Director de seminario: M. en C. Ramón Chávez López.
Expositores:
Edgar Acosta Castañeda Fidel Mauricio Garca Calderón Eduardo !ernández "e "enegas negas #elene Marisol Miranda $ocardo
10/17/15
Fase de Diseño Diseño del Servicio de ITIL
Fase de Diseño del Servicio de ITIL
Fase de Diseño del Servicio de ITIL
Introducció n
)*+R,-CC)/* La %ase de Diseño de Servicio &usca delinear nuevos servicios o modi%icar los e'istentes para su incorporación al catálogo de servicios ( su paso al entorno de producción.
)*+R,-CC)/* Anuda a la %ase de estrategia0 la %ase de diseño permite 1ue los servicios2 #e adecuen a las necesidades del mercado. #ean e%icientes en costes ( renta&les. Cumplan los estándares de calidad adoptados. Aporten valor a clientes ( usuarios.
Estrategia -iseño
Principios del diseño de servicios 1. Diseño de soluciones de servicio
Requisitos de negocio Estrategias de contratación
Estudio de los recursos & capacidades involucradas
Requisitos de servicio (SLR)
Elemento s de Servicio
Análisis de costes (#$%) & retorno a la inversión
Adecuación a la estrategia del servicio
Análisis uncional Estudios de los servicios prestados para ver si existen módulos reutili!a"les de otros servicios en
'rincipios del diseño de servicios Diseño del 'ortolio de Servicios
Es una de las principales herramientas para la gestión del servicio a trav4s de todas las %ases del ciclo de vida. -e&e incluir in%ormación so&re todos los servicios o%recidos0 los servicios en %ase de desarrollo ( los servicios retirados en t4rminos de valor para el negocio.
"alor
Estado Capacidades ( recursos empleados
#LA3s asociados.
'rincipios del diseño de servicios Diseño del 'ortolio de Servicios
Roles
,&6etivos
5roveedores e'ternos
M4tricas de calidad #ervicios Relacionados
Costes ( retorno esperado.
'rincipios del diseño de servicios * Diseño de la arquitectura del Servicio
-e&e tener en cuanto todos los elementos necesarios para la Gestión del #ervicio as como la interrelación entre ellos ( el mercado. -e&e o%recer una gua para el diseño ( evolución del servicio .
o
La alineación entre la tecnologa ( el negocio.
Gestión de las aplicaciones
La in%raestructura de +) re1uerida.
'rincipios del diseño de servicios * Diseño de la arquitectura del Servicio
La Gestión de los datos ( la in%ormación.
La -ocumentación ( Gestión del Conocimiento.
Los 5lanes -espliegue servicio.
de del
'rincipios del diseño de servicios + Diseño de procesos
#e de%inen los procesos involucrados con una descripción detallada de sus actividades0 %unciones0 organización0 entradas ( salidas.
#e en%oca principalmente en los procesos de control para asegurar 1ue los procesos se realicen de manera e%iciente ( cumplen con los o&6etivos esta&lecidos.
'rincipios del diseño de servicios 5. Diseño de métricas y sistemas de monitorización
Es primordial diseñar sistemas de medición ( seguimiento 1ue permitan evaluar tanto la calidad de los servicios prestados como la e%iciencia de los procesos involucrados.
'rincipios del diseño de servicios 5. Diseño de métricas y sistemas de monitorización
Los resultados recopilados mediante estos sistemas de seguimiento ( su análisis posterior0 &asado en m4tricas ( m4todos preesta&lecidos0 de&en de ser la principal entrada para la %ase de ,e-ora del Servicio
-iseño
Me6ora del #ervicio
'rincipios del diseño de servicios 5. Diseño de métricas y sistemas de monitorización
Rendimiento2 productividad de los procesos ( gestión de los recursos utilizados
#.cnicas de seguimiento
E%icacia2 calidad de los resultados o&tenidos.
Cumplimiento2 adecuación a las polticas ( re1uisitos prede%inidos.
5rogreso2 cumplimiento de los calendarios previstos
,odelos de diseño
La opción del modelo de desarrollo del servicio puede ser determinante para el éito o !racaso del mismo"
,odelo tradicional
A destiempo
Evita cam&ios en el sistema Esta&ilidad
,&soleto
,odelos de diseño
Modelo ágil o RD
La %uncionalidad tiende a ser modular de %orma 1ue 4sta se pueda ir integrando incrementalmente aportando las siguientes venta6as2 Facilita la retroalimentación desde las primeras %ases
Módulos reutiliza&les
-esarrollo distri&uido
,odelos de diseño
!oluciones empa"uetadas
• • • •
•
•
•
Disponi#le r$pidamente" %on&'ura#le" %ostes (iniciales) reducidos" *ctuali+aciones periódicas" Di&cultades de inte'ración con otros servicios/plata!ormas" Insu&ciente !uncionalidad de#ida a necesidades mu, espec-&cas" .otenciales altos costes de personali+ación , posi#les incompati#ilidades con las actuali+aciones"
,odelos de diseño
La elección de uno u otro modelo dependen de !actores tales como •
• • • • •
Decisiones estraté'icas #asadas en la criticidad del servicio" %uestiones &nancieras" e2uisitos del cliente" 3eneración de valor" %ondiciones del mercado" .erspectivas de ne'ocio"
#estión del $atálogo de !ervicios.
3estión del %at$lo'o de Servicios /isión 0eneral
•
•
Responsa&le de crear ( mantener un catálogo de servicios de la organización +) 1ue inclu(a toda la in%ormación relevante2 gestores0 estatus0 proveedores0 etc4tera.
#irve de gua a los clientes a la hora de seleccionar un servicio 1ue se adapte a sus necesidades. -elimita las %unciones ( compromisos de la organización +).
