Herramientas

Procedimientos para la Solución de Problemas (PSP) Evaluación de los Costos de la No Calidad Control de Stocks Just in Time Elaboración de un índice de proveedores Elaboración de un índice de satisfacciones del cliente Evaluación permanente del cumplimiento de las entregas Calidad Total

Calidad Total - Procedimientos para la Solución de Problemas (PSP) Pasos: 1. Diagnóstico de un error 2. Herramientas correctivas 3. Verificación de no recurrencia

Métodos: 1. "espina de pescado“: se toma un eje central donde se verifica el error y se trazan las diferentes alternativas de solución, con sus correspondientes resultados. 2. "torbellino de ideas" (brain storming) 3. evaluación de Paretto Calidad Total - Procedimientos para la Solución de Problemas (PSP)

Ejemplo Espina de pescado: problema en la confección de camisas Calidad Total - Procedimientos para la Solución de Problemas (PSP)

Ejemplo Espina de pescado: problema con la Mesa de Ayuda Calidad Total - PSP Caegoría 1Caegoría 2 Caegoría 3Caegoría 4 Caegoría 5 Falta Calidad del Servicio

Ejemplo Espina de pescado: problema con la Mesa de Ayuda Calidad Total - PSP Recursos materiales Recursos Humanos Métodos de trabajo Entorno Otros Falta Calidad del Servicio

Ejemplo Espina de pescado: problema con la Mesa de Ayuda Calidad Total - PSP Falta Calidad del Servicio Software Talento Humano Métodos de TrabajoMateriales Personal sin Perfil Excesivo Trabajo en ciertas Áreas Falta de Estrategia Organizacional Software no cuenta con campos necesarios Uso inadecuado del Software Falta de Control Información Desactualizada Formulario Reporte de Servicio Mal Diseñado Extracción de Poca Información Falta de coordinación entre áreas Áreas realizan trabajos que no les pertenece

Ejemplo Paretto: encuesta en un hotel 139Respuestas de clientes insatisfechos Calidad Total - Procedimientos para la Solución de Problemas (PSP) Causas de insatisfacción 1. Dificultad para reservar12. Proceso de facturación 2. Comunicación telefónica13. Respuesta a reclamos 3. Actitud telefonista14. Informaciones turísticas 4. Actitud recepcionista15. Tiempo de espera en recepción 5. Actitud mozos16. Tiempo de espera en restaurante 6. Respuesta a preguntas17. Limpieza jardín 7. Aseo habitaciones18. Limpieza hall de entrada 8. Facilidad traslado aeropuerto19. Calidad comida 9. Facilidad acceso ciudad20. Calidad servicio al cuarto 10. Atención rápida a llamadas21. Actitud personal de servicio 11. Comodidad general22. Limpieza áreas de recreac ión

Ejemplo Paretto: encuesta en un hotel 139 Respuestas de clientes insatisfechos Calidad Total - Procedimientos para la Solución de Problemas (PSP) Causa principal de insatisfacción (de n° 1 a 23)

Calidad Total - Herramientas Evaluación de costos de no Calidad: Seguimiento permanente de indicadores: monitoreo de las fallas externas e internas Control de stocks y Just-in-time : Compromiso para reducir costo financiero por tener insumos y productos elaborados y semi-elaborados Reducir al máximo los tiempos muertos en la fabricación sincronizando el ingreso de las materias primas con la salida de los productos terminados

Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? 1. Preparación Control de la documentación Mediciones y calibraciones: exactitud Manual de la Calidad: lineamientos generales Instructivos de procedimiento: cómo se hace cada actividad y quiénes son sus responsables. Capacitación: difundir objetivos y políticas de calidad y capacitar al personal en actividades que deben realizar, de acuerdo a los instructivos fijados para cada procedimiento. Compromiso del Equipo Preparación Pre certificación Certificación Monitoreo

2. Pre-certificación: Recomendable para que la compañía pueda conocer sus debilidades y fortalezas de cara al examen final de certificación ISO 9000 Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? Preparación Pre certificación Certificación Monitoreo

3. Certificación: aprobación de una auditoría formal Cuestionario Consultas en todos los niveles del personal involucrado en el proceso de producción Importante: capacitación y difusión de las políticas y objetivos de calidad Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? Preparación Pre certificación Certificación Monitoreo

4. Monitoreo de mantenimiento Supervisión periódica (6 meses) Similar a certificación pero cada vez más exigente Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? Preparación Pre certificación Certificación Monitoreo

Estrategias de Calidad Estrategias 1. Estandarizar para lograr la uniformidad 2. Mejorar para lograr el perfeccionamiento 3. Innovar para lograr la superación

