Diseo del Servicio

Implementacin de Procesos
Dnde estamos ahora?
Dnde queremos estar?
Cmo llegamos?

Procesos:
Modelo de
Procesos

Tecnologa:
Personas:

Descripcin
Detallada
Procesos

Requerimientos
Herramientas

Seleccin
Herramientas

Campaa de
Concientizacin

Entrenamiento
ITIL

Implementacin
de Procesos

Instalar y
Configurar
Taller de
Procesos

Procesos

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Alcance del proceso

Gestin del Nivel de Servicio

Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y
dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA)

Relaciones entre Usuarios, Area de TI, y proveedores

Bajo el uso de Acuerdos de Nivel de Servicio
Usuarios

Usuarios

Usuarios

Usuarios

Usuarios
Acuerdos de Nivel de Servicio (SLA)

Servicios

TI

Sistemas

Contratos
Proveedores y
Apoyos

Hardware

Software

Ambiente

Comunic.

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

En resumen

Gestin de la Capacidad del Servicio

Gestin de la Capacidad del Servicio

Alcance del proceso

Gestin de la Capacidad del Servicio

Gestin de la Capacidad del Servicio

Gestin de la Capacidad de Servicio

Gestin de
Capacidad de
Negocio:
Tendencia, pronstico,
modelo, prototipo,
tamao y requisitos
futuros de negocio
documentados.

Gestin de
Capacidad de
Servicio:
Vigilar, ajustar,
analizar e informar
sobre servicios,
establecer baselines y
perfiles del uso de
servicios, manejar la
demanda de servicios.

Gestin de
Recursos de
Capacidad:
Vigilar, analizar, llevar e
informar sobre la
utilizacin de
componentes,
establecer baselines y
perfiles del uso de
componentes.

Plan de
Capacidad
Gestin del
Funcionamiento
Base de Datos de
la Capacidad

Gestin de la Disponibilidad del Servicio

Gestin de la Disponibilidad de Servicio

El objetivo de la Gestin de Disponibilidad es optimizar la capacidad

de la infraestructura de TI y los servicios ofrecidos, para entregarlos a
un costo justo y nivel sostenido de disponibilidad, que permita que el
negocio cumpla sus objetivos.

Actividades, Gestin de Disponibilidad

Actividades
Reactivas
Monitoreo, medicin, anlisis,
generacin de informes y
revisin de la disponibilidad
del servicio y componente

Investigacin de la no
disponibilidad de todos los
servicios y componentes e
investigacin de las acciones de
saneamiento

Actividades
Proactivas
Evaluacin y Gestin de
Riesgos

Implementacin de
contramedidas con costo
justificable

Sistema de
Informacin de
Gestin de la
Disponibilidad

Informes de
Gestin de la
Disponibilidad

Planificacin
de la
Disponibilidad
Planeacin y diseo de
servicios nuevos y
modificados

Revisin de todos los servicios

nuevos y modificados y prueba de
todos los mecanismos de
disponibilidad y resistencia

Criterios de
diseo de la
Disponibilidad

Programas de
pruebas de la
Disponibilidad

Gestin de la Disponibilidad de Servicio

Debemos tener en cuenta.
que es lo que quiero lograr con la disponibilidad

Porcentaje
tiempo de
actividad

Tipo
disponibilidad

Porcentaje
tiempo de
inactividad

Inactividad Inactividad Inactividad Inactividad

por mes
por ao
por ao
por
Das
Horas
Semana

98%

Disponibilidad
base

2%

Mas de 3
horas

14 horas 36
minutos

7,3 das

175

99%

Disponibilidad
normal

1%

Mas de 1 hora

7 horas 18
minutos

3,65 das

88

99.9%

Alta
disponibilidad

0,1%

Mas de 10
minutos

43 minutos 45
segundos

8 horas 45
minutos

99.99%

Resiliente a fallas

0,01%

Mas de 1
minuto

4 minutos 22
segundos

52,5 minutos

99.999%

Tolerante a fallas

0,001%

Mas de 6
segundos

26 segundos

5,25 minutos

100%

Procesamiento
continuo

Gestin de la Disponibilidad de Servicio

Criterios a tomar en cuenta..

