Performance metrics in IT Management - KPIs Rberny 2023

Gestión de TI, Los KPI´s y Métricas.

De forma general, TI y la gestión de servicios de TI (ITSM) es una función comercial y operativa de uso intensivo de datos, en la mayoría de los casos, todo lo que se puede registrar se puede medir de alguna manera.

Una de las funciones de un Gerente de TI, es sin duda saber que la infraestructura está cumpliendo con los requerimientos, normas, estándares y políticas del negocio.

De forma general, TI y la gestión de servicios de TI (ITSM) es una función comercial y operativa de uso intensivo de datos, en la mayoría de los casos, todo lo que se puede registrar se puede medir de alguna manera.

Sabemos que los indicadores clave de rendimiento (KPI) y otras métricas desempeñan un papel de misión crítica en la gestión de un equipo de TI, de tal manera que también es la principal forma en que los gerentes de operaciones de TI podemos mostrar a los líderes empresariales cómo se está desempeñando el equipo.

Beneficios:

  • Ejecutivos y gestores con indicadores pueden tomar decisiones de negocio acertadas y a tiempo.
  • Genera visibilidad de cómo los servicios TI operan realmente.
  • Permite la identificación y priorización de mejoras de servicio.
  • Proporciona información analítica para identificar deficiencias de servicio y problemas antes de resultar en impactos serios.
  • Convicción por parte de la empresa de que TI se gestiona correctamente.

Reflexionamos:

  • “Si no medimos, no podemos gestionar”
  • “Si no medimos, no podemos mejorar”
  • “Si no medimos, probablemente no le demos importancia”
  • “Si no podemos ejercer influencia, entonces no debemos medir”
  • “Lo que no mides te desborda y complica la operación”

Los marcos de referencia de mejores prácticas nos indican que debemos ver las operaciones en la Gestión TI como servicios ofrecidos a un cliente, por ejemplo, en el negocio, nuestros clientes internos, les comento que por experiencia recomiendo que el enfoque de entrega de servicios debe proponer la institución de procesos que cumplan estas características:

  • Tengan una vida determinada
  • Tengan clientes claramente definidos
  • Produzcan un resultado específico
  • Sean medibles de una manera relevante

De esta manera surgen preguntas, por ejemplo:

  • ¿Cómo evaluamos la contribución de TI al éxito de la empresa?
  • ¿La empresa logrará los mejores precios por sus servidores y estaciones de trabajo?
  • ¿Han sido óptimamente negociadas las licencias de uso del software?
  • ¿Cuál es la mejor herramienta para medir el performance informático?
  • ¿La implementación de VoIP, si está generando ahorros?
  • ¿En la mejora continua, la atención al usuario final, se encuentra en un rango aceptable de respuesta?
  • ¿La base de datos cuentan con BI o es un proceso manual?
  • ¿El ERP que tenemos es el adecuado?
  • ¿Por qué no se ha iniciado el proyecto de virtualización?
  • ¿La continuidad del negocio se ha visto comprometida, por fallos de terceros o internos?
  • ¿El ancho de banda es suficiente para el nivel de transacciones que tenemos?
  • ¿La innovación tecnológica, si nos está posicionando a la vanguardia con la competencia?
  • ¿Cómo se está desempeñando el equipo o la función de TI frente a las metas y objetivos operativos?
  • ¿Qué tan cerca se alinea el rendimiento de TI con las metas y objetivos comerciales, incluido el cumplimiento de SLA?
  • ¿Cómo se están comportando los presupuestos frente a las asignaciones presupuestarias?
  • ¿El éxito del nuevo software y la funcionalidad de TI frente a los objetivos operativos?
  • ¿El impacto de los proyectos de transformación de TI?

Tenemos que perfilar las preguntas hacia la construcción de un plan estratégico de TI y como se evaluará, las anteriores preguntas, son para mostrar la diversidad de puntos a considerar, porque hay muchos aspectos a tomar en cuenta, muchos más, se los aseguro.

Objetivos de los KPI´s

No se puede olvidar que lo realmente importante para que un KPI funcione es que debe partir directamente de la estrategia de la empresa, estar en integrado al negocio y mantener la coherencia, todos los datos a los que haga referencia el KPI deben ser ciertos, coherentes y creíbles.

