Diseo de los Servicios TI

La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin. El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseados:

Se adecuen a las necesidades del mercado. Sean eficientes en costes y rentables. Cumplan los estndares de calidad adoptados. Aporten valor a clientes y usuarios.

El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta. El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida. Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales como:

Cules son los requisitos y necesidades de nuestros clientes? Cules son los recursos y capacidades necesarias para prestar los servicios propuestos? Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio? Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos? Estn todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes? Se necesita la colaboracin de proveedores externos?

Principios del Diseo de Servicios

ITIL contempla cinco aspectos esenciales en el Diseo del Servicio:

1. Diseo de soluciones de servicio

Debe incluir de forma estructurada todos los elementos clave del nuevo o modificado servicio:

Requisitos de negocio Requisitos de servicio (SLR) Adecuacin a la estrategia del servicio Anlisis funcional Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios en cartera Anlisis de costes (TCO) y retorno a la inversin Estudio de los recursos y capacidades involucradas Estrategias de contratacin con los proveedores externos (si estos se consideraran necesarios)

2. Diseo del Portfolio de Servicios

El Portfolio de Servicios es una de las principales herramientas para la gestin del servicio a travs de todas las fases del ciclo de vida. Debe incluir informacin sobre todos los servicios ofrecidos, los servicios en fase de desarrollo y los servicios retirados en trminos de valor para el negocio.

La fase de Diseo del Servicio es responsable de determinar su contenido especfico as como sus permisos de acceso. El Portfolio de Servicios debe contener informacin sobre:

Los objetivos del servicio Su valor: funcionalidad y garanta Su estado Los SLAs asociados Capacidades y recursos utilizados Sus costes y retorno esperado Los controles o mtricas de calidad asociados Los responsables del mismo Servicios relacionados Proveedores externos involucrados (OLAs y UCs)

Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del servicio.

3. Diseo de la arquitectura del servicio

La arquitectura debe tener en cuanto todos los elementos necesarios para la Gestin del Servicio as como la interrelacin entre ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin del servicio teniendo en cuenta:

La alineacin entre la tecnologa y el negocio. La infraestructura TI necesaria. La Gestin de las aplicaciones. La Gestin de los datos y la informacin. La Documentacin y Gestin del Conocimiento. Los Planes de Despliegue del servicio.

4. Diseo de procesos
La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del servicio se han de definir los procesos involucrados con una descripcin detallada de sus actividades, funciones, organizacin, entradas y salidas. En particular deben establecerse los procesos de control para asegurar que los procesos se realizan de forma eficiente y cumplen los objetivos establecidos. Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la organizacin TI ofrezca servicios de valor al cliente de forma eficiente.

5. Diseo de mtricas y sistemas de monitorizacin

Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar tanto la calidad de los servicios prestados como la eficiencia de los procesos involucrados. Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis posterior, basado en mtricas y mtodos preestablecidos, deben de ser la principal entrada para la fase de Mejora del Servicio. Existen cuatro tipos principales de mtricas a considerar:

Progreso: cumplimiento de los calendarios previstos Cumplimiento: adecuacin a las polticas y requisitos predefinidos. Eficacia: calidad de los resultados obtenidos. Rendimiento: productividad de los procesos y gestin de los recursos utilizados.

Modelos de diseo
La opcin del modelo de desarrollo del servicio puede ser determinante para el xito o fracaso del mismo. Existen tres opciones principales, Tradicional, gil y Empaquetado que describimos brevemente a continuacin.

1. Modelo tradicional
Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado estudio previo de todos los aspectos tcnicos y de negocio que evite, en la medida de lo posible, la necesidad de cambios, ya sea por errores o por una funcionalidad incompleta. Su principal problema es que las escalas de tiempo involucradas en el desarrollo tradicional pueden ser incompatibles con las escalas de tiempo asociadas naturalmente al mercado. El servicio o producto puede ser tcnica y funcionalmente estable pero resultar obsoleto antes de su entrada en produccin.

2. Modelo gil o RAD

El modelo Rpido de Desarrollo es un modelo principalmente incremental e iterativo que se basa en la creacin de prototipos. La funcionalidad tiende a ser modular de forma que sta se pueda ir integrando incrementalmente aportando las siguientes ventajas:

Los mdulos pueden ser reutilizables. El cliente tiene acceso ms rpido a la funcionalidad aunque sta pueda ser reducida lo que facilita su feedback desde las primeras fases de desarrollo. Permite un desarrollo distribuido que facilite la incorporacin de proveedores externos en el proceso.

El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples versiones que irn incorporando progresivamente los requisitos del cliente. Su principal problema reside en que al no estar completamente cerrada desde un principio su arquitectura se puede entrar en un proceso inacabable de prototipos que no culmine en un servicio adecuado para su paso a produccin.

3. Soluciones empaquetadas
Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso de diseo del servicio. Sus ventajas se resumen en:

Disponible rpidamente. Configurable. Costes (iniciales) reducidos. Actualizaciones peridicas.

Sus principales inconvenientes suelen residir en:

Dificultades de integracin con otros servicios/plataformas. Insuficiente funcionalidad debida a necesidades muy especficas. Potenciales altos costes de personalizacin y posibles incompatibilidades con las actualizaciones.

La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales decisiones del Diseo del Servicio y se optar por una u otra dependiendo de mltiples factores tales como:

Decisiones estratgicas basadas en la criticalidad del servicio. Cuestiones financieras. Requisitos del cliente. Generacin de valor. Condiciones del mercado. Perspectivas de negocio.

Procesos
Las funciones y procesos asociados directamente a la fase de Diseo son:

Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de servicios de la organizacin TI que incluya toda la informacin relevante: gestores, estatus, proveedores, etctera. Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados. Gestin de la Capacidad: responsable de garantizar que la organizacin TI dispone de la capacidad suficiente para prestar los servicios acordados. Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA. Gestin de la Continuidad de los Servicios TI: responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carcter crtico. Gestin de la Seguridad de la Informacin: responsable de establecer las polticas de integridad, confidencialidad y disponibilidad de la informacin. Gestin de Proveedores: responsable de la relacin con los proveedores y el cumplimiento de los UCs.

Gestin del Catlogo de Servicios

Visin general
El Portfolio de Servicios, tal y como hemos visto, proporciona una referencia estratgica y tcnica clave dentro de la organizacin TI, ofreciendo una descripcin detallada de todos los servicios que se prestan y los recursos asignados para ello. El Catlogo de Servicios cumple exactamente la misma funcin, pero de cara al exterior. La existencia de dos documentos tan similares se explica porque el Portfolio de Servicios, al ser de carcter interno, no slo contiene informacin sobre el funcionamiento de la organizacin que no interesa a los clientes, sino que est adems escrito en un lenguaje demasiado tcnico que no es adecuado ni eficaz para la comunicacin externa. Adems, el Portfolio de Servicios incluye informacin sobre todos los servicios que alguna vez ha prestado, presta o prestar la organizacin, mientras que el Catlogo prescinde de aquellos retirados o inactivos y se centra en los que pueden interesar a los clientes. La elaboracin de este Catlogo de Servicios puede resultar una tarea compleja, pues es necesario alinear aspectos tcnicos con polticas de negocio. Sin embargo, es un documento imprescindible puesto que:

Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades. Delimita las funciones y compromisos de la organizacin TI. Puede ser utilizado como herramienta de venta. Evita malentendidos entre los diferentes actores implicados en la prestacin de servicios.

Las interacciones y funcionalidades del Catlogo de Servicios se resumen sucintamente en el siguiente interactivo:

Introduccin y Objetivos
El objetivo principal del Catlogo de Servicios es compendiar toda la informacin referente a los servicios que los clientes deben conocer para asegurar un buen entendimiento entre stos y la organizacin TI. Para cumplir ese cometido, el Catlogo de Servicios debe:

Describir los servicios ofrecidos de manera comprensible para personal no especializado, poniendo especial cuidado en evitar el lenguaje tcnico. Ser utilizado como gua para orientar y dirigir a los clientes. Incluir, en lneas generales, los Acuerdos de Niveles de Servicio y los precios en vigor. Ha de recoger tambin otras polticas y condiciones de prestacin de los servicios, as como las responsabilidades asociadas a cada uno de stos. Registrar los clientes actuales de cada servicio. Encontrarse a disposicin del Centro de Servicios y de todo el personal que se halle en contacto directo con los clientes.

Los principales beneficios de crear, mantener y utilizar un Catlogo de Servicios se pueden resumir en que la relacin entre la organizacin y el cliente gana en fluidez y solidez porque:

Al poner por escrito de forma detallada los acuerdos alcanzados (caractersticas, plazos e hitos y entregables contratados para el servicio), se evitan malentendidos y abusos por ambas partes. Al estar mejor informado sobre los recursos asociados a la prestacin de un servicio, el cliente puede comprender de manera ms precisa los costes asociados al mismo. Esto ayuda a incrementar su confianza hacia la organizacin, algo crucial a la hora de renovar o ampliar el contrato de prestacin servicios. Al poner por escrito los responsables de cada servicio, se evitan situaciones de vaco de poder en las que el cliente no sabe a quin acudir.

Por otro lado, las principales dificultades que pueden surgir en relacin al Catlogo de Servicios son:

No est claro, bien dentro de la organizacin, bien en el Portfolio, qu servicios estn en activo y cules han sido retirados definitivamente.

No ha arraigado entre el personal la costumbre de consultar el Catlogo a la hora de recabar informacin sobre un servicio. Esto es especialmente crtico si es el Centro de Servicios el que no hace uso de l, ya que es el principal encargado del trato con los clientes. El Catlogo de Servicios, pese a los esfuerzos iniciales, contiene jerga tcnica o alude a conceptos demasiado especializados. El Catlogo de Servicios revela aspectos internos sobre el funcionamiento de la organizacin que no interesa que los clientes conozcan. El Catlogo de Servicios no se actualiza con suficiente frecuencia, por lo que en la prctica resulta ineficaz.

Conceptos bsicos Sistema de Gestin de la Configuracin

Muchas organizaciones integran el Portfolio y el Catlogo de servicios en una herramienta que recibe el nombre de Sistema de Gestin de la Configuracin (CMS). De este modo, la informacin contenida en ellos puede ser utilizada por otras herramientas de gestin.

El Catlogo de Servicios de Negocio

Se denomina Catlogo de Servicios de Negocio a la informacin contenida en el Catlogo de Servicios que se refiere a los procesos de negocio, las relaciones entre unidades de negocio, etc.

El Catlogo de Servicios Tcnico

Se denomina Catlogo de Servicios Tcnico a aquellos aspectos del Catlogo de Servicios que abordan los propios servicios TI: distincin entre servicios de apoyo, servicios compartidos, componentes, elementos de configuracin, etc. Esta parte del catlogo tan slo est disponible para la organizacin: los clientes no pueden consultarla.

