Manual Del Curso Gestión de Servicios en Tecnología de La Información

.
Gestin de
Servicios de TI
GESTIN DE SERVICIOS DE TI
CIBERTEC
CARRERA DE ADMINISTRACIN Y SISTEMAS
ndice
Presentacin
Red de contenidos
5
7
Unidad de Aprendizaje 1
FUNDAMENTOS DE LA GESTIN DE SERVICIOS DE TI
1.1 Tema 1 : Introduccin a la Gestin de Servicios de TI
1.1.1 : La importancia de las TICs en el mundo actual
1.1.2 : Los retos de la Gestin de TI y su enfoque en el negocio
1.1.3 : Definicin de Servicio, Gestin de Servicio y buena prctica
1.1.4 : ITIL Biblioteca de Infraestructura de TI
9
11
11
12
13
14
1.2 Tema 2
1.2.1
1.2.2
1.2.3
:
:
:
:
Gobierno TI
Fundamentos de Gobierno de TI
reas de Gobierno de TI y decisiones relacionadas
Situacin actual de Gobierno de TI
17
17
19
21
1.3 Tema 3
1.3.1
1.3.2
1.3.3
1.3.4
:
:
:
:
:
Ciclo de Vida de Servicios de TI

Introduccin Conceptos Generales y Definiciones
Fases ITIL.
Definiciones y trminos clave de Servicios de TI e ITIL
Aplicacin actual de la Gestin de Servicios
23
23
26
27
28
ESTRATEGIA Y DISEO DE SERVICIOS DE TI
2.1 Tema 4 : Estrategia de Servicios de TI
2.1.1 : Tpicos de la Estrategia de Servicios de TI
2.1.2 : Gestin del Portafolio de TI
2.1.3 : Gestin de la Demanda
2.1.4 : Caso Prctico
2.1.5 : Gestin Financiera
2.1.6 : Otros procesos
2.2 Tema 5
2.2.1
2.2.2
2.2.3
2.2.4
2.2.5
2.2.6
2.2.7
2.2.8
CIBERTEC
:
:
:
:
:
:
:
:
:
Diseo de Servicios de TI
Tpicos de Diseo de Servicios de TI
Gestin del Nivel del Servicio
Gestin del Catlogo del Servicio
Gestin de la Capacidad del Servicio
Gestin de la Disponibilidad del Servicio
Gestin de la Continuidad del Servicios
Otros Procesos
Caso Prctico
31
33
33
34
35
36
36
37
39
39
40
41
42
43
45
46
46
TRANSICIN, OPERACIN Y MEJORA CONTINUA DEL SERVICIO DE TI
3.1 Tema 6 : Transicin de Servicios de TI
3.1.1 : Tpicos de la Transicin de Servicios de TI
3.1.2 : Gestin de la Configuracin y de los Activos
3.1.3 : Gestin del Cambio
3.1.4 : Gestin del Conocimiento
3.1.5 : Gestin de versiones y despliegue
3.1.6 : Otros procesos
3.1.7 : Caso Prctico
49
51
51
51
53
56
58
59
59
3.2 Tema 7
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
3.2.10
:
:
:
:
:
:
:
:
:
:
:
Operacin de Servicios TI
Tpicos de Operacin de Servicios de TI
Service Desk
Gestin de Eventos
Gestin de Incidentes
Gestin de Problemas
Gestin de Accesos
Gestin de Peticiones
Caso Prctico.
Gestin de Aplicaciones
Gestin de Operaciones y otros procesos
61
61
61
64
65
68
69
70
71
71
72
3.3 Tema 8
3.3.1
3.3.2
3.3.3
:
:
:
:
Mejora Continua de Servicios de TI

Tpicos de Mejora Continua de Servicios de TI
Pasos para Mejora Continua.
Caso Prctico
76
76
77
78
OTROS ESTNDARES Y HERRAMIENTAS DE GESTIN
4.1 Tema 9 : COBIT y Seguridad de la Informacin
4.1.1 : Fundamentos COBIT
4.1.2 : Fundamentos de Estndares de Seguridad de Informacin
80
82
82
85
4.2 Tema 10 : Aplicacin y Herramientas de Gestin

4.2.1 : Implementacin de Gestin de Servicios de TI
4.2.2 : Herramientas de Gestin de Servicio
90
90
91
Glosario
93
CIBERTEC
Presentacin
Gestin de Servicios de Tecnologas de Informacin (TI) es un curso que pertenece a
la lnea de gestin y se dicta en la carrera de Administracin y Sistemas. Brinda un
conjunto de conocimientos y casos de referencia que permite a los alumnos entender
el funcionamiento de los servicios de TI en las organizaciones y la necesidad de que
estos estn alineados con los objetivos estratgicos de los negocios.
La Biblioteca de Infraestructura de Tecnologas de Informacin (ITIL), el enfoque ms

ampliamente aceptado en el mundo para la gestin de servicios de TI, constituye la
base de este curso y su conocimiento es cada vez ms requerido en las empresas de
nuestro pas.
CIBERTEC
CIBERTEC
Red de contenidos
Gestin de Servicios TI
Introduccin
a la Gestin
de Servicios
de TI
Unidad
Unidad
Unidad
Unidad
Gobierno
TI
Ciclo de
vida de
servicios
de TI
Estrategia
de Servicios
de TI
Diseo de
Servicios TI
Transicin
de Servicios
de TI
Operacin
de Servicios
de TI
Mejora
Continua
de
Servicios
TI
COBIT y
Seguridad de
la
informacin
CIBERTEC
Aplicacin y
Herramient
as de
Gestin
CIBERTEC
UNIDAD
1
FUNDAMENTOS DE LA GESTIN
DE SERVICIOS DE TI
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos podrn entender el significado y la
importancia de la Gestin de TI, su relacin con el negocio, los conceptos y
fases del ciclo de vida del servicio.
TEMARIO
1.1 Tema 1
1.1.1
1.1.2
1.1.3
1.1.4
1.2 Tema 2
1.2.1
1.2.2
1.2.3
1.3 Tema 3
1.3.1
1.3.2
1.3.3
1.3.4
:
:
:
:
:
:
:
:
:
:
:
:
:
:
Introduccin a la Gestin de Servicios de TI

