DS1 Defnir y Administrar los Niveles de Servicio Contar con una defnición documentada y un acuerdo de servicios de TI y de nive nivele les s de serv servic icio io,, hace hace posi posibl ble e una una comu comuni nica caci ción ón eec eecti tiva va entr entre e la gerencia de TI y los clientes de negocio respecto de los servicios requeridos. Este proceso también incluye el monitoreo y la notifcación oportuna a los Interesados !ta"eholders# sobre el cumplimiento de los niveles de servicio. Este Este proc proces eso o per permite mite la aline lineac ació ión n entr ntre los los serv servic icio ios s de TI y los los requerimientos de negocio relacionados. DS1.1 Marco de Trabajo Trabajo de la Administración de los Niveles de !ervic !ervicio io $efnir $efnir un marc marco o de traba traba%o %o que brinde brinde un proc proceso eso orm ormal al de admini administr strac ación ión de nivele niveles s de servic servicio io entr entre e el client cliente e y el prest prestado adorr de servic servicio io.. El marco marco de traba% traba%o o manti mantiene ene una alinea alineació ción n conti continua nua con los reque requerim rimien iento tos s y las priori priorida dades des de negoci negocio o y acili acilita ta el enten entendim dimien iento to com&n entre el cliente y ellos# prestadores# de servicio. DS1.2 Defnición de Servicios $efniciones base de los servicios de TI sobre las caracter'sticas caracter'sticas del servicio y los requerimientos de negocio, organi(ados y almacenados de manera centrali(ada por medio de la implantación de un enoque de cat)logo*portaolio de servicios. DS1.3 Acuerdos de Niveles de Servicio $efnir y acordar convenios de niveles de servicio para todos los procesos cr'ticos de TI con base en los requerimientos del cliente y las capacidades en TI. Esto Esto incluy incluye e los compr comprom omiso isos s del client cliente, e, los reque requerim rimien iento tos s de sopor soporte te para para el servic servicio, io, métri métricas cas cualita cualitativ tivas as y cuanti cuantitat tativa ivas s para para la medición del servicio frmado por los interesados, en caso de aplicar, los arreglos comerciales y de fnanciamiento, y los roles y responsabilidades, incluyendo la revisión del !+. +os puntos a considerar son disponibilidad, confabilid confabilidad, ad, desempedesempe-o, o, capacida capacidad d de crecimi crecimiento ento,, niveles niveles de soporte, soporte, planeación de continuidad, seguridad y restricciones restricciones de demanda. DS1.4 Acuerdos de Niveles de !eración segurar que los acuerdos de niveles de operación epliquen cómo ser)n entre entrega gados dos técni técnicam cament ente e los servi servicio cios s para para sopor soportar tar el los# los# !+s# !+s# de manera manera óptima. óptima. +os /+s especifca especifcan n los proceso procesos s técnicos técnicos en término términos s entendibles para el proveedor y pueden soportar diversos !+s. DS1. DS1." " Moni Monitor toreo eo y #e!o #e!ort rte e del del $um! $um!li lime ment nto o de los los Nive Nivele les s de Servicio 0onitorear continuamente los criterios de desempe-o especifcados para el nivel nivel de servi servicio cio.. +os +os repor reportes tes sobr sobre e el cumplim cumplimien iento to de los nivele niveles s de serv servic icio io debe deben n emit emitir irse se en un or ormato mato que que sea sea ente entend ndib ible le para para los los interesados. +as estad'sticas de monitoreo son anali(adas para identifcar tendencias positivas y negativas tanto de servicios individuales como de los servicios en con%unto.
DS1.% #evisión de los Acuerdos de Niveles de Servicio y de los $ontratos 1evisar regularmente con los proveedores internos y eternos los acuerdos de niveles de servicio y los contratos de apoyo, para asegurar que son eectivos, que est)n actuali(ados y que se han tomado en cuenta los cambios en requerimientos.