•
•
5uede ser utilizado como herramienta de venta. Evita malentendidos entre los di%erentes actores implicados en la prestación de servicios.
3estión del %at$lo'o de Servicios /enta-as
Acuerdos por escrito
Responsa&les de #ervicio por escrito
3estión del %at$lo'o de Servicios Desventa-as
El lengua6e utilizado sigue siendo t4cnico
*o está claro 1u4 servicios están activos.
El Catálogo de #ervicios no se actualiza con su%iciente %recuencia
3estión del %at$lo'o de Servicios $onceptos 1ásicos
Es la integración del 5ort%olio ( el Catálogo de servicio
Sistema de 0estión de la $oniguración ($,S)
7 $atálogo de Servicios de 2egocio in%ormación contenida en el Catálogo de #ervicios 1ue se re%iere a los procesos de negocio0 las relaciones entre unidades de negocio0 etc 7 $atálogo de Servicios #.cnico Aspectos del Catálogo 1ue a&ordan los servicios +)2 distinción entre servicios de apo(o0 servicios compartidos0 componentes0 elementos de con%iguración
3estión del %at$lo'o de Servicios 'roceso
Las principales actividades de la 0estión del $atálogo de Servicios se resumen en2 7Deinición de las %amilias principales de servicios a prestar0 registro de los servicios en activo ( de la documentación asociada a los mismos.
7,antenimiento & actuali!ación del Catálogo de #ervicios
3estión del %at$lo'o de Servicios Deinición de servicios
8. )denti%icar los servicios vigentes desde el porta%olio de servicios
9. Agrupar los servicios por %amilias0 esto es com:nmente0 las áreas %uncionales en las 1ue se desarrollan 4stos. ;. -etallar los servicios de cada %amilia0 as como los clientes 1ue los han contratado ( la demanda prevista para cada servicio.
3estión del %at$lo'o de Servicios ,antenimiento & actuali!ación del $atálogo de Servicios
8. -e%inir en detalle los destinatarios ( el propósito de la in%ormación detallada en el Catálogo.
9. 5lani%icar las tareas de actualización de la in%ormación consignada en 4l.
;. 5rogramar revisiones periódicas.
3estión del %at$lo'o de Servicios $ontrol del proceso
La creación ( mantenimiento del $atálogo de Servicios tam&i4n pueden tener un ma(or o menor rendimiento0 1ue puede medirse a trav4s de los siguientes indicadores2 *< de actualizaciones enviadas al 5ort%olio de #ervicios.
*< de accesos o solicitudes de consulta del Catálogo dentro de la organización +).
*< de modi%icaciones e%ectuadas en el Catálogo de #ervicios en un periodo determinado.
#estión de %iveles de !ervicio
4#etivos
Es responsa#le de acordar , 'aranti+ar los niveles de calidad de los servicios TI prestados"
.ar$metros Documentar 66T4D4 8o utili+ar tecnicismos" %entrarse en las necesidades del cliente tra#aando en conunto" Esta#lecer acuerdos (SL*s)" Esta#lecer indicadores" Ela#orar in!ormes (SI.)"
%u#rir las necesidades"
o i c & e n e 9 s
Esta#lecer o#etivos claros" Esta#lecer responsa#ilidades" 3estión de TI comprende los servicios" Disponi#ilidad de documentación" %$lculo de costos"
e d a t l u c & i D s
8o eiste comunicación" 8o se alinean los servicios TI" 8o dedicar los recursos necesarios" 8o monitori+ar los SL*s" 8o eiste compromiso en la calidad"
%onceptos 9$sicos e2uisitos de 8ivel de Servicio
eco'er in!ormación detallada de necesidades
:oa de Especi&ca ción
:oa de Especi&cación
Documentos técnicos de $m#ito interno
S;.
.lan de %alidad del Servicio
Incorpora toda la in!ormación necesaria
SL
SL*
*cuerdo de 8ivel de Servicio
Detalles de los servicios #rindados
4L*
*cuerdo de 8ivel de 4peración
Documento interno donde se especi&can las responsa#ilidades , compromisos"
<%
%ontrato de Soporte
*cuerdo con un proveedor eterno
.ro'rama de =eora del Servicio
eco'e medidas correctivas a !allos como propuestas de meoras
SI.
.rocesos ctividades de la #estión de %iveles de !ervicio
Plani&caci ón
Implementaci ón de los acuerdos
!upervisi ón y revisión
.lani&cación
El o#etivo primordial es de&nir ne'ociar , monitori+ar la calidad de los servicios TI o!recidos"
>;ué servicios de#emos o!recer a nuestros clientes? %u$les con las necesidades de nuestros cliente? >%u$l es el nivel adecuado de calidad de servicio? >;uiénes , cómo se van a suministrar esos servicios? >Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?
