El Ayuntamiento de A Coruña dispone de su pieza integradora
“Disponer de una información completa, estructurada y relacionada de nuestra TI”. Con estas palabras explica Pablo Fuentes, jefe del Departamento de Informática del Ayuntamiento de A Coruña, los motivos que llevaron al consistorio gallego a abordar la implantación de una CMDB. No obstante, el propio Fuentes reconoció que desde el año 2009 el Ayuntamiento está adoptando las mejores prácticas de ITIL, “contemplando en su fase primera la definición de una función de Service Desk y los procesos de Gestión de incidencias y Gestión de configuraciones (CMDB)”.
Los responsables de informática del consistorio gallego llevaban meses trabajando en el análisis de la situación en la que se encuentra la infraestructura de TI. “Las soluciones de TI, si bien podían satisfacer requerimientos particulares, tendían a producir conflictos con otros servicios e infraestructura en producción o con otros proyectos en desarrollo. Además, abordar proyectos que permitieran una gestión integral de los servicios de TI (incidencias, cambios, monitorización, riesgos, etc.) chocaba con esta dificultad de carecer de información completa, estructurada y conexa de nuestra TI”, explica Fuentes.
Todo esto motivó a los responsables del consistorio coruñés a valorar soluciones que permitieran organizar el conocimiento de TI que tiene una organización. “La CMDB no inaugura una nueva realidad, sino que formaliza todo un conjunto de activos de distinto nivel (servicios de negocio, servicios de TI, elementos tecnológicos) y sus relaciones”, explica Fuentes, quien añade que hasta ahora, “todo este conjunto de información aparecía de manera dispersa, en numerosas ubicaciones, con distintos formatos y escasamente relacionada, lo que dificultaba o impedía enfocar la TI corporativa en su conjunto”.
Tiempo, fases y coste de implantación
Aunque el consistorio gallego abordó inicialmente la CMDB dentro del proyecto de mejora basado en ITIL, “redefinimos el concepto en el marco de un proyecto más amplio, desarrollado durante el año 2010”. Entre los retos alcanzados destaca la elaboración de un análisis de riesgos de los sistemas de información corporativos siguiendo MAGERIT, que es un método formal para investigar los riesgos que soportan los sistemas de información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. Posteriormente, el consistorio, a partir de la identificación y valoración de los activos resultantes de MAGERIT, definió el alcance de la CMDB. A partir de la información existente en la herramienta de inventario, se incorpora automáticamente a la CMDB todos aquellos elementos de configuración (CI) de carácter tecnológico inventariados. El siguiente paso fue integrar la herramienta de gestión de incidencias con la CMDB, permitiendo vincular una incidencia con el CI afectado e integrar la herramienta de gestión de la CMDB con la herramienta de monitorización Zabbix, de manera que “podamos indicar de qué CI deseamos realizar monitorización”, explica Fuentes, quien añade que dado que “Zabbix representa el estado de monitorización de los servicios a través de páginas web, incorporar sus URL a la información asociada a los CI en la CMDB. De esta forma, es posible consultar su estado en tiempo real desde la propia incidencia, lo que supone una importante ayuda para su resolución temprana”.
En cuanto a los costes del proyecto, el directivo señala que rondaron los 100.000 euros, “aunque su alcance excedía en mucho una mera implantación de la CMDB. Las labores de consultoría del análisis de riesgos y el despliegue y parametrización de la herramienta de monitorización constituyeron el grueso del presupuesto, representando la parte específica de implantación de la CMDB una cuantía bastante reducida del coste total del proyecto”.
Obstáculos para la implantación
Para Pablo Fuentes, jefe del Departamento de Informática del Ayuntamiento de A Coruña, “el principal obstáculo de la implantanción de CMDB fue la dificultad de obtener, de las diversas fuentes y formatos, información de calidad del conjunto de servicios e infraestructura de TI”. Aunque de menor magnitud, el directivo también señala como dificultades el compatibilizar los proyectos de este tipo con la atención diaria, generalmente urgente, de más de 1700 usuarios que tiene el Ayuntamiento, con una plantilla de 20 técnicos, y cambiar la cultura de trabajo, evitando la existencia de fuentes alternativas a la CMDB para almacenar la información relativa a la TI corporativa.