Replicacin de datos, minimiza o cubre los efectos del fallo de un componente de
TI ante los usuarios de un servicio.

Diseo del Data Center, Criterios usados con el propsito de permitir una
disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los tiempos
inactivos planificados de un servicio de TI.

Gestin de la Disponibilidad de Servicio

Replicacin
Aplicaciones

Aplicaciones
Red IP
Sistema
Operativo

Sistema
de
Archivos

Hardware

Sistema
Operativo
Sistema
de
Archivos

Hardware

Gestin de la Disponibilidad de Servicio

Criterios a tomar en cuenta..

Replicacin de datos, minimiza o cubre los efectos del fallo de un componente de
TI ante los usuarios de un servicio.

Diseo del Data Center, Criterios usados con el propsito de permitir una
disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los tiempos
inactivos planificados de un servicio de TI.

Gestin de la Disponibilidad de Servicio

Gestin de la Disponibilidad de Servicio

Gestin de la Disponibilidad de Servicio

Criterios a tomar en cuenta..

Replicacin de datos, minimiza o cubre los efectos del fallo de un componente de
TI ante los usuarios de un servicio.

Diseo del Data Center, Criterios usados con el propsito de permitir una
disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los tiempos
inactivos planificados de un servicio de TI.

Gestin de la Disponibilidad de Servicio

Gestin de la Disponibilidad de Servicio

Gestin de la Disponibilidad de Servicio

Clculo
la Disponibilidad
Gestin
de lade
Disponibilidad
de Servicio
TAS - TC
% Disponibilidad =

x 100

TAS

Calculo de la Disponibilidad TAS - TC = (40 1)/ 40 x 100

% Disponibilidad =

TAS - TC

= 97.5%

x 100

TAS
TAS = Tiempo Acordado de Servicio

TAS - TC = (40 1)/ 40 x 100

TC

= Tiempo de cada durante el TAS

Un servicio requiere un periodo semanal

previsto de 2 horas del tiempo
= 97.5%
muerto para el mantenimiento. Despus de la culminacin del
mantenimiento semanal un error del software ocurre lo cual da lugar a 3
horas del tiempo muerto imprevisto.
TAS = Tiempo Acordado de Servicio
TC

TAS = 166 horas.

TC = 3 horas.

= Tiempo de cada durante el TAS

166 3
X 100 = 98.12
166

Gestin de la Disponibilidad de Servicio

Modelo de registros de incidentes y de las
interrupciones
No. del
incidente.

Fecha

Hora de
Inicio

Duracin
(minutos)

Descripcin
del incidente

Componente
fallado

Impacto # de
usuarios

1 de
octubre

09:25

60

Base de datos
de los pagos
llena

Base de datos
de los pagos

800

4 de
octubre

12:48

25

Cada del
Servidor

Servidor XYZ

20

5 de
octubre

16:40

20

Fusible volo
en fuente de
alimentacin

Sitio de trabajo
A

Gestin de la Disponibilidad de Servicio

Lnea de tiempo de la gestin de la disponibilidad

Gestin de la Continuidad del Servicio

Gestin de la Continuidad del Servicio

El objetivo de la Gestin de Continuidad de Servicios de TI es; planear, cubrir

y recuperarse de una crisis de TI, y de ser requerido que las operaciones de TI
se muevan a un sistema alterno realizar esta actividad de una manera
transparente, sin afectar la operatividad del negocio.

Gestin de la Continuidad del Servicio

Hoy en da los ambientes de negocio son altamente competitivos, las

organizaciones son juzgadas en su habilidad para continuar operando y
proporcionando servicios. La administracin de continuidad se preocupa por la
habilidad de una organizacin para continuar proporcionando un
predeterminado y acordado nivel de servicios de TI, para soportar los
requerimientos mnimos del negocio.