Proceso
Las principales actividades de la Gestin del Catlogo de Servicios se resumen en:

Definicin de las familias principales de servicios a prestar, registro de los servicios en activo y de la documentacin asociada a los mismos. Mantenimiento y actualizacin del Catlogo de Servicios

El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Catlogo de Servicios:

Definicin de servicios
El primer paso a la hora de definir el Catlogo de Servicios consiste en tomar los servicios recogidos en el Portfolio de Servicios y discriminar la parte histrica, es decir, los registros que se refieren a servicios que ya no estn en activo. El siguiente punto consiste en trazar las lneas de servicio o familias principales en las que stos se van a agrupar. Generalmente, las familias de servicios estn relacionadas con las reas funcionales en las que se desarrollan stos. Esto aporta una visin de conjunto sobre los servicios que presta la organizacin, lo cual es un arma de doble filo. Si la estrategia es clara y se ha puesto en prctica con rigor a la hora de definir los servicios, de un solo vistazo al Catlogo quedarn patentes los fines de la organizacin. Sin embargo, si ha habido improvisacin tambin quedar al descubierto al no existir denominadores comunes claros entre unos servicios y otros.

Una vez establecido el primer nivel, el de las familias, se van detallando los servicios existentes en cada una de ellas, as como los clientes que los han contratado y la demanda prevista para cada servicio. A continuacin, ofrecemos un listado resumido de los datos que debe contener el Catlogo para cada servicio:

Nombre y descripcin. Propietario del servicio. Cliente. Otras partes implicadas (proveedores, instituciones, etc.) Fechas de versin y revisin. Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en los OLAs y SLAs. Condiciones de prestacin del servicio. Precios. Cambios y excepciones.

Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn familiarizados con la jerga tcnica. Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo de negociacin con el cliente.

Mantenimiento y actualizacin del Catlogo de Servicios

Al margen de la confeccin del propio Catlogo de Servicios, la gestin del mismo conlleva el desempeo de otras tareas relacionadas con su utilizacin y aprovechamiento que no deben pasarse por alto. En primer lugar es necesario definir en detalle los destinatarios y el propsito de la informacin detallada en el Catlogo. Estos planteamientos deben transmitirse despus a la Gestin del Conocimiento para que organice sesiones formativas: qu contiene el catlogo, en qu casos puede resultar de utilidad, etc. Por otro lado, la Gestin del Catlogo de Servicios debe planificar las tareas de actualizacin de la informacin consignada en l. Adems de programar revisiones peridicas, deben estipularse de antemano los casos que pueden requerir una actualizacin extraordinaria y los protocolos para la aprobacin de estos cambios. Entre los puntos que pueden precisar actualizaciones al margen de las revisiones, destacan aquellos que o bien son crticos, o bien suelen cambiar con mucha frecuencia:

Estado de los servicios (aprobado, en preparacin, etc.). Responsables de los servicios. Precios. Proveedores.

Control del proceso

La creacin y mantenimiento del Catlogo de Servicios tambin pueden tener un mayor o menor rendimiento, que puede medirse a travs de los siguientes indicadores:

N de actualizaciones enviadas al Portfolio de Servicios. N de modificaciones efectuadas en el Catlogo de Servicios en un periodo determinado. N de accesos o solicitudes de consulta del Catlogo dentro de la organizacin TI.

Gestin de Niveles de Servicio

Visin general
El objetivo ltimo de la Gestin de Niveles de Servicio es poner la tecnologa al servicio del cliente. La tecnologa, al menos en lo que respecta a la gestin de servicios TI, no es un fin en s misma sino un medio para aportar valor a los usuarios y clientes. La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnologa con procesos de negocio y todo ello a unos costes razonables. Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de Servicio:

Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs (Acuerdos de Nivel de Servicios).

Introduccin y Objetivos
La Gestin de Niveles de Servicio es el proceso por el cual se definen, negocian y supervisan la calidad de los servicios TI ofrecidos.

La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin TI.

La Gestin de Niveles de Servicio debe:

Documentar todos los servicios TI ofrecidos. Presentar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnologa. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades. Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos. (SLAs)

Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el cliente. Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).

Los principales beneficios de una correcta Gestin de Niveles de Servicio son:

Los servicios TI son diseados para cumplir sus autnticos objetivos: cubrir las necesidades del cliente. Se facilita la comunicacin con los clientes, impidiendo los malentendidos sobre las caractersticas y calidad de los servicios ofrecidos. Se establecen objetivos claros y cuantificables. Se establecen claramente las responsabilidades tanto de los clientes como de los proveedores del servicio. Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros protocolos de actuacin en caso de deterioro del servicio. La constante monitorizacin del servicio permite detectar los "eslabones ms dbiles de la cadena" para su mejora. La gestin TI conoce y comprende los servicios ofrecidos, lo que facilita los acuerdos con proveedores y subcontratistas. El personal del Centro de Servicios dispone de la documentacin necesaria (SLAs,OLAs,etc.) para llevar una relacin fluida con clientes y proveedores. Los SLAs ayudan a la Gestin TI tanto a calcular los clculos de costes como a justificar su precio ante los clientes.

Estos beneficios repercuten, a la larga, en una mejora del servicio con la consecuente satisfaccin de clientes y usuarios. Las principales dificultades a la hora de implementar la Gestin de Niveles de Servicio se resumen en:

No existe una buena comunicacin con clientes y usuarios, por lo que los SLAsacordados no recogen sus necesidades reales. Los acuerdos de nivel de servicio estn basados ms en deseos y expectativas del cliente que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente. No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente. Los SLAs son excesivamente prolijos y tcnicos, incumpliendo as sus objetivos primordiales. No se dedican los recursos suficientes, pues la direccin los considera como un gasto aadido y no como parte integral del servicio ofrecido. Problemas de comunicacin: no todos los usuarios conocen las caractersticas del servicio y los niveles de calidad acordados. No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs, dificultando as la mejora de la calidad del servicio. No existe en la organizacin un verdadero compromiso con la calidad del servicio TI ofrecido.

Conceptos bsicos Requisitos de Nivel de Servicio (SLR)

Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios. El documento de SLR constituye el elemento base para desarrollar los SLA y posibles OLAscorrespondientes.

Hojas de Especificacin
Las Hojas de Especificacin son, primordialmente, documentos tcnicos de mbito interno que delimitan y precisan los servicios ofrecidos al cliente.

Las Hojas de Especificacin deben evaluar los recursos necesarios para ofrecer el servicio requerido con un nivel de calidad suficiente y determinar si es necesario el outsourcing de determinados procesos, sirviendo de documento de base para la elaboracin de los OLAs y UCscorrespondientes.

Plan de Calidad del Servicio (SQP)

El Plan de Calidad del Servicio (SQP) debe incorporar toda la informacin necesaria para posibilitar una gestin eficiente de los niveles de calidad del servicio:

Objetivos de cada servicio. Estimacin de recursos. Indicadores clave de rendimiento. Procedimientos de monitorizacin de proveedores.

En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los procesos y procedimientos involucrados en el suministro de los servicios prestados, asegurando que estos se alineen con los procesos de negocio y mantengan unos niveles de calidad adecuados.

Acuerdo de Nivel de Servicio (SLA)

El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente, todos los detalles de los servicios brindados. Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente en todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin, disponibilidad, niveles de calidad, tiempos de recuperacin, etc.

Acuerdo de Nivel de Operacin (OLA)

El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la organizacin donde se especifican las responsabilidades y compromisos de los diferentes departamentos de la organizacin TI en la prestacin de un determinado servicio.

Contrato de Soporte (UC)

Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no cubiertos por la propia organizacin TI.

Programa de Mejora del Servicio (SIP)

El Programa de Mejora del Servicio (SIP) debe recoger tanto medidas correctivas a fallos detectados en los niveles de servicio como propuestas de mejora basadas en el avance de la tecnologa. El SIP debe formar parte de la documentacin de base para la renovacin de los SLAs y debe estar internamente a disposicin de los gestores de los otros procesos TI.

Proceso
Las principales actividades de la Gestin de Niveles de Servicio se resumen en:

Planificacin: o Asignacin de recursos. o Elaboracin de un catlogo de servicios. o Desarrollo de SLAs tipo. o Herramientas para la monitorizacin de la calidad del servicio. o Anlisis e identificacin de las necesidades del cliente. o Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de

Especificacin del Servicio y Plan de Calidad del Servicio (SQP). Implementacin de los Acuerdos de Niveles de Servicio: o Negociacin. o Acuerdos de Nivel de Operacin. o Contratos de Soporte. Supervisin y revisin de los Acuerdos de Nivel de Servicio: o Elaboracin de informes de rendimiento. o Control de los proveedores externos. o Elaboracin de Programas de Mejora del Servicio (SIP).

Planificacin de la Gestin
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s una labor lo suficientemente compleja, resulta imprescindible la colaboracin activa de los clientes y usuarios de los servicios TI. El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser responsable de las consecuencias que se deriven de ello. Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las siguientes preguntas:

Qu servicios debemos ofrecer a nuestros clientes? Cules son las necesidades de nuestros clientes? Cul es el nivel adecuado de calidad de servicio? Quines y cmo se van a suministrar esos servicios? Cules sern los indicadores clave de rendimiento para los servicios prestados? Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?

La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a continuacin. Los resultados de esta interaccin/negociacin deben ser incorporados al documento de Requisitos de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y sus expectativas respecto a:

La funcionalidad y caractersticas del servicio. La disponibilidad del servicio. La interaccin del servicio con su infraestructura TI o de otro tipo. La continuidad del servicio. Los niveles de calidad del servicio. Tiempo y procedimientos de implantacin del servicio. La escalabilidad del servicio ofrecido. Etc.

La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna que permita determinar "cmo" se prestara el servicio y "quin o quines" sern responsables del mismo. Las Hojas de Especificacin del Servicio deben contener:

Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se prestar el servicio. Cules sern los indicadores internos de rendimiento y calidad del servicio. Cmo se implementar el servicio.

Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas exigencias tcnicas a su infraestructura, esta informacin deber reflejarse en una Hoja de Especificaciones "externa" que habr de acordarse con el cliente y sus responsables tcnicos. El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de los servicios prestados y contener informacin detallada sobre todos los procesos TI involucrados en la prestacin de los servicios. En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un plan global que permita asignar los recursos a la organizacin TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la organizacin.

En caso de que se estimen insuficientes los recursos internos o sencillamente se considere oportuno externalizar parte de los servicios, el SQP servir de documento gua para el establecimiento de los contratos con los proveedores externos.

Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios para la prestacin del servicio. Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de Soporte.

Acuerdos de Nivel de Servicio

Los Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio. Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente o en el del proveedor. La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran:

La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales.

Acuerdos de Nivel de Operacin

Los Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia organizacin TI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos para el cliente pero que resultan imprescindibles a la organizacin TI para desarrollar y coordinar su labor.