Estos datos a los que haga referencia el KPI deben ser de fácil extracción y de fácil consulta, deben estar automatizados a través de programas informáticos, como sistemas de recopilación de datos directos de los dispositivos, por ejemplo y por supuesto, deben estar disponibles en el tiempo en que se hayan establecido su ciclo de vida.

Estas son algunas de las preguntas que se plantean las organizaciones a la hora de decidir cuánto, cuándo, cómo y dónde hay que invertir en TI, para ello es esencial disponer de ciertos indicadores para medir el rendimiento (KPI – Key Performance Indicator).

Efectivamente, las compañías se enfrentan a cuestiones relacionadas con el rendimiento y la utilización de la tecnología, ¿Sabemos si son los KPI adecuados? Y a la vez que sean pertinentes y nos permitan medir el beneficio de las inversiones y comprobar que los recursos informáticos se utilizan de forma apropiada, algunos indicadores están diseñados para medir la eficacia de una inversión informática en términos de costos y productividad, la utilización adecuada de los recursos informáticos, sirven para evaluar la estrategia de la empresa respecto a la competencia.

Sin embargo, consideremos que el alcance de cada uno de ellos es muy diferente y conseguir un buen resultado en uno, no garantiza un resultado igual de satisfactorio en el otro, esto se define en el objetivo, por su parte el análisis de un indicador plantea dificultades prácticas para las empresas, por lo que saber interpretar sus variaciones y analizar las causas de las mismas es muy importante.

Requisitos de los KPI’s

Relevante:

Ya que debe ser un factor que realmente influya en el modelo de negocio y que, si esa variable da resultados negativos, rápidamente se pueda actuar.

Conciso:

Cuanto menor sea el número de KPI’s en los que se pueda mesurar la información necesaria para la empresa, mejor, porque simplificará el vaciado y la cuantificación de los datos obtenidos.

“Debe permitir examinar a fondo el mayor número de detalles posibles del funcionamiento de la empresa”

Simple

Los administradores deben entender con facilidad en qué consiste cada indicador y qué valor tiene.

Fácil de procesar:

El proceso de descifrar y conocer el efecto de los resultados obtenidos debe ser un procedimiento sencillo y clarificador.

“Cada indicador debe ser atribuible o corresponder a alguien a quien competa directamente”

El origen y el contexto que favorece la elección de cada KPI deben ser conocidos por los interesados, administradores de TI, Alta Dirección, consejo, Finanzas, y en su caso incluir a los usuarios, una gran parte de usabilidad es de ellos.

Correlativo:

La interacción entre los distintos indicadores debe conducir a obtener el tipo de resultados que se desean conocer.

Equiparable:

Todos los KPI’s deben tener la misma jerarquía en la correlación, no pueden subordinarse unos a otros.

Debe componerse de medidas que abarquen factores económicos y otras que abarquen factores no económicos, consideremos que las medidas financieras son importantes, e igualmente que no pueden obviarse, así como, tampoco deben acaparar toda la atención.

Categorías de KPI

KPI – Medios

Comúnmente los indicadores tradicionales basados en los recursos informáticos son cruciales para gestionar las operaciones informáticas de forma eficiente y son relativamente fáciles de captar, proporcionan información básica sobre las compras y la productividad del personal integrado en el departamento informático, permiten comprobar la buena gestión operativa, sin embargo, su alcance no tiene tanta utilidad para la dirección general, ya que se centra exclusivamente en el departamento informático y los medios.

KPI -Actividad

El costo de las unidades de trabajo por persona o por dispositivo incluye el costo del software por transacción, el costo del material por minuto CPU, el costo del personal por función suministrada y el costo del centro de servicios por contacto, por lo tanto, este tipo de KPI’s, al establecer vínculos entre las actividades informáticas y las de los departamentos funcionales, ofrecen una buena estimación del valor añadido de las TI.

Los límites de estos KPI’s estriban en que deben tomar en cuenta las continuas evoluciones tecnológicas para garantizar comparaciones adecuadas, por ejemplo, un minuto CPU de tratamiento efectuado sobre un mainframe antiguo no representa la misma cantidad de trabajo que sobre uno nuevo.

KPI -Uso

Esta categoría evalúa en qué medida se utilizan los recursos informáticos para secundar eficazmente la actividad de la empresa, confieso que normalizar estos KPI resulta más sencillo, lo que permite establecer comparaciones efectivas, este tipo de KPI se suele utilizar en actividades de fácil evaluación, como el almacenamiento, por el contrario, suele resultar difícil utilizarlos para las aplicaciones.