La importancia de las TICs en el mundo actual
Los retos de la Gestin de TI y su enfoque en el negocio
Definicin de Servicio, Gestin de Servicio y buena prctica
ITIL Biblioteca de Infraestructura de TI
Gobierno TI
Fundamentos de Gobierno de TI
reas de Gobierno de TI y decisiones relacionadas
Situacin actual de Gobierno de TI
Ciclo de Vida de Servicios de TI
Introduccin Conceptos Generales y Definiciones
Fases ITIL
Definiciones y trminos clave de Servicios de TI e ITIL
Aplicacin actual de la Gestin de Servicios
ACTIVIDADES PROPUESTAS
Dinmica reflexin de los objetivos y tareas del Gobierno de TI en las
empresas.
Dinmica identificacin de servicios de TI.
CIBERTEC
CIBERTEC
10
11
1.1. INTRODUCCIN A LA GESTIN DE SERVICIOS DE TI

1.1.1. La importancia de las TICs en el mundo actual
Las tecnologas de informacin y comunicacin (TICs) son el conjunto de tecnologas
que permiten el acceso, produccin, almacenamiento, procesamiento y difusin de
informacin presentada en sus diferentes formas (texto, imagen, sonido, video, etc.).
El desarrollo y crecimiento de estas tecnologas est ligado a tres medios bsicos: la
informtica, la microelectrnica y las telecomunicaciones, y su historia proviene desde
la creacin y uso del telgrafo elctrico en el Siglo XIX, despus el telfono, la
radiotelefona y la televisin. La invencin del microprocesador en el siglo XX, la rpida
popularidad de las computadoras personales y la aparicin de Internet fueron
elementos que ejercieron una alta influencia en la actual Sociedad del Conocimiento.
Los expertos y tericos de las ciencias humanas y sociales coinciden en sealar que
con Internet y la globalizacin la humanidad se encuentra en una nueva poca de la
civilizacin, ya que la revolucin de la informacin y la comunicacin ha alcanzado
prcticamente todos los mbitos del ser humano desde el trabajo, el hogar, las
relaciones interpersonales, familiares y sociales, las formas de convivencia y
entretenimiento, la educacin, la cultura, la economa, la poltica, etc.
Esta vertiginosa evolucin la apreciamos y vivimos cada da de una manera ms
profunda, como el hecho de que no podemos separarnos de nuestro equipo mvil, o
dejar mucho tiempo sin revisar nuestros correos electrnicos, revisar las novedades y
publicaciones de nuestros amigos en las redes sociales, o subir fotos a la nube para
compartirlo con nuestros compaeros del trabajo o la universidad. Asimismo
interactuamos con memoria USB (de Universal Serial Bus), laptops, tablets, cmaras
digitales, libros digitales, etc.
Las TICs adems de cambiar nuestra vida cotidiana han revolucionado la forma de
hacer negocios, aportando mucho en la reduccin de costos de operacin, ahorrando
no solo dinero sino que tambin horas hombre y recursos energticos. No importa el
sector econmico al que pertenezcan las compaas, todas se ven profundamente
beneficiadas con las TICs: se reemplazan procesos manuales, se crean nuevos
medios de publicidad y comunicacin a travs de los portales web y las redes sociales,
se generan espacios nuevos para comercializar los productos y/o servicios de la
organizacin alcanzando mercados y clientes, se reducen los tiempos de entrega
asegurando calidad y resultados ptimos.
El uso de las TICs en las empresas hoy es fundamental para alcanzar estabilidad y
ser competitivas en el mercado, adems que constituyen herramientas que permiten
simplificar los procesos organizacionales y gestionar adecuadamente la informacin
que se genera da a da. Cada vez ms empresas necesitan operar las 24 horas del
da y los 365 das al ao, el volumen de datos que se genera crece incesantemente,
las necesidades de seguridad de informacin tambin son mayores, as como las de
automatizar procesos manuales, y proporcionar plataformas que ayuden a los
gerentes y directivos a tomar mejores decisiones, es decir las empresas pueden y
deben alcanzar eficiencia, rapidez y agilidad usando adecuadamente las TICs.
A pesar que la dinmica de crecimiento del sector de las TICs es elevada en todo el
mundo, no es homognea y el nivel de penetracin en los pases es desigual, siendo
los pases con mayores niveles de ingreso y productividad quienes logran adoptar con
mayor facilidades los nuevos desarrollos e innovaciones en el sector. De acuerdo a
datos del Banco Mundial, son estas naciones quienes destinan un mayor gasto a este
CIBERTEC
12
sector, y los consumidores ms importantes en el mundo son Estados Unidos, Japn,

Alemania, Reino Unido, Francia, China, Italia, Canad, Brasil y Corea.
1.1.2. Los retos de la Gestin de TI y su enfoque en el negocio

La gestin de tecnologas de informacin (TI) es mucho ms que plantear y desarrollar
la innovacin con nuevos productos o soluciones tecnolgicas en nuestras empresas,
es crear un modelo eficiente de organizacin en el uso de la informacin y el
conocimiento que no est atado a modas, novedades o tendencias, sino enfocado en
la aportacin de valor al negocio. La gestin de TI involucra enfrentar un conjunto de
retos cada ms complejos en su concepcin, planificacin y ejecucin, entre ellos se
destacan:
Desarrollar o gestionar una infraestructura flexible: Uno de los mayores retos que
los Gerentes de TI, Chief Information Office (CIO), Gerente de Sistemas, Director de TI
o Jefe de Sistemas deben encarar es que las empresas deben poseer directa o
indirectamente una infraestructura tecnolgicamente flexible y adaptable a las
necesidades y objetivos estratgicos ante un cambiante y dinmico mercado global.
Mejorar o alcanzar el alineamiento de TI con el negocio: Este es uno de los
requerimientos ms importantes para asegurar la creacin de valor para el negocio
mediante tecnologas de informacin.
La mejora de la agilidad del negocio: Asociado con el incremento de la competencia
nacional e internacional, lo que ha obligado a los ejecutivos a mejorar sus tiempos de
respuesta al mercado mediante el uso de tecnologas de informacin.
Reduccin de costos: Como consecuencia de la coyuntura econmica internacional,
las crisis financieras en Estados Unidos y la Unin Europea, las empresas han
comenzado a ser ms eficientes, reduciendo sus costos y mejorando su productividad
a travs de diversas aplicaciones de TI.
La gestin de procesos: O business process management (BPM) es un enfoque de
gran popularidad en el sector empresarial en los ltimos aos.
El planeamiento estratgico de TI tambin es uno de los retos de gestin de TI que
muchos ejecutivos lo consideran de alta prioridad.
Finalmente, otros retos son los siguientes:
Desarrollar aplicaciones y proyectos en crecimiento
Mejorar la gestin y el gobierno de TI
Consolidar las operaciones y recursos de TI
Reorganizar el rea de TI (atrayendo y reteniendo personal de TI)
Expandir el uso de informacin e inteligencia
Implementar soluciones Cloud
Implementar un ERP
CIBERTEC
13
1.1.3. Definicin de Servicio, Gestin de Servicio y buena prctica

