Usuarios

Proveedores
de TI
Proveedores y
Apoyos
Usuarios Usuarios Usuarios Usuarios
Hardware Software Ambiente Comunic.
Servicios
Sistemas
Contratos
Acuerdos de Nivel de Servicio (SLA)
Relaciones entre Usuarios, Proveedores y Abastecedores
Bajo el uso de Acuerdos de Nivel de Servicio
Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y
dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA)
Acuerdos vs Requisitos
SLA SLRs Hojas specs
Acuerdo con el cliente
Servicio que se presta
Requisitos del Negocio
Las Necesidades del Servicio
Hojas de Especificacin
Detalles tcnicos de los SLR
Alcance del proceso
Necesidad
Identificar
Definir
Finalizar (Contrato)
Monitorizar
Informar
Revisar
Requisitos
Hojas de especificacin
Plan de Calidad
Catlogo de Servicios
SLA, OLA, UC
Listados
Informes
Programas de Mejora
Solicitud
Acuerdo
Cumplimiento
Estructura del SLA Basado en Servicio
Cliente
SLA
Uno para varios Cliente
Cliente Cliente
Servicio
Infraestructura
TI
Perfecto para
Servicios corporativos
Ej. Email
Estructura del SLA Basado en Cliente
Servicio
SLA
Cubre todos los servicios para un grupo de clientes
Servicio Servicio
Cliente
Infraestructura
TI
Perfecto para
Gestin de Cambios
Estructura del SLA de Mltiples Niveles
Nivel del
Cliente
Nivel Corporativo
Nivel del
Cliente
Nivel del
Cliente
Perfecto para
Solicitudes de
Servicios
SLA SLA SLA
Servicio Servicio Servicio
Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio,
fecha de finalizacin y fecha de revisin; mbito del acuerdo,
responsabilidades de ambas partes y descripcin de los servicios.
Descripcin del Servicio.
Horario del Servicio.
Disponibilidad y Fiabilidad.
Rutas de Apoyo.
Tiempos de Respuesta de transacciones.
Tiempos de Respuesta en bloques de lotes.
Vas de Comunicacin
Cambios.
Continuidad y Seguridad del Servicio.
costos.
Informes y Revisiones del Servicio.
Incentivos y Penalizaciones del Rendimiento.
Contenido Estndar de un SLA
Acuerdo de nivel
de Servicio
Acuerdo de nivel de servicio : SOPORTE
Horas de Servicio
24x7, 5x8
Atendido, no atendido
Soporte
Horas de Soporte: Normales
Excepcionales, tiempos de
Respuesta, reparacin
Escalamiento
Como, cuando
para que
CAMBIO
categoras, tiempos medio
de procesamiento,
solicitudes
Acuerdo de nivel
de Servicio
Acuerdo de nivel de servicio : ENTREGA
Tiempo de
Respuesta
Ej. 95% <= 2 seg.
Rendimientos de
Procesos
Volumen, # de usuarios
Datos de Red, Paginas
Disponibilidad
99%, objetivo de
Horas de servicio
Tiempo de
procesamiento
Input, output: Cuando
Donde, como
Cobros
Formula Mtodo
De cobro
Contingencia &
Seguridad
Procedimientos
Fiabilidad
Paradas del Servicio
en un periodo, MTBF
Capacidad de Monitoreo
Factores crticos de xitos
Gestor de Niveles de Servicio
Claridad en la Misin y Visin del negocio
Difusin interna de los procesos
Colaboracin de los departamentos involucrados
Tareas, dueos y responsabilidades definidas
Informes de Gestin
Nmero de SLAs
Cantidad de veces en que se cumpli y en que no se cumpli
costos de monitorizacin
Satisfaccin del Cliente, basado en las quejas y encuestas
Estadsticas de incidentes, problemas y cambios
Progreso de las acciones de mejora
Resumen
Alcance del proceso
Entradas del proceso
Procesos
Salidas del Proceso
El objetivo de la Administracin de Disponibilidad es optimizar
la capacidad de la infraestructura de TI, servicio y organizacin
de soporte a entregar, a un costo justo y nivel sostenido de
disponibilidad, que permita que el negocio cumpla sus objetivos.