Contratos de Soporte
Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso de prestacin de servicios. Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte deben representar compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCs pueden considerarse como una extensin "externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la correcta provisin del servicio.

Monitorizacin de Niveles de Servicio

El proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y usuarios. La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y parmetros internos de la organizacin como los relacionados con la percepcin de los usuarios.

Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos de calidad del servicio que han de servir de gua en la elaboracin de los informes correspondientes. Las principales fuentes de informacin las constituyen:

La documentacin disponible: SLAs, SLRs, OLAs, SQP, SIP, UCs, etc. La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las incidencias en el servicio y los tiempos de recuperacin. La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben proporcionar la informacin sobre la infraestructura utilizada para satisfacer la calidad de servicios acordada. El Centro de Servicios (Service Desk), que mediante su trato diario con los clientes, usuarios y organizacin TI supervisa la calidad de los servicios y conoce la percepcin del cliente respecto a los mismos.

Los informes de rendimiento elaborados deben cubrir factores clave tales como:

Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes responsables de la degradacin del servicio. Quejas, justificadas o no, de los clientes y usuarios. Utilizacin de la capacidad predefinida. Disponibilidad del servicio. Tiempos de respuesta. Costes reales del servicio ofrecido. Problemas detectados y cambios realizados para restaurar la calidad del servicio. Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs.

Revisin de la calidad de los servicios

La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la continua revisin de la calidad de los servicios ofrecidos. En este ltimo tramo del proceso se trata de revisar aquellos SLAs que se han incumplido buscando las razones para, a partir de este anlisis, elaborar un Programa Mejora del Servicio (SIP). Esta funcin entronca con la ltima fase del ciclo de vida, la de Mejora Continua del Servicio.

Control del proceso

El objetivo de la Gestin de Niveles de Servicio no es otro que el de mejorar la calidad del servicio y la satisfaccin del cliente, pero esto no se puede llevar a cabo sin una buena gestin de los procesos involucrados. Es esencial disponer de:

Unos objetivos claros y contrastables. Un equipo con experiencia liderado por un Gestor del Nivel de Servicio con la cualificacin y experiencia necesarios. Una asignacin clara de tareas y responsabilidades. Indicadores especficos de rendimiento tales como: o Porcentaje de servicios amparados bajo SLAs. o Porcentaje de incumplimiento de los SLAs clasificados por su impacto en la calidad del servicio. o SIPs elaborados e impacto de los mismos en la calidad del servicio. o Encuestas de satisfaccin del cliente.

La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la Gestin de Niveles de Servicio y aporta informacin de vital importancia a otras reas involucradas en el soporte y la provisin de los servicios TI.

Entre la documentacin generada cabra destacar:

Informes Estadsticos de Rendimiento: donde se detallen los SLAs, OLAs y UCselaborados y el nivel de cumplimiento de los mismos, costes promedio asociados al proceso, etc. Informes de Seguimiento: donde se especifiquen las acciones de monitorizacin realizadas, sus resultados y el grado de satisfaccin de los clientes con el servicio prestado. Planes de Mejora (SIP): donde se especifiquen las acciones propuestas para la mejora del servicio TI y el impacto que estas han tenido en la calidad del servicio.

Gestin de la Capacidad
Visin general
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada. Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la calidad del servicio. Entre las responsabilidades de la Gestin de la Capacidad se encuentran:

Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI.

Introduccin y Objetivos
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y del propio departamento TI los recursos informticos necesarios para desempear de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados. Para ello, la Gestin de la Capacidad debe:

Conocer el estado actual de la tecnologa y previsibles futuros desarrollos. Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria. Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente. Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles. Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y necesidades reales del cliente. Gestionar la demanda de servicios informticos racionalizando su uso.

La Gestin de la Capacidad intenta evitar situaciones en las que se realizan inversiones innecesarias en tecnologas que no se adecuan a las necesidades reales del negocio o estn sobredimensionadas, o por el contrario, evitar situaciones en las que la productividad se ve mermada por un insuficiente o deficiente uso de las tecnologas existentes. Ambos escenarios son habituales y a menudo se pueden encontrar conviviendo en una misma organizacin: directivos, clientes e informticos deslumbrados por tecnologas que realmente no necesitan y adquieren pero que obvian aplicaciones, equipos y servicios que realmente aumentaran la productividad en sus respectivos entornos de trabajo.

Una de las principales tareas de la Gestin de la Capacidad es la de matizar la percepcin de que la "capacidad es barata". Aunque el aumento de la capacidad puede requerir, en primera instancia, de modestos desembolsos, debido a la reduccin de costes en los equipos de hardware y aplicaciones informticas, la administracin y mantenimiento de infraestructuras desproporcionadas puede resultar, a la larga, muy cara. Los principales beneficios derivados de una correcta Gestin de la Capacidad son:

Se optimiza el rendimiento de los recursos informticos. Se dispone de la capacidad necesaria en el momento oportuno, evitando as que se pueda resentir la calidad del servicio. Se evitan gastos innecesarios producidos por compras de "ltima hora". Se planifica el crecimiento de la infraestructura adecundolo a las necesidades reales de negocio. Se reducen de los gastos de mantenimiento y administracin asociados a equipos y aplicaciones que han quedado obsoletos o son innecesarios. Se reducen posibles incompatibilidades y fallos en la infraestructura informtica.

En resumen: se racionaliza la gestin de las compras y mantenimiento de los servicios TI con la consiguiente reduccin de costes e incremento en el rendimiento. La implementacin de una adecuada poltica de Gestin de la Capacidad tambin se encuentra con algunas serias dificultades:

Informacin insuficiente para una planificacin realista de la capacidad. Expectativas injustificadas sobre el ahorro de costes y mejoras del rendimiento. Insuficiencia de recursos para la correcta monitorizacin del rendimiento. Infraestructuras informticas distribuidas y excesivamente complejas en las que es difcil un correcto acceso a los datos. No existe el compromiso suficiente de la direccin por implementar rigurosamente los procesos asociados. La rpida evolucin de las tecnologas puede obligar a una revisin permanente de los planes y escenarios contemplados. Un correcto establecimiento de las dimensiones de la propia Gestin de la Capacidad: un excesivo celo puede provocar costosos anlisis de capacidad que podran haber sido innecesarios con la compra de nuevo hardware o software.

Proceso
Las principales actividades de la Gestin de la Capacidad se resumen en:

Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad. Monitorizacin de los recursos de la infraestructura TI. Supervisin de la capacidad y administracin de la Base de Datos de la Capacidad (CDB) contenida en el Sistema de Informacin de Gestin de la Capacidad (CMIS).

El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI desde diferentes puntos de vista:

Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management): que centra su objeto de atencin en las necesidades futuras de usuarios y clientes. Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de servicio acordados. Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity Management): que estudia tanto el uso de la infraestructura TI como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente.

El siguiente diagrama muestra los procesos implicados en la correcta Gestin de la Capacidad:

Planificacin de la Capacidad
Plan de Capacidad
La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de Capacidad. El Plan de Capacidad recoge:

Toda la informacin relativa a la capacidad de la infraestructura TI. Las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAs existentes. Los cambios necesarios para adaptar la capacidad TI a las novedades tecnolgicas y las necesidades emergentes de usuarios y clientes.

El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y prevista. Esta informacin es indispensable para que la Gestin Financiera pueda elaborar los presupuestos y previsiones financieras de manera realista. Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice su cumplimiento para adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo.

Modelado y Benchmarking
Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de capacidad futura. En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y hardware. El nivel de detalle al que se lleve este modelado depender de varios factores:

Costes asociados al incremento de la capacidad. Costes inherentes al proceso mismo de modelado y simulacin. Alcance de los incrementos de capacidad previstos. La "criticalidad" de los sistemas implicados.

Sopesando los anteriores factores podemos optar por:

Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la infraestructura informtica y escalar consecuentemente su capacidad actual. Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo previsiones de carga y repuesta de la infraestructura informtica. Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para asegurar la capacidad y el rendimiento de la futura infraestructura.

Recursos de gestin de la Capacidad

Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de hardware, software y personal a cada servicio y aplicacin. El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin fiable sobre:

Los niveles de servicio acordados y/o previstos (SLAs). Niveles de rendimiento esperados. Impacto de la aplicacin o servicio en los procesos de negocio del cliente. Mrgenes de seguridad y disponibilidad. Informes de monitorizacin de los niveles de servicio. Costes asociados a los equipos de hardware y otros recursos TI necesarios.

En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la capacidad necesaria para llevar el proyecto a buen trmino. Una vez se ha puesto en marcha el servicio, tambin es la encargada de analizar las tendencias de uso y prever las necesidades futuras. Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una aplicacin debido a expectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco de que los costes asociados a la capacidad se limitan a la compra de ms servidores, o ms espacio de almacenamiento, etctera, olvidando que sistemas ms complejos implican unos mayores gastos de mantenimiento y administracin, o ignorando los problemas que pueden conllevar dichos cambios.

Supervisin de la Capacidad
La Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestin de Cambios. Tanto la informacin obtenida en estas actividades como la generada a partir de ella por la Gestin de la Capacidad se almacena y registra en la Base de Datos de la Capacidad (CDB).

Monitorizacin
Su objetivo principal es asegurar que el rendimiento de la infraestructura informtica se adecua a los requisitos de los SLAs. La monitorizacin debe incluir, adems de aspectos tcnicos, todos aquellos relativos a licencias y otras cuestiones de carcter administrativo.

Anlisis y Evaluacin
Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones correctivas tales como peticin de aumento de la capacidad o una mejor Gestin de la Demanda.

Optimizacin y cambios
Si se ha optado por solicitar un aumento de la capacidad, se elevar una peticin de cambio (RFC) a la Gestin de Cambios para que se desencadene todo el proceso necesario para la implementacin del cambio. La Gestin de la

Capacidad prestar su apoyo en todo el proceso y ser corresponsable, junto a la Gestin de Cambios y Versiones, de asegurar que el cambio solicitado cumpla los objetivos previstos. En el caso de que una simple racionalizacin de la demanda sea suficiente para solventar las posibles deficiencias o incumplimientos de los SLAs, ser la propia Gestin de la Capacidad la responsable de gestionar ese subproceso.

Base de Datos de la Capacidad

La Base de Datos de la Capacidad (CDB) debe cubrir toda la informacin de negocio, financiera, tcnica y de servicio que reciba y genere la Gestin de la Capacidad relativas a la capacidad de la infraestructura y sus elementos. Idealmente la CDB debe estar interrelacionada con la CMDB para que esta ltima ofrezca una imagen integral de los sistemas y aplicaciones con informacin relativa a su capacidad. Esto no es bice para que ambas bases de datos puedan ser "fsicamente independientes".