Documentación
Los resultados de esta negociación de#en ser incorporados al documento de
Re"uisitos de %ivel de !ervicio '!(R). (a in*ormación de#e servir de +ase para ela#orar la
documentación interna" eali+ar :oas de Especi&cación del Servicio"
Implementación
*cuerdos de 8ivel de Servicio (SL*s)
*cuerdos de 8ivel de 4peración (4L*s)
*cuerdos de 8ivel de 4peración (<%s)
=onitori+ación
La monitori+ación de la calidad del servicio re2uiere el se'uimiento tanto de procedimientos , par$metros internos de la or'ani+ación como los relacionados con la percepción de los usuarios"
.ara llevar a ca#o esta tarea es necesarios @a#er esta#lecido unos #aremos de calidad del servicio"
evisión
La correcta 3estión de 8iveles de Servicio es un proceso continuo 2ue re2uiere la continua revisión de la calidad de los servicios o!recidos"
#estión de la $apacidad
4#etivos
Es la encar'ada de 2ue todos los servicios TI se vean respaldados por una capacidad de proceso , almacenamiento su&ciente , correctamente dimensionada"
.ar$metros
%onocimiento del estado actual de la tecnolo'-a" %onocer los planes de ne'ocio , acuerdo de nivel de servicio" Identi&car el rendimiento de la in!raestructura" eali+ar modelos , simulaciones" Dimensionar adecuadamente los servicios , aplicaciones" 3estionar la demanda se servicios in!orm$ticos"
4ptimi+ar el rendimiento de los recursos in!orm$ticos"
o i c & e n e 9 s
Disponer de la capacidad necesaria en el momento oportuno" Evitar 'astos innecesarios" educción de 'astos" educción de incompati#ilidades , !allos" .lani&cación del crecimiento de la in!raestructura"
e d a t l u c & i D s
In!ormación insu&ciente" Epectativas inusti&cadas" Insu&ciencia de recursos" $pida evolución de las tecnolo'-as" 8o eiste compromiso en la calidad"
.rocesos Desarroll o de plan de $apacida d
ctividades de la #estión de $apacidad
Monitorizaci ón de los recursos !upervisi ón de la capacida d
.lani&cación de la capacidad Se encar'a de o#tener La in!ormación relativa a la capacidad de la in!raestructura de TI" .revisiones so#re necesidades !uturas de ne'ocio , SL*s eistentes" %am#ios para la adaptación de nuevas tecnolo'-as , necesidades emer'entes de usuarios , cliente
=odelado , 9enc@marBin'
En esos casos es imprescindi#le reali+ar modelos , simulaciones so#re posi#les escenarios de desarrollo !uturo 2ue ase'uren la correcta escala#ilidad de las aplicaciones , @ardCare"
%ostes asociados al incremento de la capacidad" %ostes in@erentes al proceso mismo de modelado , simulación" *lcance de los incrementos de capacidad previstos" La criticalidad de los sistemas implicados"
ecursos de la 'estión de la %apacidad Los niveles de servicio acordados ,/o previstos (SL*s)" 8iveles de rendimiento esperados" Impacto de la aplicación o servicio en los procesos de ne'ocio del cliente" =$r'enes de se'uridad , disponi#ilidad" In!ormes de monitori+ación de los niveles de servicio" %ostes asociados a los e2uipos de @ardCare , otros recursos TI necesarios"
El correcto dimensionamiento re2uiere 2ue la 3estión de la %apacidad dispon'a de in!ormación &a#le so#re
Supervisión de la %alidad
La 3estión de la %apacidad es un proceso continuo e iterativo 2ue monitori+a anali+a , evala el rendimiento , capacidad de la in!raestructura TI , con los datos o#tenidos optimi+a los servicios o eleva una F% a la 3estión de %am#ios"
#estión de la Disponi+ilida d
4#etivos
*se'urar 2ue los servicios TI estén disponi#les , !uncionen correctamente siempre 2ue los clientes , usuarios deseen @acer uso de ellos en el marco de los SL*s en vi'or"
Determinar los re2uisitos de disponi#ilidad en estrec@a cola#oración con los clientes" 3aranti+ar el nivel de disponi#ilidad esta#lecido para los servicios TI" =onitori+ar la disponi#ilidad de los sistemas TI" .roponer meoras en la in!raestructura , servicios TI con el o#etivo de aumentar los niveles de disponi#ilidad" Supervisar el cumplimiento de los 4L*s , <%s acordados con proveedores internos , eternos"
.ar$metros
Disponi#ilidad
Fia#ilidad
%apacidad de mantenimiento
%apacidad de servicio
%umplimiento de los niveles de disponi#ilidad acordados"
o i c & e n e 9 s
Se reducen los costes asociados a un alto nivel de disponi#ilidad" El cliente perci#e una ma,or calidad de servicio" Se aumentan pro'resivamente los niveles de disponi#ilidad" Se reduce el nmero de incidentes"
e d a t l u c & i D s
8o se monitori+a correctamente la disponi#ilidad real del servicio" 8o eiste compromiso con el proceso dentro de la or'ani+ación TI" 8o se dispone de las @erramientas de so!tCare , personal adecuado" Los o#etivos de disponi#ilidad no est$n alineados con las necesidades del cliente" Falta de coordinación con los otros procesos"
Re"uisit os Plani&caci ón
ctividades de la #estión de la Disponi+ilidad
Mantenimien to y !eguridad Monitorizaci ón Métodos y ,écnicas
e2uisitos de disponi#ilidad
Es indispensa#le cuanti&car los re2uisitos de disponi#ilidad para la correcta ela#oración de los SL*s"
.ara llevar a ca#o e&cientemente esta tarea es necesario Identi&car las actividades clave del ne'ocio" %uanti&car los intervalos de interrupción de los di!erentes servicios" Esta#lecer los protocolos de mantenimiento" Determinar las !ranas @orarias"
.lani&cación
Este punto nos va a permitir esta#lecer unos niveles de disponi#ilidad adecuados tanto en lo 2ue respecta a las necesidades reales del ne'ocio como a las posi#ilidades de la or'ani+ación TI"
.lan de Disponi#ilidad
8os permitir$ reco'er