En relación con otros proyectos que actualmente el consistorio ha puesto en marcha y en los que la CMDB juega un papel fundamental son la adaptación del Ayuntamiento de A Coruña al Esquema Nacional de Seguridad (2010-2014) y a la adopción de nuevos procesos de ITIL como son la gestión de problemas, gestión de cambios y gestión de versiones.
Madurez de la oferta
El jefe del Departamento de Informática del Ayuntamiento de A Coruña reconoce que el proyecto de implantación de CMDB no habría sido posible sin la participación de dos empresas que, bajo la coordinación del Consitorio, se han encargado de distintas partes del mismo: Espiral-MS, que proporciona ProactivaNET, herramientas para la gestión de incidencias, inventario y CMDB, y Aldaba Servicios Profesionales, que llevó a cabo el análisis de riesgos y el despliegue y configuración de Zabbix. Preguntado sobre la madurez de proveedores de TI en el entorno de la CMDB, Fuentes señala que “existe una oferta suficiente en el mercado del entorno de la CMDB, aunque, al menos en el ámbito de las Administraciones Públicas, no percibimos que exista demanda de este tipo de soluciones. Por ello, entendemos que los proveedores deberían enfatizar los beneficios de la CMDB en aspectos como la relación entre negocio y TI y menos en el valor propiamente de gestión tecnológica”.
¿Qué hemos mejorado con la CMDB?
----------------------------------------------------
La CMDB ha posibilitado una serie de beneficios de gran importancia para el Ayuntamiento, tanto desde una perspectiva técnica como de la relación entre negocio y TI:
- Articula e integra distintos enfoques sobre la gestión de TI.
- Aprovechando el proyecto, todos los técnicos del Departamento de Informática se certificaron en la norma ITIL.
- Facilita el conocimiento y la comprensión del concepto de servicio y de la tecnología que soporta el servicio, actuando como un diccionario bilingüe: negocio-TI / TI-negocio.
- Facilita la visibilidad del Departamento de Informática en las áreas de negocio, al ser capaces de expresar actuaciones tecnológicas en términos de beneficios para los servicios de negocio y viceversa.
- Facilita la toma consensuada con el negocio de las decisiones de inversión tecnológica.
- Reduce costes derivados de impactos no contemplados en las inversiones.
Los responsables de informática del consistorio gallego llevaban meses trabajando en el análisis de la situación en la que se encuentra la infraestructura de TI. “Las soluciones de TI, si bien podían satisfacer requerimientos particulares, tendían a producir conflictos con otros servicios e infraestructura en producción o con otros proyectos en desarrollo. Además, abordar proyectos que permitieran una gestión integral de los servicios de TI (incidencias, cambios, monitorización, riesgos, etc.) chocaba con esta dificultad de carecer de información completa, estructurada y conexa de nuestra TI”, explica Fuentes.
Todo esto motivó a los responsables del consistorio coruñés a valorar soluciones que permitieran organizar el conocimiento de TI que tiene una organización. “La CMDB no inaugura una nueva realidad, sino que formaliza todo un conjunto de activos de distinto nivel (servicios de negocio, servicios de TI, elementos tecnológicos) y sus relaciones”, explica Fuentes, quien añade que hasta ahora, “todo este conjunto de información aparecía de manera dispersa, en numerosas ubicaciones, con distintos formatos y escasamente relacionada, lo que dificultaba o impedía enfocar la TI corporativa en su conjunto”.