Disponibilidad: Capacidad del servicio o componente para ejecutar su funcin en
un periodo determinado de tiempo.
Confiabilidad: Nivel de resistencia diseada y construida en la infraestructura
CUANTO TIEMPO Y BAJO QUE CIRCUNSTANCIAS
Facilidad de Mantenimiento: Habilidad para que los componentes sean
restaurados o mantenido en operacin normal
Seguridad: Confidencialidad, integridad, y disponibilidad de los datos asociados a
un servicio
PODEMOS ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD DE LOS SERVICIOS?
Trminos Comunes
Facilidad de Servicio: Facilidad de proveer servicio o mantenimiento por terceros
PODEMOS CONFIAR EN EL SERVICIO DEL PROVEEDOR?
Funciones Vitales del Negocio: Refleja los elementos crticos de los procesos del negocio
soportados por TI
Usuario: Consumidor del servicio de TI
Administrador de disponibilidad: Responsable del cumplimiento y continuidad del proceso
de administracin de Disponibilidad.
Sostenibilidad:
SI ESTA ROTO, LO PODEMOS ARREGLAR?
Resistencia:
PODEMOS ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD DE LOS SERVICIOS?
Trminos Comunes
Beneficios
la Administracin de Disponibilidad es de la siguiente forma:
1) Los servicios de TI son administrados para alcanzar objetivos especficos
de disponibilidad
2) Mejora la calidad del servicio ya que est ms controlado
3) Hay menor necesidad de soporte reactivo a problemas
4) Costo de mantenimiento y tiempo de cada es reducido
5) Los recursos de TI son utilizados con mayor eficiencia
4 puntos importantes
Los clientes deben saber acerca de la importancia que tienen los
datos y qu ocurrira si de un momento a otro llegaran a perderse.
Por eso es importante proteger los datos.
Primero, es el lugar donde se procesan los datos, dentro del
cual es importante buscar e identificar los puntos nicos de
falla y evitarlos.
Segundo, corresponde al almacenamiento, respaldo y
contingencia del dato.
Tercero, tiene que ver con el lugar fsico en el cual se aloja la
informacin que puede ser un data center.
Cuarto es la performance, que asegura que todas las variables
anteriores funcionen.
Clculo de la Disponibilidad
TAS - TC = (40 1)/ 40 x 100
= 97.5%
% Disponibilidad = x 100
TAS - TC
TAS
TAS - TC
TAS
TAS - TC
TAS
TAS = Tiempo Acordado de Servicio
TC = Tiempo de cada durante el TAS
Un servicio requiere un periodo semanal previsto de 2 horas
del tiempo muerto para el mantenimiento. Despus de la
culminacin del mantenimiento semanal un error del
software ocurre lo cual da lugar a 3 horas del tiempo muerto
imprevisto.
Clculo de la Disponibilidad
TAS - TC = (40 1)/ 40 x 100
= 97.5%
% Disponibilidad = x 100
TAS - TC
TAS
TAS - TC
TAS
TAS - TC
TAS
TAS = Tiempo Acordado de Servicio
TC = Tiempo de cada durante el TAS
166-3/166 * 100 = 98.12%
Calculo de la Disponibilidad
Disponibilidad = Host* red * servidor * Workstation
Clculo = 0.98 * 0.98 * 0.975 * 0.96 = 0.8989
Disponibilidad total de la infraestructura = 89.89%.
Disponibilidad total de la infraestructura
Mtodo de calculo Serial
No. del
incidente.
Fecha Tiempo Duracin
(minutos)
Descripcin
del incidente
Componente
fallado
Impacto #
de usuarios
1 1 de
octubre
09:25 60 Base de datos
de los pagos
llena
Base de datos
de los pagos
800
2 4 de
octubre
12:48 25 Caida del
Servidor
Servidor XYZ 20
4 5 de
octubre
16:40 20 Fusible volo
en fuente de
alimentacin
Sitio de
trabajo A
1
Actividades
Determinar requerimientos de disponibilidad
Generacin del plan de disponibilidad
Implementacin de mejoras de disponibilidad
Monitoreo de disponibilidad
Reporteo e investigacin de excepciones
Entradas y salidas del proceso
El objetivo de la Administracin de Continuidad de Servicios de TI es planear,
cubrir y recuperarse de una crisis de TI que requiera que el trabajo se mueva a
un sistema alterno de una manera transparente.