Control del proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la Capacidad. La documentacin elaborada debe incluir informacin sobre:

El uso de recursos. Desviaciones de la capacidad real sobre la planificada. Anlisis de tendencias en el uso de la capacidad. Mtricas establecidas para el anlisis de la capacidad y monitorizacin del rendimiento. Impacto en la calidad del servicio, disponibilidad y otros procesos TI.

El xito de la Gestin de la Capacidad depende de algunos indicadores clave, entre los que se encuentran:

Correcta previsin de las necesidades de capacidad. Reduccin de los costes asociados a la capacidad. Ms altos niveles de disponibilidad y seguridad. Mayor satisfaccin de los usuarios y clientes. Cumplimiento de los SLAs.

Gestin de la Disponibilidad
Visin general
Nuestras vidas, tanto personales como profesionales, dependen cada vez ms de la tecnologa. sta nos permite acceder a la informacin y a los servicios a una velocidad que ni siquiera podramos haber soado hace unos pocos aos. Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores tecnolgicos. Con frecuencia una oferta diferente slo se encuentra a un par de clics de distancia. Por otro lado, el rpido desarrollo tecnolgico implica una constante renovacin de equipos y servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas margen para el error pues nuestros sistemas han de encontrarse a disposicin del cliente prcticamente 24/7. La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en gran medida de su xito. Las interacciones y funciones de la Gestin de la Disponibilidad se resumen sucintamente en el siguiente interactivo:

Introduccin y Objetivos
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI estn disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor. Las responsabilidades de la Gestin de la Disponibilidad incluyen:

Determinar los requisitos de disponibilidad en estrecha colaboracin con los clientes. Garantizar el nivel de disponibilidad establecido para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.

Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad se resumen en:

Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han funcionado correctamente. Fiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente de forma ininterrumpida. Capacidad de mantenimiento: capacidad de recuperar el servicio en caso de interrupcin. Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y la capacidad de servicio son trminos equivalentes.

La disponibilidad depende del correcto diseo de los servicios TI, la fiabilidad de los CIsinvolucrados, su correcto mantenimiento y la calidad de los servicios internos y externos acordados. Los principales beneficios de una correcta Gestin de la Disponibilidad son:

Cumplimiento de los niveles de disponibilidad acordados. Se reducen los costes asociados a un alto nivel de disponibilidad. El cliente percibe una mayor calidad de servicio. Se aumentan progresivamente los niveles de disponibilidad. Se reduce el nmero de incidentes.

Las principales dificultades con las que topa la Gestin de la Disponibilidad son:

No se monitoriza correctamente la disponibilidad real del servicio. No existe compromiso con el proceso dentro de la organizacin TI. No se dispone de las herramientas de software y personal adecuado. Los objetivos de disponibilidad no estn alineados con las necesidades del cliente. Falta de coordinacin con los otros procesos. Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la direccin.

Proceso
Entre las actividades que la Gestin de la Disponibilidad se encuentran:

Determinar cules son los requisitos de disponibilidad reales del negocio. Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo. Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo. Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios. Evaluar la capacidad de servicio de los proveedores internos y externos. Monitorizar la disponibilidad de los servicios TI. Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad, fiabilidad, capacidad de mantenimiento y cumplimiento de OLAs y UCs. Evaluar el impacto de las polticas de seguridad en la disponibilidad. Asesorar a la Gestin de Cambios sobre el posible impacto de un cambio en la disponibilidad.

Requisitos de disponibilidad
Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de losSLAs. La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio como con las posibilidades de la organizacin TI. Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de disponibilidad es importante hacerles ver que una alta disponibilidad puede generar unos costes injustificados dadas sus necesidades reales. Quiz unas pocas horas sin un determinado servicio pueden representar poco ms all de una pequea inconveniencia mientras que la certeza de un servicio prcticamente continuo y sin interrupciones puede requerir la replicacin de sistemas u otras medidas igualmente costosas que no van a tener una repercusin real en la rentabilidad del negocio. Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad:

Identifique las actividades clave del negocio. Cuantifique los intervalos razonables de interrupcin de los diferentes servicios dependiendo de sus respectivos impactos. Establezca los protocolos de mantenimiento y revisin de los servicios TI. Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, ...).

Planificacin de la disponibilidad
La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organizacin TI. El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas son necesarias para su cumplimiento es el Plan de Disponibilidad. Este plan debe recoger:

La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe ser actualizada peridicamente. Herramientas para la monitorizacin de la disponibilidad. Mtodos y tcnicas de anlisis a utilizar. Definiciones relevantes y precisas de las mtricas a utilizar. Planes de mejora de la disponibilidad. Expectativas futuras de disponibilidad.

Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estndares previstos y colabore con la Gestin de Cambios y la Gestin de Entregas y Despliegues en su implementacin (en caso de ser aprobados, claro est). Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI involucrados.

Diseo para la Disponibilidad

Es crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo de los nuevos servicios TI de forma que stos cumplan los estndares plasmados en el Plan de Disponibilidad. Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o en las actividades necesarias para suministrar un determinado servicio TI. Si ste se disea sin tener en cuenta futuras necesidades de disponibilidad puede ser necesario un completo rediseo al cabo de poco tiempo, incurriendo en costes adicionales innecesarios.

Mantenimiento y Seguridad
Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de Disponibilidad y se hayan tomado todas las medidas preventivas necesarias, tarde o temprano, nos habremos de enfrentar a interrupciones del servicio. En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto indeseado sobre los niveles de disponibilidad acordados. Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidencias y las actividades de recuperacin han de ser coordinadas por el Centro de Servicios, la Gestin de la Disponibilidad debe prestar su asesoramiento mediante planes de recuperacin que tengan en cuenta:

Las necesidades de disponibilidad del negocio. Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio.

Gestin de las Interrupciones de Mantenimiento

Independientemente de las interrupciones del servicio causadas por incidencias, es habitualmente necesario interrumpir el servicio para realizar labores de mantenimiento y/o actualizacin. Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han de ser cuidadosamente planificadas para minimizar su impacto. En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible, deben aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una degradacin o interrupcin del servicio. Si el servicio es 24/7 y la interrupcin es necesaria se debe:

Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio afectar menos a sus actividades de negocio. Informar con antelacin suficiente a todos los agentes implicados. Incorporar dicha informacin a los SLAs.

Seguridad
Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una correcta Gestin de la Seguridad. Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso. Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo" va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas afectar gravemente a la otra.

Monitorizacin de la disponibilidad
La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes correspondientes son dos de las principales actividades de la Gestin de la Disponibilidad. Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada" el incidente pasa por distintas fases que deben ser analizadas por separado:

Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la organizacin TI tiene constancia del mismo. Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta que se realiza un registro y diagnstico del incidente.

Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o encontrar un workaround o solucin temporal al mismo y devolver el sistema a la situacin anterior a la interrupcin del servicio.

Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo de vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su conformidad a las mismas para evitar malentendidos. En algunos casos es difcil determinar si el sistema est "cado o en funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda entender. Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a disposicin del cliente en los informes de disponibilidad correspondientes incluyen:

Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duracin de una interrupcin del servicio, e incluye el tiempo de deteccin, respuesta y resolucin. Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio est disponible sin interrupciones. Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.

Mtodos y Tcnicas
Aunque llevamos hablando ya un buen rato de disponibilidad, an no hemos aportado un mtodo para cuantificarla. Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:

donde: AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del servicio durante las franjas horarias de disponibilidad acordadas. Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue:

La Gestin de la Disponibilidad tiene a su disposicin un buen nmero de mtodos y tcnicas que le permiten determinar qu factores intervienen en la disponibilidad del servicio y que le permiten consecuentemente prever qu tipo de recursos se deben asignar para las labores de prevencin, mantenimiento y recuperacin, as como elaborar planes de mejora a partir de dichos anlisis. Entre dichas tcnicas se cuentan:

Anlisis del Impacto de Fallo de Componentes (CFIA)

El CFIA (siglas de Component Failure Impact Analysis) es un mtodo mediante el cual se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin involucrado. Es evidente que este mtodo requiere una CMDB correctamente actualizada.

Anlisis del rbol de Fallos (FTA)

El FTA (siglas de Failure Tree Analysis) tiene como objetivo estudiar cmo se "propagan" los fallos a travs de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio.

Mtodo de Gestin y Anlisis de Riesgos de la CCTA (CRAMM)

El CRAMM (siglas de CCTA Risk Analysis and Management Method) tiene como objetivo identificar los riesgos y vulnerabilidades a los que est expuesta la infraestructura TI, con el objetivo de adoptar contramedidas que los reduzcan o que permitan recuperar rpidamente el servicio en caso de interrupcin del mismo.

Anlisis de Interrupcin del Servicio (SOA)

El SOA (siglas de Service Outage Analysis) es una tcnica cuyo objetivo consiste en analizar las causas de los fallos detectados y proponer soluciones a los mismos. Se diferencia de los anteriores mtodos en que realiza el anlisis desde el punto de vista del cliente, haciendo especial nfasis en aspectos no exclusivamente tcnicos ligados directamente a la infraestructura TI.

Control del proceso

La Gestin de la Disponibilidad debe elaborar peridicamente informes sobre su gestin que incluyan informacin relevante tanto para los clientes como para el resto de la organizacin TI. Estos informes deben incluir:

Tcnicas y mtodos utilizados para la prevencin y el anlisis de fallos. Informacin estadstica sobre: o Tiempos de deteccin y respuesta a los fallos. o Tiempos de reparacin y recuperacin del servicio. o Tiempo medio de servicio entre fallos. Disponibilidad real de los diferentes servicios. Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del servicio. Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio prestada por los proveedores internos y externos.

Para que toda esta informacin sea fcil y correctamente analizada es imprescindible el establecimiento de mtricas precisas que permitan determinar de forma inequvoca parmetros tales como tiempos de parada y funcionamiento. Por ejemplo, en el caso de un servicio online de comercio electrnico, se puede considerar que tiempos de respuesta superiores a 10 segundos son equivalentes a que el sistema esta cado, aunque estrictamente hablando el sistema termine respondiendo.

Gestin de la Continuidad de Servicios TI

Visin general
La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastrficas para el negocio. La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos:

Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio. Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.

La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar laITSCM es como contratar un seguro mdico: cuesta dinero, parece intil mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.

Introduccin y Objetivos
Los objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se resumen en:

Garantizar la pronta recuperacin de los servicios (crticos) TI tras un desastre. Establecer polticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.

Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidad del negocio para decantarse por una de ellas o por una sabia combinacin de ambas. Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si nos resulta imposible suministrar la mercanca a nuestros clientes. Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones, etctera, y desastres "puramente informticos", tales como los producidos por ataques distribuidos de denegacin de servicio (DDOS), virus informticos, etctera. Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y restaurar el servicio TI con prontitud, es evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:

Slo afectan directamente a los servicios TI pero paralizan a toda la organizacin. Son ms previsibles y ms habituales. La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se asocian a actitudes negligentes, aunque esto no sea siempre cierto.

Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en:

Se gestionan adecuadamente los riesgos. Se reduce el periodo de interrupcin del servicio por causas de fuerza mayor. Se mejora la confianza en la calidad del servicio entre clientes y usuarios. Sirve de apoyo al proceso de Gestin de la Continuidad del Negocio (BCM).

Las principales dificultades a la hora de implementar la Gestin de la Continuidad del Servicio se resumen en:

Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata. No se presupuestan correctamente los costes asociados. No se asignan los recursos suficientes. No existe el compromiso suficiente con el proceso dentro de la organizacin y las tareas y actividades correspondientes se demoran perpetuamente para hacer frente a "actividades ms urgentes". No se realiza un correcto anlisis de riesgos y se obvian amenazas y vulnerabilidades reales. El personal no esta familiarizado con las acciones y procedimientos a tomar en caso de interrupcin grave de los servicios. Falta de coordinacin con la BCM.

Proceso
Poltica y Alcance
El primer paso necesario para desarrollar una Gestin de la Continuidad del Serviciocoherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organizacin TI: su poltica. La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer momento pues la implantacin de la ITSCM puede resultar compleja y costosa sin la contrapartida de un retorno obvio a la inversin. Es imprescindible establecer el alcance de la ITSCM en funcin de:

Los planes generales de Continuidad del Negocio. Los servicios TI estratgicos. Los estndares de calidad adoptados. El histrico de interrupciones graves de los servicios TI. Las expectativas de negocio. La disponibilidad de recursos.

La Gestin de la Continuidad del Servicio est abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su dimensin depende de su alcance y sera absurdo y contraproducente instaurar una poltica demasiado ambiciosa que no dispusiera de los recursos correspondientes. Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempee: una emergencia no es el mejor momento para estudiar documentacin y manuales. Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar el impacto que una interrupcin de los servicios TI pueden tener en el negocio. En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor medida de los servicios informticos, por lo que cabe esperar que un "apagn" de los servicios TI afecte a prcticamente todos los aspectos del negocio. Sin embargo, es evidente que hay servicios TI estratgicos de cuya continuidad puede depender la supervivencia del negocio y otros que "simplemente" aumentan la productividad de la fuerza comercial y de trabajo. Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor habr de ser el esfuerzo realizado en actividades de prevencin. En aquellos casos en que la "solucin puede esperar" se puede optar exclusivamente por planes de recuperacin. Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros:

Consecuencias de la interrupcin del servicio en el negocio: o Prdida de rentabilidad. o Prdida de cuota de mercado. o Mala imagen de marca. o Otros efectos secundarios.

Cunto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio. Compromisos adquiridos a travs de los SLAs.

Dependiendo de estos factores se buscar un balance entre las actividades de prevencin y recuperacin teniendo en cuenta sus respectivos costes financieros.

Evaluacin de Riesgos
Sin conocer cules son los riesgos reales a los que se enfrenta la infraestructura TI es imposible realizar una poltica de prevencin y recuperacin ante desastre mnimamente eficaz. La Gestin de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:

Conocer en profundidad la infraestructura TI y cuales son los elementos de configuracin (CIs) involucrados en la prestacin de cada servicio, especialmente los servicios TI crticos y estratgicos. Analizar las posibles amenazas y estimar su probabilidad. Detectar los puntos ms vulnerables de la infraestructura TI.

Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para proponer diferentes medidas de prevencin y recuperacin que se adapten a las necesidades reales del negocio. La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperacin frente a riesgos especficos pueden resultar sencillas, de rpida implementacin y relativamente baratas. Por ejemplo, si el riesgo de prdida de alimentacin elctrica es elevado debido, por ejemplo, a la localizacin geogrfica se puede optar por deslocalizar ciertos servicios TI a travs de ISPs que dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la energa mnima necesaria para alimentar los CIs de los que dependen los servicios ms crticos, etctera.

Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible. Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin y recuperacin que ofrezcan las garantas necesarias a unos costes razonables. Actividades preventivas Las medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades. Algunos de ellos sern de carcter general: incendios, desastres naturales, etctera, mientras que otros tendrn un carcter estrictamente informtico: fallo de sistemas de almacenamiento, ataques de hackers, virus informticos, etctera. La adecuada prevencin de los riesgos de carcter general dependen de una estrecha colaboracin con la Gestin de la Continuidad del Negocio (BCM) y requieren medidas que implican a la infraestructura "fsica" de la organizacin. La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de la ITSCM. En este aspecto es esencial la estrecha colaboracin con la Gestin de la Seguridad. Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la infraestructura TI. Aunque imprescindibles no se hallan exentos de sus propias dificultades pues aumentan la complejidad de la infraestructura TI y pueden ser a su vez fuente de nuevas vulnerabilidades. Actividades de recuperacin Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin, ser necesario poner en marcha procedimientos de recuperacin. En lneas generales existen tres opciones de recuperacin del servicio:

Cold standby: que requiere un emplazamiento alternativo en el que podamos reproducir en pocos das nuestro entorno de produccin y servicio. Esta opcin es la adecuada si los planes de recuperacin estiman que la organizacin puede mantener sus niveles de servicio durante este periodo sin el apoyo de la infraestructura TI. Warm standby: que requiere un emplazamiento alternativo con sistemas activos diseados para recuperar los servicios crticos en un plazo de entre 24 y 72 horas. Hot standby: que requiere un emplazamiento alternativo con una replicacin continua de datos y con todos los sistemas activos preparados para la inmediata sustitucin de la estructura de produccin. sta es evidentemente la opcin ms costosa y debe emplearse slo en el caso de que la interrupcin del servicio TI tuviera inmediatas repercusiones comerciales.

Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las aguas vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien que est

hojeando este curso sobre ITIL y del que suponemos que los servicios TI jugarn un papel importante en su organizacin

Organizacin y Planificacin
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevencin y recuperacin es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestin de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen:

Plan de prevencin de riesgos. Plan de gestin de emergencias. Plan de recuperacin.

Plan de prevencin de riesgos Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI. Entre las medidas habituales se encuentran:

Almacenamiento de datos distribuidos. Sistemas de alimentacin elctrica de soporte. Polticas de back-ups. Duplicacin de sistemas crticos. Sistemas de seguridad pasivos.

Plan de gestin de emergencias Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a veces incluso ms dainas que las provocadas por el incidente que las caus. Por ello es imprescindible que en caso de situacin de emergencia estn claramente determinadas las responsabilidades y funciones del personal as como los protocolos de accin correspondientes. En principio los planes de gestin de emergencias deben tomar en cuenta aspectos tales como:

Evaluacin del impacto de la contingencia en la infraestructura TI. Asignacin de funciones de emergencia al personal del servicio TI. Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del servicio. Procedimientos de contacto y colaboracin con los proveedores involucrados. Protocolos para la puesta en marcha del plan de recuperacin correspondiente.

Plan de recuperacin Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperacin. El plan de recuperacin debe incluir todo lo necesario para:

Reorganizar al personal involucrado. Reestablecer los sistemas de hardware y software necesarios. Recuperar los datos y reiniciar el servicio TI.

Los procedimientos de recuperacin pueden depender de la importancia de la contingencia y de la opcin de recuperacin asociada ("cold o hot stand-by"), pero en general involucran:

Asignacin de personal y recursos. Instalaciones y hardware alternativos. Planes de seguridad que garanticen la integridad de los datos. Procedimientos de recuperacin de datos. Contratos de colaboracin con otras organizaciones. Protocolos de comunicacin con los clientes.

Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin, cualquier decisin puede tener graves consecuencias tanto en la percepcin que de nosotros tengan nuestros clientes como en los costes asociados al proceso. Aunque pueda resultar paradjico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la solidez de nuestra organizacin TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".

Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es indispensable que stos no queden en papel mojado y que la organizacin TI est preparada para su correcta implementacin. Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua monitorizacin y evaluacin de los planes para su adecuacin a las necesidades reales del negocio. Formacin Es intil disponer de unos completos planes de prevencin y recuperacin si las personas que eventualmente deben llevarlos a cabo no estn familiarizadas con los mismos. Es indispensable que la ITSCM:

D a conocer al conjunto de la organizacin TI los planes de prevencin y recuperacin. Ofrezca formacin especfica sobre los diferentes procedimientos de prevencin y recuperacin. Realice peridicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitacin del personal involucrado. Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la Intranet o portal B2E de la empresa.

Actualizacin y auditoras Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que responden a los requisitos de la organizacin en su conjunto. Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisin de los planes en vigor y una consecuente auditora que evale su adecuacin a la nueva situacin. En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualizacin y auditora pueden establecerse de forma peridica. La Gestin de Cambios juega un papel esencial a la hora de asegurar que los planes de recuperacin y prevencin estn actualizados, manteniendo informada a la ITSCM de los cambios realizados o previstos.

Control del proceso

La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes sobre su gestin que incluyan informacin relevante para el resto de la organizacin TI. Estos informes deben incluir:

Anlisis sobre nuevos riesgos y evaluacin de su impacto. Evaluacin de los simulacros de desastre realizados. Actividades de prevencin y recuperacin realizadas. Costes asociados a los planes de prevencin y recuperacin. Preparacin y capacitacin del personal TI respecto a los planes y procedimientos de prevencin y recuperacin.

Uno de los factores clave para el xito de la Gestin de la Continuidad del Servicio es mantener la "concentracin". Tras largos periodos en los que la prevencin o, simple y llanamente, la suerte han impedido la existencia de graves interrupciones del servicio, se puede caer en un relajamiento que puede acarrear graves consecuencias. Por esto es imprescindible llevar controles rigurosos que impidan que la inversin y compromiso inicial se diluyan y la ITSCM no est a la altura de la situacin cuando sus servicios sean vitales para evitar que "un desastre se convierta en una catstrofe". Pero si el control del proceso es importante en condiciones normales, ste se vuelve crtico durante las situaciones de crisis. La ITSCM debe garantizar:

La puesta en marcha de los planes preestablecidos. La supervisin de los mismos. La coordinacin con la Gestin de Continuidad del Negocio. La asignacin de recursos necesarios.

Gestin de la Seguridad de la Informacin

Visin general
La Gestin de la Seguridad de la Informacin se remonta al albor de los tiempos. La criptologa o la ciencia de la confidencialidad de la informacin existe desde el inicio de nuestra civilizacin y ha ocupado algunas de las mentes matemticas ms brillantes de la historia, especialmente (y desafortunadamente) en tiempos de guerra. Sin embargo, desde el advenimiento de las ubicuas redes de comunicacin y, en especial, de Internet los problemas asociados a la seguridad de la informacin se han agravado considerablemente y nos afectan a todos. Que levante la mano el que no haya sido victima de algn virus informtico en su ordenador, del spam (ya sea por correo electrnico o telfono) por una deficiente proteccin de sus datos personales o, an peor, del robo del nmero de su tarjeta de crdito. La informacin es consustancial al negocio y su correcta gestin debe apoyarse en tres pilares fundamentales:

Confidencialidad: la informacin debe ser slo accesible a sus destinatarios predeterminados. Integridad: la informacin debe ser correcta y completa. Disponibilidad: debemos de tener acceso a la informacin cuando la necesitamos.