Un Servicio es un medio de proveer valor a los clientes facilitndole los resultados
que quieren obtener sin ser los propietarios de los costos y riesgos especficos.
Todos los Servicios tienen un coste de Servicio cuando entran en funcionamiento, lo
cual se refleja como Retorno de la Inversin (ROI) y Coste Total de la Propiedad
(TCO), y este coste debe ser gestionado. Para evitar asumir los Riesgos de ROI y
TCO, los clientes recurren a los Proveedores de Servicios para satisfacer sus
necesidades de dichos Servicios. Por otro lado, el Proveedor de Servicios presta estos
segn las necesidades de los clientes. Al hacerlo as, el Proveedor de ellos no expone
todos los costes y riesgos que el cliente quiere evitar, sino que solamente expone el
precio total de un Servicio al cliente. Estos incluyen todos los costes y las medidas de
reduccin de Riesgos del Proveedor de Servicios. Por ltimo, el cliente compara el
coste y la fiabilidad del Servicio ofrecido y entonces lo compra.
Los servicios pueden ser:
1. Servicios Internos: son servicios entregados entre departamentos o Unidades de
Negocio de la misma organizacin.
2. Servicios Externos: son servicios ofrecidos a clientes externos.
Segn ITIL, la Gestin del Servicio es un conjunto de capacidades organizacionales
especializadas para suministrar valor a clientes en forma de servicios. Se trata de una
prctica profesional respaldada por un vasto conjunto de conocimientos, experiencia y
habilidades. El ncleo de la Gestin del Servicio reside en el acto de transformar las
capacidades y los recursos en Servicios de valor.
Una organizacin sin una Gestin del Servicio adecuada en vigor no tendr las
capacidades necesarias para transformar recursos que por s mismos tienen un valor
intrnseco bajo para los clientes. Por otro lado, si las capacidades de un Proveedor de
Servicios estn desarrolladas, la calidad del Servicio que los clientes desean se
generar de manera oportuna y rentable.
La Gestin de Servicios tuvo sus orgenes en las compaas areas, en la banca, en
los hoteles y las empresas de telefona. Ahora ha sido adoptada por la TI como un
enfoque orientado a los Servicios para gestionar aplicaciones, infraestructuras y
procesos.
Segn ITIL, ITSM se define como La implantacin y gestin de los servicios de TI de
calidad que satisfacen las necesidades del negocio. La gestin de servicios de TI la
realizan los proveedores de servicios de TI mediante la mezcla apropiada de
personas, procesos y tecnologa de la informacin.
Usando los principios de la Gestin del Servicio, todas las organizaciones de TI deben
actuar como Proveedores de Servicios para asegurarse de que las organizaciones
satisfacen las necesidades de los clientes. Para llevar a cabo la ITSM de forma eficaz
y efectiva, los Servicios de TI se deben gestionar desde la perspectiva de negocio.
Mejor Prctica.- Algo probado, es el ms eficiente enfoque. Basada en prcticas de
los ms efectivos y exitosos grupos de personas. Las mejores prcticas son las
innovaciones exitosas que las organizaciones implementan para subsanar las
deficiencias en las necesidades del cliente y en la calidad del Servicio.
Las fuentes para las mejores prcticas incluyen:
CIBERTEC
1.
2.
3.
14
Marcos pblicos (por ejemplo, ITIL, PMBOK, COBIT y CMMI).

Estndares (por ejemplo, ISO/IEC 20000 e ISO/IEC 27001).
Conocimientos protegidos por derechos de propiedad (por ejemplo, proveedores,
individuos y organizaciones).
Los marcos y estndares pblicos son ms atractivos y accesibles de adoptar que los
conocimientos protegidos por derechos de propiedad debido a que estos ltimos no
necesariamente estn bien documentados y resultan difciles sin el apoyo de los
propietarios, adems que al ser conocimientos privados de una organizacin no se
garantiza que su uso sea eficaz o si lo es requiere la adquisicin de un derecho de
compra o licencia. Adicionalmente los marcos y estndares pblicos se han validado
en diversos contextos ambientales y no estn limitados a una nica organizacin.
1.1.4. ITIL Biblioteca de Infraestructura de TI

Los orgenes de ITIL se remontan a la dcada de los 80 cuando el gobierno britnico,
preocupado por la calidad de los servicios TI de los que dependa la administracin,
solicito a una de sus agencias, la CCTA acrnimo de Central Computer and
Telecommunications Agency, para que desarrollara un estndar para la provisin
eficiente de servicios TI. En la actualidad es la OGC (Office of Government
Commerce) el organismo encargado de velar por este estndar y la responsable de las
versiones de ITIL.
ITIL adapta todos los marcos comunes de prcticas y unifica todos los dominios de la
prestacin de Servicios de TI para aportar valor al negocio. Es el enfoque ms prctico
de la Gestin del Servicio. Algunas caractersticas que la convierten en un xito global
son:
Es neutral con respecto al proveedor: las prcticas ITSM no se basan en ninguna
plataforma de tecnologa o industria especficas. Tampoco estn vinculadas a ninguna
prctica o solucin patentada comercial, pero son propiedad del Gobierno del Reino
Unido. En consecuencia, ITIL es aplicable a cualquier organizacin de TI.
Es de carcter no prescriptivo: ITIL es aplicable a todas las organizaciones de
Servicios de TI y sus clientes debido a sus prcticas slidas, consolidadas y
demostradas fehacientemente. Esta contina siendo til y aplicable en los sectores
pblicos y privados, proveedores de servicios internos y externos, pequeas,
medianas y grandes empresas y en cualquier ubicacin tcnica.
Es una mejor prctica: ITIL encarna las experiencias de aprendizaje e ideas de los
lderes que ofrecen los mejores servicios a clientes de todo el mundo. Puesto que
describe prcticas que permiten que las organizaciones generen beneficios, Retorno
de la Inversin (ROI) y un xito continuo, muchas organizaciones adoptan ITIL.
Se puede concluir que ITIL es un conjunto de buenas prcticas destinadas a
mejorar la gestin y provisin de servicios TI. Su objetivo ltimo es mejorar la
calidad de los servicios TI ofrecidos, evitar los problemas asociados a los mismos y en
caso de que estos ocurran ofrecer un marco de actuacin para que sean solucionados
con el menor impacto y a la mayor brevedad posible.
CIBERTEC
15
Resumen
1.
Las tecnologas de informacin y comunicacin (TICs) son el conjunto de

