Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y dar fin

a los acuerdos con Proveedores Externos (UC) e Internos (OLA)

Relaciones entre Usuarios, Proveedores y Abastecedores Bajo el uso de Acuerdos de Nivel de Servicio
Usuarios Usuarios Usuarios Usuarios

Usuarios Acuerdos de Nivel de Servicio (SLA)

Servicios

Proveedores de TI

Sistemas

Contratos
Proveedores y Apoyos

Hardware

Software

Ambiente

Comunic.

Acuerdos vs Requisitos
SLA SLRs Hojas specs

Acuerdo con el cliente Servicio que se presta

Requisitos del Negocio Las Necesidades del Servicio

Hojas de Especificacin Detalles tcnicos de los SLR

Alcance del proceso

Solicitud
Necesidad

Identificar

Requisitos

Acuerdo

Definir

Hojas de especificacin Plan de Calidad

Finalizar (Contrato)

Catlogo de Servicios SLA, OLA, UC

Monitorizar

Listados

Cumplimiento
Informar Informes

Revisar

Programas de Mejora

Estructura del SLA Basado en Servicio

Cliente Cliente Cliente

SLA Uno para varios Cliente

Servicio
Perfecto para Servicios corporativos Ej. Email

Infraestructura TI

Estructura del SLA Basado en Cliente

Cliente

SLA Cubre todos los servicios para un grupo de clientes

Servicio

Servicio

Servicio

Infraestructura TI

Perfecto para Gestin de Cambios

Estructura del SLA de Mltiples Niveles

Nivel Corporativo

Nivel del Cliente

Nivel del Cliente

Nivel del Cliente

SLA

SLA

SLA

Servicio

Servicio

Servicio

Perfecto para Solicitudes de Servicios

Contenido Estndar de un SLA

Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio, fecha de finalizacin y fecha de revisin; mbito del acuerdo, responsabilidades de ambas partes y descripcin de los servicios. Descripcin del Servicio. Horario del Servicio. Disponibilidad y Fiabilidad. Rutas de Apoyo. Tiempos de Respuesta de transacciones. Tiempos de Respuesta en bloques de lotes. Vas de Comunicacin Cambios. Continuidad y Seguridad del Servicio. costos. Informes y Revisiones del Servicio. Incentivos y Penalizaciones del Rendimiento.

Acuerdo de nivel de servicio : SOPORTE

Horas de Servicio 24x7, 5x8

Atendido, no atendido

Soporte
Horas de Soporte: Normales Excepcionales, tiempos de Respuesta, reparacin

Acuerdo de nivel de Servicio

Escalamiento Como, cuando para que

CAMBIO
categoras, tiempos medio de procesamiento, solicitudes

Acuerdo de nivel de servicio : ENTREGA

Tiempo de Respuesta Rendimientos de Procesos
Volumen, # de usuarios Datos de Red, Paginas

Disponibilidad
99%, objetivo de Horas de servicio

Ej. 95% <= 2 seg.

Tiempo de procesamiento
Input, output: Cuando Donde, como

Acuerdo de nivel de Servicio

Fiabilidad
Paradas del Servicio

en un periodo, MTBF

Cobros Formula Mtodo De cobro

Contingencia & Seguridad Procedimientos

Capacidad de Monitoreo

 Factores crticos de xitos

Gestor de Niveles de Servicio Claridad en la Misin y Visin del negocio Difusin interna de los procesos Colaboracin de los departamentos involucrados Tareas, dueos y responsabilidades definidas

Informes de Gestin
Nmero de SLAs Cantidad de veces en que se cumpli y en que no se cumpli costos de monitorizacin Satisfaccin del Cliente, basado en las quejas y encuestas Estadsticas de incidentes, problemas y cambios Progreso de las acciones de mejora

Resumen

Alcance del proceso

Entradas del proceso

Procesos

Salidas del Proceso

El objetivo de la Administracin de Disponibilidad es optimizar la capacidad de la infraestructura de TI, servicio y organizacin de soporte a entregar, a un costo justo y nivel sostenido de disponibilidad, que permita que el negocio cumpla sus objetivos.

Trminos Comunes
Disponibilidad: Capacidad del servicio o componente para ejecutar su funcin en un periodo determinado de tiempo. Confiabilidad: Nivel de resistencia diseada y construida en la infraestructura CUANTO TIEMPO Y BAJO QUE CIRCUNSTANCIAS Facilidad de Mantenimiento: Habilidad para que los componentes sean restaurados o mantenido en operacin normal Seguridad: Confidencialidad, integridad, y disponibilidad de los datos asociados a un servicio PODEMOS ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LOS SERVICIOS?

Trminos Comunes
Facilidad de Servicio: Facilidad de proveer servicio o mantenimiento por terceros PODEMOS CONFIAR EN EL SERVICIO DEL PROVEEDOR? Funciones Vitales del Negocio: Refleja los elementos crticos de los procesos del negocio soportados por TI

Usuario: Consumidor del servicio de TI

Administrador de disponibilidad: Responsable del cumplimiento y continuidad del proceso de administracin de Disponibilidad. Sostenibilidad: SI ESTA ROTO, LO PODEMOS ARREGLAR? Resistencia: PODEMOS ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LOS SERVICIOS?