La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa, est siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin para hacerlo.

Introduccin y Objetivos
Los principales objetivos de la Gestin de la Seguridad se resumen en:

Disear una poltica de seguridad, en colaboracin con clientes y proveedores, correctamente alineada con las necesidades del negocio. Asegurar el cumplimiento de los estndares de seguridad acordados en los SLAs. Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

La correcta Gestin de la Seguridad no es responsabilidad (exclusiva) de "expertos en seguridad" que desconocen los otros procesos de negocio. Si caemos en la tentacin de establecer la seguridad como una prioridad en s misma, limitaremos las oportunidades de negocio que nos ofrece el flujo de informacin entre los diferentes agentes implicados y la apertura de nuevas redes y canales de comunicacin. La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla. Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAscorrespondientes para, a rengln seguido, garantizar su cumplimiento. La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est expuesta la infraestructura TI, y que no necesariamente tienen por qu figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio. Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas lneas de negocio, etctera.

Los principales beneficios de una correcta Gestin de la Seguridad:

Se evitan interrupciones del servicio causadas por virus, ataques informticos, etctera. Se minimiza el nmero de incidentes. Se tiene acceso a la informacin cuando se necesita y se preserva la integridad de los datos. Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios. Se cumplen los reglamentos sobre proteccin de datos. Mejora la percepcin y confianza de clientes y usuarios en lo que respecta a la calidad del servicio.

Las principales dificultades a la hora de implementar la Gestin de la Seguridad se resumen en:

No existe el suficiente compromiso de todos los miembros de la organizacin TI con el proceso. Se establecen polticas de seguridad excesivamente restrictivas que afectan negativamente al negocio. No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del servicio (firewalls, antivirus, etc.). El personal no recibe una formacin adecuada para la aplicacin de los protocolos de seguridad. Falta de coordinacin entre los diferentes procesos, lo que impide una correcta evaluacin de los riesgos.

Proceso
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos los otros procesos TI y necesita para su xito la colaboracin de toda la organizacin. Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad:

Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros procesos. Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los servicios prestados a los clientes como en los acuerdos de servicio firmados con proveedores internos y externos. Implemente el Plan de Seguridad. Monitorice y evale el cumplimiento de dicho plan. Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y vulnerabilidades. Realice peridicamente auditoras de seguridad.

Proceso
Poltica y Plan de Seguridad
Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos asociados a la Gestin de la Seguridad. Su complejidad e intricadas interrelaciones necesitan de una poltica global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y recursos. En particular la Poltica de Seguridad debe determinar:

La relacin con la poltica general del negocio. La coordinacin con los otros procesos TI. Los protocolos de acceso a la informacin. Los procedimientos de anlisis de riesgos. Los programas de formacin. El nivel de monitorizacin de la seguridad. Qu informes deben ser emitidos peridicamente. El alcance del Plan de Seguridad. La estructura y responsables del proceso de Gestin de la Seguridad. Los procesos y procedimientos empleados. Los responsables de cada subproceso. Los auditores externos e internos de seguridad. Los recursos necesarios: software, hardware y personal.

Plan de Seguridad

El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs. Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organizacin TI y los proveedores externos. El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de negocio. Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los niveles de seguridad acordados. Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad coherentes en todas las fases del servicio y para todos los estamentos implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una aplicacin tiene vulnerabilidades frente a inyecciones de SQL. Quiz con ello podamos engaar a algn cliente durante algn tiempo ofreciendo la imagen de "fortaleza", pero esto valdr de poco si alguien descubre que la "puerta de atrs est abierta".

Aplicacin de las Medidas de Seguridad

Por muy buena que sea la planificacin de la seguridad resultar intil si las medidas previstas no se ponen en prctica. Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad. En primer lugar la Gestin de la Seguridad debe verificar que:

El personal conoce y acepta las medidas de seguridad establecidas as como sus responsabilidades al respecto. Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Se imparte la formacin pertinente.

Es tambin responsabilidad directa de la Gestin de la Seguridad:

Asignar los recursos necesarios. Generar la documentacin de referencia necesaria. Colaborar con el Centro de Servicios y la Gestin de Incidentes en el tratamiento y resolucin de incidentes relacionados con la seguridad. Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad. Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en produccin o entornos de pruebas. Proponer RFCs a la Gestin de Cambios que aumenten los niveles de seguridad. Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre. Establecer las polticas y protocolos de acceso a la informacin. Monitorizar las redes y servicios en red para detectar intrusiones y ataques.

Es necesario que la gestin de la empresa reconozca la autoridad de la Gestin de la Seguridad respecto a todas estas cuestiones y que incluso permita que sta proponga medidas disciplinarias vinculantes cuando los empleados u otro personal relacionado con la seguridad de los servicios incumplan con sus responsabilidades.

Evaluacin y mantenimiento
Evaluacin

No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs. Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con auditoras de seguridad externas y/o internas realizadas por personal independiente de laGestin de la Seguridad. Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarn en RFCs que habrn de ser evaluados por la Gestin de Cambios. Independientemente de estas evaluaciones de carcter peridico, se debern generar informes especficos cada vez que ocurra algn incidente grave relacionado con la seguridad. De nuevo, si la Gestin de la Seguridad lo considera oportuno, estos informes se acompaaran de las RFCscorrespondientes.

Mantenimiento

La Gestin de la Seguridad es un proceso continuo y se han de mantener al da el Plan de Seguridad y las secciones de seguridad de los SLAs. Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluacin arriba citada o de cambios implementados en la infraestructura o servicios TI. No hay nada ms peligroso que la falsa sensacin de seguridad que ofrecen medidas de seguridad obsoletas. Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y que adopte las medidas necesarias de actualizacin de equipos de hardware y software, sin olvidar el apartado de formacin: el factor humano es normalmente el eslabn ms dbil de la cadena.

Control del proceso

Al igual que en el resto de procesos TI, es necesario realizar un riguroso control del proceso para asegurar que la Gestin de la Seguridad cumple sus objetivos. Una buena Gestin de la Seguridad debe traducirse en:

Disminucin del nmero de incidentes relacionados con la seguridad. Un acceso eficiente a la informacin por el personal autorizado. Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de que estas se manifiesten y provoquen una seria degradacin de la calidad del servicio.

La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Seguridad y aporta informacin de vital importancia a otras reas de la infraestructura TI. Entre la documentacin generada cabra destacar:

Informes sobre el cumplimiento, en lo todo lo referente al apartado de seguridad, de losSLAs, OLAs y UCs en vigor. Relacin de incidentes relacionados con la seguridad, calificados por su impacto sobre la calidad del servicio. Evaluacin de los programas de formacin impartidos y sus resultados. Identificacin de nuevos peligros y vulnerabilidades a las que se enfrenta la infraestructura TI. Auditoras de seguridad. Informes sobre el grado de implementacin y cumplimiento de los planes de seguridad establecidos.

Gestin de Proveedores
Visin general
La Gestin de Proveedores se ocupa de gestionar la relacin con los suministradores de servicios de los que depende la organizacin TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado. Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del Servicio, la Gestin de Proveedores se encarga de definir una estrategia de suministradores segn la cual orientar su labor, que abarca:

Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio. Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad alcanzados. Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si stos pierden vigencia. Renovar y terminar contratos.

Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) est disponible y permanentemente actualizada. El siguiente diagrama interactivo resume sucintamente los principales aspectos de la metodologa de la Gestin de Proveedores segn los estndares ITIL:

Introduccin y Objetivos
La ventaja principal de una adecuada Gestin de Proveedores radica en que la organizacin TI obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al menor coste. Los principales objetivos de la Gestin de Proveedores consisten en:

Aportar el mximo valor aadido al menor coste en aquellos servicios que prestan los proveedores. Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y necesidades de negocio de la organizacin. Gestionar la relacin con los proveedores. Gestionar el rendimiento de los proveedores. Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida. Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos (SCD).

Los principales riesgos a los que se enfrenta la Gestin de Proveedores son:

La Gestin de la Demanda no proporciona las directrices bsicas para racionalizar el gasto, por lo que la Gestin de Proveedores se ve forzada a improvisar los niveles de capacidad a contratar de los suministradores. Los contratos en vigor son demasiado vagos y no contemplan objetivos fcilmente cuantificables como horas de trabajo, nmero de entregables, etc. Los contratos son demasiado exigentes en calidad-precio, por lo que las negociaciones con los proveedores se tornan autnticas discusiones bizantinas que acaban alargndose demasiado. La Gestin de Proveedores no tiene a su alcance indicadores de rendimiento del servicio o los recibe demasiado tarde, por lo que si existen retrasos o disminuciones de calidad en el suministro, no podr actuar con eficacia para corregirlo.

Conceptos bsicos
Proveedores, clientes y usuarios

Cliente: es la empresa u organismo que contrata los servicios TI ofrecidos. Usuarios: las personas que utilizan el servicio. Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente.
Base de Datos de Proveedores y Contratos (SCD)

La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental donde se archiva toda la informacin relacionada con los proveedores y los servicios que prestan, incluyendo por supuesto copias de los contratos (UCs) en vigor. Es aconsejable que la Base de Datos de Proveedores y Contratos est integrada en el Sistema de Gestin de la Configuracin (CMS) y en el Sistema de Gestin del Conocimiento del Servicio (SKMS)

Proceso
La Gestin de Proveedores se ocupa de definir y gestionar:

Los requisitos de contratacin que se van a exigir a los proveedores. Los procesos de evaluacin y seleccin de proveedores. La clasificacin y documentacin de la relacin con los proveedores. Gestin del Rendimiento de los proveedores Renovacin o terminacin.

Requisitos de contratacin
La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las estrategias generales de la organizacin y los servicios que se prestan para definir las necesidades de contratacin. Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la Gestin Financiera, los niveles de calidad acordados con los clientes desde la Gestin de Niveles de Servicio, y la previsin de la capacidad necesaria para desplegar el servicio que haya definido la Gestin de la Demanda. Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del servicio a prestar y el papel que desempearn los proveedores en el proceso. Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar:

Requisitos que se van a exigir a los proveedores. Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los proveedores.

Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin estn alineados con la estrategia general de la organizacin TI.

Evaluacin y Seleccin de proveedores

A la hora de elegir un nuevo suministrador han de tenerse en cuenta:

Su adecuacin a los requisitos previamente definidos. Referencias de otros competidores. Disponibilidad y capacidad. Aspectos financieros.

Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento legal que atestigua la relacin entre la organizacin TI y el suministrador. Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al cumplimiento de los SLAs.

Clasificacin y Documentacin de proveedores

Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se recoger toda la informacin relacionada:

Contratos de provisin del servicio (UCs). El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos intermedios), operativo (nivel ejecutor). Relaciones con otros elementos del ciclo de vida.

