Fase de Diseño de Servicios ITIL

Director de seminario: M. en C. Ramón Chávez López.

Expositores:    

Edgar Acosta Castañeda Fidel Mauricio Garca Calderón Eduardo !ernández "e "enegas negas #elene Marisol Miranda $ocardo

10/17/15

Fase de Diseño Diseño del Servicio de ITIL

Fase de Diseño del Servicio de ITIL

Fase de Diseño del Servicio de ITIL

Introducció n

)*+R,-CC)/* La %ase de Diseño de Servicio &usca delinear nuevos servicios o modi%icar los e'istentes para su incorporación al catálogo de servicios ( su paso al entorno de producción.

)*+R,-CC)/* Anuda a la %ase de estrategia0 la %ase de diseño permite 1ue los servicios2  #e adecuen a las necesidades del mercado.  #ean e%icientes en costes ( renta&les.  Cumplan los estándares de calidad adoptados.  Aporten valor a clientes ( usuarios.

Estrategia -iseño

Principios del diseño de servicios 1. Diseño de soluciones de servicio

Requisitos de negocio Estrategias de contratación

Estudio de los recursos & capacidades involucradas

Requisitos de servicio (SLR)

Elemento s de Servicio

Análisis de costes (#$%) & retorno a la inversión

Adecuación a la estrategia del servicio

Análisis uncional Estudios de los servicios prestados para ver si existen módulos reutili!a"les de otros servicios en

'rincipios del diseño de servicios  Diseño del 'ortolio de Servicios

Es una de las principales herramientas para la gestión del servicio a trav4s de todas las %ases del ciclo de vida. -e&e incluir in%ormación so&re todos los servicios o%recidos0 los servicios en %ase de desarrollo ( los servicios retirados en t4rminos de valor para el negocio.

"alor

Estado Capacidades ( recursos empleados

#LA3s asociados.

'rincipios del diseño de servicios  Diseño del 'ortolio de Servicios

Roles

,&6etivos

5roveedores e'ternos

M4tricas de calidad #ervicios Relacionados

Costes ( retorno esperado.

'rincipios del diseño de servicios * Diseño de la arquitectura del Servicio

-e&e tener en cuanto todos los elementos necesarios para la Gestión del #ervicio as como la interrelación entre ellos ( el mercado. -e&e o%recer una gua para el diseño ( evolución del servicio . 

o

La alineación entre la tecnologa ( el negocio.

Gestión de las aplicaciones



La in%raestructura de +) re1uerida.

'rincipios del diseño de servicios * Diseño de la arquitectura del Servicio 



La Gestión de los datos ( la in%ormación.

La -ocumentación ( Gestión del Conocimiento. 

Los 5lanes -espliegue servicio.

de del

'rincipios del diseño de servicios + Diseño de procesos

#e de%inen los procesos involucrados con una descripción detallada de sus actividades0 %unciones0 organización0 entradas ( salidas.

#e en%oca principalmente en los procesos de control para asegurar 1ue los procesos se realicen de manera e%iciente ( cumplen con los o&6etivos esta&lecidos.

'rincipios del diseño de servicios 5. Diseño de métricas y sistemas de monitorización

Es primordial diseñar sistemas de medición ( seguimiento 1ue permitan evaluar tanto la calidad de los servicios prestados como la e%iciencia de los procesos involucrados.

'rincipios del diseño de servicios 5. Diseño de métricas y sistemas de monitorización

Los resultados recopilados mediante estos sistemas de seguimiento ( su análisis posterior0 &asado en m4tricas ( m4todos preesta&lecidos0 de&en de ser la principal entrada para la %ase de ,e-ora del Servicio

-iseño

Me6ora del #ervicio

'rincipios del diseño de servicios 5. Diseño de métricas y sistemas de monitorización 

Rendimiento2 productividad de los procesos ( gestión de los recursos utilizados

#.cnicas de seguimiento 



E%icacia2 calidad de los resultados o&tenidos.

Cumplimiento2 adecuación a las polticas ( re1uisitos prede%inidos.



5rogreso2 cumplimiento de los calendarios previstos

,odelos de diseño

La opción del modelo de desarrollo del servicio puede ser determinante para el éito o !racaso del mismo"



,odelo tradicional

A destiempo

Evita cam&ios en el sistema Esta&ilidad

,&soleto

,odelos de diseño 

Modelo ágil o RD

La %uncionalidad tiende a ser modular de %orma 1ue 4sta se pueda ir integrando incrementalmente aportando las siguientes venta6as2 Facilita la retroalimentación desde las primeras %ases

Módulos reutiliza&les

-esarrollo distri&uido

,odelos de diseño 

!oluciones empa"uetadas

• • • •

•

•

•

Disponi#le r$pidamente" %on&'ura#le" %ostes (iniciales) reducidos" *ctuali+aciones periódicas" Di&cultades de inte'ración con otros servicios/plata!ormas" Insu&ciente !uncionalidad de#ida a necesidades mu, espec-&cas" .otenciales altos costes de personali+ación , posi#les incompati#ilidades con las actuali+aciones"

,odelos de diseño

La elección de uno u otro modelo dependen de !actores tales como •

• • • • •

Decisiones estraté'icas #asadas en la criticidad del servicio" %uestiones &nancieras" e2uisitos del cliente" 3eneración de valor" %ondiciones del mercado" .erspectivas de ne'ocio"

#estión del $atálogo de !ervicios.

3estión del %at$lo'o de Servicios /isión 0eneral

•

•

Responsa&le de crear ( mantener un catálogo de servicios de la organización +) 1ue inclu(a toda la in%ormación relevante2 gestores0 estatus0 proveedores0 etc4tera.

