Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y

dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA)

Relaciones entre Usuarios, Proveedores y Abastecedores

Bajo el uso de Acuerdos de Nivel de Servicio
Usuarios

Usuarios

Usuarios

Usuarios

Usuarios
Acuerdos de Nivel de Servicio (SLA)

Servicios

Proveedores
de TI

Sistemas

Contratos
Proveedores y
Apoyos

Hardware

Software

Ambiente

Comunic.

Acuerdos vs Requisitos
SLA

Acuerdo con el cliente

Servicio que se presta

SLRs

Requisitos del Negocio

Las Necesidades del Servicio

Hojas specs

Hojas de Especificacin
Detalles tcnicos de los SLR

Alcance del proceso

Solicitud
Necesidad

Acuerdo

Identificar

Requisitos

Definir

Hojas de especificacin
Plan de Calidad

Finalizar (Contrato)

Catlogo de Servicios
SLA, OLA, UC

Monitorizar

Listados

Informar

Informes

Revisar

Programas de Mejora

Cumplimiento

Estructura del SLA Basado en Servicio

Cliente

Cliente

Cliente

SLA
Uno para varios Cliente

Servicio

Infraestructura
TI

Perfecto para
Servicios corporativos
Ej. Email

Estructura del SLA Basado en Cliente

Cliente

SLA
Cubre todos los servicios para un grupo de clientes

Servicio

Servicio

Infraestructura
TI

Servicio

Perfecto para
Gestin de Cambios

Estructura del SLA de Mltiples Niveles

Nivel Corporativo

Nivel del
Cliente

SLA

Servicio

Nivel del
Cliente

SLA

Servicio

Nivel del
Cliente

SLA

Servicio

Perfecto para
Solicitudes de
Servicios

Contenido Estndar de un SLA

Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio,
fecha de finalizacin y fecha de revisin; mbito del acuerdo,
responsabilidades de ambas partes y descripcin de los servicios.
Descripcin del Servicio.
Horario del Servicio.
Disponibilidad y Fiabilidad.
Rutas de Apoyo.
Tiempos de Respuesta de transacciones.
Tiempos de Respuesta en bloques de lotes.
Vas de Comunicacin
Cambios.
Continuidad y Seguridad del Servicio.
costos.
Informes y Revisiones del Servicio.
Incentivos y Penalizaciones del Rendimiento.

Acuerdo de nivel de servicio : SOPORTE

Soporte

Horas de Servicio
24x7, 5x8

Horas de Soporte: Normales

Excepcionales, tiempos de
Respuesta, reparacin

Atendido, no atendido

Acuerdo de nivel
de Servicio

Escalamiento
Como, cuando
para que

CAMBIO
categoras, tiempos medio
de procesamiento,
solicitudes

Acuerdo de nivel de servicio : ENTREGA

Tiempo de
Respuesta

Ej. 95% <= 2 seg.

Rendimientos de
Procesos

Disponibilidad

Volumen, # de usuarios
Datos de Red, Paginas

99%, objetivo de
Horas de servicio

Tiempo de
procesamiento
Input, output: Cuando
Donde, como

Cobros
Formula Mtodo
De cobro

Fiabilidad

Acuerdo de nivel
de Servicio

Paradas del Servicio

en un periodo, MTBF

Contingencia &
Seguridad
Procedimientos

Capacidad de Monitoreo

 Factores crticos de xitos

Gestor de Niveles de Servicio

Claridad en la Misin y Visin del negocio
Difusin interna de los procesos
Colaboracin de los departamentos involucrados
Tareas, dueos y responsabilidades definidas

Informes de Gestin

Nmero de SLAs
Cantidad de veces en que se cumpli y en que no se cumpli
costos de monitorizacin
Satisfaccin del Cliente, basado en las quejas y encuestas
Estadsticas de incidentes, problemas y cambios
Progreso de las acciones de mejora

Resumen

Alcance del proceso

Entradas del proceso

Procesos

Salidas del Proceso

El objetivo de la Administracin de Disponibilidad es optimizar

la capacidad de la infraestructura de TI, servicio y organizacin
de soporte a entregar, a un costo justo y nivel sostenido de
disponibilidad, que permita que el negocio cumpla sus objetivos.