Estrategias de Calidad Estrategias 1. Estandarizar para lograr la uniformidad- Opciones: Control Estadístico de Procesos (CEP) y, progresivamente, llegar al Control de la Calidad en Toda la Compañía (CCTC) Instalar el sistema de aseguramiento de la calidad ISO Mejorar para lograr el perfeccionamiento- Opciones : enfoque oriental expresado en la filosofía de KAIZEN (pequeños cambios pero continuos) Desarrollo Organizacional (DO): renovar la filosofía gerencial en las empresas asignándole un rol medular a los equipos de trabajo altamente efectivos Reingeniería: cambios radicales y revolucionarios

Estrategias 3. Innovar para lograr la superación – Opciones: Trabajar en equipo:  Círculos de Control de Calidad (CCC)  Despliegue de la Función Calidad (DFC): internamente la participación de los empleados y la interacción con los clientes Esfuerzos individuales o de ciertas áreas. Ej.: investigación y desarrollo, depto. de investigación de mercados, un proveedor calificado, una firma de consultoría Técnicas:  Análisis Transaccionales (AT): método amigable para mejorar comunicación interpersonal  Benchmarking: medir continuamente productos, servicios y prácticas de comparación con los más destacados competidores de la industria Estrategias de Calidad

Determinar los atributos más importantes del servicio para satisfacer y superar las expectativas del cliente Determinar los atributos importantes del servicio en los cuales los competidores son más vulnerables Determinar las capacidades actuales y potenciales de nuestra organización Realizar un análisis de fortalezas y debilidades respecto a recursos, reputación del servicio, la razón de ser Desarrollar una estrategia de servicio para satisfacer las necesidades de los clientes, explotar las vulnerabilidades de los competidores y teniendo e cuenta las capacidades de nuestra organización Estrategia de Calidad de Servicio (L. Berry)

Calidad y Sistemas de Información Para la toma de decisiones adecuadas y a tiempo es necesario disponer de información: Confiable Esencial oportuna Fácil de usar Los procesos de recolección y presentación de la información deben ser: Ordenados Adaptados a las necesidades de la organización Disponer además de información de benchmarking, del análisis estadístico y otras fuentes puede dar una ventaja competitiva

Hardware Software Datos Gente: especialistas técnicos y usuarios finales Procedimientos: normas y políticas preestablecidas que rigen la operación del sistema de computación y la forma en que los usuarios finales interactúan con el sistema Componentes de los sistemas de información y calidad ¿Dónde podemos impactar en calidad?

Filosofía de Calidad Los factores de aceptación se apoyan en los factores de producción para el logro de su nivel de éxito y estos se sustentan en aspectos organizacionales, tecnológicos y de gestión. Calidad y Tecnologías de la Información Factores de aceptación: ligados al juicio y sanción de los consumidores y esto se vinculan con aspectos de marketing y satisfacción de expectativas, es decir, con lo que comúnmente llamamos la Calidad del Producto. Factores de producción: vinculados al mercado propiamente dicho, al comprador final o al intermediario del servicio o producto ofrecido, y estos, se vinculan con la forma de producir, los medios utilizados y su gestión

Planeamiento (visión estratégica) Organización (apoyo estructural) Tecnología (apoyo tecnológico):  Información oportuna  Reacción rápida ante los cambios  Recurso para la Re-ingeniería de los procesos clave para mejorar la empresa La integración – estrategia empresarial Calidad y Tecnologías de la Información

Plan Empresarial Arquitectura de Procesos Arquitectura de las Tecnologías de Información (Software, Base de Datos, Hardware, Comunicaciones). La integración – elementos importantes Calidad y Tecnologías de la Información

Componentes Calidad de Sistemas de Información

ISO 9000 ISO 9126 CMMIISO ITILISO ISO 9000 ISO People-CMMI ISO 25012

Calidad en Informática 1. Calidad del servicio: Calidad en la Gestión de Servicios de TI 2. Calidad de Datos 3. Calidad de software

Objetivos de Gestión de Servicios de TI Proporcionar una adecuada gestión de la calidad Aumentar la eficiencia Alinear los procesos de negocio y la infraestructura TI Reducir los riesgos asociados a los Servicios TI Generar negocio

Dimensiones Nivel primario: Sistema de software para manejo del negocio Soporte físico Atención a usuarios Continuidad de disponibilidad del servicio informático Adaptabilidad y rapidez: nuevas tecnologías Confiabilidad y seguridad de los sistemas Aprobación de auditorías Información de apoyo a la toma de decisiones gerenciales Estrategia ante contingencias Calidad en la Gestión de Servicios de TI