Hoy en da los ambientes de negocio son altamente competitivos, las
organizaciones son juzgadas en su habilidad para continuar operando y
proporcionando servicios. La administracin de continuidad se preocupa por la
habilidad de una organizacin para continuar proporcionando un
predeterminado y acordado nivel de servicios de TI, para soportar los
requerimientos mnimos del negocio.
La forma en como nos va a estar beneficiando la Administracin de
Continuidad de Servicios de TI es de la siguiente :
1. Mejor administracin de riesgos
2. Credibilidad organizacional
3. Ventaja competitiva
4. Recuperacin de los sistemas de TI de una manera controlada
5. Interrupcin mnima del negocio
Estableciendo el lenguaje en Administracin de Continuidad de Servicios
de TI
Conceptos
Crisis:
Una situacin no planeada en la cual se espera que uno o ms servicios de TI
no estn disponibles por un tiempo que exceda los umbrales de los valores
acordados con el cliente
Estableciendo el lenguaje en Administracin de Continuidad de Servicios
de TI
Conceptos
Recuperacin gradual o Cold Standby:
Recuperacin de una crisis a travs de la provisin de un ambiente de cmputo
a un ambiente no de cmputo. Esto es parte del contacto de un
desastre, que proveer el equipo adecuado en cierta localidad.
Recuperacin intermedia o Warm Standby:
Recuperacin a travs de un sitio con el equipo adecuado y listo para recuperar
el servicio.
Recuperacin inmediata o Hot Standby:
Recuperacin a travs de la duplicidad de sistemas que corren en paralelo y
remotamente. Este tipo de recuperacin puede ser cotosa , pero donde la
criticidad de negocio es vital, si ser requerido.
Actividades del proceso de Administracin de Continuidad de Servicios de
TI
Anlisis de impacto
en el negocio
Anlisis de
riesgos
Estrategia de
continuidad del negocio
Organizacin y
plan de implantacin
Implantacin del
plan de recuperacin
Procedimientos
de desarrollo
Prueba inicial
Educacin
y conciencia
Auditorias
Pruebas
Admn. de
cambios
Entrenamiento
Inicio de
Administracin de
Continuidad
en el Negocio
Etapa inicial
Etapa de
requerimientos y
estrategia
Etapa de
implantacin
Etapa de
Operacin
Etapa Inicial
Las actividades consideradas en la primera etapa dependen de la extensin a
las instalaciones de contingencia que se han aplicado en la organizacin. La
nica manera de implantar una administracin de continuidad efectiva, es por
medio de la identificacin de los procesos crticos del negocio y del
anlisis y coordinacin de la infraestructura y servicios de TI que los soportan.
La organizacin del proceso cubre todo el proceso y consiste de las siguientes
actividades:
Definicin de polticas
Definicin de trminos de referencia y alcance
Recursos asignados
Definicin de la organizacin del proyecto y estructura de control
Acuerdo del proyecto y plan de calidad
Etapa de Requerimientos y estrategia
Esta etapa proporciona la base de la administracin de continuidad y es un
componente crtico para determinar cuan bien sobrevivir una
organizacin a interrupciones del negocio o desastres y el costo en que se
incurrir. Si el anlisis de requerimientos es incorrecto o se olvida
informacin clave, podra tener graves consecuencias en la efectividad del
mecanismo de la administracin de continuidad.
Etapa de Requerimientos y estrategia
Activos Amenazas Vulnerabilidades
Riesgos
Acciones ante los riesgos
Administracin
de Riesgo
Anlisis
de Riesgo
1) Establecer la organizacin y desarrollar el plan de
implantacin
2) Implantar acuerdos de espera
3) Implantar medidas de reduccin de riesgos
4) Desarrollar planes de recuperacin de TI
5) Desarrollo de procedimientos
6) Realizacin de pruebas iniciales
Propsito y alcance
Respuesta inicial
contingencia
Identificacin de
recursos
Descubrimiento
Acciones sostenidas
Retorno a situacin
normal
Etapa de Implantacin
Etapa de Operacin
Una vez culminada la implantacin es necesario asegurar que el
proceso sea mantenido como parte de lo usual del negocio.