DS3 Administrar el Desem!e&o y la $a!acidad DS3.1 'laneación del Desem!e&o y la $a!acidad +os planes de capacidad y desempe-o deben hacer uso de técnicas de modelo apropiadas para producir un modelo de desempe-o, de capacidad y de desempe-o de los recursos de TI pronosticado. DS3.2 $a!acidad y Desem!e&o Actual 1evisar la capacidad y desempe-o actual de los recursos de TI en intervalos regulares para determinar si eiste sufciente capacidad y desempe-o para prestar los servicios con base en los niveles de servicio acordados. DS3.3 $a!acidad y Desem!e&o (uturos +levar a cabo un pronóstico de desempe-o y capacidad de los recursos de TI en intervalos regulares para minimi(ar el riesgo de interrupciones del servicio originadas por alta de capacidad o degradación del desempe-o. Identifcar también el eceso de capacidad para una posible redistribución. Identifcar las tendencias de las cargas de traba%o y determinar los pronósticos que ser)n parte de los planes de capacidad y de desempe-o. DS3.4 Dis!onibilidad de #ecursos de T) 2rindar la capacidad y desempe-o requeridos tomando en cuenta aspectos como cargas de traba%o normales, contingencias, requerimientos de almacenamiento y ciclos de vida de los recursos de TI. $eben tomarse medidas cuando el desempe-o y la capacidad no est)n en el nivel requerido, tales como dar prioridad a las tareas, mecanismos de tolerancia de allas y pr)cticas de asignación de recursos. +a gerencia debe garanti(ar que los planes de contingencia consideran de orma apropiada la disponibilidad, capacidad y desempe-o de los recursos individuales de TI. DS3." Monitoreo y #e!orte 0onitorear continuamente el desempe-o y la capacidad de los recursos de TI. +a inormación reunida sirve para dos propósitos3 4 0antener y poner a punto el desempe-o actual dentro de TI y atender temas como elasticidad, contingencia, cargas de traba%o actuales y proyectadas, planes de almacenamiento y adquisición de recursos. 4 5ara reportar la disponibilidad hacia el negocio del servicio prestado como se requiere en los !+s. compa-ar todos los reportes de ecepción con recomendaciones para acciones correctivas
DS* +ducar y +ntrenar a los ,suarios DS*.1 )dentifcación de Necesidades de +ntrenamiento y +ducación Establecer y actuali(ar de orma regular un programa de entrenamiento para cada grupo ob%etivo de empleados, que incluya3 4 Estrategias y requerimientos actuales y uturos del negocio. 4 6alores corporativos valores éticos, cultura de control y seguridad, etc.# 4 Implementación de nuevo sot7are e inraestructura de TI paquetes y aplicaciones# 4 8abilidades, perfles de competencias y certifcaciones actuales y*o credenciales necesarias. 4 0étodos de impartición por e%emplo, aula, 7eb#, tama-o del grupo ob%etivo, accesibilidad y tiempo. DS*.2 )m!artición de +ntrenamiento y +ducación Con base en las necesidades de entrenamiento identifcadas, identifcar3 a los grupos ob%etivo y a sus miembros, a los mecanismos de impartición efcientes, a maestros, instructores y conse%eros. $esignar instructores y organi(ar el entrenamiento con tiempo sufciente. $ebe tomarse nota del registro incluyendo los prerrequisitos#, la asistencia, y de las evaluaciones de desempe-o. DS*.3 +valuación del +ntrenamiento #ecibido l fnali(ar el entrenamiento, evaluar el contenido del entrenamiento respecto a la relevancia, calidad, eectividad, percepción y retención del conocimiento, costo y valor. +os resultados de esta evaluación deben contribuir en la defnición utura de los planes de estudio y de las sesiones de entrenamiento. DS11 Administración de Datos DS11.1 #e-uerimientos del Neocio !ara Administración de Datos 6erifcar que todos los datos que se espera procesar se reciben y procesan completamente, de orma precisa y a tiempo, y que todos los resultados se entregan de acuerdo a los requerimientos de negocio. +as necesidades de reinicio y reproceso est)n soportadas. DS11.2 Acuerdos de Almacenamiento y $onservación $efnir e implementar procedimientos para el archivo, almacenamiento y retención de los datos, de orma eectiva y efciente para conseguir los ob%etivos de negocio, la pol'tica de seguridad de la organi(ación y los requerimientos regulatorios. DS11.3 Sistema de Administración de /ibrer0as de Medios
$efnir e implementar procedimientos para mantener un inventario de medios almacenados y archivados para asegurar su usabilidad e integridad. DS11.4 +liminación $efnir e implementar procedimientos para asegurar que los requerimientos de negocio para la protección de datos sensitivos y el sot7are se consiguen cuando se eliminan o transferen los datos y*o el hard7are.