Pérdida de efectividad Calidad en la Gestión de Servicios de TI Gastos innecesarios Subutilización de activos Tiempos de respuesta lentos Pérdida de ventas y oportunidades

Bases Calidad en la Gestión de Servicios de TI Establecer de políticas de calidad Establecer niveles de calidad de servicio Realizar seguimiento del nivel de servicio entregado Producir de informes estadísticos sobre la calidad del servicio Evaluar la calidad del servicio Emprender acciones de mejora

Estándares Calidad en la Gestión de Servicios de TI ITIL ISO 20000

ITIL - Information Technologies Infraestructure Library Estándar de gestión de servicios, creado en los ’80 para gobierno de UK Enfoque sistemático del servicio TI centrado en los procesos y procedimientos Establecimiento de estrategias para la gestión operativa de la infraestructura TI Libros cubriendo 5 áreas: el ciclo de vida del servicio Calidad en la Gestión de Servicios de TI

Servicios Un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados ITIL Contratar a todo el personal y recursos necesarios asumiendo todos los costes y riesgos directos de su gestión. Contratar los servicios de una empresa especializada Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios Establecer los niveles de calidad del servicio Supervisar la prestación del servicio Establecer mecanismos de mejora y evolución del servicio

ITIL – Principios de los servicios Especialización y coordinación los clientes en la gestión de su negocio y los proveedores en la gestión del servicio. El proveedor debe garantizar la coordinación entre los recursos y capacidades de ambos Agencia los agentes actúan como intermediarios entre el cliente o usuario y el proveedor de servicios y son responsables de la correcta prestación de servicios. Pueden ser empleados del proveedor de servicios o interfaces de interacción con el usuario en sistemas automáticos Procesos de control Retroalimentación y aprendizaje

ITIL – Principios de los servicios Encapsulación los clientes y usuarios solo están interesados en la utilidad y garantía del servicio y no en los detalles Separación de conceptos complejos en diferentes partes que pueden ser tratadas en forma independiente Modularidad - agrupar funcionalidades similares en módulos auto contenidos Acoplamiento flexible entre recursos y usuarios, por ejemplo, con sistemas redundantes, que evita que cambios o alteraciones en los recursos afecten negativamente la experiencia de usuario Sistemas : según ITIL® los sistemas son grupos de componentes interrelacionados o interdependientes que forman una unidad y colaboran entre sí para conseguir un objetivo común. Los aspectos clave para el correcto rendimiento de un sistema son:

Establecer integración de la estrategia de negocio con la estrategia de los servicios de TI. Facilitar diseño de servicio ágiles y cálculo del ROI Proporcionar modelos de transición de servicios válidos para gran variedad de innovaciones Aumentar facilidad de implantación y de gestión de servicios para ajustarse a las necesidades de negocio actuales, que son dinámicas, arriesgadas, volátiles y rápidamente cambiantes Mejorar la medición y demostrar el valor de los servicios de TI Identificar los desencadenantes de la mejora y el cambio en cualquier punto del ciclo de vida del servicio ITIL - Beneficios

ITIL – Ciclo de vida de los servicios 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado

ITIL v3

ITIL – Ciclo de vida de los servicios 1. Estrategia del Servicio ¿Qué servicios debemos ofrecer y cuál es su prioridad? ¿Cuál es su valor? ¿Cuáles son nuestros clientes potenciales? ¿Cuáles son los resultados esperados? ¿Qué inversiones son necesarias? ¿Cuál es el ROI? ¿Cómo podemos diferenciarnos de la competencia? Procesos Gestión Financiera Gestión del Portfolio Gestión de la Demanda

Servicios – creación de valor ITIL – Estrategia para los servicios de TI Cadenas y redes de valor Nodos Interrelaciones Formas de generar valor Optimizar sus flujos de trabajo

Activos de Servicio ITIL – Estrategia para los servicios de TI

ITIL – Ciclo de vida de los servicios 2. Diseño de los Servicios ¿los requisitos y necesidades de nuestros clientes? ¿recursos y capacidades necesarias para prestar los servicios propuestos? ¿seguridad: disponibilidad y se garantiza la continuidad del servicio? ¿nuevas inversiones para prestar los servicios con los niveles de calidad propuestos? ¿involucramiento de los agentes e informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones en los ya existentes? ¿Se necesita la colaboración de proveedores externos? Procesos Gestión del Catálogo Gestión del Nivel Gestión de la Capacidad Gestión de la Continuidad Gestión de la Seguridad Gestión de Proveedores