Tiempo, fases y coste de implantación
Aunque el consistorio gallego abordó inicialmente la CMDB dentro del proyecto de mejora basado en ITIL, “redefinimos el concepto en el marco de un proyecto más amplio, desarrollado durante el año 2010”. Entre los retos alcanzados destaca la elaboración de un análisis de riesgos de los sistemas de información corporativos siguiendo MAGERIT, que es un método formal para investigar los riesgos que soportan los sistemas de información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. Posteriormente, el consistorio, a partir de la identificación y valoración de los activos resultantes de MAGERIT, definió el alcance de la CMDB. A partir de la información existente en la herramienta de inventario, se incorpora automáticamente a la CMDB todos aquellos elementos de configuración (CI) de carácter tecnológico inventariados. El siguiente paso fue integrar la herramienta de gestión de incidencias con la CMDB, permitiendo vincular una incidencia con el CI afectado e integrar la herramienta de gestión de la CMDB con la herramienta de monitorización Zabbix, de manera que “podamos indicar de qué CI deseamos realizar monitorización”, explica Fuentes, quien añade que dado que “Zabbix representa el estado de monitorización de los servicios a través de páginas web, incorporar sus URL a la información asociada a los CI en la CMDB. De esta forma, es posible consultar su estado en tiempo real desde la propia incidencia, lo que supone una importante ayuda para su resolución temprana”.
En cuanto a los costes del proyecto, el directivo señala que rondaron los 100.000 euros, “aunque su alcance excedía en mucho una mera implantación de la CMDB. Las labores de consultoría del análisis de riesgos y el despliegue y parametrización de la herramienta de monitorización constituyeron el grueso del presupuesto, representando la parte específica de implantación de la CMDB una cuantía bastante reducida del coste total del proyecto”.
Obstáculos para la implantación
Para Pablo Fuentes, jefe del Departamento de Informática del Ayuntamiento de A Coruña, “el principal obstáculo de la implantanción de CMDB fue la dificultad de obtener, de las diversas fuentes y formatos, información de calidad del conjunto de servicios e infraestructura de TI”. Aunque de menor magnitud, el directivo también señala como dificultades el compatibilizar los proyectos de este tipo con la atención diaria, generalmente urgente, de más de 1700 usuarios que tiene el Ayuntamiento, con una plantilla de 20 técnicos, y cambiar la cultura de trabajo, evitando la existencia de fuentes alternativas a la CMDB para almacenar la información relativa a la TI corporativa.
En relación con otros proyectos que actualmente el consistorio ha puesto en marcha y en los que la CMDB juega un papel fundamental son la adaptación del Ayuntamiento de A Coruña al Esquema Nacional de Seguridad (2010-2014) y a la adopción de nuevos procesos de ITIL como son la gestión de problemas, gestión de cambios y gestión de versiones.
Madurez de la oferta
El jefe del Departamento de Informática del Ayuntamiento de A Coruña reconoce que el proyecto de implantación de CMDB no habría sido posible sin la participación de dos empresas que, bajo la coordinación del Consitorio, se han encargado de distintas partes del mismo: Espiral-MS, que proporciona ProactivaNET, herramientas para la gestión de incidencias, inventario y CMDB, y Aldaba Servicios Profesionales, que llevó a cabo el análisis de riesgos y el despliegue y configuración de Zabbix. Preguntado sobre la madurez de proveedores de TI en el entorno de la CMDB, Fuentes señala que “existe una oferta suficiente en el mercado del entorno de la CMDB, aunque, al menos en el ámbito de las Administraciones Públicas, no percibimos que exista demanda de este tipo de soluciones. Por ello, entendemos que los proveedores deberían enfatizar los beneficios de la CMDB en aspectos como la relación entre negocio y TI y menos en el valor propiamente de gestión tecnológica”.
¿Qué hemos mejorado con la CMDB?
----------------------------------------------------
La CMDB ha posibilitado una serie de beneficios de gran importancia para el Ayuntamiento, tanto desde una perspectiva técnica como de la relación entre negocio y TI:
- Articula e integra distintos enfoques sobre la gestión de TI.
- Aprovechando el proyecto, todos los técnicos del Departamento de Informática se certificaron en la norma ITIL.
- Facilita el conocimiento y la comprensión del concepto de servicio y de la tecnología que soporta el servicio, actuando como un diccionario bilingüe: negocio-TI / TI-negocio.
- Facilita la visibilidad del Departamento de Informática en las áreas de negocio, al ser capaces de expresar actuaciones tecnológicas en términos de beneficios para los servicios de negocio y viceversa.
- Facilita la toma consensuada con el negocio de las decisiones de inversión tecnológica.
- Reduce costes derivados de impactos no contemplados en las inversiones.
