5.2 – Tendencias

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al  equilibrio entre la oferta y la demanda.

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente.

El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:

·         Falta de reflexión sobre el concepto de servicio.

·         Falta de instrucciones de trabajo.

·         Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.

·         No basta  con tener la herramienta hay que saber aplicarla.

·         Confusiones de conceptos de ITL.

ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.

Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes

Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:

·                     Proporcionar una adecuada gestión de la calidad.

·                     Aumentar la eficiencia.

·                     Alinear los procesos de negocio y la infraestructura TI.

·                     Reducir los riesgos asociados a los Servicios TI.

·                     Generar negocio.

5.1.5. Estrategia de negocio.

La Estrategia del Servicio proporciona orientación sobre la manera de diseñar, desarrollar e implementar la gestión de los servicios no sólo como una capacidad de la organización, sino también como un activo estratégico.

Definición y Objetivos

El proceso responde a las preguntas del siguiente tipo:

•       ¿Qué servicios se debe ofrecer y a quién?

•       ¿Cómo podemos diferenciarnos de nosotros mismos con alternativas?

•       ¿Cómo podemos realmente crear valor para nuestros clientes?

•       ¿Cómo capturar el valor para nuestros accionistas?

•       ¿Cómo podemos hacer caso de inversiones estratégicas?

•       ¿Cómo puede Gestión Financiera proporcionar visibilidad y control sobre la creación de valor?

•       ¿Cómo definir la calidad del servicio?

•       ¿Cómo podemos elegir entre diferentes caminos para mejorar la calidad del servicio?

•       ¿Cómo asignar recursos de manera eficiente a través de una cartera de servicios?

•       ¿Cómo podemos resolver demandas por los recursos compartidos?

Conceptos

•       Análisis GAP: Análisis del estado de madurez y los costos de los procesos existentes

•       Provisión de Servicios TI: gestión total, mantenimiento y operación de la infraestructura TI.

•       Proveer un Servicio: combinación de producción y uso en la que participan el proveedor y el cliente.

•       Calidad: conjunto de características de un producto o servicio que influyen en la satisfacción de las necesidades explícitas e implícitas (ISO-8402)

•       Calidad de un Servicio: capacidad que tiene éste para satisfacer las necesidades y expectativas del cliente.

•       Proveedor: una organización que presta el servicio

•       Cliente: quien contrata los servicios

•       Usuario: el que hace uso los servicios

Creando el valor

•       •Calcular el valor de un servicio puede ser fácil, pero no siempre debe ser visto en términos financieros.

•       •Las percepciones influyen en los atributo s de un servicio y crean preferencias minimizando el riesgo.

Cómo iniciar

•       •Qué servicios se ofrecen y a quien

•       •Establezca los patrones de la actividad empresarial

•       •Como prioriza la inversión del portafolio de servicios

Tipos de servicio

•       •No hay tal cosa como una industria de servicios. Sólo hay industrias cuyos componentes de los servicios son mayores o menores que las de otras industrias. Todo el mundo está en servicio. "

•       •Tipo I -proveedor de servicio interno

•       •Tipo II -Unidad de Servicios Compartidos

•       •Tipo III -proveedor de servicios externo

Decisión del tipo de servicio

De/A	Tipo I	Tipo II	Tipo III
Tipo I	Reorganización Funcional	Desglose	Outsorcing
Tipo II	Adición	Re organización Corportaiva	Outsorcing
Tipo III	Insourcing	Insourcing	Reconfiguración de la red de valores

Decisión del tipo de servicio

Las cuatro Ps

Sub-procesos

Servicio de Portafolio de Servicios

Objetivo: decidir sobre una estrategia para atender a los clientes, y para desarrollar la provisión de servicios y la oferta de capacidades.

Gestión Financiera

 Objetivo: gestionar el servicio de generación del presupuesto, contabilidad y los requisitos de carga financiera

Gestión financiera

Presupuesto: pronóstico del gasto e inversión. Se fundamenta en datos históricos cuando están disponibles, y en el Plan de Negocios de la compañía

•       •Contabilidad: registro de control de cómo se gasta el dinero en la organización, y de cómo se ingresa. La contabilidad hace registros por “partida doble”

•       •Facturación y Cobro: el registro de los servicios que se facturan al cliente, asociados a un precio.

