación de forma piloto a un grupo de cinco miembros del equipo del MDSSTI-SaaS. Luego de procesados los datos se calculó el Coeficiente del Alfa de Cronbach como se muestra en la figura 1 y se interpretó según los rangos de valores que establece Aveleira [9]. El valor obtenido fue de 0,78 demostrando que la encuesta elaborada tiene excelente confiabilidad.

Figura 1. Confiabilidad de la encuesta de los expertos. Fuente: Elaboración propia.

Luego de validada la encuesta se procedió a su aplicación, entregándose el proceso con todos sus componentes para su valoración. Se realizó de manera individual y anónima, con el objetivo de que ningún experto se fuera ver influenciado por la reputación de otro o por el peso que supone la opinión de la mayoría.

Se aplicó Iadov para medir la satisfacción de los usuarios del proceso, para ello se aplicó una encuesta a los especialistas de CALISOFT seleccionados para el cuasi-experimento, que participaron durante la implantación del proceso en los servicios brindados por CALISOFT. De los trece especialistas encuestados seis resultaron ser Máster en Ciencias y los siete restantes Ingenieros en Ciencias Informáticas, todos con más de cinco años de experiencia en la definición e implantación de procesos. El Índice de Satisfacción Grupal (ISG) fue de un 0,84, lo que indica una clara satisfacción de los usuarios con el uso del proceso propuesto.

4. Resultados

La arquitectura del MDSSTI-SaaS, sienta sus bases en las buenas prácticas de gestión de los servicios que brindan los modelos y normas internacionales [10]. Está orientado a fortalecer la prestación de servicios informáticos y promover la inserción de infraestructura y plataformas para la nube computacional. La definición de procesos cuenta con una propuesta de descripciones gráfica y textual que guían el cumplimiento de las directrices, productos de trabajo como resultado de la ejecución de las actividades y los roles asociados con sus responsabilidades. Otros de los componentes que conforman los procesos son los indicadores para su evaluación y un mapa de compatibilidad con los modelos y normas utilizados como referencia. Transversalmente a los procesos se encuentra la gestión de conocimiento del modelo [11].

El proceso de GCDS se encuentra dentro de la arquitectura del MDSSTI-SaaS y define qué y cómo hacer para gestionar la capacidad y disponibilidad durante la prestación del servicio de TI. La arquitectura propuesta está conformada por los involucrados internos y externos que intervienen en el proceso, elementos de entrada y salida, así como un conjunto de subprocesos que se encuentran interrelacionados entre sí.

Las directrices son requisitos de obligatorio cumplimiento para las PyMES que pretendan cumplir con el MDSSTI-SaaS. En la tabla 2, se muestran las directrices que componen el proceso de GCDS distribuidas por los niveles establecidos en el modelo según el criterio de los autores, así como su trazabilidad con las buenas prácticas definidas.

Tabla 2. Directrices del proceso de GCDS. Fuente: Elaboración Propia

4.1 Directrices del proceso para el nivel básico

Con el objetivo de lograr una mayor comprensión de las directrices propuestas se realizó una descripción textual que explica lo que se debe hacer para darle cumplimiento. En cada una de las directrices se propone la evidencia recomendada para demostrar su ejecución. A continuación, se detallan las directrices del proceso GCDS.

Identificar, evaluar y documentar los requisitos de capacidad y disponibilidad del servicio

Se deben identificar, evaluar y documentar los requisitos de capacidad y disponibilidad del servicio debido a que son la base para estimar la capacidad del diseño de la infraestructura de TI y el soporte que la organización debe proporcionar para satisfacer las necesidades de disponibilidad del negocio.

Evidencia recomendada: requisitos de capacidad y disponibilidad.

Identificar capacidad y disponibilidad actual del servicio

Se debe identificar la capacidad y disponibilidad actual del servicio, realizando un estudio de las operaciones actuales del negocio y sus requerimientos, mediante patrones de actividades de negocio. La capacidad y disponibilidad actual, debe estar alineada y sincronizada con la cartera o portafolio de servicios, esto permite que la organización conozca la información sobre los recursos actuales que se manejan para saber qué componentes se deben renovar.