Trminos Comunes
Disponibilidad: Capacidad del servicio o componente para ejecutar su funcin en
un periodo determinado de tiempo.
Confiabilidad: Nivel de resistencia diseada y construida en la infraestructura
CUANTO TIEMPO Y BAJO QUE CIRCUNSTANCIAS
Facilidad de Mantenimiento: Habilidad para que los componentes sean
restaurados o mantenido en operacin normal
Seguridad: Confidencialidad, integridad, y disponibilidad de los datos asociados a
un servicio
PODEMOS ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD DE LOS SERVICIOS?

Trminos Comunes
Facilidad de Servicio: Facilidad de proveer servicio o mantenimiento por terceros
PODEMOS CONFIAR EN EL SERVICIO DEL PROVEEDOR?
Funciones Vitales del Negocio: Refleja los elementos crticos de los procesos del negocio
soportados por TI

Usuario: Consumidor del servicio de TI

Administrador de disponibilidad: Responsable del cumplimiento y continuidad del proceso

de administracin de Disponibilidad.
Sostenibilidad:
SI ESTA ROTO, LO PODEMOS ARREGLAR?
Resistencia:
PODEMOS ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD DE LOS SERVICIOS?

Beneficios
la Administracin de Disponibilidad es de la siguiente forma:
1) Los servicios de TI son administrados para alcanzar objetivos especficos
de disponibilidad
2) Mejora la calidad del servicio ya que est ms controlado
3) Hay menor necesidad de soporte reactivo a problemas
4) Costo de mantenimiento y tiempo de cada es reducido
5) Los recursos de TI son utilizados con mayor eficiencia

4 puntos importantes
Los clientes deben saber acerca de la importancia que tienen los
datos y qu ocurrira si de un momento a otro llegaran a perderse.
Por eso es importante proteger los datos.
Primero, es el lugar donde se procesan los datos, dentro del
cual es importante buscar e identificar los puntos nicos de
falla y evitarlos.
Segundo, corresponde
contingencia del dato.

al

almacenamiento,

respaldo

Tercero, tiene que ver con el lugar fsico en el cual se aloja la

informacin que puede ser un data center.

Cuarto es la performance, que asegura que todas las variables

anteriores funcionen.

Clculo de la Disponibilidad
% Disponibilidad =

TAS - TC

x 100

TAS

Calculo de la Disponibilidad

TAS - TC = (40 1)/ 40 x 100

% Disponibilidad =

TAS - TC= 97.5%

x 100

TAS
TAS = Tiempo Acordado de Servicio

TAS - TC = (40 1)/ 40 x 100

TC

= Tiempo de cada durante el TAS

= 97.5%
Un servicio requiere un periodo
semanal previsto de 2 horas
del tiempo muerto para el mantenimiento. Despus de la
culminacin del mantenimiento semanal un error del
TAS =del
Tiempo
Acordado
de Servicio
software ocurre lo cual da lugar a 3 horas
tiempo
muerto
imprevisto.
TC = Tiempo de cada durante el TAS

166-3/166 * 100 = 98.12%

Disponibilidad total de la infraestructura

Mtodo de calculo Serial

Disponibilidad = Host* red * servidor * Workstation

Clculo = 0.98 * 0.98 * 0.975 * 0.96 = 0.8989
Disponibilidad total de la infraestructura = 89.89%.

No. del
incidente.

Fecha

Tiempo

Duracin
(minutos)

Descripcin
del incidente

Componente
fallado

Impacto #
de usuarios

1 de
octubre

09:25

60

Base de datos
de los pagos
llena

Base de datos
de los pagos

800

4 de
octubre

12:48

25

Caida del
Servidor

Servidor XYZ

20

5 de
octubre

16:40

20

Fusible volo
en fuente de
alimentacin

Sitio de
trabajo A

Actividades

Determinar requerimientos de disponibilidad

Generacin del plan de disponibilidad
Implementacin de mejoras de disponibilidad
Monitoreo de disponibilidad

Reporteo e investigacin de excepciones

Entradas y salidas del proceso

El objetivo de la Administracin de Continuidad de Servicios de TI es planear,

cubrir y recuperarse de una crisis de TI que requiera que el trabajo se mueva a
un sistema alterno de una manera transparente.