Administración de la Capacidad Fases Decidir qué es lo que se va a medir en términos de capacidad: identificar composición de la carga de trabajo (qué datos, quién está haciendo el trabajo, y cuándo). Recolectar datos ¿Qué se va a medir?  espacio libre en disco y uso del disco  uso de memoria y CPU  cantidad de usuarios  tiempos de ejecución  disponibilidad de recursos  ancho de banda de la red  configuración de servidores

Administración de la Capacidad Monitorear desempeño Comparar la información con estadísticas de manejo de recursos, o convenios de nivel de servicio, o con los procesos del negocio. Generar planes de capacidad Crear escenarios, y análisis de tendencias Fases

Administración de la Capacidad Factores Infraestructura de TI Información sobre el negocio Personal

Administración de la Capacidad Ejercicio En una escuela universitaria, debemos predecir la capacidad de los recursos informáticos Decidir qué es lo que se va a medir en términos de capacidad ¿Qué factores del negocio se deben considerar?

Administración del nivel de servicio Service Level Agreement” (SLA) Es un acuerdo operacional entre la organización IT, y sus clientes y socios de negocios. Los servicios se comparan con un conjunto de objetivos: Condición de Operación – disponibilidad, confiabilidad, capacidad, seguridad Flujo de trabajo de procesos – utilidad, cambio Encuesta de satisfacción del cliente

Administración del nivel de servicio Definición de catálogo de servicios, que incluye un manifiesto o cadena de hardware y software Especificación de horas y días de servicios que serán ofrecidos Explicación de procedimiento de reporte de problemas – tiempos esperados y contactos para realizar cambios SLA contiene:

Administración del nivel de servicio Especificación de la meta de nivel de servicio para la operación (calidad), incluyendo: Disponibilidad y confiabilidad promedio para el período de servicio Tiempo de respuesta y entrega promedio y menor SLA contiene: % Disponibilidad = TAS – TC ________ TAS TAS: tiempo acordado de servicioTC: tiempo de caída durante TAS

Administración de la disponibilidad Areas de interés: Mantenibilidad Confiabilidad Practicidad o utilidad. Es el seguimiento para detectar incidentes en los servidores, red, aplicaciones y bases de datos que hacen funcionar el negocio.

Administración de la disponibilidad Mantenibilidad Habilidad de controlar y mantener disponibles y operativos los servicios de IT. Etapas: Anticipar fallas Detectar fallas (incidentes) Diagnosticar fallas (problemas) Resolver fallas (errores conocidos) Recuperarse de fallas. Tiempo de recuperación: Tiempo total requerido para un corte planificado o el tiempo requerido para la recuperación completa de un corte no planificado.

Administración de la disponibilidad Confiabilidad Incluye llevar la pista, entender y anticipar fallas. Determinado por: La confiabilidad de cada parte de la infraestructura La resistencia del servicio El nivel de mantenimiento preventivo.

Administración de la disponibilidad Practicidad Es el servicio y soporte suministrado por organizaciones externas. Preguntas: Las operaciones de TI son dependientes de proveedores de servicio externo para detectar problemas, llegar y arreglarlo o responsabilidad de mantenimiento? Cómo se controla la dependencia de modo que la detección de problemas y el mantenimiento sean realizados a tiempo? Los problemas son escalados a vendedores externos para aislar el ticket de problema o resolución?

Administración de la disponibilidad Tiempo de inactividad Tiempo de inactividad planificado es un resultado del mantenimiento que es perjudicial para la operación del sistema y usualmente no puede ser evitado con la configuración del sistema actualmente instalada. Tiempos de inactividad no planificado surgen de algún evento físico tales como fallos en el hardware o anomalías ambientales. Cálculos porcentuales total de minutos en un año (aproximadamente ) 99,9% = 43.8 minutos/mes u 8,76 horas/año ("tres nueves") 99,99% = 4.38 minutos/mes o 52.6 minutos/año ("cuatro nueves") 99,999% = 0.44 minutos/mes o 5.26 minutos/año ("cinco nueves")

Administración de la disponibilidad Sistemas altamente disponibles Debe continuar operando aún después de que uno o más de sus componentes falla. Los componentes fallidos deben poder reemplazarse sin interrumpir el funcionamiento del sistema Clave: redundancia Un conjunto de recursos idénticos que funcionan en paralelo. Un conjunto separado de recursos redundantes que se activan cuando se produce un fallo. Incorporación de mecanismos contra fallos en el hardware en vez de en el software. Uso de multiprocesamiento transparente para permitir mejorar el rendimiento sin modificar el software. Uso de subsistemas múltiples de entrada / salida. Incorporación de mecanismos de detección de fallos en el HW y SW.