#irve de gua a los clientes a la hora de seleccionar un servicio 1ue se adapte a sus necesidades. -elimita las %unciones ( compromisos de la organización +).

•

•

5uede ser utilizado como herramienta de venta. Evita malentendidos entre los di%erentes actores implicados en la prestación de servicios.

3estión del %at$lo'o de Servicios /enta-as

Acuerdos por escrito

Responsa&les de #ervicio por escrito

3estión del %at$lo'o de Servicios Desventa-as

El lengua6e utilizado sigue siendo t4cnico

*o está claro 1u4 servicios están activos.

El Catálogo de #ervicios no se actualiza con su%iciente %recuencia

3estión del %at$lo'o de Servicios $onceptos 1ásicos

Es la integración del 5ort%olio ( el Catálogo de servicio

Sistema de 0estión de la $oniguración ($,S)

7 $atálogo de Servicios de 2egocio in%ormación contenida en el Catálogo de #ervicios 1ue se re%iere a los procesos de negocio0 las relaciones entre unidades de negocio0 etc 7 $atálogo de Servicios #.cnico Aspectos del Catálogo 1ue a&ordan los servicios +)2 distinción entre servicios de apo(o0 servicios compartidos0 componentes0 elementos de con%iguración

3estión del %at$lo'o de Servicios 'roceso

Las principales actividades de la 0estión del $atálogo de Servicios se resumen en2 7Deinición de las %amilias principales de servicios a prestar0 registro de los servicios en activo ( de la documentación asociada a los mismos.

7,antenimiento & actuali!ación del Catálogo de #ervicios

3estión del %at$lo'o de Servicios Deinición de servicios

8. )denti%icar los servicios vigentes desde el porta%olio de servicios

9. Agrupar los servicios por %amilias0 esto es com:nmente0 las áreas %uncionales en las 1ue se desarrollan 4stos. ;. -etallar los servicios de cada %amilia0 as como los clientes 1ue los han contratado ( la demanda prevista para cada servicio.

3estión del %at$lo'o de Servicios ,antenimiento & actuali!ación del $atálogo de Servicios

8. -e%inir en detalle los destinatarios ( el propósito de la in%ormación detallada en el Catálogo.

9. 5lani%icar las tareas de actualización de la in%ormación consignada en 4l.

;. 5rogramar revisiones periódicas.

3estión del %at$lo'o de Servicios $ontrol del proceso

La creación ( mantenimiento del $atálogo de Servicios tam&i4n pueden tener un ma(or o menor rendimiento0 1ue puede medirse a trav4s de los siguientes indicadores2 *< de actualizaciones enviadas al 5ort%olio de #ervicios.

*< de accesos o solicitudes de consulta del Catálogo dentro de la organización +).

*< de modi%icaciones e%ectuadas en el Catálogo de #ervicios en un periodo determinado.

#estión de %iveles de !ervicio

4#etivos 

Es responsa#le de acordar , 'aranti+ar los niveles de calidad de los servicios TI prestados"

.ar$metros Documentar 66T4D4  8o utili+ar tecnicismos"  %entrarse en las necesidades del cliente tra#aando en conunto"  Esta#lecer acuerdos (SL*s)"  Esta#lecer indicadores"  Ela#orar in!ormes (SI.)" 

%u#rir las necesidades"

o i c & e n e 9 s

Esta#lecer o#etivos claros" Esta#lecer responsa#ilidades" 3estión de TI comprende los servicios" Disponi#ilidad de documentación" %$lculo de costos"

e d a t l u c & i D s

8o eiste comunicación" 8o se alinean los servicios TI" 8o dedicar los recursos necesarios" 8o monitori+ar los SL*s" 8o eiste compromiso en la calidad"

%onceptos 9$sicos e2uisitos de 8ivel de Servicio

eco'er in!ormación detallada de necesidades

:oa de Especi&ca ción

:oa de Especi&cación

Documentos técnicos de $m#ito interno

S;.

.lan de %alidad del Servicio

Incorpora toda la in!ormación necesaria

SL

SL*

*cuerdo de 8ivel de Servicio

Detalles de los servicios #rindados

4L*

*cuerdo de 8ivel de 4peración

Documento interno donde se especi&can las responsa#ilidades , compromisos"

<%

%ontrato de Soporte

*cuerdo con un proveedor eterno

.ro'rama de =eora del Servicio

eco'e medidas correctivas a !allos como propuestas de meoras

SI.

.rocesos ctividades de la #estión de %iveles de !ervicio

Plani&caci ón

Implementaci ón de los acuerdos

!upervisi ón y revisión

.lani&cación 

El o#etivo primordial es de&nir ne'ociar , monitori+ar la calidad de los servicios TI o!recidos"

>;ué servicios de#emos o!recer a nuestros clientes?  %u$les con las necesidades de nuestros cliente?  >%u$l es el nivel adecuado de calidad de servicio?  >;uiénes , cómo se van a suministrar esos servicios?  >Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados? 