tecnologas que permiten el acceso, produccin, almacenamiento, procesamiento
y difusin de informacin.
2.
Es fundamental el uso de las TICs para las empresas puedan competir en un

mundo globalizado.
3.
La gestin de TI involucra enfrentar un conjunto de retos que abarcan el desarrollo

y gestin de una infraestructura flexible, el alineamiento de TI con el negocio, la
mejora de la agilidad del negocio, la reduccin, la gestin de procesos, entre
otros.
4.
Un servicio es una forma de proveer valor a los clientes facilitndole los resultados
que quieren obtener sin ser los propietarios de los costos y riesgos especficos.
5.
La Gestin del Servicio es un conjunto de capacidades organizacionales

especializadas para proveer valor a los clientes en forma de servicios
6.
ITIL es un conjunto de buenas prcticas destinadas a mejorar la gestin y

provisin de servicios de TI.
CIBERTEC
CIBERTEC
16
17
1.2. GOBIERNO DE TI
1.2.1. Fundamentos de Gobierno de TI
El concepto de Gobierno de TI puede considerarse como un derivado, al menos en el
tiempo, del concepto ms amplio de gobierno corporativo. Durante los ltimos aos
este ltimo concepto ha sido manejado en el mbito pblico y privado surgido al
amparo del crecimiento econmico.
El gobierno corporativo consiste en el establecimiento de estructuras organizacionales
que establezcan los objetivos y lleven a cabo el seguimiento del desempeo de la
organizacin para asegurar que dichos objetivos sern alcanzados. El gobierno
corporativo es un sistema interno que incluye polticas, procesos y personas, que sirve
a las necesidades de los inversores y otros agentes empresariales, mediante el control
y la direccin de las actividades de administracin con objetividad, integridad y buena
experiencia empresarial.
El gobierno de TI es una parte integral del gobierno corporativo, que comprende el
liderazgo, las estructuras organizativas y los procesos que aseguran que estas en la
organizacin sostienen y extienden los objetivos y estrategias de la misma. Estos
componentes se traducen en funciones relacionadas con la alineacin y planificacin
estratgica, el financiamiento de las TI, las operaciones de TI y los modelos de control.
La responsabilidad del gobierno de TI es de los miembros del Comit de Direccin y
de los altos ejecutivos de la organizacin. Esta es una cuestin importante, ya que
reafirma que el gobierno de TI forma parte del gobierno corporativo, y por lo tanto no
se trata de la gestin de un departamento de esta o de la provisin de sus servicios en
las organizaciones.
Mientras que la administracin de TI se centra en ofertar internamente productos y sus
servicios y a gestionar las operaciones de esta que se encuentran en produccin, el
gobierno de TI es ms directivo y se concentra en la evaluacin y transformacin de
las TI actuales para adaptarlas a las presentes y futuras demandas del negocio
(orientacin interna) y a las expectativas de los clientes (orientacin externa).
El principal objetivo del gobierno de TI es conseguir el alineamiento entre la estrategia
de negocio y las estrategias de esta. Este proceso es bsico para que su gobierno
cumpla su funcin primordial de generacin de valor para los grupos de inters,
minimizando los riesgos.
CIBERTEC
18
Figura 1.1. Administracin de las TI y Gobierno de las TI.
Figura 1.2. Administracin de las TI vs Gobierno de las TI.
Segn la ISO 38500 el gobierno de TI es el sistema que facilita el control y la direccin

de las TI. Es el sistema por medio del cual se dirige y controla el uso actual y futuro de
las TI. Supone la direccin y evaluacin de los planes de utilizacin de estas que dan
soporte a la organizacin y la monitorizacin de dicho uso para alcanzar lo establecido
en los planes. Incluye las estrategias y polticas de uso de estas dentro de la
organizacin.
CIBERTEC
19
Figura 1.3. Cubo con la definicin de gobierno de las TI.
1.2.2. reas de Gobierno de TI y decisiones relacionadas

Existen cinco reas principales del gobierno de TI, que estn constituidas por dos
variables de resultado que integran la finalidad principal (proporcionar valor y gestionar
el riesgo) y tres variables instrumentales: alineacin estratgica de TI con la estrategia
de negocio, gestin de los recursos de TI de la organizacin y medicin del
desempeo de TI.
Figura 1.4. reas del Gobierno de TI.
El alineamiento estratgico se centra en:

1.
2.
3.
4.
Asegurar la conexin e integracin del negocio con los planes de TI.