•       •Clasificaciones de los Costes:

o    Directos: asociados a los servicios de TI

o    Indirectos: no asociados directamente a TI

o    Fijos: independientes de volúmenes, producción, mes o tiempo

o    Variables: costes que cambian dependiendo de las cantidades, de la producción, de las horas o los tiempos.

o    Capital: compra de activos que serán depreciados

o    Operación: de consumo diario no asociados a los recursos de producción. Coste por “mantener las puertas abiertas”.

Algunas organizaciones tienen su propio Gestor Financiero

•       •Puede coordinarse con los departamentos de finanzas

•       •Responsabilidades

–Presupuesto: administrar el presupuesto de la organización TI, preparar la proyección de gastos e informar regularmente a la organización y al cliente.

–Registro (contabilidad): seleccionar las herramientas adecuadas, desarrollar modelos de coste apropiados, definir políticas de contabilidad, informar.

–Cobro: definir los métodos de cobro, proveer justificación para los cobros, preparar facturas por los servicios, preparar la lista de precios.

•       •Apoyar los procesos de Gestión de Niveles de Servicio, Gestión de la Capacidad y la Gestión de Relaciones con el Negocio, durante el proceso de planificación

•       •Recomendar el marco para las auditorias

•       •Apoyar a los auditores externos.

Key Performance Indicator Key performance Indicator(KPI)	Definition
Adherence to Budgeting Process	Percent of projects using the standard IT budgeting process
Cost-/ Benefit Estimation	Percent of project files containing cost-/ benefit estimates
Post Implementation Review	Percent of projects where costs and benefits are verified after implementation
Adherence to Approved Budget	Percent of IT expenses exceeding the approved budget
Adherence to Project Resources	Percent of expenses exceeding the planned budget for a project
Proposals for Cost Optimization	Number of proposals by Financial Management for the optimized use of financial resources

Portafolio de servicios

El portafolio o cartera de servicios representa los compromisos y las inversiones realizadas por un prestador de servicios a través de todos los clientes y los espacios de mercado. Representa la actualidad de los compromisos contractuales, el desarrollo de servicios nuevos y los que están por desplegarse.

Portafolio de servicios

Fases

Servicio de Canalización

•       •El Servicio consta de servicios en virtud del desarrollo de un mercado determinado por el espacio o el cliente. Estos servicios son graduales en funcionamiento de servicios de transición tras la finalización del diseño, desarrollo y pruebas.El Catálogo de Servicios

•       •El catálogo de servicios es el subconjunto del portafolio de servicios visible a los clientes. Se compone actualmente de servicios que actúan en la fase de operación del servicio y los aprobados para ser fácilmente ofrecidos a los actuales o posibles clientes.Servicios Retirados

•       •Algunos servicios en el Catálogo son eliminados o retirados. La eliminación gradual de los servicios es parte del Servicio de Transición. Esto es para asegurar que todos los compromisos contraídos con los clientes se cumplan debidamente.

5.1.4 – Operaciones

INTRODUCCIÓN:
Para proporcionar los servicios según lo acordado con el cliente, el proveedor de servicios tendrá que gestionar primero la infraestructura técnica que se va a usar para la provisión de los servicios. La organización de TI tiene que encargarse de un gran número de operaciones del servicio aunque no haya nuevos clientes y no sea necesario introducir nuevos servicios, no se produzcan incidencias en los servicios existentes y no haya que hacer ningún cambio en los servicios. El objetivo de estas actividades es suministrar el servicio según lo acordado.

CONCEPTOS BÁSICOS
El puente de operaciones es un punto de coordinación central que gestiona diversos eventos y actividades operativas rutinarias, además de informar sobre el estado o rendimientos de componentes tecnológicos.
El puente de operaciones combina numerosas actividades, como gestión de consolas, gestión de eventos, primera línea de gestión de red, y soporte fuera de las horas de trabajo normales. El centro de servicio al usuario forma parte del puente de operaciones en algunas organizaciones.