Documentación 

Los resultados de esta negociación de#en ser incorporados al documento de

Re"uisitos de %ivel de !ervicio '!(R).  (a in*ormación de#e servir de +ase para ela#orar la

documentación interna"  eali+ar :oas de Especi&cación del Servicio"

Implementación

*cuerdos de 8ivel de Servicio (SL*s)

*cuerdos de 8ivel de 4peración (4L*s)

*cuerdos de 8ivel de 4peración (<%s)

=onitori+ación 

La monitori+ación de la calidad del servicio re2uiere el se'uimiento tanto de procedimientos , par$metros internos de la or'ani+ación como los relacionados con la percepción de los usuarios"



.ara llevar a ca#o esta tarea es necesarios @a#er esta#lecido unos #aremos de calidad del servicio"

evisión 

La correcta 3estión de 8iveles de Servicio es un proceso continuo 2ue re2uiere la continua revisión de la calidad de los servicios o!recidos"

#estión de la $apacidad

4#etivos 

Es la encar'ada de 2ue todos los servicios TI se vean respaldados por una capacidad de proceso , almacenamiento su&ciente , correctamente dimensionada"

.ar$metros 











%onocimiento del estado actual de la tecnolo'-a" %onocer los planes de ne'ocio , acuerdo de nivel de servicio" Identi&car el rendimiento de la in!raestructura" eali+ar modelos , simulaciones" Dimensionar adecuadamente los servicios , aplicaciones" 3estionar la demanda se servicios in!orm$ticos"

4ptimi+ar el rendimiento de los recursos in!orm$ticos"

o i c & e n e 9 s

Disponer de la capacidad necesaria en el momento oportuno" Evitar 'astos innecesarios" educción de 'astos" educción de incompati#ilidades , !allos" .lani&cación del crecimiento de la in!raestructura"


In!ormación insu&ciente" Epectativas inusti&cadas" Insu&ciencia de recursos" $pida evolución de las tecnolo'-as" 8o eiste compromiso en la calidad"

.rocesos Desarroll o de plan de $apacida d

ctividades de la #estión de $apacidad

Monitorizaci ón de los recursos !upervisi ón de la capacida d

.lani&cación de la capacidad Se encar'a de o#tener  La in!ormación relativa a la capacidad de la in!raestructura de TI"  .revisiones so#re necesidades !uturas de ne'ocio , SL*s eistentes"  %am#ios para la adaptación de nuevas tecnolo'-as , necesidades emer'entes de usuarios , cliente 

=odelado , 9enc@marBin' 

En esos casos es imprescindi#le reali+ar modelos , simulaciones so#re posi#les escenarios de desarrollo !uturo 2ue ase'uren la correcta escala#ilidad de las aplicaciones , @ardCare"

%ostes asociados al incremento de la capacidad"  %ostes in@erentes al proceso mismo de modelado , simulación"  *lcance de los incrementos de capacidad previstos"  La criticalidad de los sistemas implicados" 

ecursos de la 'estión de la %apacidad Los niveles de servicio acordados ,/o previstos (SL*s)"  8iveles de rendimiento esperados"  Impacto de la aplicación o servicio en los procesos de ne'ocio del cliente"  =$r'enes de se'uridad , disponi#ilidad"  In!ormes de monitori+ación de los niveles de servicio"  %ostes asociados a los e2uipos de @ardCare , otros recursos TI necesarios" 



El correcto dimensionamiento re2uiere 2ue la 3estión de la %apacidad dispon'a de in!ormación &a#le so#re

Supervisión de la %alidad 

La 3estión de la %apacidad es un proceso continuo e iterativo 2ue monitori+a anali+a , evala el rendimiento , capacidad de la in!raestructura TI , con los datos o#tenidos optimi+a los servicios o eleva una F% a la 3estión de %am#ios"

#estión de la Disponi+ilida d

4#etivos 

*se'urar 2ue los servicios TI estén disponi#les , !uncionen correctamente siempre 2ue los clientes , usuarios deseen @acer uso de ellos en el marco de los SL*s en vi'or"

Determinar los re2uisitos de disponi#ilidad en estrec@a cola#oración con los clientes"  3aranti+ar el nivel de disponi#ilidad esta#lecido para los servicios TI"  =onitori+ar la disponi#ilidad de los sistemas TI"  .roponer meoras en la in!raestructura , servicios TI con el o#etivo de aumentar los niveles de disponi#ilidad"  Supervisar el cumplimiento de los 4L*s , <%s acordados con proveedores internos , eternos" 

.ar$metros 

Disponi#ilidad



Fia#ilidad



%apacidad de mantenimiento



%apacidad de servicio

%umplimiento de los niveles de disponi#ilidad acordados"

o i c & e n e 9 s

Se reducen los costes asociados a un alto nivel de disponi#ilidad" El cliente perci#e una ma,or calidad de servicio" Se aumentan pro'resivamente los niveles de disponi#ilidad" Se reduce el nmero de incidentes"


8o se monitori+a correctamente la disponi#ilidad real del servicio" 8o eiste compromiso con el proceso dentro de la or'ani+ación TI" 8o se dispone de las @erramientas de so!tCare , personal adecuado" Los o#etivos de disponi#ilidad no est$n alineados con las necesidades del cliente" Falta de coordinación con los otros procesos"

Re"uisit os Plani&caci ón

ctividades de la #estión de la Disponi+ilidad

Mantenimien to y !eguridad Monitorizaci ón Métodos y ,écnicas

e2uisitos de disponi#ilidad 

Es indispensa#le cuanti&car los re2uisitos de disponi#ilidad para la correcta ela#oración de los SL*s"

.ara llevar a ca#o e&cientemente esta tarea es necesario  Identi&car las actividades clave del ne'ocio"  %uanti&car los intervalos de interrupción de los di!erentes servicios"  Esta#lecer los protocolos de mantenimiento"  Determinar las !ranas @orarias" 

.lani&cación 

Este punto nos va a permitir esta#lecer unos niveles de disponi#ilidad adecuados tanto en lo 2ue respecta a las necesidades reales del ne'ocio como a las posi#ilidades de la or'ani+ación TI"