DS11." #es!aldo y #estauración $efnir e implementar procedimientos de respaldo y restauración de los sistemas, aplicaciones, datos y documentación en l'nea con los requerimientos de negocio y el plan de continuidad. DS11.% #e-uerimientos de Seuridad !ara la Administración de Datos $efnir e implementar las pol'ticas y procedimientos para identifcar y aplicar los requerimientos de seguridad aplicables al recibo, procesamiento, almacén y salida de los datos para conseguir los ob%etivos de negocio, las pol'ticas de seguridad de la organi(ación y requerimientos regulatorios.
DS12 Administración del Ambiente (0sico DS12.1 Selección y Dise&o del $entro de Datos $efnir y seleccionar los centros de datos 'sicos para el equipo de TI para soportar la estrategia de tecnolog'a ligada a la estrategia del negocio. Esta selección y dise-o del esquema de un centro de datos debe tomar en cuenta el riesgo asociado con desastres naturales y causados por el hombre. También debe considerar las leyes y regulaciones correspondientes, tales como regulaciones de seguridad y de salud en el traba%o. DS12.2 Medidas de Seuridad (0sica $efnir e implementar medidas de seguridad 'sicas alineadas con los requerimientos del negocio. +as medidas deben incluir, pero no limitarse al esquema del per'metro de seguridad, de las (onas de seguridad, la ubicación de equipo cr'tico y de las )reas de env'o y recepción. En particular, mantenga un perfl ba%o respecto a la presencia de operaciones cr'ticas de TI. $eben establecerse las responsabilidades sobre el monitoreo y los procedimientos de reporte y de resolución de incidentes de seguridad 'sica. DS12.3 Acceso (0sico $efnir e implementar procedimientos para otorgar, limitar y revocar el acceso a locales, edifcios y )reas de acuerdo con las necesidades del negocio, incluyendo las emergencias. El acceso a locales, edifcios y )reas
debe %ustifcarse, autori(arse, registrarse y monitorearse. Esto aplica para todas las personas que accedan a las instalaciones, incluyendo personal, clientes, proveedores, visitantes o cualquier tercera persona. DS12.4 'rotección $ontra (actores Ambientales $ise-ar e implementar medidas de protección contra actores ambientales. $eben instalarse dispositivos y equipo especiali(ado para monitorear y controlar el ambiente. DS12." Administración de )nstalaciones (0sicas dministrar las instalaciones, incluyendo el equipo de comunicaciones y de suministro de energ'a, de acuerdo con las leyes y los reglamentos, los requerimientos técnicos y del negocio, las especifcaciones del proveedor y los lineamientos de seguridad y salud.