Visión general
El propósito de la Operación del Servicio es la de coordinar y llevar a cabo las actividades y procesos necesarios para ofrecer y gestionar servicios a los niveles acordados para usuarios de negocios y clientes.
Definición
Aunque un proceso esté bien diseñado será de poco valor si el día a día el funcionamiento de esos procesos se hace de manera inadecuada, y menos si es mal controlado y administrado.
Alcance
La Operación del Servicio incluye la ejecución de todas las actividades en curso y la obligación de entregar los servicios de apoyo.
Independientemente de cómo los servicios, los procesos y la tecnología estén siendo gestionados, todos ellos están sobre la gente.
Conceptos
·         Incidente: cualquier evento que no sea parte de la operación estándar y normal de un servicio, y que causa o pueda causar, una interrupción o desmejora en la calidad de un servicio.
·         Algunos incidentes pueden descubrir un fallo o problema en la infraestructura TI
·         Solicitudes de Servicio: eventos que no reflejan fallos en la Infraestructura TI. Se gestionan como incidentes aunque no lo son.
·         Problema: la causa desconocida de uno o más incidentes
·         Error conocido: un problema del que se han identificado los síntomas.
–Puede resolverse con un cambio
–Puede documentarse una solución temporal
–Puede no resolverse
·         Workaround(soluciones temporales): es una solución temporal que restaura el servicio (por ejemplo redirigir los trabajos de impresión a otra impresora).
·         Petición de Cambios (RFC): propone un cambio
·         Revisión Post Implementación (PIR): acción que revisa un cambio que propone una solución para cerrar un problema.
Procesos
•EventManagement –Gestión de Eventos
•Objetivo: Filtrar y clasificar los acontecimientos y decidir las acciones. EventManagement es una de las principales actividades del Servicio de Operaciones.
•IncidentManagment-Gestión de Incidentes
•Objetivo: Gestionar el ciclo de vida de todos los incidentes. El objetivo principal de Gestión de Incidentes es el regreso de servicios de IT a los usuarios lo más rápidamente posible.
•RequestFulfilment-Solicitud de Cumplimiento
•Objetivo: cumplir con solicitudes de servicio, que en la mayoría de los casos son menores (estándar), (por ejemplo, las solicitudes para cambiar una contraseña) o solicitudes de información.
•Access Managment–Gestión de Acceso
•Objetivo: Otorgar a los usuarios autorizados el derecho a utilizar un servicio, mientras que impidan el acceso a los no-usuarios autorizados. La gestión de acceso a los procesos esencialmente ejecuta políticas definidas en la gestión de la seguridad de IT. Gestión de Acceso a veces es conocida también como la gestión de derechos o de gestión de identidades.
•ProblemManagement -Gestión de Problemas
•Objetivo: Gestionar el ciclo de vida de todos los problemas. Los objetivos principales de ProblemManagement son prevenir los incidentes que ocurran, y minimizar el impacto de los incidentes que no pueden evitarse.

•IT Operations Management -Gestiónde Operaciones
•Objetivo: supervisar y controlar los servicios de IT y la infraestructura de IT. El proceso de Gestión de las Operaciones de IT ejecuta día a día las tareas rutinarias relacionadas con el funcionamiento de componentes de la infraestructura y aplicaciones. Este trabajo incluye la programación, backupy restorede actividades, impresión y administración así como el mantenimiento de rutina.

•IT FacilitiesManagement –Gestión de Facilidades
•Objetivo: Gestionar el medio ambiente físico donde la infraestructura de IT se encuentra. Gestión de Instalaciones o Facilidades incluye todos los aspectos de la gestión del medio ambiente físico, por ejemplo de energía y enfriamiento, el acceso al edificio y vigilancia del medio ambiente tanto físico como lógico.