.lan de Disponi#ilidad 

8os permitir$ reco'er

La situación actual de disponi#ilidad de los servicios TI"  :erramientas para la monitori+ación de la disponi#ilidad"  =étodos , técnicas de an$lisis a utili+ar"  De&niciones relevantes , precisas de las métricas a utili+ar"  .lanes de meora de la disponi#ilidad"  Epectativas !uturas de disponi#ilidad" 

=antenimiento , Se'uridad 

=antenimiento Las interrupciones de#en ser #ien pro'ramadas para minimi+ar los impactos"  *provec@ar las @oras de inactividad 2ue implican de'radación o interrupción del servicio"  %onsultar con el cliente acerca de la !rana @oraria"  In!ormar con antelación a todos los a'entes implicados"  Incorporar dic@a in!ormación a los SL*s" 

=antenimiento , Se'uridad 

Se'uridad Los aspectos relativos a la se'uridad de#en ser tomados en cuenta en todas las etapas del proceso"  Es importante determinar cu$ndo el servicio estar$ disponi#le "  La disponi#ilidad , se'uridad son interdependientes , cual2uier !allo en una de ellas a!ectar$ 'ravemente a la otra" 

=onitori+ación 

Desde el momento de la interrupción del servicio @asta su restitución o tiempo de parada el incidente pasa por distintas !ases Tiempo de detección



Tiempo de respuesta



Tiempo de reparación/recuperación





.ar$metros 2ue suelen utili+arse , se de#en poner a disposición del cliente en los in!ormes de disponi#ilidad correspondientes inclu,en

Tiempo =edio de .arada (DoCntime)  Tiempo =edio entre Fallos (
=étodos , Técnicas 

Es @a#itual de&nir la disponi#ilidad en tanto por ciento de la si'uiente manera



Donde *ST  Tiempo acordado de servicio"  DT  Tiempo de interrupción durante las !ranas @orarias de disponi#ilidad acordadas" 

Supervisión 

La 3estión de la Disponi#ilidad de#e ela#orar periódicamente in!ormes so#re su 'estión 2ue inclu,an in!ormación relevante tanto para los clientes como para el resto de la or'ani+ación TI"



Estos in!ormes de#en incluir Técnicas , métodos utili+ados para la prevención , el an$lisis de !allos"  In!ormación estad-stica so#re 

Tiempos de detección , respuesta a los !allos"  Tiempos de reparación , recuperación del servicio"  Tiempo medio de servicio entre !allos" 

%umplimiento de los SL*s en todo lo re!erente a la disponi#ilidad , &a#ilidad del servicio"  %umplimiento de los 4L*s , <%s en todo lo re!erente a la capacidad de servicio prestada por los proveedores internos , eternos" 

#estión de la continuidad de servicio de ,I

0estión de la continuidad del servicio de #3

$onceptos "ásicos 3#S$,: Gestión de la Continuidad del #ervicio de +) =)+ #ervice

Continuit( Management> -$M 3estión de la continuidad del ne'ocio ( 9usiness

%ontinuit, =ana'ement) SLA: Acuerdo de nivel de servicio =#ervice Level Agreement>

0estión de la continuidad del servicio de #3 La 0estión de la $ontinuidad del Servicio se preocupa de impedir que una imprevista & grave interrupción de los servicios #34 de"ido a desastres naturales u otras uer!as de causa ma&or4 tenga consecuencias catastróicas para el negocio

s o v i t e 1 + /

0aranti!ar la pronta recuperación de los servicios (cr5ticos) #3 tras un desastre

Esta"lecer pol5ticas & procedimientos que eviten4 en la medida de lo posi"le4 las perniciosas consecuencias de un desastre o causa de uer!a ma&or

PR/$0DIMI0%,/! Proactivos •

$uscan impedir o minimizar las consecuencias de una grave interrupción del servicio.

Reactivos •

Cu(o propósito es reanudar el servicio tan pronto como sea posi&le =( recomenda&le> tras el desastre.

0estión de la continuidad del servicio de #3 $ene%icios

-i%icultades

#e ges gestition onan an ade adecu cuad adam amen ente te los los rie riesg sgos. os.

5ued 5uede e ha&e ha&err resi resist sten encia cia a real realiz izar ar inversiones cu(a renta&ilidad no es inmediata.

#e reduce el periodo de interrupción del servicio por causas de %uerza ma(or.

*o se presupuestan correctamente los costes asociados.

#e me6ora la con%ianza en la calidad del servicio entre clientes ( usuarios.

*o se asignan los recursos su%icientes.

#irve de apo(o al proceso de Gestión de la Continuidad del *egocio =$CM>.

*o e'iste el compromiso su%iciente con el proceso dentro de la organización ( las tareas ( actividades correspondientes se demoran perpetuamente para hacer %rente a ?actividades más urgentes?. *o se realiza un correcto análisis de riesgos ( se o&vian amenazas ( vulnera&ilidades reales. El personal no esta %amiliarizado con las acciones ( procedimientos a tomar en caso de interrupción grave de los servicios.

0estión de la continuidad del servicio de #3 'R%$ES% Las principales actividades de la Gestión de la Continuidad de los #ervicios +) se resumen en2 Esta&lecer las polticas ( alcance de la )+#CM. Evaluar el impacto en el negocio de una interrupción de los servicios +). Analizar ( prever los riesgos a los 1ue esta e'puesto la in%raestructura +). +). Esta&lecer las estrategias de continuidad del servicio +). Adoptar medidas proactivas de prevención del riesgo. riesgo. -esarrollar los planes de contingencia. 5oner a prue&a dichos planes. Formar al personal so&re los procedimientos necesarios para la pronta recuperación del servicio. Revisar periódicamente los planes para adaptarlos a las necesidades reales del negocio.