DS13 Administración de !eraciones DS13.1 'rocedimientos e )nstrucciones de !eración $efnir, implementar y mantener procedimientos est)ndar para operaciones de TI y garanti(ar que el personal de operaciones est) amiliari(ado con todas las tareas de operación relativas a ellos. +os procedimientos de operación deben cubrir los procesos de entrega de turno transerencia ormal de la actividad, estatus, actuali(aciones, problemas de operación, procedimientos de escalamiento, y reportes sobre las responsabilidades actuales# para garanti(ar la continuidad de las operaciones. DS13.2 'roramación de Tareas /rgani(ar la programación de traba%os, procesos y tareas en la secuencia m)s efciente, maimi(ando el desempe-o y la utili(ación para cumplir con los requerimientos del negocio. $eben autori(arse los programas iniciales as' como los cambios a estos programas. +os procedimientos deben implementarse para identifcar, investigar y aprobar las salidas de los programas est)ndar agendados. DS13.3 Monitoreo de la )nraestructura de T) $efnir e implementar procedimientos para monitorear la inraestructura de TI y los eventos relacionados. 9aranti(ar que en los registros de operación se almacena sufciente inormación cronológica para permitir la reconstrucción, revisión y an)lisis de las secuencias de tiempo de las operaciones y de las otras actividades que soportan o que est)n alrededor de las operaciones. DS13.4 Documentos Sensitivos y Dis!ositivos de Salida Establecer resguardos 'sicos, pr)cticas de registro y administración de inventarios adecuados sobre los activos de TI m)s sensitivos tales como ormas, instrumentos negociables, impresoras de uso especial o dispositivos de seguridad.
DS13." Mantenimiento 'reventivo del ardare $efnir e implementar procedimientos para garanti(ar el mantenimiento oportuno de la inraestructura para reducir la recuencia y el impacto de las allas o de la disminución del desempe-o.
M+1 Monitorear y +valuar el Desem!e&o de T) M+1.1 +no-ue del Monitoreo Establecer un marco de traba%o de monitoreo general y un enoque que defnan el alcance, la metodolog'a y el proceso a seguir para medir la solución y la entrega de servicios de TI, y 0onitorear la contribución de TI al negocio. Integrar el marco de traba%o con el sistema de administración del desempe-o corporativo. M+1.2 Defnición y #ecolección de Datos de Monitoreo Traba%ar con el negocio para defnir un con%unto balanceado de ob%etivos de desempe-o y tenerlos aprobados por el negocio y otros interesados relevantes. $efnir reerencias con las que comparar los ob%etivos, e identifcar datos disponibles a recolectar para medir los ob%etivos. !e deben establecer procesos para recolectar inormación oportuna y precisa para reportar el avance contra las metas.
M+1.3 Mtodo de Monitoreo 9aranti(ar que el proceso de monitoreo implante un método E%. 2alanced !corecard#, que brinde una visión sucinta y desde todos los )ngulos del desempe-o de TI y que se adapte al sistema de monitoreo de la empresa. M+1.4 +valuación del Desem!e&o Comparar de orma periódica el desempe-o contra las metas, reali(ar an)lisis de la causa ra'( e iniciar medidas correctivas para resolver las causas subyacentes. M+1." #e!ortes al $onsejo Directivo y a +jecutivos 5roporcionar reportes administrativos para ser revisados por la alta dirección sobre el avance de la organi(ación hacia metas identifcadas, espec'fcamente en términos del desempe-o del portaolio empresarial de programas de inversión habilitados por TI, niveles de servicio de programas individuales y la contribución de TI a ese desempe-o. +os reportes de estatus deben incluir el grado en el que se han alcan(ado los ob%etivos planeados, los entregables obtenidos, las metas de desempe-o alcan(adas y los riesgos mitigados. $urante la revisión, se debe identifcar cualquier desviación respecto al desempe-o esperado y se deben iniciar y reportar las medidas de administración adecuadas. M+1.% Acciones $orrectivas
Identifcar e iniciar medidas correctivas basadas en el monitoreo del desempe-o, evaluación y reportes. Esto incluye el seguimiento de todo el monitoreo, de los reportes y de las evaluaciones con3 4 1evisión, negociación y establecimiento de respuestas de administración 4 signación de responsabilidades por la corrección 4 1astreo de los resultados de las acciones comprometidas.