Evidencia recomendada: capacidad y disponibilidad actual.

Elaborar plan de capacidad y disponibilidad del servicio

Se debe elaborar un Plan de capacidad y disponibilidad del servicio basado en pronósticos futuros de los requerimientos del negocio. El plan permitirá que los servicios continúen brindándose y que la demanda pueda ser cumplida según lo pactado con los clientes.

Evidencia recomendada: plan de capacidad y disponibilidad.

Monitorear, medir, analizar y registrar la capacidad y disponibilidad de la infraestructura del servicio

Se debe monitorear, medir, analizar y registrar la capacidad y disponibilidad de la infraestructura del servicio tomando en cuenta aspectos, como: tiempo de respuesta, capacidad de procesamiento, capacidad de almacenamiento y ancho de banda; para asegurar que se cumplan todos los requisitos y procedimientos establecidos, asegurar el cumplimiento de la capacidad y disponibilidad, la mejora continua del servicio y reportar a la dirección el estado de la infraestructura del servicio.

Evidencia recomendada: análisis de la capacidad y disponibilidad.

Identificar y reportar riesgos relacionados con la capacidad y disponibilidad del servicio

Se deben identificar y reportar riesgos relacionados con la capacidad y disponibilidad del servicio. Analizar tendencias y estadísticas de uso y carga sobre el sistema. Evaluar las cargas y consumos de los elementos de capacidad y disponibilidad que definen los niveles de servicio, como: capacidad de procesamiento, almacenamiento, ancho de banda, etc.

Evidencia recomendada: registro de incidencias.

Establecer acciones correctivas contra la falta de capacidad y disponibilidad

Se deben establecer acciones correctivas para controlar y corregir la falta de capacidad y disponibilidad y hacer frente a las consecuencias. Se deben identificar las causas que las propiciaron para que las acciones tomadas las eliminen y evitar que vuelvan a ocurrir; se debe revisar la eficacia de las acciones tomadas.

Evidencia recomendada: registro de acciones.

Mejoras a la capacidad y disponibilidad del servicio

Se deben realizar mejoras de servicio preventivas y correctivas en aspectos relacionados con la gestión de la capacidad y disponibilidad, y realizar seguimiento de las mejoras de servicio formuladas, las mismas deben ser evaluadas para asegurar que cumplen su objetividad.

Evidencia recomendada: registro de mejoras.

4.2 Descripciones gráficas y textuales del proceso de GCDS y subprocesos del nivel básico

Gestionar requisitos de capacidad y disponibilidad: Se gestionan los requisitos según lo establece el subproceso Gestionar requisitos de capacidad y disponibilidad.

Medir capacidad y disponibilidad actual del servicio: Se mide la capacidad y disponibilidad actual según lo establece el subproceso Medir capacidad y disponibilidad actual del servicio.

Establecer plan de capacidad y disponibilidad del servicio: Se establece el plan de capacidad y disponibilidad según el subproceso Establecer plan de capacidad y disponibilidad del servicio.

Monitorizar la capacidad y disponibilidad del servicio: Se realiza la monitorización de la

Figura 2. Descripción gráfica del proceso Gestión de la capacidad y disponibilidad del servicio. Fuente: Elaboración propia.

capacidad y disponibilidad según lo establece el subproceso Monitorizar la capacidad y disponibilidad del servicio.

Establecer acciones: El grupo gestor de la calidad, establece las acciones necesarias para resolver las incidencias. A estas, se les asigna el responsable de ejecutarla y la fecha de cumplimiento. Las acciones pueden ser:

Correctivas, cuando eliminan la causa que le dio origen al problema y lo resuelve.

De mejora, cuando se obtiene una mejora del servicio para prever nuevas incidencias.

De corrección, cuando solamente resuelven el problema, sin tener en cuenta la causa que le dio origen al mismo.