0estión de la continuidad del servicio de #3 'R%$ES% (os servicios ,I estratégicos.

'ol5tica & Alcance El primer paso necesario para desarrollar una Gestión de la Continuidad del #ervicio coherente es esta&lecer claramente sus o&6etivos generales0 su alcance ( el compromiso de la organización +)2 su poltica. Es imprescindi&le esta&lecer el alcance de la )+#CM en %unción de2

(os planes generales de $ontinuidad del %egocio.

(os estándares de calidad adoptados.

(a disponi+ilida d de recursos.

0l 2istórico de interrupcion es graves de los servicios ,I.

(as e3pectativas de negocio.

0estión de la continuidad del servicio de #3 'R%$ES% Análisis de impacto na correcta Gestión de la Continuidad del #ervicio re1uiere en primer lugar determinar el impacto 1ue una interrupción de los servicios +) pueden tener en el negocio.

Los servicios TI @an de ser anali+ados en !unción de diversos par$metros $onsecuencias de la interrupción del servicio en el negocio

.érdida de renta#ilidad" .érdida de cuota de mercado" =ala ima'en de marca" 4tros e!ectos secundarios"

$uánto se puede esperar a restaurar el $ompromisos servicio sin "ue tenga ad"uiridos a través de un alto impacto en los los !(s. procesos de negocio.

-ependiendo de estos %actores se &uscará un &alance entre las actividades de prevención ( recuperación teniendo en cuenta sus respectivos costes %inancieros.

0estión de la continuidad del servicio de #3 'R%$ES%

Evaluación de riesgos La Gestión de la Continuidad del #ervicio de&e enumerar ( evaluar0 dependiendo de su pro&a&ilidad e impacto0 los di%erentes riesgos %actores de riesgo. 5ara ello la )+#CM de&e2 .

$onocer a pro*undidad la in*raestructura de ,I

nalizar las posi+les amenazas y estimar su pro+a+ilidad.

Detectar los puntos más vulnera+les de la in*raestructura ,I.

0estión de la continuidad del servicio de #3 'R%$ES% Estrategias de $ontinuidad La continuidad de los servicios +) puede conseguirse &ien mediante medidas preventivas0 1ue eviten la interrupción de los servicios0 o medidas reactivas0 1ue recuperen unos niveles acepta&les de servicio en el menor tiempo posi&le. *ctividades preventivas

*ctividades de recuperación

*n$lisis previo de ries'os , vulnera#ilidades

Cold standby  re2uiere un empla+amiento

Sistemas de protección perimetral de la in!raestructura

Warm standby  re2uiere un empla+amiento

.revención de ries'os , vulnera#ilidades ló'icas

Hot standby  2ue re2uiere un empla+amiento

alternativo en el 2ue podamos reproducir en pocos d-as nuestro entorno de producción , servicio"

alternativo con sistemas activos diseñados para recuperar los servicios cr-ticos en un pla+o de entre GH , 7G @oras"

alternativo con una replicación continua de datos , con todos los sistemas activos preparados para la inmediata sustitución de la estructura de producción"


%rgani!ación & planiicación
  

.lan de prevención de ries'os" .lan de 'estión de emer'encias" .lan de recuperación"


'lan de prevención de riesgos Cu(o o&6etivo principal es el de evitar o minimizar el impacto de un desastre en la in%raestructura +). Entre las medidas ha&ituales se encuentran2     

Almacenamiento de datos distri&uidos. #istemas de alimentación el4ctrica de soporte. 5olticas de &ac@ups. -uplicación de sistemas crticos. #istemas de seguridad pasivos.


'lan de gestión de emergencias Las crisis suelen provocar ?reacciones de pánico? 1ue pueden ser contraproducentes ( a veces incluso más dañinas 1ue las provocadas por el incidente 1ue las causó. 5or ello es imprescindi&le 1ue en caso de situación de emergencia est4n claramente determinadas las responsa&ilidades ( %unciones del personal as como los protocolos de acción correspondientes. En principio los planes de gestión de emergencias de&en tomar en cuenta aspectos tales como2   

 

Evaluación del impacto de la contingencia en la in%raestructura +). Asignación de %unciones de emergencia al personal del servicio +). Comunicación a los usuarios ( clientes de una grave interrupción o degradación del servicio. 5rocedimientos de contacto ( cola&oración con los proveedores involucrados. 5rotocolos para la puesta en marcha del plan de recuperación correspondiente.


'lan de recuperación Cuando la interrupción del servicio es inevita&le0 llega el momento de poner en marcha los procedimientos de recuperación. El plan de recuperación de&e incluir todo lo necesario para2 Reorganizar al personal involucrado.  Resta&lecer los sistemas de hardBare ( so%tBare necesarios.  Recuperar los datos ( reiniciar el servicio +). 

0estión de la continuidad del servicio de #3 'R%$ES% Supervisión de la $ontinuidad

na vez esta&lecidas las polticas0 estrategias ( planes de prevención ( recuperación0 es indispensa&le 1ue 4stos no 1ueden en papel mo6ado ( 1ue la organización +) est4 preparada para su correcta implementación. Ello depende de dos %actores clave2 la correcta %ormación del personal involucrado ( la continua monitorización ( evaluación de los planes para su adecuación a las necesidades reales del negocio. 6ormación

Es indispensa&le 1ue la )+#CM2 -4 a conocer al con6unto de la organización +) los planes de prevención ( recuperación. ,%rezca %ormación espec%ica so&re los di%erentes procedimientos de prevención ( recuperación.  Realice periódicamente simulacros para di%erentes tipos de desastres con el %in de asegurar la capacitación del personal involucrado.  Facilite el acceso permanente a toda la in%ormación necesaria0 por e6emplo0 a trav4s de la )ntranet o portal $9E de la empresa.  