Hoy en da los ambientes de negocio son altamente competitivos, las

organizaciones son juzgadas en su habilidad para continuar operando y
proporcionando servicios. La administracin de continuidad se preocupa por la
habilidad de una organizacin para continuar proporcionando un
predeterminado y acordado nivel de servicios de TI, para soportar los
requerimientos mnimos del negocio.

La forma en como nos va a estar beneficiando la Administracin de

Continuidad de Servicios de TI es de la siguiente :
1.
2.
3.
4.
5.

Mejor administracin de riesgos

Credibilidad organizacional
Ventaja competitiva
Recuperacin de los sistemas de TI de una manera controlada
Interrupcin mnima del negocio

Estableciendo el lenguaje en Administracin de Continuidad de Servicios

de TI
Conceptos
Crisis:
Una situacin no planeada en la cual se espera que uno o ms servicios de TI
no estn disponibles por un tiempo que exceda los umbrales de los valores
acordados con el cliente

Estableciendo el lenguaje en Administracin de Continuidad de Servicios

de TI
Conceptos
Recuperacin gradual o Cold Standby:
Recuperacin de una crisis a travs de la provisin de un ambiente de cmputo
a un ambiente no de cmputo. Esto es parte del contacto de un
desastre, que proveer el equipo adecuado en cierta localidad.
Recuperacin intermedia o Warm Standby:
Recuperacin a travs de un sitio con el equipo adecuado y listo para recuperar
el servicio.
Recuperacin inmediata o Hot Standby:
Recuperacin a travs de la duplicidad de sistemas que corren en paralelo y
remotamente. Este tipo de recuperacin puede ser cotosa , pero donde la
criticidad de negocio es vital, si ser requerido.

Actividades del proceso de Administracin de Continuidad de Servicios de

TI
Etapa inicial

Etapa de
requerimientos y
estrategia

Etapa de
implantacin

Etapa de
Operacin
Educacin
y conciencia

Anlisis de impacto
en el negocio

Organizacin y
plan de implantacin
Auditorias

Inicio de
Administracin de
Continuidad
en el Negocio

Implantacin del
plan de recuperacin
Anlisis de
riesgos

Estrategia de
continuidad del negocio

Pruebas
Procedimientos
de desarrollo
Admn. de
cambios
Prueba inicial
Entrenamiento

Etapa Inicial
Las actividades consideradas en la primera etapa dependen de la extensin a
las instalaciones de contingencia que se han aplicado en la organizacin. La
nica manera de implantar una administracin de continuidad efectiva, es por
medio de la identificacin de los procesos crticos del negocio y del
anlisis y coordinacin de la infraestructura y servicios de TI que los soportan.
La organizacin del proceso cubre todo el proceso y consiste de las siguientes
actividades:
Definicin de polticas
Definicin de trminos de referencia y alcance
Recursos asignados
Definicin de la organizacin del proyecto y estructura de control
Acuerdo del proyecto y plan de calidad

Etapa de Requerimientos y estrategia

Esta etapa proporciona la base de la administracin de continuidad y es un

componente crtico para determinar cuan bien sobrevivir una
organizacin a interrupciones del negocio o desastres y el costo en que se
incurrir. Si el anlisis de requerimientos es incorrecto o se olvida
informacin clave, podra tener graves consecuencias en la efectividad del
mecanismo de la administracin de continuidad.