Definir, mantener y validar las propuestas de valor de TI.
Alinear las operaciones de TI con las de la empresa.
Obtener mejor alineamiento que la competencia.
La Entrega de valor se refiere a ejecutar las propuestas de valor durante el ciclo de

entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del
negocio, concentrndose en optimizar costes y proporcionar el valor intrnseco a TI.
CIBERTEC
20
La Gestin de recursos se refiere a la optimizacin de inversiones y a la gestin

adecuada de los recursos de TI: aplicaciones, informacin, infraestructura y personas.
Los temas clave son la optimizacin del conocimiento e infraestructuras.
La Gestin del riesgo requiere:
1.
2.
3.
4.
5.
Concientizacin por parte de la alta direccin

Una clara comprensin del riesgo de la organizacin
Comprender la necesidad del cumplimiento con los requisitos
Transparencia en el tratamiento de riesgos ms significativos
Integrar las responsabilidades de la gestin de riesgos en la organizacin
La Gestin del rendimiento sigue y controla:

1.
2.
3.
4.
La estrategia de la implantacin
La estrategia de los proyectos
El uso de los recursos
El rendimiento de los procesos y la entrega de los servicios
El ms alto ejecutivo (Chief Executive Officer CEO) es el responsable de hacer que

el gobierno de TI funcione en la organizacin.
El CEO es el responsable de ejecutar las acciones propuestas por el Comit de
Direccin. Este debe nombrar a un lder de TI (Chief Information Officer CIO) que
garantice que la unidad aada valor real a la organizacin y crear una estructura
organizativa que incluya al CIO como parte del equipo de direccin.
El CIO debe ser alguien con una amplia experiencia y conocimiento tanto del negocio
como de la organizacin como de TI, especialmente en disciplinas como optimizacin
de costos y rendimientos, gestin de programas y proyectos, seguridad, cumplimiento
y arquitectura de informacin de la empresa.
Figura 1.5. Modelo de Gobierno de las TI de la norma ISO 38500.

CIBERTEC
21
Las cinco decisiones ms importantes de Gobierno TI son acerca de:

1.
Principios de TI: Declaracin de principios de alto nivel referente en cmo

utilizar las TI en la organizacin.
2.
Arquitectura de TI: Decisiones de acerca de qu conjunto integrado de

opciones tcnicas y estndares se van a seleccionar para que la organizacin
satisfaga sus necesidades de negocio. La arquitectura es el conjunto de
normas y procedimientos estndar acerca del uso de las TI que establece el
camino a seguir por la organizacin en cuanto a su implementacin (incluye
datos, tecnologas y aplicaciones).
3.
Estrategias de infraestructura de TI: Estrategias en relacin a que tecnologa

hay que adquirir para alcanzar el mximo potencial de las TI (tanto a nivel
tcnico como a nivel humano). Estas estrategias sern compartidas por toda la
organizacin y darn lugar a servicios fiables que se coordinarn de manera
centralizada (por ejemplo: redes, centros de atencin al usuario, datos
compartidos, etc.)
4.
Aplicaciones que necesita la organizacin: Las que necesita desarrollar o

adquirir.
5.
Prioridades e inversiones en TI: Decisiones acerca de cuanto gastar y en que

tecnologas se debe invertir, incluye tcnicas de justificacin y aprobacin de
proyectos.
1.2.3. Situacin actual de Gobierno de TI

Los mercados emergentes estn definiendo la nueva economa mundial, basado en
los niveles de crecimiento que han tenido pases en Latinoamrica y otros comparado
con las potencias mundiales. Y es en ese contexto que los CIOs tienen que reimaginar el poder que tienen las TI para reconocer nuevas realidades y crear nuevas
oportunidades para las empresas.
Las cambiantes prioridades de los negocios son una llamada para la innovacin y el
crecimiento. As, por ejemplo, cambiar los modelos de infraestructuras podra liberar
recursos que permitan el soporte del crecimiento, utilizar nuevas tecnologas que
permitan entregar mejor informacin y servicios, y entender el potencial evolutivo que
tienen que alcanzar los niveles de digitalizacin de las organizaciones.
Hoy ms que nunca, la gestin del desempeo de TI y la entrega de proyectos
intensivos en TI son elementos necesarios pero no suficientes para crear el xito del
negocio, de TI y del CIO.
Y en nuestro pas, las estrategias de TI an no estn lo suficientemente acopladas con
las prioridades estratgicas de los negocios, lo cual es un reflejo del grado de madurez
de nuestras organizaciones.
CIBERTEC
22
Resumen
1. El gobierno de TI es el sistema que facilita el control y la direccin de las TI en su
uso actual y su visin de futuro, buscando el alineamiento estratgico entre esta y
el negocio.
2.
Las cinco reas principales del gobierno de TI son: alineamiento estratgico,

entrega de valor, gestin de recursos, gestin de riesgo y gestin de rendimiento.
3.
Las cinco decisiones ms importantes del gobierno de TI son: principios de TI,

arquitectura de TI, estrategias de infraestructura de TI, aplicaciones que necesita
la organizacin y las prioridades e inversiones en TI.
4.
La gestin de desempeo y entrega de proyectos de TI son necesarios pero no

suficientes para el xito del rea de TI y del CIO.
CIBERTEC
23
1.3. CICLO DE VIDA DE SERVICIOS DE TI

1.3.1. Introduccin al Ciclo de Vida del Servicio Conceptos Generales y
Definiciones
Segn ITIL, Un proceso es una serie estructurada de actividades diseadas para
lograr un objetivo especfico. Un proceso asume una o ms entradas definidas y las
convierte en resultados definidos.
Los procesos son medibles y estn orientados al rendimiento. Ayudan a que los
directores midan los costes, la calidad y otras variables, y contribuyen a que los
profesionales midan la duracin y la productividad. Estos tambin deben satisfacer las
expectativas de todos los clientes internos o externos. Un proceso existe para obtener
un resultado especfico, identificable y contable.
Las caractersticas de los procesos son:
1.
Son medibles: un proceso est impulsado por el rendimiento porque los

directores miden los costes, la calidad y otras variables, mientras que a los
profesionales les preocupa la duracin y la productividad.
2.
Ofrecen resultados especficos: un proceso existe para ofrecer un resultado

especfico que sea individualmente identificable y contable. No obstante, no es
posible comparar el nmero de Peticiones de Servicio completadas con el
nmero de Cambios realizados.
3.
Estn orientados al cliente: el resultado de cada proceso se ofrece a un

cliente o parte interesada, que puede ser interna o externa a la organizacin. El
proceso debe satisfacer las expectativas del cliente o de la parte interesada.
4.
Responden a eventos especficos: un proceso (ya sea continuo o iterativo)