Roles
•1er Nivel de Soporte
La responsabilidad del 1er Nivel de Soporte es recibir, registrar y clasificar los incidentes para emprender de inmediato un esfuerzo con el fin de restablecer un fallo del Servicio tan pronto como sea posible. En caso de no lograrlo, 1er Nivel de Soporte trasladará el Incidente de expertos a grupos de Soporte técnico (2 º Nivel de Soporte). 1er Nivel de Soporte también los procesos de solicitudes de servicio y mantiene a los usuarios informados acerca de sus incidentes "estado a intervalos convenidos”.
•2 º Nivel de Soporte
2 º Nivel de Soporte se hace cargo de los incidentes que no pueden resolverse de inmediato con los medios de 1er Nivel de Soporte. Si fuera necesario, se solicita la ayuda externa, por ejemplo, de software o fabricantes de hardware. El objetivo es restaurar un fallo del Servicio tan pronto como sea posible. Si no hay solución , el 2 º Nivel de Soporte pasa sobre el incidente a ProblemManagement.

•3 º Nivel de Soporte
3er Nivel de Soporte Suele localizarse en hardware o software de los fabricantes. Sus servicios son solicitados por 2 º Nivel de Soporte si es necesario para resolver un incidente. El objetivo es restaurar un fallo del Servicio tan pronto como sea posible.

•Equipo de incidentes graves
Un equipo de forma dinámica establecida por los administradores de TI y los expertos técnicos, por lo general bajo la dirección del Administrador de Incidentes, formulado para concentrarse en la resolución de un incidente grave.



•IncidentManager
El Gestor de Incidentes es responsable de la aplicación efectiva del proceso de "gestión de incidentes" y lleva a cabo el procedimiento de presentación de informes respectivos. Representa la primera etapa de la escalada de incidentes, en caso de que estos no se pueden resolver dentro de los niveles de servicio.

•ProblemManager
El Gestor de Problemas es responsable de la gestión del ciclo de vida de todos los problemas. Sus principales objetivos son la prevención de incidentes que ocurran, y para minimizar el impacto de los incidentes que no pueden evitarse. Con este fin, mantiene información sobre errores conocidos y métodos.

•Solicitud de Cumplimiento de Servicio
Se especializa en el cumplimiento de ciertos tipos de solicitudes de servicio.

•Access Managment
El Gestor de Acceso da a los usuarios autorizados el derecho a utilizar un servicio, mientras que impidan el acceso a los usuarios no autorizados. El Administrador de acceso esencialmente ejecuta políticas definidas en la gestión de la seguridad de TI.

•IT OperationsManager
Un Gerente de Operaciones de TI será necesario para tener la responsabilidad general de todas las Operaciones de Tecnología de Gestión de las actividades, que incluyen Control de Operaciones y Gestión de Instalaciones.

•Operador de TI
Los operadores de TI son los funcionarios que realizan el día a día las actividades operacionales. Típicas responsabilidades incluyen: Realización de copias de seguridad, asegurándose de que los trabajos programados se llevan a cabo, la instalación de equipamiento estándar en el centro de datos.

•Gestor de Facilidades de TI
El Gerente de Servicios de TI se encarga de gestionar el entorno físico donde la infraestructura de TI se encuentra. Esto incluye todos los aspectos de la gestión del medio ambiente físico, por ejemplo de energía y enfriamiento, el acceso al edificio de gestión y vigilancia del medio ambiente.



Centro de servicios:


Es para el usuario el Centro único de atención en la organización TI. Atiende y da servicio a los usuarios y valida el cumplimiento de los Niveles de Servicio y Acuerdos adquiridos.

5.1.3 - Balance de tecnología, operación, innovación

Tecnología:

En este estudio la Parte de Tecnologías de Información está enfocada a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de la esta. Tomando como herramientas modelos de análisis de riesgos para ayuda de toma de decisiones con respecto a la prevención de problemas que se vallan presentando. Los seguridad de la información se enfocan en el área de informática porque es el encargado de que los equipos que manejan la información trabajen adecuadamente pero el estudio se generaliza en la estructura de la empresa para puntualizar donde se origina las fallas.

