Ep 2. Fundamentos ITIL v3 Operacion del ServicioFundamentos ITIL v3 + Copyifgnt 2009, Quint Welington Rederod Pagna's+1Operacion del Servicio Introducci6n a Operacion del Servic’ Operaciones dia a dia Cubrir las necesidad de la empresa Suministrar y soportar servicios ooo La Operacion cel Servicio es al escenario en el Ciclo de Vida del servicio a rencimients de los proveedares cel servicio y los requisitos del cliente. Aqui ny las mejoras son suministrades y respaldados en base al cia a dia, IL donde se gestiona el el disero, la La Operacion dal Servicio proves nssjo de mejores practicas en orientacién con las personas, procesos, tecnologia de infraestructura y relaciones necesarias para asegurar la alta calidad, el coste y la prevision sticaz de la calidad del servicio de TI en niveles aceptados por los usuarios y clientes, en orden a cubsr las necesidades dela empresa, El propésito primordial de la Operacisn del Servicio es suministrar (y soportar) servi intree: 8. La gestion de ta iclura y las actividades de operacionas deben respaldar siempre este propdsito. El personal de Operacion del Servicio debe tener procesos y herramientas para faciltar una visualizecién en conjunto de la Operacién del Servicio y su competencia, y detectar cualquier amenaza 0 tracaso an la calidad del servicio. Pagina 5-2 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Operacion del Servicio Alcance Procesos Gestion de Incidencias Gestién de Eventos Gestion de Peticiones Gestiin de Accesos Gestion de Problemas Funciones Centro de Servicio al Usuario Gestion Técnica Gestion de la Operacién de TI Gestion de Aplicaciones 1 2909. Quiet Wellngion RedwoodOperacion del Servicio Operacion del Servicio Meta y objetivos = Provision del servicio dia a dia. + 3 Coordinar y hacer las operaciones requeridas para gestionar los servicios en niveles aceptados. = Permitir que a la empresa cubra sus objetivos. Funcionamiento efectivo de la tecnologia que soporta los servicios. ia antraga y sopone de servicios. Procesos tien disefiados e implementados seran de poco valor en él dia a dia sino estan bien dirigidos, gestionados y controlados. No sera posible le mejora del servicio si las actividades del dia a dia para moniterizar e} rendimiente, valoxar las métricas y adquirir datos no son dirigides de forma sistematica durante la Operacién del Servicio. Pagina 5-4 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Comunicacion en Operacion del Servicio Los procesos de Operacién del Servicio interactuan con: Clientes / Usuarios Finales Otros procesos de la Gestion del Servicio Proveedores ge Tl y otros depanamentos Senicio y los depanamentos omunicaciin aprepiada antre usuarios si mismo, Los nos, y entre los equipes de Overacicn dos 0 mtigade: + Con clientes / usuarios finales) Desde e! punto de vista del cliente. Operaciones cel Servicio es donge se ve el verdadero valor S Con la mejora continua del servicio: Las mejoras cel servicio no seran posibles si. en i dia a dia, Jas actividades de monitonzar el rendimiento, valorar las métncas y recoger los dates no son divigidas sistematcamenta durante la operacion del servicio + Con proveedores: Ciralquisr actividad que to de: Servic, ya sea llevado a cabo por =! proveedor del servicio 0 un pra praveedor del servicio reparte servicios al cliente de la empresa. El proveedor tener contralos con terceras nantes (araveedores extemos) para la entrega de &: {al servicio, @ parte de un servicio es incluida en la Operacién edor extemo. El service podria mponentes o cierta © Copyright 2009. Quint Welinglon Redsood Pagnas-5Operacion del Servicio > Operacion de Servicio Valor al negocio ui Entrega actual de servicios = Se mejora la relacion y satisfaccién con los clientes Planifica y provee lo que el negocio requiere Desde el punto de vista del cliente, es donde se ve el valor actual La Operacidn del Servicio es la cuarta fase en el Ciclo de Vida del servicio. Es Ja tase en la to de la inversiGn esta empezanda a mejor ial para planificar, hacer pruebas y desarrollar este Dirigienda as solicitudes de sonorte de los usuarios [via Centro de Servicio al Usuario y Gestion de Peticiones), monitonzando los eyentos del sevicio y las alarmas (Gestion de Eventos), restituyendo el servicio despugs de interrugciones (Gestion de Incidencias), evitando las causes de las incidencias y reduciendo su duracin (Gestion de Problemas), llevando ia utllizacién de! servicio de forma segura (Gestion de Accesos), manteniendo actualizado et software (ja funcién de Gestién de la Apliceci6n), pjacutando las actividades diarias (Gestién de Operacién) y respaldando la intraestructura (Gestion Tecnica), la Operacién del Servicio ayuda a gestionar y dar soporte al servicio para alcanzar el nivel acordado. Pagina 5-6 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Balance en las operaciones del servicio Es necesario conseguir un balance entre: Servicios de TI vs. Tecnologia Estabilidad vs. Capacidad de respuesta Calidad vs. Coste Reactivo vs. Proactivo ra de procedimientas o tregar un especificn y corstiluys un contlicte gicos. Una de los un balance entre los rdace Nivel Las siguientes paginas hablan de éstos can mas detalle 6 Copyfight 2008, Quint Welington Redwood Pagina 5-7)Operacion del Servicio Mantener el equilibrio Servicios de Tl vs. Tecnologia Enfoque externo extremo Gonsistencia mala de la entrega Concentrarse en las ricas exterr de distribucion solicitada Lo que tiene que ser hi Equipos de entrega multiples El conilicto tundamental en todas fas la Tl. como un conjunt componentes de t sen component di Thy siste del Ciclo de Vida de la je TI (vision isién interna de la TH}. La vi ios son experimentados por sus usuarios y clientes. La i Enfoque interno extremo ita consistencia; mal alineamiento con el} negocio Concentrarse en métri de rendimiento técnicas. Enfoque de distribuc emitida Como tiene que ser hecho Operation estandar 0 Testa entre la visién de vision de TI como un juego de fa exierma de T} es la manera en la que los es la manera en la que los Gesidn del Sen de empresa externa), y | ‘as estdn configurados para la entrega de los servicios, Ambas visiones son necesarias cuando se entregan los servicios, La organization que se concentra solamente en los requisitos de |@ empresa sin promesas que no pueden ser mantenidas. La organizacién que se concentra solamente en los sistemas nsar qué servicios los apoyan terminaré con servicios costosos que ofrecen poco valor. internos-sin Pagina 5-8 pensar como van a ser entregados terminara hac! 160 © Copyright 2009, Quint Wellingtan RedwoodFundamentos ITIL v3 Mantener el equilibrio: Estabilidad vs. capacidad de respuesta Estabilidad Capacidad