Realizar mejoras a la capacidad y disponibilidad del servicio: El equipo gestor de la capacidad y disponibilidad teniendo en cuenta los resultados del monitoreo, el registro de incidencias y acciones, realiza un análisis de los problemas y riesgos detectados, y propone acciones de mejora para perfeccionar la capacidad y disponibilidad del servicio. El equipo gestor de la calidad, realiza el seguimiento de las mejoras al servicio formuladas y las evalúa para asegurar que cumplen su objetividad. Nivel intermedio: Si es nivel intermedio se ejecuta la actividad siete. Si no es nivel intermedio, se ejecuta la actividad ocho.

Establecer estrategia de gestión de capacidad y disponibilidad del servicio: se establece la estrategia de gestión de capacidad y disponibilidad según lo establece el subproceso Establecer estrategia de gestión de capacidad y disponibilidad del servicio.

Nivel avanzado: Si es nivel avanzado se ejecuta la actividad ocho. Si no es nivel avanzado finaliza el proceso.

Estimar demanda de capacidad y disponibilidad futura: Se estima la demanda de capacidad y disponibilidad futura según lo establece el subproceso Estimar demanda de capacidad y disponibilidad futura y finaliza el proceso.

Figura 3. Descripción gráfica del subproceso Gestionar requisitos de la capacidad y disponibilidad del servicio. Fuente: Elaboración propia.

¿Servicio nuevo?: Si es un nuevo servicio que el cliente desea contratar, se ejecuta la actividad dos. Si es un servicio ya existente se ejecuta la actividad uno.

Revisar SLA existentes: el analista revisa los acuerdos de servicios existentes y extrae los requisitos de capacidad y disponibilidad y ejecuta la actividad tres.

Realizar estudio de mercado: el analista realiza un estudio de mercado sobre las prestaciones de servicios con características similares para homologar los requisitos de capacidad y disponibilidad.

Captura de requisitos con partes interesadas: el analista participa en las reuniones donde intervienen las partes interesadas para obtener los requisitos de capacidad y disponibilidad deseados por los clientes.

Identificar requisitos de capacidad y disponibilidad: el gestor de capacidad y disponibilidad, ayuda a identificar requisitos de capacidad y disponibilidad entre las partes interesadas.

Conciliar los requisitos: el analista presentar a las partes interesadas la especificación de los requisitos de capacidad y disponibilidad obtenidos.

Participar en la conciliación de los requisitos: el gestor de capacidad y disponibilidad participa como apoyo durante la conciliación de los requisitos de capacidad y disponibilidad con las partes interesadas.

¿De acuerdo?: Si las partes interesadas están de acuerdo con la especificación de requisitos presentada ejecutar la actividad siete. Si las partes interesadas no están de acuerdo con la especificación de requisitos presentada, se ejecuta la actividad tres.

Incluir requisitos en el SLA: El jefe de proyecto incluye los requisitos de capacidad y disponibilidad en el Acuerdo de servicio y finaliza el subproceso.

¿Existen nuevos requisitos de capacidad y disponibilidad?: Si existen nuevos requisitos de capacidad y disponibilidad del servicio, se ejecuta la actividad tres. Si no existen nuevos requisitos de capacidad y disponibilidad del servicio, finaliza el subproceso.

Figura 4. Descripción gráfica del subproceso Medir capacidad y disponibilidad actual del servicio. Fuente: Elaboración propia.

Identificar patrones: el gestor de capacidad y disponibilidad, consulta el portafolio de servicios y realiza patrones de comportamiento de las actividades de negocio para determinar las operaciones de negocio actuales y sus requisitos.

Analizar desempeño: el gestor de capacidad y disponibilidad, analiza el desempeño de TI e infraestructura que sustenta el servicio, la demanda y la utilización de los componentes.

Documentar niveles de utilización: el gestor de capacidad y disponibilidad, documenta los niveles reales de utilización de los componentes de la infraestructura y el desempeño de los servicios de TI.