Gestin del Rendimiento de los proveedores

A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo los niveles de calidad y disponibilidad acordados en los contratos:

El suministrador se integra adecuadamente a los procesos de la organizacin TI? Cul es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios? Si un elemento de configuracin relacionado con el proveedor cambia, cul es el procedimiento a seguir para actualizar el CMS?

Renovacin o terminacin de contratos

Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la direccin acerca de si stos son relevantes y terminar la relacin contractual en caso de que ya no se necesiten ms los servicios del proveedor. Los aspectos a considerar para tomar la decisin de renovar a un proveedor incluyen:

El buen funcionamiento del contrato y su relevancia de cara al futuro. Cambios que es preciso acometer: servicios, productos, contratos, acuerdos, objetivos. Perspectivas futuras de la relacin con el proveedor: crecimiento, estancamiento, cambio, terminacin, transferencia, etc. Rendimiento comercial del contrato (criterios de cobro, estructura de precios, etc.) Buenas prcticas para la gestin de contratos. Administracin de proveedores y contratos.

Control del proceso

Algunos indicadores clave que sirven para evaluar el proceso de Gestin de Proveedores:

Indicadores de que el negocio no se ha visto afectado por el nivel de calidad en los servicios que prestan los proveedores: o Incremento en el nmero de proveedores que alcanzan los objetivos establecidos en el contrato. o Reduccin del nmero de incumplimientos de objetivos contractuales. Indicadores de que los servicios de apoyo estn alineados con las necesidades y objetivos de la organizacin: o Incremento en el nmero de servicios y revisiones de contrato. o Incremento en el nmero de proveedores y objetivos contractuales alineados con los objetivos contenidos en los SLA y SLR. Indicadores de que la disponibilidad de los servicios no se ve comprometida por el rendimiento de los proveedores: o Reduccin en el nmero de interrupciones de servicio provocadas por los proveedores. o Reduccin en el nmero de amenazas de interrupcin de servicio provocadas por proveedores.

Indicadores de que la organizacin es consciente de que pueden aparecer problemas en la gestin de proveedores y conoce quin debe ocuparse de ellos: o Incremento en el nmero de proveedores para los que se ha asignado un responsable. o Incremento en el nmero de contratos en los que figura un responsable.

Puesta en marcha
Los procesos asociados a la fase de Diseo son muy interdependientes entre s por lo que resulta altamente recomendable su implementacin simultnea. Si por limitaciones presupuestarias o cualquier otra causa esto no fuera posible debern establecerse prioridades dependientes de los planes existentes de Mejora del Servicio. Por ejemplo, en algunos casos, problemas preexistentes de capacidad pueden determinar que este sea el primer proceso a implementar o simplemente mejorar. En cualquier caso la organizacin TI debe ser consciente de que sin los inputs de los otros procesos cualquiera de stos implementado de forma aislada corre un alto riesgo de fracaso. Es esencial que todas las actividades desarrolladas en la fase de diseo esten regidas por: Los requisitos de los clientes y los SLAs ya en vigor. Las necesidades del negocio. La continuidad del servicio y la atenuacin de riesgos.

Es imprescindible seguir una metodologa adecuada en la fase de implementacin. El modeloCSI ofrece una gua para ello: Disponer de una clara estrategia. Saber en qu posicin nos encontramos. Tener objetivos bien definidos. Disponer de un plan de actuacin. Establecer mtricas que permitan evaluar el proceso. Disponer de mecanismos de mejora.

RACI
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades implicados. Un modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades asignadas a un proyecto es el llamado modelo RACI (tambin llamado matriz de asignacin de responsabilidades) que es el acrnimo de:

Responsible (Encargado): es la persona encargada de hacer la tarea en cuestin. Accountable (Responsable): es el nico responsable de la correcta ejecucin de la tarea. <strongConsulted (Consultado): las personas que deben ser consultadas para la realizacin de la tarea.</strong Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecucin de la tarea.

En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as sea. Por supuesto una persona puede ser, a priori, R o A en mltiples tareas. Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronolgico y en el eje horizontal los perfiles o personas implicadas en los mismos. Un ejemplo de matriz RACI viene dado por:

Existen variaciones menores de este modelo que incluyen nuevos roles. Por ejemplo en RASCI se incluye:

Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realizacin de la tarea.

Y el RACI-VS que introduce los roles de:

Verify (Vericador): encargado de supervisar la tarea y su adecuacin a los estndares preestablecidos. Sign (Signatario o firmante): encargado de dar la aprobacin.

Tecnologa
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del Servicio. En lneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al servicio de los procesos y no al contrario. Es habitual caer en el error de adaptar los procesos a

las herramientas en vez de buscar o adaptar las herramientas para que se ajusten a nuestros requisitos, lo que puede empaar los esfuerzos de planificacin y definicin previos. A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un anlisis MoSCoW:

M (must have): Funcionalidades esenciales de las que debe disponer la herramienta S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que pueden esperar y admiten soluciones temporales. C (could have): funcionalidades adicionales que mejoraran el rendimiento o usabilidad de la herramienta. W (will not have it now): funcionalidades accesorias que sera interesante aadir en el futuro pero que ahora son prescindibles.

Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen:

Reputacin del proveedor de la herramienta. Qu tipo de soporte se ofrece. Si el paquete incluye formacin para los usuarios. Periodicidad y coste de las actualizaciones. Plataforma tecnolgica. Compatibilidad con otras herramientas ya integradas en la organizacin TI.

Factores de xito y riesgos

Los principales retos y riesgos que se afrontan en la implantacin de la fase de Diseo del Servicio se resumen en:

Falta de madurez en la organizacin para afrontar los cambios organizativos requeridos. Resistencias del personal a adoptar nuevos mtodos de trabajo. Falta de preparacin o pobre comunicacin sobre los objetivos buscados. Tecnologas de apoyo inadecuadas. Desconocimiento de los requisitos de los clientes y las condiciones del mercado. Limitaciones presupuestarias. Desviaciones respecto a la estrategia predefinida. Sistemas ineficaces de monitorizacin del rendimiento. Problemas de sincronizacin entre todos los agentes implicados. Falta de recursos o infrautilizacin de los mismos.

Relacin con otros ciclos

La fase de Diseo recibe sus inputs principales de la fase de Estrategia y Mejora del Servicio y a su vez sirve de principal input a las fases de Transicin y Operacin. Un correcto diseo debe seguir de cerca las pautas estratgicas preestablecidas y debe a su vez tomar en cuenta las restricciones provenientes de la fase de Transicin y especialmente Operacin.

La fase de diseo representa la interfaz entre el mundo de las ideas y el mundo real. De nada sirve un servicio conceptualmente bien diseado si se ignoran restricciones impuestas por la falta de recursos y ausencia de capacidades o si stas no son correctamente asignadas.

1. DISEO Y ESTRATEGIA
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada segmento del mercado. La estrategia debe aportar al diseo del servicio:

Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos. Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.

2. DISEO Y TRANSICIN
La fase de transicin debe disponer de toda la documentacin necesaria para elaborar los planes de cambio y realizar el despliegue del servicio:

Planes de capacidad y disponibilidad Paquetes de servicio SLAs Planes de continuidad TI

A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del servicio.

3. DISEO Y OPERACIN
La fase de operacin es la ms crtica y de ella depende la percepcin final del cliente sobre la calidad del servicio. Por lo tanto un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo. El diseo debe:

Ser usable. Ser sostenible y escalable. Ofrecer la funcionalidad requerida. Ser eficiente. Cumplir los protocolos de seguridad requeridos. Permitir el acceso slo al personal autorizado.

4. DISEO Y MEJORA CONTINUA

La fase de mejora del servicio tiene como principal objetivo generar planes de mejora para todos los procesos, actividades y servicios

La satisfaccin de los clientes depende en gran medida de los procesos y actividades desarrolladas en la fase de diseo:

Resulto la capacidad suficiente? Se cumplieron los SLAs? Se tuvieron en cuenta los requisitos del cliente?

Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas.

Operacin del Servicio

La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La percepcin que los clientes y usuarios tengan de la calidad de los servicios prestados depende en ltima instancia de una correcta organizacin y coordinacin de todos los agentes involucrados. Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo ltimo que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseo y transicin del servicio si falla la entrega. Por otro lado es prcticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la informacin recopilada durante la fase de operacin. Los principales objetivos de la fase de Operacin del Servicio incluyen:

Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestacin de los servicios acordados con los niveles de calidad aprobados. Dar soporte a todos los usuarios del servicio. Gestionar la infraestructura tecnolgica necesaria para la prestacin del servicio.

Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre estabilidad y capacidad de respuesta. La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al cambio. Por otro lado las necesidades de negocio cambian rpidamente y eso requiere habitualmente rapidez en las respuestas. Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del servicio pero esto requiere la colaboracin de todos los agentes implicados en la Operacin del Servicio que deben aportar el feedback necesario. Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud reactiva provoca que los cambios slo se implementen cuando la organizacin TI se ve obligada a responder a estmulos externos lo que usualmente provoca un estado de urgencia que no es conducente a una correcta planificacin del cambio. Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos orientados a gestionar y mantener la tecnologa y recursos humanos necesarios para la prestacin del servicio y las demandas externas de los clientes. La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de capacidad tecnolgica o los necesarios recursos humanos ni tampoco caer en el error de engordar en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados.

Procesos
Los principales procesos asociados directamente a la Fase de Operacin del Servicio son:

Gestin de Eventos: responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras. Gestin de Incidencias: responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms breve plazo posible. Peticin de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeos cambios en la prestacin del servicio. Gestin de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio Gestin de Acceso a los Servicios TI: responsable de garantizar que slo las personas con los permisos adecuados pueda acceder a la informacin de carcter restringido.

Gestin de Eventos
Visin general
Una vez que el servicio est operando es necesario monitorizar todos los sucesos importantes que se produzcan para poder anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta funcin representa una tarea en s misma y por tanto constituye un proceso independiente dentro del ciclo de vida: la Gestin de Eventos. A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organizacin TI, para la prestacin de un servicio o para la evaluacin del mismo. Ejemplos tpicos de eventos son las notificaciones creadas por los servicios, los elementos de configuracin o las herramientas de monitorizacin y control. Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena monitorizacin y unos efectivos sistemas de control. Encontramos dos tipos:

Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorizacin genera una alerta y la enva al equipo o mecanismo de control asignado. Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas operacionales generadas por los propios CIs.

Los eventos no tienen por qu ser siempre negativos o extraordinarios, tambin pueden ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto:

Eventos que indican que el servicio est operando con normalidad. Eventos que indican una excepcin. Eventos que indican una operacin inusual pero no excepcional, y que requieren una monitorizacin exhaustiva.