de respuesta Crecimiente basado en los Crecimiento basado en la flemas existentes nueva tecnologia Pronosticar sobre el Pronosticar sobre la futura trabajo en curso actividad de la empresa Alinear con el negocio usando multiples cnologias para soluciones nacesidad de la empres: SOE es puncte Salancear |a estabilidad contra la capacdad de respue: egurar que la infraestructura de Tl es ta quiere decir que la Ope: stable y disponible tal y camo ha sido aisefiada, Al m tiempo, 'a Operacién del Servicio tiene que reconocer al negocio y los requisiios cambiantes de ta Muchas orcanizaciones de Tl son incapaces de consequlr este balance y tencen concentrarse on la? estabilicad de la intraestructura de To la habilidad de responder a los cambios -apidamente Constuir una organizacion dew'l que consiga un balance entre la estabilidad 80 la Oparacidn del Servicio requerird las siguientes acciones: y la. capacidad de respues Asegurar la inversion en tecnologias y procesos que sean adaptables en lugar de sistemas ricidos: + Desarrollar un proceso de Gestién de Nivel del Servicio fuerte, activo desee la tase de Diseno dal Servicio hasta la fase de Mejora Continua dei Servicio: Promover la integracién entre la Gestién de Nivel del Servicio y los otros procesos de Diseho dal Senvicio para asegurar la correeponcencia correcta de requisitos del negocio a las actividades 2e Operacién de Tl y los componentes de la infraestructura de Th Iniciar los cambios en una fase temprana en ef Ciclo de Vida dé ia Gestién del servicio de Tl, Esto asegurara que tanto los requisitos funcionales (negocio) coma de gesiién (Operaciones de TI pueden ser valoracos y desarrollades 0 cambiados juntes Asegurar gue la Ti esta involucrada en los cambios del Ei equipo de Operacién de Servicio deveria ciree: arquitectura y los Servicios TI; + impiementar y usar la Gestion del Nivel del Servicio pat el personal de la TI negocien acuerdes informales. egocio tan pronte como sea posible: er entradas para el disefto y refinamiento de la a evitar las sitvaciones conde el negocio y ‘© Copyright 2009, Quint Wellington Redwood PagirOperacion del Servicio iS Mantener el equilibrio: Calidad vs. coste Enfoque de calidad Enfoque de coste Entregar el nivel = Conocer el presupuesto y demandado sin considerar reducir gastos ‘eleeste: + Limitar calidad a Entregar més de lo que es disponibilidad de necesario presupuesto Escalar la demanda para La empresa demanda mas alta calidad del Servicio servicios de TI No tener un método para Informe financiero con comunicar el coste servicios presupuesto de TI ooo Operacion del Servicio es requerido para la entrega consistente dei nivel acordado del Servicio TI.a los clientes y usuarios mientras, al mismo tiempo, mantiene los costes y la utilizacién de los recurso a un nivel dptimo, Conseguir un balance asegurara la entrega del Nivel de Sewvicio necesario para cubnit los requisitos dei negocio a un coste dptimo (opuesto a ‘el mas dajo’). En una fase temprana del Ciclo de Vida de Servicio, es posible conseguir los aumentos important calidad del servicio con una relativamente pequefia cantidad de dinero. En tases posteriores di Vida del Servicio incluso ias pequeNas mejoras en la calidad son muy costosas. de Este balance requerird lo siguiente: + Un proceso de Gestién Financiera y herramientas que pueden dar cuenta del coste de proveer servicios de TI, y modelos de los métodos alternativos de entregar los servicios con diferentes niveles de coste. . Asegurar que las decisiones acerca de costes contra calidad son realizadas por los gestores apropiados durante la Estrategia del Servicio y el Disefio del Servicio. Pagina 5-10 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Mantener el equilibrio: Reactivo vs. proactivo Enfoque reactivo Responder a las necesidades cuando las reclaman Nuevos proyectos acordados como él primero Esperar hasta qué existan problemas de capacidad No tener planes para un desastre Alta rotacian de baja moral ersonal y Una organigacion reactiva es en la que'no actus hasta 2| desarrollo de-una nueva aplcacicn o la escalada en qu requisits del negocie. nigaciones apoyan eréneam: a Tl. Le ironia de = en ultima ingtaneia y arriesga Ura organizacién proactiva asid buscando amojemes intemas y extemos, buscando s 28 visto como segurc. ya que permile que ambiente cambia personal ests distraida, | resutada Gptima 19 encontraremes a m Mienvas =| omportamients reactive entre reactive y © Copynght 2009. Quint Wetingion Redwood la gesion reactive como unica y astables, mientras que s2 Gesalienta el comporiar otWidad da la Gestion del Servicio puede incr estabilidad y la ie. Sin embargo, ser demasiads proactive puede ser sostoso y puede Jomipertamiento proagve en le Ozera Enfoque proactivo Anticiparse a las necesidad | negocio Gasto de dinero antes de la solieitud Prever los problemas de capacidad Sobre planificacién de la recuperacion de TI El personal asume un mejor conocimiento que a! progio negocio. no Tener una peticior externa, pre, un nueve nas por usuarios y pare a gestion de jos to proactive del personal estuezo desalentador en la 2 las actividades reactivas 25 qua invertir ‘entar al estuerzo y el costa \dad en los services, ‘pre la forma de majorar la situadion en curso, Explorard los dal Impacto de los cambios. El comporamisnta proactive anizacion manienga la ventaja competitiva en un resultar que el io un belance entre el comportaniiento reactive y n dal Servicio es 27 general bueno, también . El papel de la Operacion de! Servicio es por Pagina 5-11Operacion del Servicio Quint Operacion del Servicio: Definiciones (1/2) I Infraestrivctira TT Personal de Tl Usuarios Final’ Sucesa Fallo Tontasto mee Detectado CSU. INFORME ¥ Otias Evene fares? \_tiamadas | ¥. aFalto FF) aumbral 2 Lao Tae ent | a 5 Peticién {Sansa Faiz! g | desconecida>y ervicio | seca” | aseusden a Temporal? Solucionar : ay “4 Sotucion Temporal Camtio come Dentro de Operacian del Servicios se definen y discutan muchos conceptos. En [a im relaciones de estos elementos, aunque no es una relacién exhaustiva. En las siquientes paginas se hace i rminos ITIL. 08 tarlos que vienen de Ia infraestructura TI se denominan eventos, y son generalm: gestionades por el proceso de Gestion del Evento. El proceso determina que eventos deben ser monitorizados y come deben ser mangjados. Mas adelante se describirdn detalles de este proceso. La Gestién del Evento es también resonsable de la definicion de los umbrales relacionados con esos eventos y, cuando se excedan, se generard una alerta, para llamar la atencidn sobre el evento o eventos. A veces sera requerida la intervencién humana cuando se genere una alerta, Algunos eventos