Innovación:

Como el proyecto es una innovación de servicio, se apoya de normas y modelos de análisis de riesgos ya antes utilizados lo cual la innovación de esta es con respecto a la empresa que se le está realizando el estudio ya que nunca ha implementado este tipo de análisis en la seguridad.

4P`S

Product innovation (innovación de producto):
  

Por qué voy a aplicar cambios en el servicio de la organización, según el análisis de riesgo que se utilice para generar una mejora.

Process innovation(innovación de procesos):

Pues habrán cambios en las maneras que se crearon los procesos en este caso los problemas de pérdidas de información reestructurando algunas políticas débiles.

Position innovation (posición de la innovación):

Esta se ubica en una mejora para la empresa en el sentido que se minimizaran errores comunes, y ahorro por la prevención.

Paradigm innovation (innovacion de paradigma):

Por los malos modelos que enmarcan la organización que genere perdida económica por fallas, errores en la fuga de información.

El objetivo de la información  es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.

Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía.

La informática es demasiado clave para estar en manos de informáticos.

El gobierno de la estrategia, la implantación y la supervisión del papel de las TI en la ejecución actual y el desempeño futuro del negocio fundamental (“core business”) de la empresa.

Los expertos en tecnología informática pueden y deben administrar el día a día, así como asesorar a sus directivos acerca de las potencialidades y el costo beneficio de las tecnologías emergentes, pero dadas las condiciones actuales de competencia y diferenciación en el mundo, los miembros de la dirección superior deben ejercer el gobierno TI.

Las tecnologías de la información y la comunicación (TIC, TI, ITIL) son una realidad evolutiva por naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas por e desarrollo de nuevos materiales, componentes, estándares de comunicación, modelos y arquitectura de computación. Todo ello genera nuevos usos de los sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso nuevos modelos de negocio altamente intensivos en información.

Las TI han dejado progresivamente de ser un simple instrumento de soporte informático para convertirse en el sistema por los que fluyen los procesos, la información y la colaboración de gran parte de la organización.

TI ha permitido mecanizar cada vez volúmenes de información digitalizada transacciones de trabajo y de información de las organizaciones, establecer marcos de colaboración entre los miembros de la organización.

5.1.2 - CAMBIOS

Gestor de Cambio Administra los cambios y los documentos que autorizan todos los cambios en la infraestructura de TI y sus componentes (los ítems de la configuración), a fin de mantener una cantidad mínima de defectos de interrupción sobre el funcionamiento y la operación. En el caso de más de profundos cambios, que implica la Junta Consultiva de Cambio (CAB).

•Junta Consultiva de Cambios (CAB) Un grupo de personas que asesora al Gerente de Cambio en la Evaluación, priorización y programación de cambios. Este comité está formado únicamente por representantes de todas las áreas dentro del Proveedor de Servicios de TI, los negocios, y terceros, como proveedores.

•Propietario del Cambio

La persona que respalda un cambio y la negociación de un presupuesto para su aplicación. Normalmente los cambios son propiedad de Servicio de Gestión de funciones (por ejemplo, el problema o la capacidad Manager) o miembros de la administración de TI.

•Cambio de Emergencia Junta Consultiva (ECAB) Un subconjunto de la Junta Consultiva de Cambio que tomar decisiones acerca de emergencia de alto impacto cambios. Composición de la ECAB podrá decidirse en el momento en una reunión se le llama, y depende de la naturaleza de la emergencia el cambio.

Aprobación y Planificación del cambio

La planificación es esencial para una buena gestión del cambio.

Los sistemas de gestión de la información son muy susceptibles a los cambios de configuración por las sofisticadas interrelaciones entre todos los CIs involucrados. Un cambio aparentemente menor puede provocar una reacción en cadena con resultados catastróficos. Es imprescindible, como mínimo, disponer siempre de planes de back-out que permitan la recuperación de la última configuración estable antes del cambio. Pero esto obviamente no es suficiente.

Para su aprobación, el cambio se debe evaluar minuciosamente:

¿Cuáles son los beneficios esperados del cambio propuesto?

¿Justifican esos beneficios los costes asociados al proceso de cambio?