La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de clasificarlos y dimensionar su impacto en el servicio. Llegado el caso, se ocupa tambin de documentar el evento y derivarlo al proceso correspondiente para que tome medidas:

A la Gestin de Incidencias, en caso de que el evento suponga una interrupcin no planificada del servicio o fallos en uno o ms CIs. A la Gestin de Problemas, si una incidencia se repite a menudo y no se conoce la causa que la provoca.

Y tambin enva a la Gestin de Cambios, a travs de la Mejora Continua del Servicio, nuevas solicitudes de cambio basadas en la correlacin de eventos.

Introduccin y Objetivos
El principal objetivo de la Gestin de Eventos, en su funcin de monitorizar todos los sucesos importantes, consiste en detectar y escalar condiciones de excepcin para as contribuir a una operacin normal del servicio:

Proporcionando puntos de entrada para varios procesos de la fase de Operacin (p. ej.Gestin de Incidencias). Posibilitando la comparacin entre el rendimiento real del servicio con los estndares de diseo y los SLAs. Contribuyendo a la Mejora Continua del Servicio mediante informes de mejora.

Algunas de las ventajas que una correcta Gestin de Eventos aporta a la organizacin TI son:

Ayuda a la deteccin temprana de incidentes, llegando incluso a evitar que stos se manifiesten a los usuarios. Adems, la coordinacin directa con otros procesos hace posible que stos reaccionen con mayor rapidez, resultando en una mayor eficiencia de toda la organizacin TI. Posibilita la monitorizacin automatizada de determinadas actividades. Es ms barata que una monitorizacin en tiempo real y disminuye considerablemente el periodo de inactividad del servicio que media entre la aparicin del incidente y su resolucin definitiva. Proporciona la base para las operaciones automatizadas, que incrementan la eficiencia y descargan de trabajo a los recursos humanos que, as, pueden ser empleados en otras tareas como disear nuevas funcionalidades, etc.

Entre los principales desafos que pueden obstaculizar la labor de la Gestin de Eventos encontramos:

Dificultades en la obtencin de fondos para contratar las herramientas necesarias y el esfuerzo necesario para configurarlas y explotar sus beneficios. Los niveles de filtrado no son adecuados, bien por exceso (se gestionan eventos sin impacto real en el servicio) o por defecto (algunos eventos de importancia no se detectan hasta que es demasiado tarde) No existe suficiente compromiso con la Gestin de Eventos en otros procesos del ciclo de vida, ocasionando retrasos en la repuesta a los eventos. Adquirir las habilidades necesarias exige tiempo y dinero.

Proceso
Las actividades de la Gestin de Eventos son

Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no. Notificacin de eventos. El evento es notificado al equipo o responsable de gestin. Deteccin y filtrado de eventos. La notificacin llega a un agente o herramienta de gestin que la lee e interpreta el suceso con el fin de determinar si merece mayor atencin o no. Clasificacin de eventos. Se le asigna una categora y un nivel de prioridad. Correlacin. Se analiza si existen eventos similares, as como la importancia del evento en s mismo y se decide si es necesario tomar medidas. Disparadores. Se ponen en marcha los mecanismos necesarios para dar respuesta al evento.

Opciones de respuesta. Se eligen las soluciones a adoptar. Revisin de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente. Se cierra el proceso de Gestin de Eventos.

Aparicin de eventos
El flujo de trabajo del proceso de Gestin de Eventos se inicia cuando aparece un evento. Los eventos ocurren continuamente, pero no todos son detectados o registrados. Por ello, es importante que todos los implicados en el diseo, desarrollo, gestin y soporte de los servicios IT y la infraestructura IT comprendan cules son los eventos que es preciso detectar.

Notificacin de eventos
La mayora de los elementos de configuracin (CIs) son diseados para comunicar informacin sobre s mismos de las siguientes formas:

Una herramienta de gestin demanda peridicamente determinados datos a un dispositivo del CI. El propio CI genera un informe al darse unas determinadas condiciones definidas previamente.

Las notificaciones de eventos pueden estar registradas en un formato propietario, aunque la mayora de los CIs emplean el estndar SNMP (Simple Network Management Protocol). En general, cuanta ms informacin acerca del evento quede recogida en la notificacin, y cuanto mejor se determine el destinatario de dicha informacin, ms fcil resultar tomar decisiones respecto al mismo. A menudo, se registran mensajes de error codificados y el personal encargado de resolver los problemas no alcanza a comprender su significado completo. Si los roles y responsabilidades no han sido bien definidos desde la fase de Diseo, es muy probable que cuando se presente un evento que requiera una respuesta, nadie sepa quin est haciendo qu. En tal caso, hay que redactar una RFC.

Deteccin y filtrado de eventos

Una vez generada la notificacin, sta llega a su destinatario, que puede ser un agente que trabaje sobre el sistema o bien una herramienta de gestin diseada especficamente para recibir los datos relacionados con el evento e interpretarlos. El filtrado consiste en decidir si el suceso merece una consideracin en profundidad por parte de otra unidad de gestin o si por el contrario, una vez ledo puede ser ignorado. Por ejemplo, cuando se trata de un grupo de notificaciones relacionadas que se emiten de forma seriada, es habitual optar por transmitir slo la primera. En otros CIs, en cambio, todos los eventos son significativos y se trasladan directamente a un sistema de correlacin automatizado, incluso aunque la notificacin est duplicada.

Clasificacin de eventos
No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la infraestructura TI y por tanto, no deben tratarse de la misma manera. La mejor manera de asignar distintas prioridades a cada evento, pero que al mismo tiempo guarden cierta coherencia, es confeccionar una clasificacin de eventos. Lo ms habitual es que cada organizacin TI disponga de su propia categorizacin, ya que es lo ms eficaz. Sin embargo, existen tres categoras que no pueden faltar:

Informativo. Se asigna a aquellos eventos que no requieren, en principio, ninguna respuesta y que por tanto no representan una excepcin. Alerta. Se asigna a aquellos eventos que indican que el servicio se aproxima a un umbral. Su objetivo es notificar a las personas, herramientas o procesos apropiados para que

revisen la situacin y tomen las medidas necesarias para evitar que se produzca una excepcin. Excepcin. Se asigna a los eventos cuando indican que el servicio est operando de manera irregular: los SLAs y OLAs se han incumplido, etc. Las excepciones pueden representar un fallo total, un cese en una funcionalidad o una disminucin del rendimiento. Sin embargo, no tienen por qu ser errores.

Correlacin
La Correlacin consiste en dimensionar la importancia del evento y, si se diera el caso, establecer conexiones con otros eventos relacionados para ahorrar tiempo. La importancia y significado del evento en s mismo depende de los siguientes factores:

Nmero de eventos similares registrados con anterioridad. Nmero de elementos de configuracin (CIs) que generan eventos similares. Si existe alguna accin asociada al evento. Si el evento representa una excepcin. Comparacin de la cantidad de informacin utilizada en el evento respecto a un estndar. Si se requieren datos adicionales para investigar el evento con posterioridad o incluso datos procedentes de otros sistemas de informacin. Categorizacin asignada al evento. Nivel de prioridad asignado al evento.

Disparadores
Una vez que la Correlacin ha reconocido la importancia de un evento, es preciso poner en marcha los mecanismos pertinentes para que se produzca una respuesta desde dentro de la organizacin TI. A este mecanismo, que sirve como desencadenante de una tarea o serie de tareas, lo denominamos disparador. Existen varios tipos de disparadores:

Disparadores de Incidentes. Crean un registro en el Sistema de Gestin de Incidencias, generando un input para este proceso de la fase de Operacin. Disparadores de Cambios. Generan una solicitud de cambio (RFC) y envindola a la Gestin de Cambios, en la fase de Transicin. Disparadores procedentes de una RFC aprobada o desautorizada. Se enva toda la informacin relacionada para que la Gestin de Cambios investigue lo ocurrido. Scripts automatizados que ejecutan acciones especficas (p. ej. reiniciar un equipo). Notificaciones por telfono mvil. Disparadores de base de datos, que restringen el acceso de un usuario a determinados registros o campos, o que crean/eliminan entradas en la base de datos.

Opciones de respuesta
Existen numerosas respuestas posibles a la hora de actuar frente a un evento. Entre las ms comunes estn:

Registro de eventos. Independientemente de las acciones que se lleven a cabo, se documenta lo ocurrido.

Respuesta automtica. En algunos casos, se pueden programar respuestas automticas a determinados eventos que la organizacin TI conoce en profundidad. Por ejemplo: reiniciar un dispositivo, cambiar un parmetro, bloquear una aplicacin para evitar accesos no autorizados, etc. Alerta e intervencin humana. La alerta tiene como objeto advertir e informar a la persona ms cualificada para que desempee una accin especfica, probablemente en un tiempo determinado y en un dispositivo concreto. Emisin de una solicitud de cambio (RFC). Las solicitudes de cambio pueden crearse en cuanto ocurre la excepcin o en el momento en que la actividad de Correlacin concluye que es necesario hacer cambios. Apertura de un registro de incidencia. Al igual que con la RFC, el registro de incidencias puede efectuarse en cuanto se detecta la excepcin o cuando la Correlacin lo considera necesario. Apertura de un vnculo a un registro de problema. Los problemas suelen estar asociados a uno o ms incidentes. Esto ayuda al equipo encargado de la Gestin de Problemas para determinar el impacto y la severidad del problema.

Estas respuestas no tienen por qu darse de manera aislada, es decir, que la organizacin puede combinar dos o ms de ellas para ofrecer una solucin ms completa al evento. Puede presentarse el caso de un evento que representa una excepcin pero que no tiene un impacto directo en el servicio. Se trata de incidentes especiales en los que el registro debe hacerse de acuerdo a un Modelo de Incidentes, pero que no tienen ninguna influencia en el rendimiento al no ocasionar interrupciones del servicio.

Revisin de acciones y cierre

Antes de dar por terminado el proceso de Gestin de Eventos, es preciso revisar todas las excepciones o eventos importantes para garantizar que se han tratado correctamente.

Control del proceso

A la hora de evaluar la eficiencia y efectividad del proceso de Gestin de Eventos deben verificarse los siguientes indicadores:

Nmero de eventos, por categoras. Nmero de eventos, por importancia. Nmero y porcentaje de eventos que requirieron de intervencin humana y cmo fue esa intervencin. Nmero y porcentaje de eventos que desembocaron en el registro de una nueva incidencia o solicitud de cambio. Nmero y porcentaje de eventos ocasionados por problemas ya existentes o errores conocidos. Nmero y porcentaje de eventos repetidos o duplicados. Esto es relevante para optimizar la funcin de Correlacin. Nmero y porcentaje de eventos relacionados con problemas de rendimiento. Nmero y porcentaje de eventos que indican futuros problemas de disponibilidad. Nmero y porcentaje de cada tipo de evento, por plataforma o aplicacin. Nmero y ratio de eventos por comparacin al nmero de incidentes.