KPI – Productos

Se diferencia de las otras tres en la medida en que los productos permiten relacionar los recursos informáticos y el volumen de negocio que generan, de esta forma, para un fabricante de componentes, el costo informático por cada componente representa un KPI basado en la producción de la empresa.

Se puede utilizar este indicador para lograr los mejores componentes posibles a un costo más reducido, de esta manera, permiten hacer comparaciones entre empresas, como préstamos, pólizas de seguro, coches, kilovatios de electricidad, barriles de petróleo, etc., consideremos que son los únicos que tienen en cuenta factores externos y que suministran información operativa para los departamentos funcionales.

Con un concepto más estructurado de los medidores de rendimiento, podemos establecer los siguientes rubros:

Disponibilidad de Infraestructura

La infraestructura de TI está directamente ligada al tiempo en que sus recursos quedan disponibles, eso quiere decir que es importante monitorear de cuánto y en cuánto tiempo ocurren fallas en los sistemas o indisponibilidad de la red, es un indicador bastante válido para evaluar el desempeño y el performance del área de TI, los especialistas del sector indican que el uptime ideal de los sistemas y dispositivos debe estar por encima del 99.99999%.

Total, de activos de TI:

Con este KPI, puede rastrear y registrar la cantidad de activos de TI en su infraestructura de TI, de igual manera, puede segmentar esta información de activos según el tipo de activo de TI, como la cantidad de computadoras de escritorio, portátiles, teléfonos y servidores.

Tiempo medio de atención

Se trata de una métrica ligada al soporte técnico, dicho de otra forma, es el tiempo gastado por los equipos de TI para auxiliar a los usuarios a resolver sus problemas de manera que no afecten el flujo de trabajo y la operación de la empresa, con base en ese indicador, el administrador de TI puede probar cómo está el desempeño de cada equipo y promover mejoras o en su caso, modificar procesos que estén impactando directamente en la productividad de los usuarios de TI.

Llamada de usuario

Puede ser el primer contacto hecho por los usuarios del equipo de TI, es otra métrica relacionada con el soporte e indica, si el equipo es adecuado para rastrear el origen de los problemas y solucionarlos rápidamente, un administrador de TI que acompaña este indicador y verifica la necesidad de mejora en estos casos puede, por ejemplo, entrenar a los equipos y crear documentación para los problemas más frecuentes, a la que llamaremos base de conocimiento.

Número de soluciones dentro del plazo establecido

Un indicador más del área de soporte, es el control de la resolución de los casos, bajo una métrica que contribuye también a la comprensión del desempeño del equipo y permite la aprobación de la gestión en el departamento, consideremos otro aspecto importante de este indicador, es que ofrece un parámetro para estimar costos que impactan en el ROI.

Números de bugs

Por medio de la aprobación de bugs de los sistemas, el administrador de TI puede identificar problemas en los procesos, ya sea en los de desarrollo o en los de prueba de código, se ha demostrado que un alto número de fallas indica qué empresa puede mejorar sus políticas de desarrollo de software con la modificación o la búsqueda de rutinas más eficaces, como el uso de la estrategia DevOps, que permite la integración de tiempos para organizar procesos internos, también tenemos indicadores relacionados con bugs que pueden ser el número de horas para corrección de fallas y situaciones críticas, al igual que número de bugs- críticos o no- en versiones lanzadas a producción.

Satisfacción del cliente

La satisfacción del cliente con el servicio es uno de los indicadores más importantes para orientar la toma de decisiones, para mesurar y hacer ese control es necesario un canal de comunicación con el usuario para analizar los feedbacks.

Aprobación de costos

La aprobación de los costos es un indicador ligado al rendimiento del área, una sugerencia para hacer ese acompañamiento es mapear los recursos del sector y hacer un cruce de datos con los resultados obtenidos.

Porcentaje del índice de seguridad en TI y porcentaje de incidentes

Mapear las amenazas del sistema y fallas ocurridas son indicadores válidos para administrar y demostrar qué tan seguro es el sistema, de la misma forma, aprobar la cantidad de incidentes que ocurren, sean en los servidores, Data Centers, infraestructura de red o en los sistemas de seguridad digital, son factores también importantes para la aprobación del área como un todo.