0estión de la continuidad del servicio de #3 'R%$ES% Actuali!ación & auditor5as

+anto las polticas0 estrategias ( planes han de ser actualizados periódicamente para asegurar 1ue responden a los re1uisitos de la organización en su con6unto. Cual1uier cam&io en la in%raestructura +) o en los planes de negocio puede re1uerir de una pro%unda revisión de los planes en vigor ( una consecuente auditora 1ue eval:e su adecuación a la nueva situación. En ocasiones en 1ue el dinamismo del negocio ( los servicios +) lo haga recomenda&le0 estos procesos de actualización ( auditora pueden esta&lecerse de %orma periódica.

0estión de la continuidad del servicio de #3 'R%$ES% $ontrol del proceso

La Gestión de la Continuidad del #ervicio de&e ela&orar periódicamente in%ormes so&re su gestión 1ue inclu(an in%ormación relevante para el resto de la organización +). Estos in%ormes de&en incluir2 Evaluación de los simulacros de desastre reali+ados

*ctividades de prevención , recuperación reali+adas

%ostos asociados a los planes de prevención , recuperación

*n$lisis so#re nuevos ries'os , evaluación de su impacto

.reparación , capacitación del personal TI respecto a los planes , procedimientos de prevención , recuperación

0estión de la continuidad del servicio de #3 RES7,E2 La 0estión de la $ontinuidad del Servicio se preocupa de impedir que una imprevista & grave interrupción de los servicios #34 de"ido a desastres naturales u otras uer!as de causa ma&or4 tenga consecuencias catastróicas para el negocio

Poltica y alcance

!upervisión

nálisis de impacto

/rganizació ny plani&cació n

0valuación de riesgos

0strategias

#estión de la seguridad de la in*ormación

0estión de la seguridad de la inormación La 0estión de la Seguridad de"e velar por que la inormación sea correcta & completa4 est. siempre a disposición del negocio & sea utili!ada sólo por aquellos que tienen autori!ación para 8acerlo

! / Diseñar una poltica de seguridad6 en 8 cola+oración con clientes I y proveedores6 alineada , correctamente con las necesidades del 0 negocio. 7 /

segurar el cumplimiento de los estándares de seguridad acordados en los !(s.

Minimizar los riesgos de seguridad "ue amenacen la continuidad del servicio.

9ene&cios

Di&cultades

Se evitan interrupciones del servicio causadas por virus ata2ues in!orm$ticos etcétera"

Falta de compromiso

Se minimi+a el nmero de incidentes"

.ol-ticas de se'uridad restrictivas

Se preserva la inte'ridad de los datos"

Falta de @erramientas de se'uridad

=eora la percepción , con&an+a de los clientes

Falta de !ormación

0estión de la seguridad de la inormación

.ol-tica de se'uridad

.lan de se'uridad

Tener relación con la pol-tica 'eneral del ne'ocio

Diseñar un plan con el &n de o!recer un meor , m$s se'uro servicio al cliente , nunca como un o#st$culo para el desarrollo de sus actividades de ne'ocio" De&nir métricas para evaluar los niveles de se'uridad

%oordinarse con otros procesos de TI eali+ar un an$lisis de ries'os Emitir in!ormes periódicamente De&nir los recursos necesarios De&nir el nivel de monitori+ación De&nir los responsa#les de cada su#proceso

0estión de la seguridad de la inormación Responsa"ilidades

En primer lugar la Gestión de la #eguridad de&e veri%icar 1ue2 0l personal conoce y acepta las medidas de seguridad y acepta sus responsa+ilidades

(os empleados &rmen los acuerdos de con&dencialidad

!e imparta la *ormación pertinente

Es tam&i4n responsa&ilidad directa de la Gestión de la #eguridad2 7 Asignar los recursos necesarios. 7 Generar la documentación de re%erencia necesaria. 7 Cola&orar con el Centro de #ervicios ( la Gestión de )ncidentes en el tratamiento ( resolución de incidentes relacionados con la seguridad. 7 )nstalar ( mantener las herramientas de hardBare ( so%tBare necesarias para garantizar la seguridad. 7 Cola&orar con la Gestión de Cam&ios ( la de Entregas ( -espliegues para asegurar 1ue no se introducen nuevas vulnera&ilidades en los sistemas en producción o entornos de prue&as. 7 Cola&orar con la Gestión de la Continuidad del #ervicio para asegurar 1ue no peligra la integridad ( con%idencialidad de los datos en caso de desastre. 7 Esta&lecer las polticas ( protocolos de acceso a la in%ormación. 7 Monitorizar las redes ( servicios en red para detectar intrusiones ( ata1ue

0estión de la seguridad de la inormación Evaluación

0valua ciones y audito rias

$ada vez "ue ocurra alg:n incidente grave relacionado con la seguridad.

03ternas y9o internas realizadas por personal independiente de la gestión de seguridad.

In*orm es espec &cos

,antenimiento

Es importante 1ue la Gestión de la #eguridad est4 al da en lo 1ue respecta a nuevos riesgos ( vulnera&ilidades %rente a virus0 sp(Bare0 ata1ues de denegación de servicio0 etc4tera0 ( 1ue adopte las medidas necesarias de actualización de e1uipos de hardBare ( so%tBare0 sin olvidar el apartado de %ormación2 el %actor humano es normalmente el esla&ón más d4&il de la cadena.