debe ser atribuible a un desencadenante especfico.
CIBERTEC
24
Figura 1.6. Arquitectura de un proceso.
Segn ITIL, una funcin es un equipo o grupo de personas y las herramientas que
usan para realizar uno o ms procesos o actividades. Una funcin tambin dispone de
los recursos especializados necesarios para generar los resultados deseados. En las
grandes organizaciones, las funciones pueden estar divididas y ser realizadas por
varios departamentos y equipos, y los grupos o funciones tambin pueden estar
integrados dentro de una nica unidad organizativa, como el Centro de Servicios. Por
otro lado, en las organizaciones pequeas, un individuo o un grupo pueden
desempear numerosas funciones, por ejemplo, un departamento de gestin tcnica
puede realizar las funciones de un Centro de Servicios.
ITIL describe cuatro funciones en detalle: Centro de Servicios, Gestin Tcnica,
Gestin de Operaciones de TI y Gestin de Aplicaciones.
El Centro de Servicios acta como el Punto de Contacto nico (SPoC) para los
clientes cuando hay una interrupcin de los Servicios, para las Solicitudes de Servicio
o para las Solicitudes de Cambio (RFCs).
Un rol es el conjunto de responsabilidades, actividades y autoridades definidas en un
proceso y que son asignadas a una persona o a un equipo. Estas pueden tener varios
CIBERTEC
25
roles, por ejemplo, los roles de Director de Configuracin y de Director del Cambio
pueden ser desempeados por una nica persona o equipo, quienes deben evaluar
minuciosamente esta necesidad y carga de trabajo.
Existen dos roles genricos en la Gestin del Servicio: Propietario de Procesos y
Propietario de Servicios. Un propietario de procesos es responsable de la calidad
general del proceso y supervisa la gestin y el cumplimiento de las actividades de l.
Un propietario del servicio es responsable de la prestacin de un servicio especfico.
Las organizaciones deben definir claramente todos los roles cuando disean un
Servicio o proceso. El Modelo RACI ofrece una forma directa, sucinta y sencilla de
hacer seguimiento sobre quin hace qu en cada proceso y permite una toma de
decisiones rpida y segura. RACI es un acrnimo de lo que deben ser los cuatro roles
principales:
1.
Responsible (Responsable): la persona o personas responsables de la

ejecucin precisa o de realizar el trabajo.
2.
Accountable (Que rinde cuentas): la persona que controla la calidad y el

resultado del Servicio. Slo una persona es responsable de una tarea.
3.
Consulted (Consultado): las personas a las que se consulta y cuyas

opiniones se buscan. Su participacin se realiza a travs de la aportacin de
conocimientos e informacin.
4.
Informed (Informado): las personas que se mantienen al da sobre los

avances de un Servicio. Reciben informacin sobre la ejecucin y la calidad del
proceso.
La arquitectura del ncleo de ITIL est basada en el Ciclo de Vida del Servicio. Cada
volumen de ITIL, es decir, la Estrategia del Servicio (SS), el Diseo del Servicio (SD),
la Transicin del Servicio (ST), la Operacin del Servicio (SO) y la Mejora Continua del
Servicio (CSI), est representado en el Ciclo de Vida del Servicio.
Figura 1.7. Ciclo de Vida del Servicio de TI.
CIBERTEC
26
El Ciclo de Vida del Servicio es un enfoque de la Gestin de Servicios de TI (ITSM)

que destaca la importancia de la coordinacin y el control a travs de las diversas
funciones, procesos y sistemas necesarios para gestionar el Ciclo de Vida de los
Servicios de TI al completo. Cada fase del Ciclo de Vida aborda las capacidades que
repercuten directamente en el rendimiento de los Proveedores de Servicios.
1.3.2. Fases ITIL

Las fases ITIL son:
Estrategia del Servicio: Proporciona orientacin sobre cmo disear, desarrollar e
implementar la Gestin del Servicio, no solo como una capacidad organizativa, sino
tambin como un activo estratgico.
El propsito de la Estrategia del Servicio es disear y ejecutar un enfoque para
satisfacer las necesidades de una organizacin: Esto se puede conseguir ejecutando
las 4 Pes de la Estrategia del Servicio: Perspectiva, Posicin, Planes y Patrones
Los procesos de la Estrategia del Servicio:
Gestin de la Estrategia para Servicios de TI
Gestin de Demanda
Gestin del Portafolio de Servicios
Gestin Financiera para Servicios de TI
Gestin de las Relaciones con el Negocio
Diseo del Servicio: Proporciona orientacin para el diseo y desarrollo de los
servicios y de los procesos de la Gestin de Servicios.
El propsito del Diseo del Servicio es disear Servicios de TI y las prcticas,
procesos y polticas rectoras de TI para hacer realidad la estrategia del Proveedor de
Servicios y ayudar a introducir los Servicios en los entornos activos sin comprometer la
calidad de la Entrega del Servicio, la satisfaccin del cliente y la prestacin rentable
del Servicio
El Diseo del Servicio incluye los procesos de:
Coordinacin del Diseo
Gestin del Nivel de Servicio (SLM)
Gestin del Catlogo de Servicios (SCM)
Gestin de la Disponibilidad
Gestin de la Seguridad de la Informacin (ISM)
Gestin de Proveedores
Gestin de la Capacidad
Gestin de la Continuidad de los Servicios de TI (ITSCM)
Transicin del Servicio: Proporciona orientacin sobre el desarrollo y mejora de las
capacidades para pasar servicios nuevos y modificados a operaciones.
El propsito de la Transicin del Servicio es asegurarse de que los Servicios nuevos,
modificados o retirados satisfacen las expectativas de negocio, segn lo definido en
las fases del Ciclo de Vida de la Estrategia del Servicio y del Diseo de este.
La Transicin del Servicio incluye los procesos de:
Gestin del Cambio
Gestin de la Configuracin y Activos del Servicio
Gestin del Conocimiento
Gestin de Versiones y de Despliegues
Planificacin de Transicin y Soporte
CIBERTEC
27
Validacin y Pruebas del Servicio