estan relacionados a fallos y seran informados como incidencia, que es mansjada por el proceso de Gestidn de Incidencias, Los Usuarios Finales de los Servicios TI a veces hardn preguntas 0 necesitaran informar de incidencias. Su punto Unico de contacto es el Centro de Servicios al Usuario, que manejard estas llamadas. Una llamada puede ser enviada de muchas formas; + Teléfono + Correo electronica + Herramientas de auto ayuda (como un portal Web} + Ete. Pagina’s - 12 © Copyright 2009, Quint Wellington Reéwood:Fundamentos ITIL v3 Quin? Sj la llamada es sobre un fallo en la infraestructura TI, es llamada una incidencia, y sera manejada de verde a los procecimisntos de ia Gestion ae Incidencias; sla lamada es Sobre una peticion de servicio, sera gestionada por el proceso de Gestion ce la Peticion. El personal de TI puede también detectar fallos en la infraestructura TI incluso antes de que sea notiticada por ei usuario final 0 a través de un evento. El personal de TI debe aseguraise que estos falos son Feqistrades como incidencia. Una ineidencia es una interrupcion no plat E| proceso de Gestion de Incidencias oftace procedimi alicientemente. icada de un Servicio T! y deberia ser reparada lo antes posible. antos para manejar las incidencias efectiva y Para las incidencias con gran impacto, 0 cuando muitipies incicencias estan relacionadas con ura unica causa maiz, Se definiré un problema. Un problema es lz causa raiz desconocida 2 uno o mas incidencias y proceso de Gestion de Problemes s# encargara de lovalizar esla causa raz y una solucién para el probiema, Si, en cualquier momento, se encuentra © implementa una solucién provisioral se le llama solucién temporal (workaround), rio Sequir usando el servicio, mientras la Gestion de pueden ser so coh el cambio de alga comparente de la inf vieio. per ejemplo, elminardo un error ce software, anadiendo hardware extra, etc T 2 la ifraestructura TI 6 su documentacién requiere una petieién de cambio (RFC) que 1 proceso de Gestion de Cambies (est2 proceso de discute en el médulo de Transic Conyrght 2009, Quint Welington Redwood Pagina 13Operacion del Servicio ek ink Operacién de Servicio: Definiciones (2/2) * “ Evento = Alerta . « Peticion de servicio Incidencia Solucién temporal Problema Error conocido “# Evento: Cualquier hecho detectable o discernible que fraestructura Ti o la entrega del servicio TI y | los servicios, e trascendencia para la gestién de evaluacién del impacto que una desviacion podria causar a - Alerta: Un iso de que un umbral ha sido aleanzado, algo ha cambiado o’ha ocurrido un fallo: La alerta exige que una persona, o equigo, lleve a cabo una accién especitica, posiblemente. sobre un dispostivo espectfico y en un momento especifico. 2 Peticion: Una desctipcién genética para muchos tipos diferentes de demandas que son realizadas al departamente de TI por los usuarios, Estas demandas no representan una interrupcién al servicio afectado, Muchos de éstos son en realidad cambios pequefas - rlesgo bajo, ocurren frecuentemente, bajo coste, etc. Incidencia: Una interrupcién no planificada o una reduccion en la calidad de un Sewicio Tl Por ejempio, un fallo de un Elemento de Contiguracién que todavia no ha impacto en el Servicio pero podria causar una incidencia en caso de un funcionamiento defectuoso de un disco espejo. Solucién Temporal (Workaround): Una forma temporal de solventar algo (p.e., incidencias 0 problemas), Problema: Causa raiz subyacenté desconocida de uno o mas incidencias. Error Conocido (Known Error— KE): Cuando el diagnostico ha sido completo y particularmente cuando se ha encontrado una solucién temporal (aunque podria no haber todavia una solucién permanente). Pagina 5-14 © Copyright 2008, Quint Wellington RedwoodFundamentos ITIL v3 Operacion del Servicio Funciones Parr a a Os n ce! Servicio son: 2 Servicio al Usuario organizativo, XN © Copyaght 2009. Quint Watington Madwaad Pagina $-15Operacion del Servicio Funciones en Operacién de Servicio = Personas y sistemas automaticos que ejecutan un proceso definido, una actividad 0 acombinacién de ambos. - Las Funciones de TI describen los diferentes roles y responsabilidades requeridos para la entrega y soporte de todos los Servicios de TI que no tenen porqué la Gestion 7 ponder necesariamente con las dela estructura de le la Gestién de Aplicaciones auecen estar organizadas Pagina 5-16 © Coovnaht 2003 Quint Wellinaton RedwoodFundamentos ITIL v3 Centro de Soporte al Usuario zrvice Desk} 25 una tuncién (né un procese) y $5 e! punto Gnigo de contacto para la organizacion de Tl Gesiona llamadas de toda ciase (eventos. alarmas, ineidencia, Senncio), que puedan ser emitides por un wsuaria © generados por una herramienta "2. E| Cento de Soporte al Usuano puede gestionar a llamada por si mismo, 0 remitirla 2 imo al soporte del exieia ¢ inteme del servicia, El personal del Cantto de Soporte al Usuat ~ estar al tanto d8 todas las llamadas. La Cl Servicio TI y serd tratado mas adela utiliza la CMS para, entre olfas cosas, haber Un conjunto de hertamientas que soportan la Gestion de 12 en él médulo de Transiaidn del Servicio, Copyright 2003, Quint Wellington Redwood Pagina 5-17Operacion del Servicio ‘ee Centro de Servicio al Usuario Roles y Objetivos + El Centro de Servicio al Usuario provee un solo ptinto de contacto (SPOC) en el diaa dia y maneja todas las incidencias y peticiones de servicio - Restituye el servicio normal tan rapide como sea posible Resuelve las Peticiones de Servicio Responde a otras preguntas de Servicio al Usuario (Service Desk) es una funcién muy importante que suminist/a un solo punto de contacto (Single Point of Contact - SPOC) para los usuarios finales. Mangja todas incidencias y las ticiones ce servicio en el dia a dia El objetivo principal es restaurar al "servicio normal! a los usuarios tan rapide come cea posible, realizando 19 que Sea necesario para permitir que los Usuarios vuelvan a trabajar satistactoniamente, Ademas, las siguientes responsabilidades especificas son importantes: + Registrar todos detalles de solicitud dela incidencia o peticién de servicio relevantes, asignando las claves de categorizacién y priorizacién; + Proveer investigacién y diagnéstico en arimera linea; Resolver incidencias 0 peticiones de Servicio dentro de su destreza; Escalar las solicitudes de incidencia o peticiones de servicios que no pueden resolvar dentra dal periodo de tiempo aceptado; Cerrar todas las incidencias, peticiones de servicio u otras llamadas, resueltas; Dirgir llamadas de encuesta para conocer la satistaccién del usuario; La comunigacién con usuarios: mantereries informades del progresa de la ncidencia, notificéndolos sobre los