La situación actual de disponi#ilidad de los servicios TI" :erramientas para la monitori+ación de la disponi#ilidad" =étodos , técnicas de an$lisis a utili+ar" De&niciones relevantes , precisas de las métricas a utili+ar" .lanes de meora de la disponi#ilidad" Epectativas !uturas de disponi#ilidad"
=antenimiento , Se'uridad
=antenimiento Las interrupciones de#en ser #ien pro'ramadas para minimi+ar los impactos" *provec@ar las @oras de inactividad 2ue implican de'radación o interrupción del servicio" %onsultar con el cliente acerca de la !rana @oraria" In!ormar con antelación a todos los a'entes implicados" Incorporar dic@a in!ormación a los SL*s"
=antenimiento , Se'uridad
Se'uridad Los aspectos relativos a la se'uridad de#en ser tomados en cuenta en todas las etapas del proceso" Es importante determinar cu$ndo el servicio estar$ disponi#le " La disponi#ilidad , se'uridad son interdependientes , cual2uier !allo en una de ellas a!ectar$ 'ravemente a la otra"
=onitori+ación
Desde el momento de la interrupción del servicio @asta su restitución o tiempo de parada el incidente pasa por distintas !ases Tiempo de detección
Tiempo de respuesta
Tiempo de reparación/recuperación
.ar$metros 2ue suelen utili+arse , se de#en poner a disposición del cliente en los in!ormes de disponi#ilidad correspondientes inclu,en
Tiempo =edio de .arada (DoCntime) Tiempo =edio entre Fallos (
=étodos , Técnicas
Es @a#itual de&nir la disponi#ilidad en tanto por ciento de la si'uiente manera
Donde *ST Tiempo acordado de servicio" DT Tiempo de interrupción durante las !ranas @orarias de disponi#ilidad acordadas"
Supervisión
La 3estión de la Disponi#ilidad de#e ela#orar periódicamente in!ormes so#re su 'estión 2ue inclu,an in!ormación relevante tanto para los clientes como para el resto de la or'ani+ación TI"
Estos in!ormes de#en incluir Técnicas , métodos utili+ados para la prevención , el an$lisis de !allos" In!ormación estad-stica so#re
Tiempos de detección , respuesta a los !allos" Tiempos de reparación , recuperación del servicio" Tiempo medio de servicio entre !allos"
%umplimiento de los SL*s en todo lo re!erente a la disponi#ilidad , &a#ilidad del servicio" %umplimiento de los 4L*s , <%s en todo lo re!erente a la capacidad de servicio prestada por los proveedores internos , eternos"
#estión de la continuidad de servicio de ,I
0estión de la continuidad del servicio de #3
$onceptos "ásicos 3#S$,: Gestión de la Continuidad del #ervicio de +) =)+ #ervice
Continuit( Management> -$M 3estión de la continuidad del ne'ocio ( 9usiness
%ontinuit, =ana'ement) SLA: Acuerdo de nivel de servicio =#ervice Level Agreement>
0estión de la continuidad del servicio de #3 La 0estión de la $ontinuidad del Servicio se preocupa de impedir que una imprevista & grave interrupción de los servicios #34 de"ido a desastres naturales u otras uer!as de causa ma&or4 tenga consecuencias catastróicas para el negocio
s o v i t e 1 + /
0aranti!ar la pronta recuperación de los servicios (cr5ticos) #3 tras un desastre
Esta"lecer pol5ticas & procedimientos que eviten4 en la medida de lo posi"le4 las perniciosas consecuencias de un desastre o causa de uer!a ma&or
PR/$0DIMI0%,/! Proactivos •
$uscan impedir o minimizar las consecuencias de una grave interrupción del servicio.
Reactivos •
Cu(o propósito es reanudar el servicio tan pronto como sea posi&le =( recomenda&le> tras el desastre.
0estión de la continuidad del servicio de #3 $ene%icios
-i%icultades
#e ges gestition onan an ade adecu cuad adam amen ente te los los rie riesg sgos. os.
5ued 5uede e ha&e ha&err resi resist sten encia cia a real realiz izar ar inversiones cu(a renta&ilidad no es inmediata.
#e reduce el periodo de interrupción del servicio por causas de %uerza ma(or.
*o se presupuestan correctamente los costes asociados.
#e me6ora la con%ianza en la calidad del servicio entre clientes ( usuarios.
*o se asignan los recursos su%icientes.
#irve de apo(o al proceso de Gestión de la Continuidad del *egocio =$CM>.
*o e'iste el compromiso su%iciente con el proceso dentro de la organización ( las tareas ( actividades correspondientes se demoran perpetuamente para hacer %rente a ?actividades más urgentes?. *o se realiza un correcto análisis de riesgos ( se o&vian amenazas ( vulnera&ilidades reales. El personal no esta %amiliarizado con las acciones ( procedimientos a tomar en caso de interrupción grave de los servicios.
0estión de la continuidad del servicio de #3 'R%$ES% Las principales actividades de la Gestión de la Continuidad de los #ervicios +) se resumen en2 Esta&lecer las polticas ( alcance de la )+#CM. Evaluar el impacto en el negocio de una interrupción de los servicios +). Analizar ( prever los riesgos a los 1ue esta e'puesto la in%raestructura +). +). Esta&lecer las estrategias de continuidad del servicio +). Adoptar medidas proactivas de prevención del riesgo. riesgo. -esarrollar los planes de contingencia. 5oner a prue&a dichos planes. Formar al personal so&re los procedimientos necesarios para la pronta recuperación del servicio. Revisar periódicamente los planes para adaptarlos a las necesidades reales del negocio.
0estión de la continuidad del servicio de #3 'R%$ES% (os servicios ,I estratégicos.
'ol5tica & Alcance El primer paso necesario para desarrollar una Gestión de la Continuidad del #ervicio coherente es esta&lecer claramente sus o&6etivos generales0 su alcance ( el compromiso de la organización +)2 su poltica. Es imprescindi&le esta&lecer el alcance de la )+#CM en %unción de2
(os planes generales de $ontinuidad del %egocio.
(os estándares de calidad adoptados.