¿Cuáles son los riesgos asociados?

¿Disponemos de los recursos necesarios para llevar a cabo el cambio con garantías de éxito?

¿Puede demorarse el cambio?

¿Cuál será el impacto general sobre la infraestructura y la calidad de los servicios TI?

¿Puede el cambio afectar los niveles establecidos de seguridad TI?

En el caso de cambios que tengan un alto impacto, debe también consultarse a la dirección pues pueden entrar en consideración aspectos de carácter estratégico y depolítica general de la organización.

Una vez aprobado el cambio (en caso contrario se seguiría el proceso ya descrito para el caso de no aceptación) debe evaluarse si éste ha de ser implementado aisladamente o dentro de un "paquete de cambios", que formalmente equivaldrían a un solo cambio. Esto tiene algunas ventajas:

Se optimizan los recursos necesarios.

Se evitan posibles incompatibilidades entre diferentes cambios.

Sólo se necesita un plan de back-out.

Se simplifica el proceso de actualización de la CMDB y la revisión post-implementación.

5.1.1. Riesgo y conformidad

Riesgo se define como la incertidumbre del resultado, ya sea positivo o negativo. La gestión de riesgos requiere la identificación y el control de la exposición al riesgo, lo que puede tener un impacto en el logro de una organización de los objetivos empresariales.

La gestión del riesgo es un aspecto fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. Los clientes pueden compensar a los proveedores de servicios por estos riesgos de diversas maneras, pero fundamentalmente con el pago de los servicios (algo que no es posible con proveedores del tipo I).

Riesgos para los proveedores de servicios

Los riesgos para los proveedores de servicios surgen cuando la incertidumbre del negocio del cliente se combina con incertidumbres en sus operaciones. Estos riesgos tienen un efecto negativo a lo largo de las distintas fases del Ciclo de vida. Es conveniente que los riesgos se comuniquen en términos financieros, ya que se pueden usar como indicadores en lugar de medidas.

Transferencia de Riesgo

•No solo está el reducir los riesgos para el negocio, sino también la transferencia de riesgo para el prestador de servicios. 

ITIL distingue los siguientes tipos de riesgos:

·         Riesgos de contrato (un contrato contiene acuerdos formales y legalmente vinculantes entre clientes y proveedores de servicios): Los riesgos de que el proveedor de servicios haga imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una amenaza para la producción sino que también deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se puede extender a más de una función del proceso. El cliente no hace distinciones entre las diversas fuentes de riesgo. Una gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.

·         Riesgos de diseño: Los clientes esperan que los servicios tengan un efecto concreto sobre el rendimiento de los activos, que desde su punto de vista es una funcionalidad. Siempre existe el riesgo de que los servicios den resultados no deseados. Este riesgo de rendimiento suele ser resultado de un diseño deficiente.

·         Riesgos operativos: Todas las organizaciones deben hacer frente a riesgos operativos. Desde el punto de vista de la Gestión del Servicio se distinguen dos tipos: los riesgos para las unidades de negocio y los riesgos para las unidades de servicio.

·         Riesgos de mercado: Una buena Gestión del Servicio contribuye a reducir los riesgos competitivos a través del aumento de la escala y el alcance de la demanda de un Catálogo de Servicios. Otra posibilidad consiste en modificar los contenidos del Catálogo de Servicios para ofrecer a los clientes la profundidad y flexibilidad que desean. Los riesgos de mercado se pueden reducir mediante:  

Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios son los más interesantes. Los proveedores de servicios se pueden concentrar en ofrecer los activos importantes que otros no han proporcionado. Los mercados sin servicio o con servicio insuficiente son los que presentan las mejores oportunidades.

Consolidación: La consolidación de la demanda reduce los riesgos financieros para los proveedores de servicios, así como los riesgos financieros para el cliente.

ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.

Manejo del riesgo:

De igual manera, dichos esfuerzos de TI se deben realizar con el mínimo riesgo posible que la organización determine. Así, se logra minimizar las posibilidades de que algo salga mal en la implantación de soluciones proyectos TI.