0estión de la seguridad de la inormación RES7,E2 La 0estión de la Seguridad de"e velar por que la inormación sea correcta & completa4 est. siempre a disposición del negocio & sea utili!ada sólo por aquellos que tienen autori!ación para 8acerlo

Poltica y plan de seguridad

0valuación y mantenimien to

plicación de las medidas de seguridad

#estión Proveedore s

0estión de los proveedores La 0estión de 'roveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organi!ación #3 Su principal o"-etivo es alcan!ar la ma&or calidad a un precio adecuado

0 D  D I ! 8 I , $ 

!eleccionar nuevos suministradores De&nir y negociar los nuevos contratos

#estionar la relación con los proveedores Renovar y terminar contratos

49ETIJ4S *portar m$imo valor a menor costo

8e'ociar los contratos con los proveedores

*linear contratos con las necesidades del ne'ocio

=antener una pol-tica de proveedores

3estionar el rendimiento de los proveedores

=antener una #ase de datos de proveedores , contratos

0estión de los proveedores 'R%$ES%

Los requisitos de contratación que se van a exigir a los proveedores

Los procesos de evaluación & selección de proveedores

La clasiicación & documentación de la relación con los proveedores

0estión del rendimiento de los proveedores

Requisitos de contratación

7 7 7 7 7 7 7

Aspectos a tomar en cuenta2 )n%ormes económicos *iveles de calidad acordados con los clientes 5revisión de la capacidad para desplegar el servicio Estudiar el catalogo de servicios 5reparar los re1uisitos 1ue se van a e'igir a los proveedores Caso de negocio inicial

Renovación o terminación






Evaluación & Selección de proveedores

A la hora de elegir un nuevo suministrador han de tenerse en cuenta2 7 7 7 7

#u adecuación a los re1uisitos previamente de%inidos. Re%erencias de otros competidores. -isponi&ilidad ( capacidad. Aspectos %inancieros.








$lasiicación & Documentación de proveedores

na vez 1ue se han acordado ( negociado los servicios de un determinado proveedor0 es preciso crear una $ase de -atos de 5roveedores ( Contratos =#C-> donde se recogerá toda la in%ormación relacionada2 7 Contratos de provisión del servicio =Cs>. 7 El nivel de actuación del proveedor2 Estrat4gico =directivos>0 táctico =mandos intermedios>0 operativo =nivel e6ecutor>. 7 Relaciones con otros elementos del ciclo de vida.







0estión del Rendimiento de los proveedores

A grandes rasgos0 se trata de veri%icar si e%ectivamente se están cumpliendo los niveles de calidad ( disponi&ilidad acordados en los contratos2 7 El suministrador se integra adecuadamente a los procesos de la organización +)D 7 Cuál es el procedimiento para in%ormar al proveedor en caso de reci&ir una incidencia en el Centro de #erviciosD







Renovación o terminación de contratos

Los aspectos a considerar para tomar la decisión de renovar a un proveedor inclu(en2 7 El &uen %uncionamiento del contrato ( su relevancia de cara al %uturo. 7 Cam&ios 1ue es preciso acometer2 servicios0 productos0 contratos0 acuerdos0 o&6etivos. 7 5erspectivas %uturas de la relación con el proveedor2 crecimiento0 estancamiento0 cam&io0 terminación0 trans%erencia0 etc. 7 Rendimiento comercial del contrato =criterios de co&ro0 estructura de precios0 etc.> 7 $uenas prácticas para la gestión de contratos. 7 Administración de proveedores ( contratos.

0estión de los proveedores RES7,E2 La 0estión de 'roveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organi!ación #3 Su principal o"-etivo es alcan!ar la ma&or calidad a un precio adecuado

Re"uisitos


#estión del rendimiento

0valuación y selección

$lasi&cación y documentaci ón

matriz R$I

La matri+ *%I de ITIL 

El acrónimo o si'la *%I proviene del in'lés con las iniciales de las responsa#ilidades m$s comnmente incluidas en la matri+"

esponsi#le(responsa#le)  *ccounta#le(apro#ador)  %onsulted(consultado)  In!ormed(in!ormado)" 

ol



esponsi#le

Descripción

esponsa#le

Este rol reali+a el tra#ao , es responsa#le por su reali+ación" Lo m$s @a#itual es 2ue eista sólo un K si eiste m$s de uno entonces el tra#ao de#er-a ser su#dividido a un nivel m$s #ao usando para ello las matrices *S%I" Es 2uien de#e eecutar las tareas"

*

*ccounta#le

*pro#ador

Este rol se encar'a de apro#ar el tra#ao &nali+ado , a partir de ese momento se vuelve responsa#le por él" Sólo puede eistir un * por cada tarea" Es 2uien de#e ase'urar 2ue se eecutan las tareas"

%

%onsulted

%onsultado

Este rol posee al'una in!ormación o capacidad necesaria para terminar el tra#ao" Se le in!orma , se le consulta in!ormación (comunicación #idireccional)"

I

In!ormed

In!ormado

Este rol de#e ser in!ormado so#re el pro'reso , los resultados del tra#ao" * di!erencia del %onsultado la comunicación es unidireccional"

La matri+ *%I de ITIL Las matrices *%I tienen sentido si mltiples roles asumen di!erentes niveles de responsa#ilidad en varios procesos 

*,udan como instrumento a comunicar responsa#ilidades de !orma entendi#le , contri#u,en a evitar conictos de competencias"