(a disponi+ilida d de recursos.
0l 2istórico de interrupcion es graves de los servicios ,I.
(as e3pectativas de negocio.
0estión de la continuidad del servicio de #3 'R%$ES% Análisis de impacto na correcta Gestión de la Continuidad del #ervicio re1uiere en primer lugar determinar el impacto 1ue una interrupción de los servicios +) pueden tener en el negocio.
Los servicios TI @an de ser anali+ados en !unción de diversos par$metros $onsecuencias de la interrupción del servicio en el negocio
.érdida de renta#ilidad" .érdida de cuota de mercado" =ala ima'en de marca" 4tros e!ectos secundarios"
$uánto se puede esperar a restaurar el $ompromisos servicio sin "ue tenga ad"uiridos a través de un alto impacto en los los !(s. procesos de negocio.
-ependiendo de estos %actores se &uscará un &alance entre las actividades de prevención ( recuperación teniendo en cuenta sus respectivos costes %inancieros.
0estión de la continuidad del servicio de #3 'R%$ES%
Evaluación de riesgos La Gestión de la Continuidad del #ervicio de&e enumerar ( evaluar0 dependiendo de su pro&a&ilidad e impacto0 los di%erentes riesgos %actores de riesgo. 5ara ello la )+#CM de&e2 .
$onocer a pro*undidad la in*raestructura de ,I
nalizar las posi+les amenazas y estimar su pro+a+ilidad.
Detectar los puntos más vulnera+les de la in*raestructura ,I.
0estión de la continuidad del servicio de #3 'R%$ES% Estrategias de $ontinuidad La continuidad de los servicios +) puede conseguirse &ien mediante medidas preventivas0 1ue eviten la interrupción de los servicios0 o medidas reactivas0 1ue recuperen unos niveles acepta&les de servicio en el menor tiempo posi&le. *ctividades preventivas
*ctividades de recuperación
*n$lisis previo de ries'os , vulnera#ilidades
Cold standby re2uiere un empla+amiento
Sistemas de protección perimetral de la in!raestructura
Warm standby re2uiere un empla+amiento
.revención de ries'os , vulnera#ilidades ló'icas
Hot standby 2ue re2uiere un empla+amiento
alternativo en el 2ue podamos reproducir en pocos d-as nuestro entorno de producción , servicio"
alternativo con sistemas activos diseñados para recuperar los servicios cr-ticos en un pla+o de entre GH , 7G @oras"
alternativo con una replicación continua de datos , con todos los sistemas activos preparados para la inmediata sustitución de la estructura de producción"
0estión de la continuidad del servicio de #3 'R%$ES%
%rgani!ación & planiicación
.lan de prevención de ries'os" .lan de 'estión de emer'encias" .lan de recuperación"
0estión de la continuidad del servicio de #3 'R%$ES%
'lan de prevención de riesgos Cu(o o&6etivo principal es el de evitar o minimizar el impacto de un desastre en la in%raestructura +). Entre las medidas ha&ituales se encuentran2
Almacenamiento de datos distri&uidos. #istemas de alimentación el4ctrica de soporte. 5olticas de &ac@ups. -uplicación de sistemas crticos. #istemas de seguridad pasivos.
0estión de la continuidad del servicio de #3 'R%$ES%
'lan de gestión de emergencias Las crisis suelen provocar ?reacciones de pánico? 1ue pueden ser contraproducentes ( a veces incluso más dañinas 1ue las provocadas por el incidente 1ue las causó. 5or ello es imprescindi&le 1ue en caso de situación de emergencia est4n claramente determinadas las responsa&ilidades ( %unciones del personal as como los protocolos de acción correspondientes. En principio los planes de gestión de emergencias de&en tomar en cuenta aspectos tales como2
Evaluación del impacto de la contingencia en la in%raestructura +). Asignación de %unciones de emergencia al personal del servicio +). Comunicación a los usuarios ( clientes de una grave interrupción o degradación del servicio. 5rocedimientos de contacto ( cola&oración con los proveedores involucrados. 5rotocolos para la puesta en marcha del plan de recuperación correspondiente.
0estión de la continuidad del servicio de #3 'R%$ES%
'lan de recuperación Cuando la interrupción del servicio es inevita&le0 llega el momento de poner en marcha los procedimientos de recuperación. El plan de recuperación de&e incluir todo lo necesario para2 Reorganizar al personal involucrado. Resta&lecer los sistemas de hardBare ( so%tBare necesarios. Recuperar los datos ( reiniciar el servicio +).
0estión de la continuidad del servicio de #3 'R%$ES% Supervisión de la $ontinuidad
na vez esta&lecidas las polticas0 estrategias ( planes de prevención ( recuperación0 es indispensa&le 1ue 4stos no 1ueden en papel mo6ado ( 1ue la organización +) est4 preparada para su correcta implementación. Ello depende de dos %actores clave2 la correcta %ormación del personal involucrado ( la continua monitorización ( evaluación de los planes para su adecuación a las necesidades reales del negocio. 6ormación
Es indispensa&le 1ue la )+#CM2 -4 a conocer al con6unto de la organización +) los planes de prevención ( recuperación. ,%rezca %ormación espec%ica so&re los di%erentes procedimientos de prevención ( recuperación. Realice periódicamente simulacros para di%erentes tipos de desastres con el %in de asegurar la capacitación del personal involucrado. Facilite el acceso permanente a toda la in%ormación necesaria0 por e6emplo0 a trav4s de la )ntranet o portal $9E de la empresa.