cambios inminentes 0 las paradas conocidas; Actualizar la CMS bajo la direccién y la aprobacién de la Gestién de la Configuracién. si asi esta acordado; Pagina $-18 © Copyright 2008, Quint Wellington RedwoodFundamentos ITIL v3 Centro de Servicio al Usuario Estructura organizativa: Local Sitio 1 del cliente Sitio 2 del cliente & Q699 8geo a a BSSae Saas el Cantra da Servicie aN) SU Ops Usuario puad= tener diterenes con Centro de Servicio al Cliente Local scturas. Muchas rvicio al Cliente Iscal esta Ubicado dentro 9 fisic jente cerca da la cémunidad de usuario ion de aguerdos ssericia claramente visible + Es ineficiante + Costoso (Nota: estas esventajas son aplicadles a los negocios que tienen miltiples localizacionés, Si al negocio au inieg loealizacién, entorces tiene sentido tener un Centro de Servicio al Cliente Local) Poxd'a haber tazones legitimas para un Centa da Servicio al Usuario local; lengua © galiticas, huses. horarios: ci sonalzades 0 adaptados que diferencias culturales tes. espacializacicn en gtupos de usuarios. existencia de servicios uieran conocimientes especiales o VIP / usuanos criticos, @ Copyrion Quint Wellnigton Redwood eaOperacion del Servicio int Centro de Servicio al Usuario Estructura organizativa: Centralizado - Cuando las compajiias crecen podrian consid: ar un Centro de Servicio al Usuario Centralizado toemado por uno 0 mas centralizad Un Centro de Servicio al Usuario centralizado se con: Unica ubicacién (9 en un menor nimero de ubicacione: Centro de Semicio al Usuano centralizadas, ituye uniendo Centros de Sevicio locales en una sitiando al personal en una o mas estructuras de Ventajas: + Mas eficiente + Efectividad de coste Desventajas: + Distancia:de usuarios Para compersar el alejamiento un Gantro de Servicio al Usuario centralizado pocriamos tener presencia focal para el soporte fisico, controlado y desplegado desde el Centra de Servicio al Usuario centralizado. Pagina 5-20 @ Copyright 2009, Quint Wellinaton RedwoodFundamentos ITIL v3 Centro de Servicio al Usuario Estructura organizativa: Virtual 7 8 0 muchos cepartar genizaciones mas. grandes; con ubicaciones wistrinuic tos podrian consierar un Centro de Soporte al Usuario Virtual. Esc d2 una impresién de ur Centro de Soporte a! ubicado en cualquier numero @ tipo de ubcaciones geografcas 0 2 contacto (por ejemplo, El numero de teléionoo la er mangjadas por cualauier ) Usuario Unico_y centralzads. estruciurales. Para todos usuarios. hay un sole punto direccion de correo electronico) y sus llamadas pueden Es:imporan: thon de javcantiguracién (CM de las ubicasiones. Ventajas: Mt + Efectividad de costes Dasveniajas: + Es necesario que se puedan abordar con garantias + Procesos comunes + Herramientas comunes + Una base de datos de intormacién compartida + Cultura’ Las companias con ne presencia mundial pusden aplicer un enfoque de sistema de ‘seguimiento del sot (follow the sun), en que dos o mas Centros de Sevvicie al Usuario geograficaments dispersos dan soporte Las ventajas 7 las desventajas comentacas anteiormante pueden aplicase también a esta © Gopyaght 2009, Quint Welington Redwood Pagina 5-21Operacion del Servicio Centro de Servicio al Usuario Personal = Niveles dotacidn de personal Niveles de destreza ~ Requisitos de formacion Reiencién del personal Destrezas requeridas importante en el Centro de Servicio'al Usuario es encia a la dotacion de personal: Niveles de dotacién de personal: adecue la cantidad de personal a cualquier momento en particular para ajustarse a la demanda del negocio, Pronesticar el ratio de lamada entrantes y su tipo jp-e., 2 menudo hay Un pico al inicio del dia (pérdida de contrasefa, por ejempla) y oto después del almuerzo). Niveles de destreza: una organizacién debe decidirse por el nivel y la extensién de las destrezds que requiere de su person’ del Centro de Servicio al Usuario y asegurar que todas estas desireza estan disponibles cuando sea apropiado. Formacién: entrene al personal sulicientemente. Preferentemente se realizara un programa de introduccién formal, seguido por un programa de conosimiento de la empresa, Mantenga los conocimiantos actualizades, mejore as destrezas (tanto para el puesto en curso como para los futuros papeles), ayudando 2 crear carreras claras y reconociendo futuros requisitos y acontecimiento dotacién de personal lay 5 areas en Retencidn del personal: los directores de TI tienen que reconocer la importancia de! Centro de Servicio al Usuario, dandole una atencién especial y haciendo al Centra de Servicio al Usuario un lugar atractivo para trabajar, usando recompensas, ejercicios de creacion de equipo y rotacién de personal, Destreza requeridas: las destreza indispensables son la capacidad de comunicacién y las destreza interpersonales, las otras pueden ser adquiridas o mejoradas cuando empiezan a trebajar en 2 Cantro de Senvido al Usuario, Pagina § - 22 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Gestion Técnica Roles y Objetivos Proporciona destrezas y recursos para dar soporte a la infraestructura de TI Ayuda a planificar, implementar y mantener la infraestructura técnica de forma estable, para poder dar soporte a los procesos de negocio de la organizacién La funcién de Gestién de Técnica e ala operac y retinaran los con *. ditigir y mejorar evitio TI. Se asegura que los ic, transiciin, operacion y mejor Proves los pata soportar el Ciclo de Vi ficazmente y desplegados pa: respalder a los procesos de negocio de la organizacion a través de: bien disanada. altamente resistente y elective en cosio; de las destrezas téonicas sut imas; trezas fomicas para Pagina 5-23 © Copynight 2009, Quint Welington RedwoodOperacion del Servicio Gestion de Aplicaciones Roles y Objetivos 2 Ciclo de vida de las aplicaciones desde el principio hasta el fin = Respalda y mantiene las aplicaciones operacionales. Soporta los procesos de negocio de la organizacion La funcién de Gestion de Aplicaciones diric mantiene actualiza Vida. Soporta y .das las aplicaciones operacionales y también tiene un papel imoorante en el disefto, las pruebas y la mejora de aplicaciones que constituyen parte de ios servicios de TI, Contribuye a la pregunta’ oomprar ¢ desarrollar una aplicacién? Es @l custodia de los conocimientos téonicos y las pericias relacionadas con la Gestién de Aplicaciones. En este papel la Gestion de Aplicaciones, trabajando con Gestion Técnica, asegura que los conocimientos requeridos para disefiar, evaluar, gestionar y mejorar los servicios de TI. La Gesti6n de Aplicaciones asegura que los especialistas requeridos son formados eficazmente y desplegados para el disefo, Gesarrollo, transiciOn, operacion y mejora de las aplicaciones. Ademés, la