Utilización del servidor y/o la nube   

La utilización del servidor es otra métrica importante que ayuda a monitorear y rastrear el rendimiento del sistema, con esta métrica, puede realizar un seguimiento de la cantidad de tiempo que un servidor está ocupado, he configurado en algunas organizaciones un seguimiento de la utilización de la nube como una forma de medir el rendimiento de su sistema.

Métricas de Ciberseguridad

Las métricas de seguridad son un KPI de TI fundamental que se enfoca en medir la eficiencia de sus esfuerzos de seguridad para mantener sus sistemas y redes protegidos de las amenazas de seguridad, entonces, el seguimiento de las métricas de seguridad es fundamental para mantener la integridad de su infraestructura de TI y realizar ajustes regulares para garantizar que se mantenga al tanto de sus esfuerzos de seguridad.

Despliegue de antivirus/antimalware (EDR, XDR)

Esta métrica rastrea el estado de implementación de antivirus/antimalware en sus sistemas, como una métrica de seguridad importante, este KPI idealmente debería ser del 100 % para que su infraestructura de TI funcione de la manera más eficiente y segura.

Número de vulnerabilidades abiertas

Con esta métrica, los equipos de TI y los MSP pueden rastrear la cantidad de vulnerabilidades abiertas tanto para las computadoras como para los servidores en su red, recuerden este ayuda a monitorear la exposición de tu infraestructura de TI a amenazas potenciales y te permite idear estrategias para reforzar la postura de seguridad de TI de su empresa con una reparación de incidentes más rápida.

Tasa de éxito del parche a la vulnerabilidad o amenaza

Supervisar la tasa de éxito de la implementación de parches es fundamental para garantizar que sus sistemas estén bien parcheados y actualizados, de manera sobresaliente la de Microsoft Windows, bueno, la métrica de éxito de la implementación de parches captura el porcentaje de parches implementados y ayuda a rastrear el progreso del proceso de implementación de parches por parte de su departamento de TI y tener tu capacidad de red actualizada.

Días desde el último incidente 

Con esta métrica, puede calcular la cantidad de días que han pasado desde el último incidente en su infraestructura de TI, esto ayuda a los equipos de TI y los MSP a medir la eficacia de los cambios estratégicos y tecnológicos que puedan haber realizado para reducir la probabilidad de incidentes, para mí es idealmente aprovechable por la brecha entre dos incidentes que debería seguir aumentando constantemente para dar cuenta de las actualizaciones de seguridad.

Tasa de éxito de la copia de seguridad

Otra gran métrica de seguridad que puede ayudar a monitorear y mejorar el estado de su seguridad, esto ayuda a rastrear el porcentaje de máquinas respaldadas y mide la cantidad de días desde la última copia de seguridad utilizable, con esta métrica, puede estar al tanto de su rutina de respaldo y minimizar significativamente la posibilidad de perder sus datos críticos debido a un incidente de seguridad. 

Estoy consciente que para su correcta implementación se debe tener un buen estudio y análisis del negocio, infraestructura y recursos humanos, así como el respaldo económico de la empresa.

Cuando profundicemos entre los KPI y las métricas operativas de TI, debemos recordar que no son lo mismo, aun cuando a menudo se usan indistintamente, existe una diferencia entre un KPI y otras métricas más estratégicas.

Como vimos, los KPI son formas de medir el trabajo diario de un equipo de TI, son una categoría específica de métrica y, a menudo, se incluyen en los SLA.

Los KPI miden el rendimiento de un equipo de TI frente a objetivos y metas establecidos por su parte algunas otras métricas miden los datos que usa una empresa para evaluar si los proyectos agregan valor, los recursos se utilizan de manera efectiva y los equipos de TI contribuyen a las metas y objetivos operativos.

Este tema es muy amplio, no obstante, es muy importante conocer para medir, saber lo que tienes, para monitorearlo y controlarlo y verificar tus servicios, microservicios, enlaces, servicios de WEB, etc., en el momento que iniciemos un registro quedará antecedente.

Espero les sea de utilidad, ya hablaremos un poco más de los que son los SLA´s y su importancia en la postura de IT ante cualquier evento.

Muchas gracias, amigos.

Firma 2023 Rberny - Ing. Rubén Bernardo Guzmán Mercado
Firma 2023 Rberny – Ing. Rubén Bernardo Guzmán Mercado

Visitas: 42

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.