Eisten variaciones menores de este modelo 2ue inclu,en nuevos roles"

(a matriz R$I de I,I( M a@ora para crear la matri+ no @a, m$s 2ue enumerar en una columna las tareas o tra#aos , so#re esta columna @acia el lado en una &la los inte'rantes del e2uipo o roles (no en el sentido *%I sino 2ue de acuerdo a la erar2u-a de la or'ani+ación como 'erente de pro,ecto in'eniero in!orm$tico etc""")"



,ecnologa



La ar2uitectura de#e tener en cuenta todos los elementos necesarios para la 3estión del Servicio as- como la interrelación entre ellos , el mercado"



.or ello es mu, importante 2ue la Tecnolo'-a este alineada con el ne'ocio para esto se de#e reali+ar un diseño de esta"

Es conveniente disponer de @erramientas 2ue !aciliten todo el proceso de Diseño del Servicio" 

En l-neas 'enerales se de#e tener en cuenta 2ue todas las @erramientas utili+adas de#en estar al servicio de los procesos , no al contrario"

* la @ora de esco'er las @erramientas adecuadas puede servir de a,uda el uso de un an$lisis =oS%oN  M 'must have) Funcionalidades esenciales de las 2ue de#e disponer la @erramienta  ! 'should have ) !uncionalidades importantes de las 2ue de#e disponer la @erramienta pero 2ue Opueden esperarP , admiten soluciones temporales"  $ 'could have ) !uncionalidades adicionales 2ue meorar-an el rendimiento o usa#ilidad de la @erramienta"  ; 'will not have it now ) !uncionalidades 2ue ser-a interesante añadir en el !uturo pero 2ue a@ora no son prescindi#les"

4tras varia#les a tener en cuenta a la @ora de @acer una determinada elección inclu,en

eputación del proveedor de la @erramienta"  ;ué tipo de soporte se o!rece"  Si el pa2uete inclu,e !ormación para los usuarios"  .eriodicidad , coste de las actuali+aciones"  .lata!orma tecnoló'ica"  %ompati#ilidad con otras @erramientas ,a inte'radas en la or'ani+ación TI" 

Eemplo Diseño de una red domestica 

Diseño de Tecnolo'-a a utili+ar" 

Tipos de %a#le



Dispositivos de Interconeión



=ontae de ca#leado estructurado



Dispositivos inal$m#ricos

Factores de Qito , ies'os

(os principales retos y riesgos "ue se a*rontan en la implantación de la *ase de Diseño del !ervicio se resumen en

Falta de madure+ en la or'ani+ación para a!rontar los cam#ios or'ani+ativos re2ueridos"  esistencias del personal a adoptar nuevos métodos de tra#ao"  Falta de preparación o po#re comunicación so#re los o#etivos #uscados"  Tecnolo'-as de apo,o inadecuadas"  Desconocimiento de los re2uisitos de los clientes , las condiciones del mercado"  Limitaciones presupuestarias"  Desviaciones respecto a la estrate'ia prede&nida"  Sistemas ine&caces de monitori+ación del rendimiento"  .ro#lemas de sincroni+ación entre todos los a'entes implicados"  Falta de recursos o in!rautili+ación de los mismos" 

elación con otros ciclos



La !ase de diseño representa la inter!a+ entre el mundo de las ideas , el mundo real"



De nada sirve un servicio conceptualmente #ien diseñado si se i'noran restricciones impuestas por la !alta de recursos , ausencia de capacidades o si éstas no son correctamente asi'nadas"

DISER4 M EST*TE3I* 

El principal input o!recido a la !ase de Diseño del Servicio por la !ase de Estrate'ia es un .ort!olio de Servicios orientado a cada se'mento del mercado"



La estrate'ia de#e aportar al diseño del servicio =odelos de servicio 2ue o!re+can una 'u-a so#re como aportar valor a los servicios propuestos"  In!ormación so#re restricciones derivadas de los clientes o pol-tica de precios etcétera" 

DISER4 M T*8SI%I8 

La !ase de transición de#e disponer de toda la documentación necesaria para ela#orar los planes de cam#io , reali+ar el desplie'ue del servicio .lanes de capacidad , disponi#ilidad  .a2uetes de servicio  SL*s  .lanes de continuidad TI 



* su ve+ la !ase de Transición de#e asesorar al Diseño so#re los ries'os , posi#les impactos del cam#io en la calidad del servicio"

DISER4 M 4.E*%I8 

La !ase de operación es la m$s cr-tica , de ella depende la percepción &nal del cliente so#re la calidad del servicio"



.or lo tanto un !actor esencial en el diseño del servicio es tener en cuenta la operativa del mismo"



El diseño de#e Ser usa#le"  Ser sosteni#le , escala#le"  4!recer la !uncionalidad re2uerida"  Ser e&ciente"  %umplir los protocolos de se'uridad re2ueridos"  .ermitir el acceso sólo al personal autori+ado" 

DISER4 M =E4* %48TI8<* 

La !ase de meora del servicio tiene como principal o#etivo 'enerar planes de meora para todos los procesos actividades , servicios



La satis!acción de los clientes depende en 'ran medida de los procesos , actividades desarrolladas en la !ase de diseño

  



>esulto la capacidad su&ciente? >Se cumplieron los SL*s? >Se tuvieron en cuenta los re2uisitos del cliente?

Si esto no !uera ases necesario introducir planes de meora 2ue minimicen o eliminen los pro#lemas encontrados , aporten una 'u-a para las meoras necesarias en las soluciones , ar2uitecturas empleadas"

Fase de Diseño de Servicios ITIL

Recommend Documents