Beneficios
la Administracin de Disponibilidad es de la siguiente forma: 1) Los servicios de TI son administrados para alcanzar objetivos especficos de disponibilidad 2) Mejora la calidad del servicio ya que est ms controlado 3) Hay menor necesidad de soporte reactivo a problemas 4) Costo de mantenimiento y tiempo de cada es reducido 5) Los recursos de TI son utilizados con mayor eficiencia

4 puntos importantes
Los clientes deben saber acerca de la importancia que tienen los datos y qu ocurrira si de un momento a otro llegaran a perderse. Por eso es importante proteger los datos. Primero, es el lugar donde se procesan los datos, dentro del cual es importante buscar e identificar los puntos nicos de falla y evitarlos. Segundo, corresponde contingencia del dato. al almacenamiento, respaldo y

Tercero, tiene que ver con el lugar fsico en el cual se aloja la informacin que puede ser un data center.

Cuarto es la performance, que asegura que todas las variables anteriores funcionen.

Clculo de la Disponibilidad
% Disponibilidad = TAS - TC TAS x 100

Calculo de la Disponibilidad

TAS - TC = (40 1)/ 40 x 100

% Disponibilidad =

TAS - TC = 97.5% TAS

x 100

TAS = Tiempo Acordado de Servicio

TAS - TC = (40 1)/ 40 x 100

TC

= Tiempo de cada durante el TAS

= 97.5% Un servicio requiere un periodo semanal previsto de 2 horas del tiempo muerto para el mantenimiento. Despus de la culminacin del mantenimiento semanal un error del TAS = Tiempo Acordado de Servicio software ocurre lo cual da lugar a 3 horas del tiempo muerto imprevisto. TC = Tiempo de cada durante el TAS

166-3/166 * 100 = 98.12%

Disponibilidad total de la infraestructura Mtodo de calculo Serial

Disponibilidad = Host* red * servidor * Workstation Clculo = 0.98 * 0.98 * 0.975 * 0.96 = 0.8989 Disponibilidad total de la infraestructura = 89.89%.

No. del incidente. 1

Fecha 1 de octubre 4 de octubre 5 de octubre

Tiempo 09:25

Duracin (minutos) 60

Descripcin del incidente Base de datos de los pagos llena Caida del Servidor Fusible volo en fuente de alimentacin

Componente fallado Base de datos de los pagos Servidor XYZ

Impacto # de usuarios 800

12:48

25

20

16:40

20

Sitio de trabajo A

Actividades
Determinar requerimientos de disponibilidad Generacin del plan de disponibilidad Implementacin de mejoras de disponibilidad Monitoreo de disponibilidad

Reporteo e investigacin de excepciones

Entradas y salidas del proceso

El objetivo de la Administracin de Continuidad de Servicios de TI es planear, cubrir y recuperarse de una crisis de TI que requiera que el trabajo se mueva a un sistema alterno de una manera transparente.

Hoy en da los ambientes de negocio son altamente competitivos, las organizaciones son juzgadas en su habilidad para continuar operando y proporcionando servicios. La administracin de continuidad se preocupa por la habilidad de una organizacin para continuar proporcionando un predeterminado y acordado nivel de servicios de TI, para soportar los requerimientos mnimos del negocio.

La forma en como nos va a estar beneficiando la Administracin de Continuidad de Servicios de TI es de la siguiente : 1. 2. 3. 4. 5. Mejor administracin de riesgos Credibilidad organizacional Ventaja competitiva Recuperacin de los sistemas de TI de una manera controlada Interrupcin mnima del negocio

Estableciendo el lenguaje en Administracin de Continuidad de Servicios de TI Conceptos

Crisis: Una situacin no planeada en la cual se espera que uno o ms servicios de TI no estn disponibles por un tiempo que exceda los umbrales de los valores acordados con el cliente

Estableciendo el lenguaje en Administracin de Continuidad de Servicios de TI Conceptos Recuperacin gradual o Cold Standby: Recuperacin de una crisis a travs de la provisin de un ambiente de cmputo a un ambiente no de cmputo. Esto es parte del contacto de un desastre, que proveer el equipo adecuado en cierta localidad. Recuperacin intermedia o Warm Standby: Recuperacin a travs de un sitio con el equipo adecuado y listo para recuperar el servicio. Recuperacin inmediata o Hot Standby: Recuperacin a travs de la duplicidad de sistemas que corren en paralelo y remotamente. Este tipo de recuperacin puede ser cotosa , pero donde la criticidad de negocio es vital, si ser requerido.