Esto se alcanza gracias a la administracin operacional incluyendo:
Educacin y conocimiento
Entrenamiento
Revisin
Prueba
Control de cambios
Aseguramiento de calidad
Secuencia de actividades
Este tiempo esta relacionado con la tolerancia
que la empresa puede tener, sobre la perdida de
datos, medidos en trminos del tiempo entre el
ultimo respaldo (Backup) de datos y el evento
del desastre
Esta asociado con la recuperacin de recursos tales como sistemas de
computo, equipos de manufactura e infraestructura fsica. El RTO
es el tiempo transcurrido entre una interrupcin y la recuperacin.
Indica el tiempo disponible para recuperar sistemas y recursos
interrumpidos.
Consiste en el espacio de tiempo durante el cual un
proceso puede estar inoperante hasta que la empresa
empiece a tener perdidas y colapse
Se calcula como el tiempo entre
la recuperacin del sistema y la
normalizacin del procesamiento.
Es el tiempo invertido en buscar
datos perdidos y realizar
reparaciones.
Procedimientos
normales
Sistemas y
recursos
inexistentes
Procedimientos normales y manuales
Procedimiento
normal
LTIMO
BACKUP
EVENTO
ALTERADOR
SISTEMAS Y RECURSOS
RECUPERADOS
Recuperar
amontona-
miento de
trabajo
Recuperar
datos
perdidos
Datos
perdidos
Procesar
amontona-
miento de trabajo
RPO RTO WRT
MTD
INICIO DE PROCESAMIENTO
NORMAL
Recuperacin
manual de
datos
Tiempo para la recuperacin de
un desastre
Procedimientos
manuales de
emergencia
MTD: Este tiempo representa al periodo mximo de tiempo de inactividad que puede tolerar, sin
embargo en un colapso financiero u operacional.
RTO: Indica el tiempo disponible para recuperar sistemas y/o recursos que han sufrido una
alteracin.
RPO: se refiere a la magnitud de la perdida de datos, medida en trminos de un periodo de tiempo
que un proceso de negocios puede tolerar.
WRT: Es el tiempo disponible para recuperar datos perdidos una vez que los sistemas estn
reparados.
Descripcin de Tiempos de Recuperacin:
MAXIMUN TOLERABLE DOWNTIME (MTD) : Este tiempo representa el periodo
mximo de tiempo de inactividad que puede tolerar la organizacin, sin entrar en un colapso
financiero y operacional.
RECOVERY TIME OBJECTIVE (RTO) : Indica el tiempo disponible para recuperar
sistemas y/o recursos que han sufrido una alteracin.
RECOVERY POINT OBJETIVE (RPO) : Se refiere a la magnitud de la perdida de datos,
medida en trminos de un periodo de tiempo que un proceso de negocios puede tolerar.
WORK RECOVERY TIME (WRT) : Es el tiempo disponible para recuperar datos
perdidos una vez que los sistemas estan reparados dentro del MTD
La suma de los tiempos del RTO y WRT seran iguales o menores que el MTD.
JAMAS PUEDEN SER MAYORES
Factores crticos de xito
Los factores importantes para lograr xito en el proceso de Administracin
de Continuidad de Servicios de TI son los siguientes:
Realizar anlisis de riesgos para el plan de contingencias.
El plan de contingencias debe de estar en trminos del negocio y TI.
Realizar un anlisis financiero, para llevar a cabo el plan de contingencias.
Ejecutar pruebas del plan de contingencias.
Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de La misma.
La gestin de la seguridad es cada vez mas relevante y provee mayores
retos
El estndar ISO 27001 ( antes ISO 17799 ) ofrece una gua para el
desarrollo de las buenas practicas en la gestin de la seguridad
Qu es seguridad de la informacin?
Confidencialidad
Qu es seguridad de la informacin?
Integridad
Qu es seguridad de la informacin?
Disponibilidad
Actividades
Poltica y organizacin de la seguridad
Planear
Implementar
Evaluar
Mantenimiento
Informes