Gestin de la Continuidad del Servicio

Actividades; Gestin de Continuidad
Ciclo de Vida
Gestin
de la
Continuidad
del Negocio
Estrategia de la
Continuidad del
Negocio

Planes de
Continuidad del
Negocio

Invocacin

1. Iniciacin

2. Requisitos y
Estrategia

3. Implementacin

4. Operaciones
Continuas

Actividades Clave
Establecimiento de Polticas
Alcance
Inicio de un Proyecto

Anlisis del Impacto de Negocio

Evaluacin de Riesgos
Estrategia de la Continuidad de los
Servicios de TI

Desarrollo de Planes de Continuidad

de los Servicios de TI
Desarrollar Planes de TI, Planes de
Recuperacin y Procedimientos
Planificacin Organizacional
Estrategia de las Pruebas

Educacin, Conciencia y Capacitacin

Revisin y Auditora
Pruebas
Gestin de Cambios

Gestin de la Continuidad del Servicio

Componentes de la Continuidad del servicio

PERSONAS

PLAN

Componentes
Recuperacin

DATOS

LUGAR

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Cold Sites

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Warm Sites

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Hot Site

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mobile Site

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mobile Site

Alternativas de Recuperacin Sitios Mviles

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mirrored Site

Gestin de la Continuidad del Servicio

Desarrollo de estrategias
Sitio

Costo

Equipo HW

Telecoms

Tiempo
Setup

Local

Cold

Bajo

Nada

Nada

Largo

Fijo

Warm

Medio

Parcial

Parcial/Full

Medio

Fijo

Hot

Medio/
Alto

Completo

Completo

Corto

Fijo

Mobile

Alto

Dependiente

Depend.

Depend.

No Fijo

Mirrored

Alto

Completo

Completo

Nada

Fijo

Gestin de la Seguridad de la Informacion

Gestin de la Seguridad de la Informacion

Confidencialidad
Integridad
Disponibilidad

Gestin de la Seguridad de la Informacion

Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de la misma.
El estndar ISO 27001 (en general la familia de estndares ISO 2700X)
ofrece una gua para el desarrollo de las buenas practicas en la gestin
de la seguridad

Gestin de la Seguridad de la Informacion

Qu busca la Seguridad de la Informacin?

Gestin de la Seguridad de la Informacion

Seguridad de la Informacin
Qu se debe preservar?
1. CONFIDENCIALIDAD

Se garantiza que la informacin es

accesible slo a aquellas personas
autorizadas.

Gestin de la Seguridad de la Informacion

Qu se debe preservar?
2. INTEGRIDAD

Se salvaguarda la exactitud y
totalidad de la informacin
y los mtodos de procesamiento
y transmisin.

Gestin de la Seguridad de la Informacion

Qu se debe preservar?
3. DISPONIBILIDAD

Se garantiza que los usuarios

autorizados tienen acceso a la
informacin y a los recursos
relacionados toda vez que lo
requieran.

Gestin de la Seguridad de la Informacion

Actividades; Gestin de Seguridad

Comunica, Implementa y
aplica el cumplimiento de
todas las polticas de
seguridad

Produce y mantiene una

poltica de seguridad de la
informacin

Evala y clasifica los activos

de informacin, riesgos y
vulnerabilidades

Monitorea y administra
los incidentes e
infracciones de seguridad

Evala, revisa y genera

informes con regularidad de
los riesgos de seguridad y las
amenazas

Crea informes, revisa y

reduce las infracciones de
seguridad e incidentes
mayores

Sistema de
Gestin de la
Seguridad (SGSI)

Poltica de
seguridad de la
informacin

Informes e
informacin de
seguridad

Impone y revisa los controles

de seguridad de riesgos,
revisa e implementa la
mitigacin de riesgos

Controles de
seguridad

Riesgos y
respuestas de
seguridad

Gestin de Proveedores

Gestin de Proveedores