Informar a la Alta gerencia: el gestor de capacidad y disponibilidad, informa a la Alta gerencia sobre el estado actual de capacidad y disponibilidad del servicio y finaliza el subproceso.

Nota: La alta gerencia es la encargada de decidir acerca de cuáles componentes debe actualizar, cuándo hacerlo y el costo involucrado.

Figura 5. Descripción gráfica del subproceso Establecer plan de capacidad y disponibilidad del servicio. Fuente: Elaboración propia.

Realizar descripción de componentes: el gestor de la capacidad y disponibilidad del servicio, describe los componentes necesarios para la gestión de la capacidad y disponibilidad del servicio.

Nota: Los componentes pueden ser identificados realizando un mapeo de las actividades fundamentales de la organización, relacionadas con la TI. Pueden ser los elementos de configuración que son aquellos componentes que definen a la infraestructura tecnológica actual de la organización. Los elementos de configuración incluyen: hardware, software y documentación asociada al servicio.

Realizar diseño de capacidad y disponibilidad: El Gestor de capacidad y disponibilidad: diseña la infraestructura de TI que se necesita para sustentar la capacidad y disponibilidad del servicio. Identifica los proveedores internos y externos necesarios para satisfacer las necesidades de capacidad y disponibilidad de un servicio de TI. Analiza los riesgos asociados al fallo de la capacidad y disponibilidad del servicio y analiza la seguridad del servicio cuando existen cambios en los requerimientos de capacidad y disponibilidad del negocio.

Nota: El diseño de la infraestructura de TI es la suma de todos los componentes de hardware, software y servicios necesarios para hacer funcionar las aplicaciones de TI, y que permiten a la organización apoyar y automatizar los procesos del negocio.

Nota: La seguridad puede estar asociada a: seguridad de la información, seguridad física y ambiental, seguridad del hardware, seguridad de la red, etc.

Conformar plan: el gestor de capacidad y disponibilidad elabora el plan que debe contener además de los aspectos anteriores los siguientes:

Capacidad y disponibilidad actual.

Herramientas para la monitorización.

Métodos y técnicas de análisis.

Expectativas futuras.

Presentar el plan: el gestor de capacidad y disponibilidad presenta el plan de capacidad y disponibilidad de servicio a la alta gerencia.

Revisar el plan: La alta gerencia revisa el plan de capacidad y disponibilidad de servicio.

¿De acuerdo?: Si la alta gerencia está de acuerdo con el Plan de capacidad y disponibilidad de servicio se ejecuta la actividad siete. Si la alta gerencia no está de acuerdo con el Plan de capacidad y disponibilidad de servicio se ejecuta la actividad seis.

Arreglar señalamientos: La alta gerencia envía el documento con los señalamientos al gestor de capacidad y disponibilidad. El gestor de capacidad y disponibilidad corrige los señalamientos realizados por la alta gerencia al plan de capacidad y disponibilidad de servicio y ejecuta la actividad cuatro.

Aprobar el plan: La alta gerencia aprueba y firma el plan de capacidad y disponibilidad de servicio y finaliza el subproceso.

Figura 6. Descripción gráfica del subproceso Monitorizar la capacidad y disponibilidad del servicio. Fuente: Elaboración propia.

Establecer acciones de monitoreo: el jefe de proyecto determina las acciones de monitoreo a ejecutar para conocer el comportamiento de la capacidad y disponibilidad de servicio.

Realizar acciones de monitoreo: el jefe de proyecto realiza las acciones de monitoreo, comparando los valores reales contra lo planificado en el plan de capacidad y disponibilidad del servicio y acuerdo de servicio para identificar nuevos problemas, desviaciones y acciones.

Analizar resultados y tomar acciones: el jefe de Proyecto en conjunto con el gestor de la capacidad y disponibilidad del servicio realiza un análisis de los resultados del monitoreo, identificando las causas de los problemas y tomando las acciones necesarias para su resolución.

Informar resultados: el jefe de proyecto informa los resultados del monitoreo (problemas, desviaciones y acciones) a los involucrados relevantes para la toma de decisiones.