0estión de la continuidad del servicio de #3 'R%$ES% Actuali!ación & auditor5as
+anto las polticas0 estrategias ( planes han de ser actualizados periódicamente para asegurar 1ue responden a los re1uisitos de la organización en su con6unto. Cual1uier cam&io en la in%raestructura +) o en los planes de negocio puede re1uerir de una pro%unda revisión de los planes en vigor ( una consecuente auditora 1ue eval:e su adecuación a la nueva situación. En ocasiones en 1ue el dinamismo del negocio ( los servicios +) lo haga recomenda&le0 estos procesos de actualización ( auditora pueden esta&lecerse de %orma periódica.
0estión de la continuidad del servicio de #3 'R%$ES% $ontrol del proceso
La Gestión de la Continuidad del #ervicio de&e ela&orar periódicamente in%ormes so&re su gestión 1ue inclu(an in%ormación relevante para el resto de la organización +). Estos in%ormes de&en incluir2 Evaluación de los simulacros de desastre reali+ados
*ctividades de prevención , recuperación reali+adas
%ostos asociados a los planes de prevención , recuperación
*n$lisis so#re nuevos ries'os , evaluación de su impacto
.reparación , capacitación del personal TI respecto a los planes , procedimientos de prevención , recuperación
0estión de la continuidad del servicio de #3 RES7,E2 La 0estión de la $ontinuidad del Servicio se preocupa de impedir que una imprevista & grave interrupción de los servicios #34 de"ido a desastres naturales u otras uer!as de causa ma&or4 tenga consecuencias catastróicas para el negocio
Poltica y alcance
!upervisión
nálisis de impacto
/rganizació ny plani&cació n
0valuación de riesgos
0strategias
#estión de la seguridad de la in*ormación
0estión de la seguridad de la inormación La 0estión de la Seguridad de"e velar por que la inormación sea correcta & completa4 est. siempre a disposición del negocio & sea utili!ada sólo por aquellos que tienen autori!ación para 8acerlo
! / Diseñar una poltica de seguridad6 en 8 cola+oración con clientes I y proveedores6 alineada , correctamente con las necesidades del 0 negocio. 7 /
segurar el cumplimiento de los estándares de seguridad acordados en los !(s.
Minimizar los riesgos de seguridad "ue amenacen la continuidad del servicio.
9ene&cios
Di&cultades
Se evitan interrupciones del servicio causadas por virus ata2ues in!orm$ticos etcétera"
Falta de compromiso
Se minimi+a el nmero de incidentes"
.ol-ticas de se'uridad restrictivas
Se preserva la inte'ridad de los datos"
Falta de @erramientas de se'uridad
=eora la percepción , con&an+a de los clientes
Falta de !ormación
0estión de la seguridad de la inormación
.ol-tica de se'uridad
.lan de se'uridad
Tener relación con la pol-tica 'eneral del ne'ocio
Diseñar un plan con el &n de o!recer un meor , m$s se'uro servicio al cliente , nunca como un o#st$culo para el desarrollo de sus actividades de ne'ocio" De&nir métricas para evaluar los niveles de se'uridad
%oordinarse con otros procesos de TI eali+ar un an$lisis de ries'os Emitir in!ormes periódicamente De&nir los recursos necesarios De&nir el nivel de monitori+ación De&nir los responsa#les de cada su#proceso
0estión de la seguridad de la inormación Responsa"ilidades
En primer lugar la Gestión de la #eguridad de&e veri%icar 1ue2 0l personal conoce y acepta las medidas de seguridad y acepta sus responsa+ilidades
(os empleados &rmen los acuerdos de con&dencialidad
!e imparta la *ormación pertinente
Es tam&i4n responsa&ilidad directa de la Gestión de la #eguridad2 7 Asignar los recursos necesarios. 7 Generar la documentación de re%erencia necesaria. 7 Cola&orar con el Centro de #ervicios ( la Gestión de )ncidentes en el tratamiento ( resolución de incidentes relacionados con la seguridad. 7 )nstalar ( mantener las herramientas de hardBare ( so%tBare necesarias para garantizar la seguridad. 7 Cola&orar con la Gestión de Cam&ios ( la de Entregas ( -espliegues para asegurar 1ue no se introducen nuevas vulnera&ilidades en los sistemas en producción o entornos de prue&as. 7 Cola&orar con la Gestión de la Continuidad del #ervicio para asegurar 1ue no peligra la integridad ( con%idencialidad de los datos en caso de desastre. 7 Esta&lecer las polticas ( protocolos de acceso a la in%ormación. 7 Monitorizar las redes ( servicios en red para detectar intrusiones ( ata1ue
0estión de la seguridad de la inormación Evaluación
0valua ciones y audito rias
$ada vez "ue ocurra alg:n incidente grave relacionado con la seguridad.
03ternas y9o internas realizadas por personal independiente de la gestión de seguridad.
In*orm es espec &cos
,antenimiento
Es importante 1ue la Gestión de la #eguridad est4 al da en lo 1ue respecta a nuevos riesgos ( vulnera&ilidades %rente a virus0 sp(Bare0 ata1ues de denegación de servicio0 etc4tera0 ( 1ue adopte las medidas necesarias de actualización de e1uipos de hardBare ( so%tBare0 sin olvidar el apartado de %ormación2 el %actor humano es normalmente el esla&ón más d4&il de la cadena.