Gestidn de Aplicaciones provee orientacién a Operaciones de TI acerca del funcionamiento de las aplicaciones. Asegura la integracién del Ciclo de Vida de la Gestién dela Aplicacién con el Cicio de Vida de ia Gestién del Servicio de TI. Soportar los procesos de negocio de la organizacién a través de la Gestién de Aplicaciones a través di + Requisitos funcionales y de gestion; + Asistencia en el disefa y el desarrollo; + Soporte en curso y mejara; Aplicaciones bien disenadas. robustas y efectivas en coste: Garantizar que los requerimientos funcionales estén disponibles para alcanzar los objetivos requeridos det negocio; La organizacién tiene destreza técnicas suficientes para mantener las aplicaciones operacionales en la condicién dptima; ' Destrezas técnicas para el diagnéstico y resolucién de fallos répidamente. Pagina 5-24 ‘© Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Quin Gestidn de la Operacion de TI Roles y Objetivos Control de Operaciones de TI Responsable de tas actividaties operacionates diarias Escrutinio regular y recomendaciones Diagnostica y resuelve fallos de operaciones de TI Gestion de Consolas Gestion de Instalaciones La gestién del ambiente fisico de La Funcion de la Gestién de Operaciones de TI. que esta sundiviciie en’ La Gestion de Operaciones de TI =: pars infraestructure dé 71, cart Sarviga, Ejemplos de actividades son. actividades de Operaciona ras necesarias de rendimiento dafinicos durante Disefo del + Mantener + Prov S reducides, mentras mant Diagrostica y r Responsable de tas activide: infraastructura de Th + Gestionar el Puente de Operaciones TI o Sala de Consolas (IT Operations Bridge): es la habitacion tisica donde muchas organizaoianes tiene los monitores de la Tl. Ofrece un punto central eteccian d2 incidencias, gestion de @ informar cel estadd 9 rendimiento de los Componentes con costes Sarias pata ionar y mantener ta actividades Ge rtinas operacional tecnoidgices, Gestion de Instalaciones (Facilities Management) <2 entoca mas en el antomo tlsise de la TI, como les centros da preveso de datos (CPOs: © Copyrght 2608, Quint Walington Reenood Pagina 5-25Operacion del Servicio Quint Operaciones del Servicio Funciones ee TTT tag eT Ele a Col) Gestion de Peticiones Gestion de Accesos Para establecer un conccimiento claro y evilar el contlicte de las actividades y las propiedades, es importante comprender el solepamiento de las tunciones Las organizaciones se enfrenian a la dificultad de linear las actividades y las responsabilidades a un grupo de personas o departamentos cuando alguna parte de la actividad es dirigida per otro departamento. El solapamienio ayuda a mantener la utilizacién dptima de los recursos y los grupos de destrezas de ja Pagina 5 - 26 © Copyright 2008, Quint Wellington RedwoodFundamentos ITIL v3 Operacién del Servicio Procesos Gestion de Incidencias Gestion de Eventos | Gestion de Peticiones Gestion de Accesos | Gestion de Problemas | & Capynght 2009, Quint ‘atington Redwood Paginas -27Operacion del Servicio Gestion de Eventos Objetivos = Detecta eventos, toma conciencia de ellos y determina la apropiada accion de control = Actividades automaticas rutinarias en la Gestién de Operaciones Compara el rendimiento y el comportamiento con los padrones de disefo estandar y SLAs Base para la Garantia del Servicio e Informes y la Mejora del Servicio ooo La Gestion del Evento es ura bi de detectarlos eventes, tene: ara él Control y Monitorizacién Operacional, atribuible a su habilidad icia de elles y determinar ia accidn de control apropiada. Si los eventos son programados para comunicar la informacién de operaciones tanto como las advertencias y las excepciones, pueden ser usades como una base para la automatizacion de muchas actividaces de tutina de la Gestién de Operaciones. Tales actividades pueden abarcar desde ejecutar scripts sobre dispositives remotos, hasta envio de los trabajos para su procesamiento, @ incluso el balanceo de la demanda para un servicio frente a cispositivos multiples para aumentar el rendimierto. Ademas, la Gestion det Evento ofrece una manera de comparar el rendimiento verdadero y el ‘comportamiento con los padrones de diseno y los contratos de nivel del servicio. La Gestién del Evento también sera una base para la Garantia del Servicio e Informes y la Mejora del Servicio. Pagina 5-28 09 Quint Wallinaton RedwoodFundamentos ITIL v3 Gestion de Eventos Roles El papel del Centro de Servicio al Usuario Soparle inicial, escalado, comunicacién El papel de la Gestién Técnica y de Aplicacion Definir, gestionar de eventos Incidencias y problemas relacionacios con el evento én de Operaciones de TI Monitorizar el evento, proveer respuesta inicial co No 88 notinal que una args ngs, ya que los evantas ocuren centexios multiples y por muchas razor entes, 8) 0, 28 importante que ios prox El papel del Centro de Servicioval Usuario: La invest ddS como incideacias sevan imciaimer Usuario y luego escaladas al equipo de Ope ambien ressonsavle de comunicar a info nica ode a Aplieacién apropiada y, cu scion de las eventos que rico al ro de Senvicio este tipo de incidencia’a fa Gestion onda, al usuaria + El papel del Gestién Técnica y de la Aplicacién: algunos papeles importantes, como + Durante #l Diseno del Serncio: clasificar los eventos, actualizar motores de correlacion, y asegurar que s2 definen las auto-respuesias; Durante la Transicion del Servicio; evaluar ef servic! generadas apropiadame: inidas Dur acion del tipicarnen Tam , asegurer que los eventos son son apropiadas: ‘abo 1a Gestion del Evento » los eventos, El papel de la Gestion de Operaciones de TI: La mondorizacién del evento y la primera lings da respuesta son delagadas a Gestian de Operacion Tl Copyright silington Redwood PaginaOperacion del Servicio Quint Gestion de Incidencias Objetivos : a Restituir la operacién normal del servicio lo antes posible Minimizar el impacto adverso sobre las operaciones del negocio Asegurar que se mantiene la calidad y disponibilidad del servicio Gestion de Incidencias es el proceso que se encarga de todas las incidencias; esto puede incluir fallos, preguntas 0 consultas informadas por usuarios (generaimente via una llamada telefénica al Centro Usuario), por personal técnico 0 detectado ¢ informado automaticamerte por herramientas de n ce eventos, Los objetivos principales de la Gestin de Incidencias son: Resolver la interrupcign de! servicio tan rapido como sea posible; por lo manos dentro del tiempo detirido en el Acuerdo de Nivel del Servicio Mantener una via continua de comunicacién entre la organizacién de TI y su cliente, con respecto al estado relacionade con una interrupcién del servicio (p.e., escalades, calculo