Ayudar con la identificación y resolución de incidentes: el gestor de la capacidad y disponibilidad del servicio es el encargado de solucionar las incidencias que hayan tenido lugar durante las prestaciones de los servicios relacionadas con la capacidad y disponibilidad. En caso de que la solución no esté en sus manos, debe escalar el problema a las autoridades correspondientes y finaliza el subproceso.

Conclusiones

El proceso propone siete directrices en el nivel básico para Gestionar la capacidad y disponibilidad en los SSTI centrado en el SaaS, definidas a partir de las buenas prácticas de los modelos y normas de calidad analizados. Fueron elaboradas de acuerdo a las características de las entidades de prestación de servicios TI de la INCUSOFT, pero pueden ser cumplidas por cualquier entidad que pretenda cumplir con el MDSSTI-SaaS.

Se propone un proceso que se implementa por las directrices definidas y cuenta con descripciones gráficas y textuales que permiten una mejor implantación de las actividades de gestión de la capacidad y disponibilidad del servicio.

Las necesidades de información identificadas sirven de base para la definición de los indicadores que permiten controlar y supervisar la ejecución del proceso. Además, ayudan a la toma de decisiones para la mejora continua del mismo.

Agradecimiento

Agradecemos a la Prof. Auxiliar., Ing. Ana Marys García Rodríguez, Dr C. por su asistencia técnica y a los especialistas del Departamento de Consultoría y Evaluación a Procesos (DCEP) del Centro Nacional de Calidad del Software (CALISOFT) por la asistencia técnica brindada durante la validación de la solución propuesta.

Referencias

L. A. Espinosa, A.S. Batista. Pruebas en la Nube. In Proceedings of the Taller Horizonte 2020, La Habana, 7 de julio del 2015.

Ramos, B. K. Proceso Base de Ingeniería de Requisitos para las pequeñas y medianas empresas de desarrollo de software. Tesis de maestría, Universidad de las Ciencias Informáticas, 2013.

ONN, O. N. D. N.-. NC ISO/IEC 20000 Tecnologías de la Información - Gestión del Servicio - Parte 2: Código de Buenas Prácticas In. La Habana, Cuba, 2011.

SEI, S. E. I. CMMI para Servicios, Versión 1.3. Edtion ed. Pittsburgh: Carnegie Mellon, 2013. ISBN CMMI Institute-2013- TR-001.

Suárez, B. A. Diagnóstico a las entidades de servicio TI de la Industria Cubana del Software. In. La Habana: Centro Nacional de Calidad de Software (CALISOFT), 2016.

OSIATIS. ITIL-Gestión de Servicios TI. 2007, Definiciones y Acrónimos.

IT Governance Institute, Cobit 4.1. 2007, EE.UU.

Febles, E. A. Un modelo de Referencia para la Gestión de Configuración en la PYME de Software. Instituto Superior Politécnico “José Antonio Echeverría”, 2003.

Aveleira, Q. D. Proceso Base de Medición y Mejora para las pequeñas y medianas empresas de desarrollo de software. Tesis de maestría, In. La Habana, Cuba: Universidad de las Ciencias Informáticas, 2016.

Suárez, B. A., E. A. Febles, C. Y. Trujillo. Modelo para el Desarrollo de Sistemas de Servicio de Tecnología de la Información, Centrado en el Software como Servicio. In.: Centro Nacional de Calidad de Software (CALISOFT), 2015.

Mariño, Z. Y. Proceso Gestión de Incidencias en Sistemas de Servicios de Tecnología de la Información centrado en el Software como Servicio. Tesis de maestría, In. La Habana, Cuba: Universidad de las Ciencias Informáticas, 2017.

INTERNATIONAL STANDARD ISO/IEC/ IEEE 12207. Systems and software engineering — Software life cycle processes Ingénierie des systèmes et du logiciel — Processus du cycle de vie du logiciel. ISO/IEC/IEEE 12207:2017(E)