Evaluacin del Cambio
Operacin del Servicio: proporciona orientacin sobre cmo lograr eficacia y

eficiencia en la prestacin y en el apoyo de los Servicios para garantizar valor al
cliente y al Proveedor de Servicios.
El propsito de la Operacin del Servicio es coordinar y realizar las actividades y
procesos que son necesarios para ofrecer y gestionar los Servicios a los niveles
acordados para los usuarios y clientes del negocio.
La Operacin del Servicio incluye los siguientes procesos:
Gestin de incidentes
Gestin de problemas
Gestin de eventos
Gestin de Peticiones de Servicio
Gestin de accesos
Y las siguientes funciones:
Centro de servicios
Gestin tcnica
Gestin de operaciones de TI
Gestin de aplicaciones
La perspectiva general para la mejora continua es No puedes gestionar lo que no
puedes controlar. No puedes controlar lo que no puedes medir. No puedes medir lo
que no puedes definir
El proceso de CSI incluye el proceso de mejora en siete pasos. La Mejora Continua
del Servicio (CSI) proporciona orientacin decisiva sobre la creacin y el
mantenimiento del valor para los clientes mediante una estrategia, diseo, transicin y
operacin de los Servicios mejorados. Combina la Gestin de la Calidad, la Gestin
del Cambio y principios, prcticas y mtodos de mejora de las capacidades para
garantizar que la Cartera de Servicios est continuamente en lnea con las
necesidades del negocio. Establece un sistema de comentarios de bucle cerrado
basado en el ciclo Planificar-Hacer-Comprobar-Actuar (PDCA), de modo que los
comentarios recogidos en cualquier fase del Ciclo de Vida del Servicio se usan para
identificar oportunidades de mejora para cualquier otra fase del Ciclo de Vida. La
Mejora Continua del Servicio no es una fase de este ya que tiene un papel durante la
totalidad de dicho ciclo.
El principal propsito de CSI es alinear y realinear continuamente los Servicios de TI
con las necesidades cambiantes del negocio, identificando e implementando mejoras
en estos que apoyan las necesidades del negocio
1.3.3. Definiciones y trminos clave de Servicios de TI e ITIL

Aparte de los Servicios internos y externos, estos tambin pueden ser de los
siguientes tipos:
Servicio de TI: Est formado por tecnologa de la informacin, personas y procesos.
Un Proveedor de Servicios de TI presta este Servicio a uno o ms clientes para dar
CIBERTEC
28
apoyo a sus procesos de negocio. Los servicios pueden ser de tres tipos, basndose
en su relacin entre s y sus clientes:
Servicios Principales: representan el valor que los clientes necesitan y por el que
estn dispuestos a pagar. Proporcionan los resultados bsicos que necesitan uno o
ms clientes. Los Servicios principales representan la propuesta de valor para el
cliente y proporcionan la base para su utilizacin y satisfaccin continuas.
Servicios internos: son servicios necesarios para prestar un Servicio principal. Son
los factores bsicos que permiten que los clientes reciban el servicio real. En
consecuencia, puede que los clientes no perciban estos como autnticos, porque los
mismos pueden ser visibles o no para ellos.
Servicios complementarios: son Servicios que son aadidos a un Servicio principal
con el fi n de atraer a los clientes para que adquieran un Servicio. No son cruciales
para la prestacin de un Servicio principal porque son aadidos solamente como
factores de entusiasmo.
Los Servicios constan de una gama de productos a entregar y de funcionalidad. Segn
ITIL, Un paquete de servicios es un grupo de dos o ms de estos que se han
combinado para ofrecer una solucin a un tipo de necesidad especfica de un cliente o
para sostener la obtencin de los resultados especficos de negocio. Un paquete de
Servicios puede tener una combinacin de servicios principales, servicios internos y
servicios complementarios. Los Proveedores de Servicios ofrecen paquetes de estos a
los clientes para lograr economas de escala y competir sobre precios con un cierto
grado de flexibilidad
Los clientes de un servicio pueden ser internos o externos.
1.
Internos: Son clientes que trabajan en la misma organizacin que el proveedor de

servicios de TI. Ejemplo: El departamento de marketing y el de recursos humanos
son clientes internos de la organizacin.
2. Externos: Son clientes que trabajan para otra organizacin o son entidades
jurdicamente independientes que constituyen contratos o convenios legalmente
vinculantes con los Proveedores de Servicio. Ejemplo: Una compaa area
obtiene servicios de consultora de una gran empresa consultora de TI.
1.3.4. Aplicacin actual de la Gestin de Servicios

Los avances en las TI han tenido durante los ltimos 20 aos un enorme efecto sobre
el mercado empresarial. Los cambios tecnolgicos han marcado la transicin entre la
era industrial y la era dela informacin, en la que todo est interconectado y funciona
de una manera ms rpida y dinmica.
Las tradicionales organizaciones jerrquicas estn teniendo dificultades para
responder a los rpidos cambios del mercado y las divisiones verticales han dado paso
a procesos horizontales, dando cada vez ms poder de decisin a los empleados, y es
en esta situacin en la que surgen procesos de trabajo soportados en el uso de
servicios de TI.
Considerando lo anterior, se espera que un departamento de sistemas o TI responda
con agilidad a la luz de las nuevas oportunidades de negocio, para demostrar una
gestin responsable, y satisfacer a los clientes externos a travs de sistemas online,
CIBERTEC
29
as como el personal interno y de gestin, y este nivel de servicio slo se puede lograr
con una comunicacin efectiva entre las TI y las lneas de negocio. En consecuencia,
cada vez ms, las organizaciones modernas demandan servicios ms eficientes de
sus reas de TI o sistemas a fin de proporcionar servicios de alta calidad a sus clientes
internos y externos, lo que significa tener una dotacin ms disciplinada de servicios
de TI.
Con ello las organizaciones han ido reconociendo que los servicios de TI son activos
cruciales y estratgicos, y que se deben invertir recursos para apoyar la prestacin y
gestin de los servicios de TI que los soportan. Sin embargo, tambin es una realidad
que estos aspectos de TI a menudo se pasan por alto o slo se abordan de manera
superficial en muchas organizaciones.
Como un parmetro representativo del origen de las fallas en los servicios de TI, en un
estudio realizado por Gartner en el ao 2003 se encontr que aproximadamente el
80% de dichas fallas son el resultado de otras en los procesos (70%) o la falta de
competencias y habilidades por parte de los empleados (10%), y slo el 20% de las
fallas en el servicio de TI eran derivadas de fallas tecnolgicas (pobre desempeo de
hardware y software).
As, a medida que son cada vez ms las organizaciones que han ganado experiencia
con metodologas orientadas a procesos de la gestin de servicios de TI se ha hecho
evidente la necesidad de incorporar marcos de mejores prcticas en la gestin de
servicios de TI, ya que dentro de las ventajas que proveen al cliente/usuario se
encuentran:
1.
2.
3.
4.
La provisin y entrega del servicio de TI ms centrado en el cliente.