Etapa de Requerimientos y estrategia

Activos

Amenazas

Anlisis
de Riesgo
Riesgos

Administracin
de Riesgo

Acciones ante los riesgos

Vulnerabilidades

Etapa de Implantacin
1) Establecer la organizacin y desarrollar el plan de
Propsito y alcance

Identificacin de
recursos

implantacin
2) Implantar acuerdos de espera
3) Implantar medidas de reduccin de riesgos
4) Desarrollar planes de recuperacin de TI
5) Desarrollo de procedimientos
6) Realizacin de pruebas iniciales

Descubrimiento
contingencia
Respuesta inicial

Acciones sostenidas

Retorno a situacin
normal

Etapa de Operacin
Una vez culminada la implantacin es necesario asegurar que el
proceso sea mantenido como parte de lo usual del negocio.
Esto se alcanza gracias a la administracin operacional incluyendo:
Educacin y conocimiento
Entrenamiento
Revisin
Prueba
Control de cambios
Aseguramiento de calidad

Secuencia de actividades

Este tiempo esta relacionado con la tolerancia

que la empresa puede tener, sobre la perdida de
datos, medidos en trminos del tiempo entre el
ultimo respaldo (Backup) de datos y el evento
del desastre

Esta asociado con la recuperacin de recursos tales como sistemas de

computo, equipos de manufactura e infraestructura fsica. El RTO
es el tiempo transcurrido entre una interrupcin y la recuperacin.
Indica el tiempo disponible para recuperar sistemas y recursos
interrumpidos.

Consiste en el espacio de tiempo durante el cual un

proceso puede estar inoperante hasta que la empresa
empiece a tener perdidas y colapse

Se calcula como el tiempo entre

la recuperacin del sistema y la
normalizacin del procesamiento.
Es el tiempo invertido en buscar
datos
perdidos
y
realizar
reparaciones.

MTD

Datos
perdidos

Procedimientos
normales

WRT

RTO

RPO

Procesar
amontonamiento de trabajo

Sistemas y
recursos
inexistentes

Recuperar
amontonamiento de
trabajo

Recuperar
datos
perdidos
Recuperacin
manual de
datos

Procedimiento
normal

Procedimientos normales y manuales

Procedimientos
manuales de
emergencia

LTIMO
BACKUP

EVENTO
ALTERADOR

SISTEMAS Y RECURSOS
RECUPERADOS

INICIO DE PROCESAMIENTO
NORMAL

Tiempo para la recuperacin de

un desastre

Descripcin de Tiempos de Recuperacin:

MAXIMUN TOLERABLE DOWNTIME (MTD) : Este tiempo representa el periodo
mximo de tiempo de inactividad que puede tolerar la organizacin, sin entrar en un colapso
financiero y operacional.
RECOVERY TIME OBJECTIVE (RTO) : Indica el tiempo disponible para recuperar
sistemas y/o recursos que han sufrido una alteracin.
RECOVERY POINT OBJETIVE (RPO) : Se refiere a la magnitud de la perdida de datos,
medida en trminos de un periodo de tiempo que un proceso de negocios puede tolerar.
WORK RECOVERY TIME (WRT) : Es el tiempo disponible para recuperar datos
perdidos una vez que los sistemas estan reparados dentro del MTD

La suma de los tiempos del RTO y WRT seran iguales o menores que el MTD.
JAMAS PUEDEN SER MAYORES

Factores crticos de xito

Los factores importantes para lograr xito en el proceso de Administracin
de Continuidad de Servicios de TI son los siguientes:
Realizar anlisis de riesgos para el plan de contingencias.
El plan de contingencias debe de estar en trminos del negocio y TI.
Realizar un anlisis financiero, para llevar a cabo el plan de contingencias.
Ejecutar pruebas del plan de contingencias.

Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de La misma.
La gestin de la seguridad es cada vez mas relevante y provee mayores
retos
El estndar ISO 27001 ( antes ISO 17799 ) ofrece una gua para el
desarrollo de las buenas practicas en la gestin de la seguridad

Qu es seguridad de la informacin?

Confidencialidad

Qu es seguridad de la informacin?

Integridad

Qu es seguridad de la informacin?

Disponibilidad

Actividades
Poltica y organizacin de la seguridad
Planear
Implementar
Evaluar
Mantenimiento
Informes