Actividades del proceso de Administracin de Continuidad de Servicios de TI

Etapa inicial Etapa de requerimientos y estrategia Etapa de implantacin Etapa de Operacin Educacin y conciencia Anlisis de impacto en el negocio Inicio de Administracin de Continuidad en el Negocio Organizacin y plan de implantacin Auditorias Implantacin del plan de recuperacin Anlisis de riesgos Pruebas Procedimientos de desarrollo Admn. de cambios Prueba inicial Entrenamiento

Estrategia de continuidad del negocio

Etapa Inicial
Las actividades consideradas en la primera etapa dependen de la extensin a las instalaciones de contingencia que se han aplicado en la organizacin. La nica manera de implantar una administracin de continuidad efectiva, es por medio de la identificacin de los procesos crticos del negocio y del anlisis y coordinacin de la infraestructura y servicios de TI que los soportan. La organizacin del proceso cubre todo el proceso y consiste de las siguientes actividades: Definicin de polticas Definicin de trminos de referencia y alcance Recursos asignados Definicin de la organizacin del proyecto y estructura de control Acuerdo del proyecto y plan de calidad

Etapa de Requerimientos y estrategia

Esta etapa proporciona la base de la administracin de continuidad y es un componente crtico para determinar cuan bien sobrevivir una organizacin a interrupciones del negocio o desastres y el costo en que se incurrir. Si el anlisis de requerimientos es incorrecto o se olvida informacin clave, podra tener graves consecuencias en la efectividad del mecanismo de la administracin de continuidad.

Etapa de Requerimientos y estrategia

Activos Amenazas Vulnerabilidades

Anlisis de Riesgo
Riesgos

Administracin de Riesgo

Acciones ante los riesgos

Etapa de Implantacin
1) Establecer la organizacin y desarrollar el plan de
Propsito y alcance

Identificacin de recursos

implantacin 2) Implantar acuerdos de espera 3) Implantar medidas de reduccin de riesgos 4) Desarrollar planes de recuperacin de TI 5) Desarrollo de procedimientos 6) Realizacin de pruebas iniciales

Descubrimiento contingencia Respuesta inicial

Acciones sostenidas

Retorno a situacin normal

Etapa de Operacin
Una vez culminada la implantacin es necesario asegurar que el proceso sea mantenido como parte de lo usual del negocio. Esto se alcanza gracias a la administracin operacional incluyendo: Educacin y conocimiento Entrenamiento Revisin Prueba Control de cambios Aseguramiento de calidad

Secuencia de actividades

Este tiempo esta relacionado con la tolerancia que la empresa puede tener, sobre la perdida de datos, medidos en trminos del tiempo entre el ultimo respaldo (Backup) de datos y el evento del desastre

Esta asociado con la recuperacin de recursos tales como sistemas de computo, equipos de manufactura e infraestructura fsica. El RTO es el tiempo transcurrido entre una interrupcin y la recuperacin. Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.

Consiste en el espacio de tiempo durante el cual un proceso puede estar inoperante hasta que la empresa empiece a tener perdidas y colapse

Se calcula como el tiempo entre la recuperacin del sistema y la normalizacin del procesamiento. Es el tiempo invertido en buscar datos perdidos y realizar reparaciones.

MTD RPO RTO

Recuperar amontonamiento de trabajo

WRT

Datos perdidos

Procesar amontonamiento de trabajo

Recuperar datos perdidos Recuperacin manual de datos

Procedimientos normales

Sistemas y recursos inexistentes Procedimientos manuales de emergencia

Procedimientos normales y manuales

Procedimiento normal

LTIMO BACKUP

EVENTO ALTERADOR

SISTEMAS Y RECURSOS RECUPERADOS

INICIO DE PROCESAMIENTO NORMAL

Tiempo para la recuperacin de un desastre

Descripcin de Tiempos de Recuperacin:

MAXIMUN TOLERABLE DOWNTIME (MTD) : Este tiempo representa el periodo mximo de tiempo de inactividad que puede tolerar la organizacin, sin entrar en un colapso financiero y operacional. RECOVERY TIME OBJECTIVE (RTO) : Indica el tiempo disponible para recuperar sistemas y/o recursos que han sufrido una alteracin. RECOVERY POINT OBJETIVE (RPO) : Se refiere a la magnitud de la perdida de datos, medida en trminos de un periodo de tiempo que un proceso de negocios puede tolerar. WORK RECOVERY TIME (WRT) : Es el tiempo disponible para recuperar datos perdidos una vez que los sistemas estan reparados dentro del MTD

La suma de los tiempos del RTO y WRT seran iguales o menores que el MTD. JAMAS PUEDEN SER MAYORES

Factores crticos de xito Los factores importantes para lograr xito en el proceso de Administracin de Continuidad de Servicios de TI son los siguientes: Realizar anlisis de riesgos para el plan de contingencias. El plan de contingencias debe de estar en trminos del negocio y TI. Realizar un anlisis financiero, para llevar a cabo el plan de contingencias. Ejecutar pruebas del plan de contingencias.

Definicin
Controla la provisin de informacin y previene el uso sin autorizacin de La misma. La gestin de la seguridad es cada vez mas relevante y provee mayores retos El estndar ISO 27001 ( antes ISO 17799 ) ofrece una gua para el desarrollo de las buenas practicas en la gestin de la seguridad

Qu es seguridad de la informacin?

Confidencialidad

Qu es seguridad de la informacin?

Integridad

Qu es seguridad de la informacin?

Disponibilidad

Actividades
Poltica y organizacin de la seguridad Planear Implementar Evaluar Mantenimiento Informes