0estión de la seguridad de la inormación RES7,E2 La 0estión de la Seguridad de"e velar por que la inormación sea correcta & completa4 est. siempre a disposición del negocio & sea utili!ada sólo por aquellos que tienen autori!ación para 8acerlo
Poltica y plan de seguridad
0valuación y mantenimien to
plicación de las medidas de seguridad
#estión Proveedore s
0estión de los proveedores La 0estión de 'roveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organi!ación #3 Su principal o"-etivo es alcan!ar la ma&or calidad a un precio adecuado
0 D D I ! 8 I , $
!eleccionar nuevos suministradores De&nir y negociar los nuevos contratos
#estionar la relación con los proveedores Renovar y terminar contratos
49ETIJ4S *portar m$imo valor a menor costo
8e'ociar los contratos con los proveedores
*linear contratos con las necesidades del ne'ocio
=antener una pol-tica de proveedores
3estionar el rendimiento de los proveedores
=antener una #ase de datos de proveedores , contratos
0estión de los proveedores 'R%$ES%
Los requisitos de contratación que se van a exigir a los proveedores
Los procesos de evaluación & selección de proveedores
La clasiicación & documentación de la relación con los proveedores
0estión del rendimiento de los proveedores
Requisitos de contratación
7 7 7 7 7 7 7
Aspectos a tomar en cuenta2 )n%ormes económicos *iveles de calidad acordados con los clientes 5revisión de la capacidad para desplegar el servicio Estudiar el catalogo de servicios 5reparar los re1uisitos 1ue se van a e'igir a los proveedores Caso de negocio inicial
Renovación o terminación
0estión de los proveedores 'R%$ES%
Los requisitos de contratación que se van a exigir a los proveedores
Los procesos de evaluación & selección de proveedores
La clasiicación & documentación de la relación con los proveedores
0estión del rendimiento de los proveedores
Evaluación & Selección de proveedores
A la hora de elegir un nuevo suministrador han de tenerse en cuenta2 7 7 7 7
#u adecuación a los re1uisitos previamente de%inidos. Re%erencias de otros competidores. -isponi&ilidad ( capacidad. Aspectos %inancieros.
Renovación o terminación
0estión de los proveedores 'R%$ES%
Los requisitos de contratación que se van a exigir a los proveedores
Los procesos de evaluación & selección de proveedores
La clasiicación & documentación de la relación con los proveedores
0estión del rendimiento de los proveedores
Renovación o terminación
$lasiicación & Documentación de proveedores
na vez 1ue se han acordado ( negociado los servicios de un determinado proveedor0 es preciso crear una $ase de -atos de 5roveedores ( Contratos =#C-> donde se recogerá toda la in%ormación relacionada2 7 Contratos de provisión del servicio =Cs>. 7 El nivel de actuación del proveedor2 Estrat4gico =directivos>0 táctico =mandos intermedios>0 operativo =nivel e6ecutor>. 7 Relaciones con otros elementos del ciclo de vida.
0estión de los proveedores 'R%$ES%
Los requisitos de contratación que se van a exigir a los proveedores
Los procesos de evaluación & selección de proveedores
La clasiicación & documentación de la relación con los proveedores
0estión del rendimiento de los proveedores
Renovación o terminación
0estión del Rendimiento de los proveedores
A grandes rasgos0 se trata de veri%icar si e%ectivamente se están cumpliendo los niveles de calidad ( disponi&ilidad acordados en los contratos2 7 El suministrador se integra adecuadamente a los procesos de la organización +)D 7 Cuál es el procedimiento para in%ormar al proveedor en caso de reci&ir una incidencia en el Centro de #erviciosD
0estión de los proveedores 'R%$ES%
Los requisitos de contratación que se van a exigir a los proveedores
Los procesos de evaluación & selección de proveedores
La clasiicación & documentación de la relación con los proveedores
0estión del rendimiento de los proveedores
Renovación o terminación
Renovación o terminación de contratos
Los aspectos a considerar para tomar la decisión de renovar a un proveedor inclu(en2 7 El &uen %uncionamiento del contrato ( su relevancia de cara al %uturo. 7 Cam&ios 1ue es preciso acometer2 servicios0 productos0 contratos0 acuerdos0 o&6etivos. 7 5erspectivas %uturas de la relación con el proveedor2 crecimiento0 estancamiento0 cam&io0 terminación0 trans%erencia0 etc. 7 Rendimiento comercial del contrato =criterios de co&ro0 estructura de precios0 etc.> 7 $uenas prácticas para la gestión de contratos. 7 Administración de proveedores ( contratos.