Administración de la seguridad Seguridad es asegurarse de que una persona que use nuestro sistema esté autorizada a estar allí, sea quien dice ser, y tenga acceso sólo a ciertas áreas del sistema que se apliquen para su función. Desafíos : que el negocio no sea dañado (la propiedad intelectual y los datos propietarios no sean divulgados) protección de la información personal de los clientes

Administración de la seguridad Pilares: Confidencialidad: la información debe ser sólo accesible a sus destinatarios predeterminados. Integridad: la información debe ser correcta y completa. Disponibilidad: debemos tener acceso a la información cuando la necesitamos.

Administración de la seguridad Problemas: Accesos no autorizados a los datos informatizados (archivos, base de datos, etc.). Cambios en la lógica interna de las aplicaciones informáticas que manejan dichos datos. Alteración de la secuencia de procesos informáticos que sufre la información, etc. Estas alteraciones pueden permanecer sin detectarse, durante mucho tiempo.

Administración de la seguridad Algunos aspectos: Políticas, normas, procedimientos y estándares de seguridad. Administración de usuarios y recursos de los diferentes sistemas informáticos y de comunicación. Seguridad interna de acceso a las aplicaciones. Normas y procedimientos de operaciones del centro de proceso de datos. Metodología de desarrollo, mantenimiento y control de cambios. Procedimiento de backup y recuperación. Definición, desarrollo y mantenimiento de un plan de contingencia. Seguridad física de accesos, contra incendio, catástrofes naturales, problemas eléctricos, etc. en el CPD y lugar de almacenaje de la información y back-ups...

Administración de la seguridad Principios de diseño (Saltzer y Schroeder) Mínimo privilegio Cada sujeto ha de tener el mínimo de privilegios para realizar sus funciones Separación de privilegios Procurar que tengan que satisfacerse varias condiciones para realizar una función Mínimo mecanismo común Minimizar los recursos compartidos por todos los usuarios, tales como variables compartidas Los datos compartidos pueden ser comprometidos tan solo por un usuario Simplicidad de mecanismo Evitar complicaciones innecesarias

Administración de la seguridad Principios de diseño (Saltzer y Schroeder) Mediación completa Hacer la comprobación de acceso siempre Los niveles de acceso pueden cambiar con el tiempo Valores predeterminados seguros La opción por omisión debería ser denegar el acceso al recurso Diseño público La eficacia del sistema de seguridad no debe basarse en el secreto del diseño No es realista pensar que no va a ser descubierto Aceptabilidad por los usuarios El sistema de seguridad debe ser fácil de cumplir, poco molesto y fácil de entender por parte de los usuarios

Administración de la seguridad Tipos de actividades: Preventivas pasos tendientes a hacer más difícil las entradas no autorizadas Monitoreo Producción de reportes con información específica de acuerdo a los requerimientos del negocio Asegurarse que los socios, empleados y contratados conocen las medidas de seguridad que se les aplica, y cómo implementarlas.

ITIL – Ciclo de vida de los servicios 3. Transición de los Servicios Planificar el proceso de cambio Entornos de pruebas y preproducción Pruebas para asegurar la adecuación del nuevo servicio a los requisitos predefinidos Planes de despliegue y retorno a la última versión estable Revisión post-implementación Procesos Planificación y soporte a la Transición Gestión de Cambios Gestión de Configuración y Activos Gestión de Entregas y Despliegues Validación y Pruebas Evaluación Gestión del Conocimiento

ITIL – Ciclo de vida de los servicios 4. Operación del Servicio Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados Dar soporte a todos los usuarios del servicio Gestionar la infraestructura tecnológica necesaria para la prestación del servicio. Procesos Gestión de Eventos Gestión de Incidencias Gestión de Peticiones Gestión de Problemas Gestión de Acceso

ITIL – Ciclo de vida de los servicios 5. Mejora Conformidad: los procesos se adecuan a los nuevos modelos y protocolos Calidad: se cumplen los objetivos preestablecidos en plazo y forma Rendimiento: los procesos son eficientes y rentables para la organización TI Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia Procesos Mejora Informes de Servicios TI

ISO Fuente:

ISO Parte 1Service management system requirements 2Guidance on the application of service management systems 3Guidance on scope definition and applicability of ISO/IEC Process reference model [Technical Report] 5Exemplar implementation plan for ISO/IEC [Technical Report] 9Guidance on the application of ISO/IEC to cloud services [Technical Report] 10Concepts and terminology [Technical Report]