del tiempo hasta que esté solucionada, etc.) Valorar una incidencia para determinar si es repetida yio si es el sintoma de un problema crénico. Si es asi, informar a la Gestion de Probiemas sobre la incidencia, La operacién normal del servicio es detinida como la *Operacién del servicio dentro de los limites det Acuerdo de Nivel del Servicio (SLA).” Pagina ® Convricht 2009, Quint Weltinaton RedwoodFundamentos ITIL v3 Gestion de Incidencias Alcance Gestion de Incidencias.incluye cualquier evento que afecta, o puede afectar, una servicio Incidencias informadas (o registradas) por personal técnico, herramientas, el usuario, Bit: | atectar.a un x § sean incidancias, Mi 39 an absaluto rel 28 de la ope, natives 39, Quint Weurgion Pagina $-31Operacion del Servicio . Gestion de Incidencias Conceptos basicos = Escalas de tiempo + Modelos de incidencia Incidencias graves Escalas de tiempo: deben estar acordadas para todas etapas en la Gestién de Incidencias (seran diferentes depenciendo del nivel de prioridad de la incidencia) -basado en la reaccién de Ia incidencia en Conjunto y las metas de resolucién dentro de Acuerdos de Nivel del Servicio- y detinidas como las metas, dentro de los Acuerdos de Nivel de Operacianal y los Gontratos de Soporte. Todos los grupos de soporte daben conocer estas escalas de tiempo y las herramientas de Gestion del Servicio deben ser automatizadas de acuerdo a elles, Modelos de Incidencia: une manera de predetinir los pasos que deben ser tomades para tratar un proceso (en este caso Un proceso para sclucionar un tipo especial de incidencia) de una manera aceptada. Las herramientas de soporte pueden ser usadas para dirigir e! proceso requeride, Esto asegurard que las incidenctas “Esténdar’ son manejadas con rutas y escalas de tiempo predelinidas. La incidencia “Especializada” (p.e., relacionadas con la seguridad) seran encaminados hacia Gestion de la Seguridad de la Informacion, Los modelos incluyen los pasos para manejar la incidencia, orden cronclégico, responsablidades, escalas de tiempo, procedimientos de escalado. Incidencias Graves (Major incidents): Es muy importante que las organizaciones acuerden la detinicién de las incidencias graves. Les caracteristicas posibles lo son + Incidencias con impacto petencialmente alto en el negocio; + Urgencia alta; + Lag causas son conocidas, actualmente no hay una soll temporal disponible. Deberemes utilizar procedimientos especilicos para manejar las Incidencias graves con escalas de tiempo més breves y mayor urgencia. Ademds, algunas incidencias de prioridad baja pero con impacto potencialmente alto para el negocio podrian ser tratados también de este modo, Pagina 5-32 ‘© Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Gestion de Incidencias —""~=" Actividades del Proceso a 5 del proceso de Gestién de Incidencias son! Identificacién: Usado para e! segui | historic Registro: Las mncidencias deben ser completamente ragistradas con su fecha / hora, lentemente de si se produjo a traves de una llamada al Centro de Servicio ai Usuario da a través de un evento autonatico, Categorizacién: Agrupacion de las incidencias dz acuerdo con a las necesi 21 origen 0 asociady al grupo de soporte. Sila incicancia es una Peticién da pata la Gestion de la Paticidn Priorizacion: Condicionard come se manejara la incidencia, En la consulta el Centro Vicia al Usuario determinard a prioridad sobre la base del impacto y Is urgencia. Si as una iGencia grave, deberd seguirse el procadimiento para la resolucién de Incidencias graves, Servico al Usuario deberd realizar el diagndstica actividades fades, por ejemplo por ervicio, debe seguirse Ss on el client no gu jencia, debe dar el numero de ia al usuario y s2 Seguiré ei procedimiento de escalado, Investigacion y Diagnéstico: Cada uno de les grupos de apayo involucradas con ari la investigacion y 2) dh manejo de la rico de las. mientras mantiene un + que el sewvicia tegisteo de la inci Cierre: El Cento de Senicios al mpietame! gue los usuarios & Hon Pedwood Pagina -29Operacion del Servicio es Gestion de Incidencias Priorizaci6n Prioridad = Urgencia x Impacto Impacto Efecto sobre la empresa * Urgencia = Posibilidad de demora de la solucién Urgensia ey Impacto Prioridad importante poder establece’ la prioridad de las incidencias pata que este claro qué incidencias deber ser tratadas primero. La Prioridad es el orden en la que las llamadas son procesadas, basado en él impacto, la urgencia y la dependencia de! recurso (\iempo, dinero, personas), £! Centro de Servicio a! Usuario determina la prioidad de las incidencias cuando las teciben, > . €| impacto es determinado por el efecto sobre las actividades del negocio y la urgencia es determinada por la rapidez con que la incidericia tiene que ser resueita. En la consulta con el cliente, el Centro de Servicio abtendré el impacto y la urgencia de la incidencia, considerade contorme a los cmterios descritos en el Acuerdo de Nivel del Servicio. Pagina 5-34 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Gestion de Incidencias Escalado Conssimianis| ante mas fi 2s e| escalado horizontal o funcional y tiene | reipeimente cabido'a una falta de conocimientos o pericia. Cuanda se reenvian las incidencias hay 9} ina sobrepasar los tigmpos de resolucion cafindos en la SLA iquier momento dura iclo de vica de la 28 0 cuando se evidencia que una mite que la autoridad relevante tome incidencias SLA. Est po acerdado en a aceién cerrectiva. puede resultar que la propiedad de inistratives y/o la identificacién dau nunca convierte una incidencia en un pi for de Problemas una ine! blema asoci Los problemas no son ias incidencias muy graves. Pligina 5-35Operacion del Servicio Quint eee Gestion de Incidencias Retos + Las incidencias deben ser detectados tan pronto como sea posible . = Convenza de al personal que todos las incidencias deben ser registrados La disponibilidad de la informacion sobre los problemas y los conocidos errores, scluciones temporales Integracién con el Sistema de Gestién de la Configuracién (CMS) Integracion en el proceso de Gestion de Nivel de Servicio Cc x ans erste craton Ls Debemos terer en cuenta los siguientes retos para asegurar el éxito de la Gestion de Inciden La deteccién temprana de las incidencias es un desatio, cuando la mayoria de las incidencias son detectadas 0 informadas tardiamente causan una mayor falta de disponibiidad del servicio. Esto fequiere ia educacién del usuario, ol uso de sper usuarios, o herramientas para la Gestién det Evento. Convencer a todo el personal que todas incidencias deben ser registradas. Ofrezca a los usuarios diferentes opciones para Pagistrar las llamadas: telefonear, enviar por