0estión de los proveedores RES7,E2 La 0estión de 'roveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organi!ación #3 Su principal o"-etivo es alcan!ar la ma&or calidad a un precio adecuado
Re"uisitos
Renovación o terminación
#estión del rendimiento
0valuación y selección
$lasi&cación y documentaci ón
matriz R$I
La matri+ *%I de ITIL
El acrónimo o si'la *%I proviene del in'lés con las iniciales de las responsa#ilidades m$s comnmente incluidas en la matri+"
esponsi#le(responsa#le) *ccounta#le(apro#ador) %onsulted(consultado) In!ormed(in!ormado)"
ol
esponsi#le
Descripción
esponsa#le
Este rol reali+a el tra#ao , es responsa#le por su reali+ación" Lo m$s @a#itual es 2ue eista sólo un K si eiste m$s de uno entonces el tra#ao de#er-a ser su#dividido a un nivel m$s #ao usando para ello las matrices *S%I" Es 2uien de#e eecutar las tareas"
*
*ccounta#le
*pro#ador
Este rol se encar'a de apro#ar el tra#ao &nali+ado , a partir de ese momento se vuelve responsa#le por él" Sólo puede eistir un * por cada tarea" Es 2uien de#e ase'urar 2ue se eecutan las tareas"
%
%onsulted
%onsultado
Este rol posee al'una in!ormación o capacidad necesaria para terminar el tra#ao" Se le in!orma , se le consulta in!ormación (comunicación #idireccional)"
I
In!ormed
In!ormado
Este rol de#e ser in!ormado so#re el pro'reso , los resultados del tra#ao" * di!erencia del %onsultado la comunicación es unidireccional"
La matri+ *%I de ITIL Las matrices *%I tienen sentido si mltiples roles asumen di!erentes niveles de responsa#ilidad en varios procesos
*,udan como instrumento a comunicar responsa#ilidades de !orma entendi#le , contri#u,en a evitar conictos de competencias"
Eisten variaciones menores de este modelo 2ue inclu,en nuevos roles"
(a matriz R$I de I,I( M a@ora para crear la matri+ no @a, m$s 2ue enumerar en una columna las tareas o tra#aos , so#re esta columna @acia el lado en una &la los inte'rantes del e2uipo o roles (no en el sentido *%I sino 2ue de acuerdo a la erar2u-a de la or'ani+ación como 'erente de pro,ecto in'eniero in!orm$tico etc""")"
,ecnologa
La ar2uitectura de#e tener en cuenta todos los elementos necesarios para la 3estión del Servicio as- como la interrelación entre ellos , el mercado"
.or ello es mu, importante 2ue la Tecnolo'-a este alineada con el ne'ocio para esto se de#e reali+ar un diseño de esta"
Es conveniente disponer de @erramientas 2ue !aciliten todo el proceso de Diseño del Servicio"
En l-neas 'enerales se de#e tener en cuenta 2ue todas las @erramientas utili+adas de#en estar al servicio de los procesos , no al contrario"
* la @ora de esco'er las @erramientas adecuadas puede servir de a,uda el uso de un an$lisis =oS%oN M 'must have) Funcionalidades esenciales de las 2ue de#e disponer la @erramienta ! 'should have ) !uncionalidades importantes de las 2ue de#e disponer la @erramienta pero 2ue Opueden esperarP , admiten soluciones temporales" $ 'could have ) !uncionalidades adicionales 2ue meorar-an el rendimiento o usa#ilidad de la @erramienta" ; 'will not have it now ) !uncionalidades 2ue ser-a interesante añadir en el !uturo pero 2ue a@ora no son prescindi#les"
4tras varia#les a tener en cuenta a la @ora de @acer una determinada elección inclu,en
eputación del proveedor de la @erramienta" ;ué tipo de soporte se o!rece" Si el pa2uete inclu,e !ormación para los usuarios" .eriodicidad , coste de las actuali+aciones" .lata!orma tecnoló'ica" %ompati#ilidad con otras @erramientas ,a inte'radas en la or'ani+ación TI"
Eemplo Diseño de una red domestica
Diseño de Tecnolo'-a a utili+ar"
Tipos de %a#le
Dispositivos de Interconeión
=ontae de ca#leado estructurado
Dispositivos inal$m#ricos
Factores de Qito , ies'os
(os principales retos y riesgos "ue se a*rontan en la implantación de la *ase de Diseño del !ervicio se resumen en
Falta de madure+ en la or'ani+ación para a!rontar los cam#ios or'ani+ativos re2ueridos" esistencias del personal a adoptar nuevos métodos de tra#ao" Falta de preparación o po#re comunicación so#re los o#etivos #uscados" Tecnolo'-as de apo,o inadecuadas" Desconocimiento de los re2uisitos de los clientes , las condiciones del mercado" Limitaciones presupuestarias" Desviaciones respecto a la estrate'ia prede&nida" Sistemas ine&caces de monitori+ación del rendimiento" .ro#lemas de sincroni+ación entre todos los a'entes implicados" Falta de recursos o in!rautili+ación de los mismos"
elación con otros ciclos
La !ase de diseño representa la inter!a+ entre el mundo de las ideas , el mundo real"
De nada sirve un servicio conceptualmente #ien diseñado si se i'noran restricciones impuestas por la !alta de recursos , ausencia de capacidades o si éstas no son correctamente asi'nadas"
DISER4 M EST*TE3I*
El principal input o!recido a la !ase de Diseño del Servicio por la !ase de Estrate'ia es un .ort!olio de Servicios orientado a cada se'mento del mercado"
La estrate'ia de#e aportar al diseño del servicio =odelos de servicio 2ue o!re+can una 'u-a so#re como aportar valor a los servicios propuestos" In!ormación so#re restricciones derivadas de los clientes o pol-tica de precios etcétera"
DISER4 M T*8SI%I8
La !ase de transición de#e disponer de toda la documentación necesaria para ela#orar los planes de cam#io , reali+ar el desplie'ue del servicio .lanes de capacidad , disponi#ilidad .a2uetes de servicio SL*s .lanes de continuidad TI
* su ve+ la !ase de Transición de#e asesorar al Diseño so#re los ries'os , posi#les impactos del cam#io en la calidad del servicio"
DISER4 M 4.E*%I8
La !ase de operación es la m$s cr-tica , de ella depende la percepción &nal del cliente so#re la calidad del servicio"
.or lo tanto un !actor esencial en el diseño del servicio es tener en cuenta la operativa del mismo"
El diseño de#e Ser usa#le" Ser sosteni#le , escala#le" 4!recer la !uncionalidad re2uerida" Ser e&ciente" %umplir los protocolos de se'uridad re2ueridos" .ermitir el acceso sólo al personal autori+ado"
DISER4 M =E4* %48TI8<*
La !ase de meora del servicio tiene como principal o#etivo 'enerar planes de meora para todos los procesos actividades , servicios
La satis!acción de los clientes depende en 'ran medida de los procesos , actividades desarrolladas en la !ase de diseño
>esulto la capacidad su&ciente? >Se cumplieron los SL*s? >Se tuvieron en cuenta los re2uisitos del cliente?
Si esto no !uera as- es necesario introducir planes de meora 2ue minimicen o eliminen los pro#lemas encontrados , aporten una 'u-a para las meoras necesarias en las soluciones , ar2uitecturas empleadas"