correo electrénico, la forma de web, etc. Eduque 2 los usuarios respecto a los beneficios de registrar ura incidencia y apoye el so herramientas de auto ayuda. + La mala calidad de los registros de Protiemas y Errores Conocidos causara demoras en la solucién de las incidencias, as/ como cuando tengan que ser re-investigados. El acceso al Sistema de Gestion de la Configuracién (CMS) permite al personal de soporte determinar las relaciones de los Cis y los ayuda comprender su historia cuando llevan a cabo el soporte de primera linea. Una buena comprension de los Acuerdos de Nivel de Servicio (SLAs) ayudaré a la Gestion de Incidencias a tasar el impacto y la prioridad de las incidencias correctamente, También ayucara a definir y ejecutar procedimientos de escalado, dando como resultado un incremento en la satistacciGn dai cliente y el uso més eficiente de recursos. Pagina 5-36 © Copyright 2009, Quint Wellington RedwoodFundamenios ITIL v3 Gestion de Incidencias Roles Gestor de Incidencias* Personal del Centro de Servicio al Usuario 2°, 3°, n linea de especialistas en varias funciones Serdn necasarios los cates siguientes dentro de la Gestion de incidencias + Gestor de Incidencias: Un Gestor de Inciderc:as tiene la responsabilidad ¢: + Immpulsaria eficiencia y la eficacia del procese de Gestion de Incidensi + Progueirlos informes de gestién anizar el rabaje del personal Monitorizar IB eficacia de la Gestion ce Inci mejara + Desar do linea! mendaciones para su 2 de incidencias prime’ ncias y hacer las r y nas de la Gestidn de Incidencias, lar y mantensr los sist nar las incidencias graves. roliar y mantener los srocesos y procedimientos de la Gestién de Incidencias. Desai + Primera linea: La primera linea es realizada por el Centro de Servicio al Usua‘io, + El Centro de Servicio al Usuario es una parte crucial del degatamento de TI de una organizacin y debe ser el punto Unico del contacto para los usuarios de la TI en las ‘operaciones del dia a dia. Dan la respuesta incial y el soporte a las incigencias detectadas. 3°, n linea de especialistas en varias funciones: Manejarias inedencias escalar Involucrar a teraeras pactes. prc , Sagi se requiera Cerrar las incidencias, esealar y comumear segun se requiera. 2 Conyrlaht 2009; Quint Wallington Redwood Pagina $97Operacion del Servicio Qui 5) it Gestion de Peticiones Objetivos 2 Manejar las peticiones y entregar los servicios pedidos . = Suministrar informaci6n, dirigir las quejas 0 los comentarios Gestionar las Peticiones de Servicio de los usuarios @ Gestion de Peticiones proves un canal habituales para los que existe una aprobacion para que los usuarios puedan pedir y recibir servicios edefinida y el procedimiento requerido, Provee informacién a usuarios y clientes sobre la disponibilidad de los servicios y el procedimiento para obtenerlos, Este proceso es responsable de adquirir y eniregar los componentes de los Servicios estandar pedidos (p.e., licencias y medias de software) y ayudar con la informacién general, las quejas © comentarios respecto a un Servicio. La Gestién de la Peticién t Gestion de Cambios. \én se encarga de los cambios estandar que han sido definidos gor la Pagina 5-38 © Copyright 2009, Quint Wellington Redwood €Fundamenios ITIL v3 Gesti6n de Peticiones Conceptos Basicos s Peticién de servicio = Modelos de solicitud Algunas Peticiones de Se para cubri tos niveles del modelos ce sel Cambios} manejo de forma consecuente 8 organizaciones desearén crear e formulanos prea s por la Gestion de ight 2009, Quint Wellington Redwood Pagina 5-29Operacion del Servicio Quint EE Gestion de Peticiones Roles Personal del Centro de Servicio al Usuario Personal en las otras funciones apropiadas Proveedores externos, si es apropiado ncias dedicados a manejar y cingirlas Petciones de Servicio \ Pagina 5-49 @ Copyright 2609, Quint Wellington RedwoodFundamentos ITIL v3 Gestion de Problemas Metas y Objetivos Dirigir el Ciclo de Vida de todos problemas Prevenir la ocurrencia de problemas (y las incidencias resultantes) Eliminar las incidencias recurrentes Minimizar el impacto de las incidencias problemas. La ncias y dimientos de contra} apropi | Desplieaue x implement Gestion de ‘a Ver ién de Ine Dituaimente emias de codificacién de prionda tidn ce Froblemas, Aunque la herramientas, y podrén usar categorizacién similar, el > asegurard la comunicacién eficaz e ti gan Redwood Pagina §- 41Operacion del Servicio Quint Gestion de Problemas Conceptos Clave Problema = Solucién temporal (Workaround) Error conocido (Know Error) Base de Datos Errores Conocidos (KEDB) Modelos de Problemas ‘onotida de une o mas inciden: Solucién Temporal (Workaround): Una forma temporal de solventar algo (p.e., incidencias 0 problemas) Error Conocido (Known Error — KE): Cuando e diagnostic ha sido completo y sarticularmente cuando se ha encontrado una solucién temporal (aunque podria no haber todavia una soluicién permanente). Se debe ar un registro del Error Conecido en la Base de Datos da Errores Conccicos con el prondsito de que, si surgen incidencias 0 problemas, adicionales, pueden ser identificados y restttir el servicio lo mas répidamente posible, Puede haber escenarios en donde también se ha identificado una solucion permanente, pero todavia no se ha aplicado debido a cualquier razdn, un error deberia ser registrado en la Base de Datos de Errores Conocidos. Base de Datos de Errores Conocides (Known Error Database - KEDB): El propésito de una Base de Datos de Erores Conocides es permitir que el almacenamiento de los conocimientos de las incidencias y los problemas previos - y cémo han sido solventados - sirva para la diagnosis y resolucior. mas’ répida en caso de que se repiten. EI registro del Error Conocida debe incluir los datos exactos de! tallo y los sintomas que existieron, con los detalles precisos de cualquier solucién temporal o accion de resolucién que pueden ser realizados para restituir el servicio y/o resolver el problema, Modelos de Problemas: Un forma de predefinirlos pasos que tomarse para manejar incidencias causadas, por un Error 0 Error Conacide Pagina 5 - 42 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Quint Gestion de Problemas Roles é : Gestor de Problemas Personal del grupo (o grupos) de resolucién de problemas Gestor de Problemas: nar tocas actividades de Gestion n 1Oc0S grupos de resolucion de prox! tro de los objetivos de la SLA 2 ia Base de Datos de Errores Conocidos rrores Conocidos y la gestion de las algoritmos de bisqueda is de pr y contratistas para actuales aa/a la Soluci6n de problemas. + Organizacién. ejecucion, documentacion y todo seguimiento de las aciividades dé revision de Problemas Graves (Major Problem nico oor de ios procesos de Gestion de Probiemas lomas para asegurar la solucién rapida de los que los terceros cumplen sus obligaciones Grupos de Solucién de Problemas: La solutian actual de problemas es habitualmente emprendida por uno 0 mas grupos de soporte técnica yio Proveedores 2 Contratistas de Soporte bajo la caordinacion del Gestor de Problemas. ‘Cuando un problema incividual es suficient Problem: disponga te serio, $@ debe formar un equipo para que la Gestidn del pueda superar este problema especial. El Gestor de Problemas tiene el papel de asegurar cue se | mlimera y nivel suficiente de recursos para e! equipa de soporte, asi como =| de asegurar que y comunica alas p: equipos involucrados eineuanRn Sane. Sint Wrenaiaie eRe Paning § AeOperacion del Servicio Relacidn con otros Procesos én de Problemas En esta transparencia gus pr ion de as @ Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Gestion de Accesos Objetivos : La Gestion de Accesos provee los permisos a usuarios poder usar un servicio o grupo de servicios La ejecucion de politicas y acciones definidas en la Gestion de la Seguridad y la Disponibilidad. ios para poder usar un servicio © grupo de detinida en la Gestion de la Seguridad y de la Pagina 5-45 © Copyright 2009, Quint Wellington RedwoodOperacion del Servicio Gestion de Accesos Conceptos Basicos Acceso Identidad . Permisos Servicios 0 Grupos de Servicios Servicio de Directorio 1a tuncionelidad del Servicio 0 autorizada a usar 1s que un usuario esta Identidad: Inform: in sobre un usuario que distingue come una persona individual y que verifica su estado dentio de la erganizacién, Por definicién, la jentidad de un usuario es Unica para ese usuario. Permisos (0 privilegios): Hace referencia a proporciona acceso a un serviciow grupo de lectura, esoritura, ejecucién, cembio y elimina: ajustes actuales por los cuales @ un usuario se le vicios. Los permisos tipicos o niveles del acceso incluyen ién Servicios 0 Grupos de Servicios: al conjunte de servicios a les que o: fabilidad de garantizar a cada usuario (0 grupe de usuarios) el acceso 4n autonzades usar al mismo tiempo. Servicio de Directorio: Una nerramienta espacitica que se usa para gestionar los accesos y permises. Pagina 5 48 © Copyright 2009, Quim Wellington RedwoodFundamentos ITIL v3 Quint Gestion de Accesos Roles Gestores de Seguridad de la Informacion Personal del Centro de Servicio Personal en las otras funciones § areas seran guridad y la Disponibi Dado que le Gest 2s parte resporsables de definir ios apropiados roles, or dei Acceso, aunque és imparante que evista un inico de Gestidn del Acceso y un Uniéo conjunto con los permises y los s, Este praceso y las politicas relacioriadas deben ser definidos y mantenios por la Gestién de la Seguridad de ia Informacion, y es ejecutado por las ct 1e Operacién del Servicio. Sus actividades puecen ser resumidas como sigue’ mal que una organizacién nombre a uh El rol de Centro de Servicios al Usuario: E| Centro de Servicios al amente usado como l medio para pedir el acceso para un servicio, a través de una Peticién de Servicio. El Centro de Servicios validara la peticion veriicande que esta acredtado con ef nivel aoropiado de autoridad, que el usuario es un ‘empleade legitimo, contratista o cliente y esta calificaco para el acceso. En cuanto han Ilevado a cabo estas revisiones pasarin la solicitud al equipo apropiado para prov acceso. Es muy comin que él Centra de Servicio al Usuario tenga la responsabilidad delegada para proveer el acceso para servicios simples. El Centro de Servicios al Usuario sera también responsable de comunicar al usuario para asegurarse de que sabe cuando ha sido concedi¢e el acceso y que recive oporte requerido. cuaiq: El Centro de ria és también un buen lugar para datectar e informar sobre las incidencias relacionadas con el acceso. Por ejemplo, usuarios que intertan acceder servicios sin autorizacién; o ssuanios que informan sobre incidencias que indican que un sistema o el servicio han sido usados de forma © Copyright 2009, Quint Welingion Redwood Pagina 5-47Operacion del Servicio int | Quint inapropiada, p.e., por alguien que utilice un nombre de usuario antiguo para conseguir el acceso y haga cambios no autorizados. El rol de la Gestién Técnica y de 1a Aplicacién: La Gestién Técnica y de la Aplicacisn tiene los siguientes papeles importantes: + Durante el Disefo del Servicio, asegurar que'se crean los mecenismos para simplificer y controlar la Gestién cel Acceso sobre cada servicio que es disefiado. También especilicard la forma en la que el abuso de los derechos puede ser detectado y detenicos. Durante la Transicién del Servicio evaluara el servicio’ para asegurar que el acceso puede ser concedido, controlado y prevenidos segiin el disevio. Durante la Oparacién del Servicio estos equipos Yievarén a cabo la Gestién del Acceso para los sistemas bajo Su control. No es normal tener una persona dedicada como Gestor del Acceso, pero ada gestor 0 jefe de equipo aseguraran que se definen y sjecutan los procedimientos apropiades de acuerds con los requisites del proceso y las politicas, Le Gestion Técnica y de la Aplicacion estaran también invalucradas en resolver las incidencias y los problemas relacionados con la Gestion del Acceso. + Si se delegan las actividades de la Gestion de! Acceso al Centro de Servicios al Usuario oa la Gestion de Operaciones de Tl, la Gestidn T2cnica y de la Aplicacén debe asegurar que el personal es convenientemente farmade y que tlane acceso a las herramientas apropiacas nara permitir que pueda lavar a cabo estas tareas. El rol de la Gestion de Operaciones de TI: 25 comin que las tarsas de Gestion de! Acceso sea delegado ala Gestion de Operaciones de TI. Los opevadores para catia area realizaran las tareas de dar 0 revo acceso para log sistemas o recursos. Las circunstancias bajo las que lo aued 21 y jas instrucciones de rio deben ser incluicas en los procedimientos habituales de esos equipos. ‘acionas dé Tl o Sala de eventos relacionadas con la Gestidn de n ia resalucén de es . si existe, puede ser usado para monitorizar los Accese y pueden ofrecer un primer nivel de sogorte y coordinacin 08 eventos donde sea aprepiaco. Pagina 5 - 48 © Copyright 2009, Quint Welington RedwoodFundamentos ITIL v3 Quint ee EEE EEE EEE SEER! Operacion del Servicio Resumen Terminologia Evento, alarma, incidencia, peticién de senicio, problema, sol emporal, error conocid6. base de datos de errores conocidos Procesos Gestidn ce Eventos Gestion de Incide’ Gestion ce Peticior Gestion ce Accesos Gestion de Problemas Funciones Centro jas Gestién ce Aplicaciones om © Copyright 2008, Quint Wellington Redwood Pagina 8 -49