Los servicios estn mejor descritos, en el lenguaje del cliente y con ms
detalle.
Mejor gestin de la calidad, la disponibilidad, la fiabilidad y coste de los
servicios.
Mejor comunicacin con la organizacin a travs de puntos de contacto
acordados.
Y para la organizacin, algunas de las ventajas que provn los servicios de TI son:
1.
2.
3.
La organizacin de TI desarrolla una estructura ms clara, es ms eficaz y est

ms orientada hacia los objetivos de la empresa.
Una buena arquitectura de procesos proporciona un buen marco de trabajo
para la externalizacin de elementos de los servicios de TI.
Los marcos o estructuras de trabajo pueden proporcionar otros coherentes
para la comunicacin interna y con los proveedores, as como la normalizacin
e identificacin de procedimientos.
CIBERTEC
30
Resumen
1. Un proceso es una serie de actividades diseadas para lograr un objetivo
especfico. Tiene una o ms entradas y las convierte en resultados definidos.
2.
Las organizaciones deben establecer todos los roles cuando disean un servicio o
proceso y el modelo RACI es un mtodo muy til para ello.
3.
El ciclo de vida del servicio es un enfoque de gestin de servicios de TI que

abarca las fases de Estrategia, Diseo, Transicin, Operacin y Mejora Continua.
4.
El propsito de la fase de Estrategia de Servicio es disear y ejecutar un enfoque

para satisfacer las necesidades de una organizacin.
5.
El propsito de la fase de Diseo de Servicio es disear servicios de TI y

prcticas, procesos y polticas para hacer realidad la estrategia del proveedor de
servicios.
6.
El propsito de la fase de Transicin de Servicios es asegurar que los servicios

nuevos, modificados o retirados satisfacen las expectativas del negocio.
7.
El propsito de la fase de Operacin del Servicio es coordinar y realizar las

actividades y procesos necesarios para ofrecer y gestionar los servicios a los
niveles acordados.
8.
El propsito de la mejora continua del servicio es alinear continuamente los

servicios de TI con las necesidades cambiantes del negocio, identificando e
implementando mejoras en los servicios.
CIBERTEC
31
UNIDAD
2
ESTRATEGIA Y DISEO DE
SERVICIOS DE TI
Al trmino de la unidad, los alumnos podrn entender el significado y la
importancia de los procesos de las fases de Estrategia y Diseo de Servicios
TI.
TEMARIO
2.1 Tema 4
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6
2.2 Tema 5
2.2.1
2.2.2
2.2.3
2.2.4
2.2.5
2.2.6
2.2.7
2.2.8
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
Estrategia de Servicios de TI
Tpicos de la Estrategia de Servicios de TI
Gestin del Portafolio de TI
Gestin de la Demanda
Caso Prctico
Gestin Financiera
Otros procesos
Diseo de Servicios de TI
Tpicos de Diseo de Servicios de TI
Gestin del Nivel del Servicio
Gestin del Catlogo del Servicio
Gestin de la Capacidad del Servicio
Gestin de la Disponibilidad del Servicio
Gestin de la Continuidad del Servicio
Otros Procesos
Caso Prctico
Dinmica creacin de Portafolio de Servicios
Dinmica creacin de presupuesto para los servicios activos y/o
propuestos.
Dinmica de creacin de catlogo de servicio.
Dinmica de identificacin de nivel de servicio y creacin de SLA.
Dinmica de elaboracin de puntos para un plan de continuidad del
servicio
Dinmica identificacin de servicios de TI.
CIBERTEC
CIBERTEC
32
33
2.1. ESTRATEGIA DE SERVICIOS TI

2.1.1 Tpicos de la Estrategia de Servicios de TI
Entre los objetivos de la Estrategia de Servicios de TI estn la identificacin clara de
definicin de los servicios y los clientes que los usan, y la capacidad de definir como
se crea y proporciona valor
Los Activos del Servicio son las capacidades o recursos de un Proveedor de
Servicios. Las organizaciones usan recursos y activos de capacidad para crear valor
en forma de productos y Servicios.
Capacidades = la capacidad de una organizacin, persona, proceso, aplicacin,
elemento de configuracin (CI), o Servicio de TI para llevar a cabo una actividad. Las
capacidades son activos intangibles y no pueden producir valor por s mismas, sin los
recursos adecuados y apropiados.
Recursos = incluyen infraestructura de TI, personas, dinero o cualquier otra cosa que
pueda ayudar a prestar un Servicio de TI. Por lo general, los recursos son activos
tangibles y son relativamente ms fciles de adquirir que las capacidades..
El valor se define en trminos de los resultados de negocio del cliente y sobre las
percepciones de l. El valor consta de dos componentes: Utilidad o apto para su
objetivo y Garanta o apto para su uso. Los clientes no compran Servicios; compran el
cumplimiento de necesidades concretas. En consecuencia, incumbe a los Proveedores
de Servicios demostrar valor, influir en las percepciones y responder a las
preferencias.
Utilidad: Ajustado a la utilidad. La funcionalidad ofrecida por un producto o servicio
para satisfacer una necesidad en particular.
Garanta: Ajustado al uso. Una promesa o garanta de que tanto la disponibilidad,
capacidad, continuidad y seguridad satisfacen las expectativas del cliente.
Utilidad es lo que el cliente obtiene y la garanta es cmo se ofrece.
Figura 2.1. Utilidad y Garanta como componentes de valor del servicio.
CIBERTEC
34
Los Proveedores de Servicios pueden ser de tres tipos:

Tipo I Proveedor de Servicios interno: Quien est integrado dentro de una
unidad de negocio. Puede haber varios en una organizacin.
Tipo II unidad de servicios compartidos: un Proveedor de Servicios interno que
ofrece servicios de TI compartidos a ms de una unidad de negocio.
Tipo III Proveedor de Servicios externo: un Proveedor de Servicios que ofrece
servicios de TI a clientes externos.
Los Servicios proporcionan valor a una organizacin cuando este que se percibe del
servicio es ms alto que el coste de obtener dicho Servicio.
Los procesos de la Estrategia del Servicio:
Gestin de la Estrategia para Servicios de TI

Gestin de la Cartera de Servicios
Gestin de la Demanda
Gestin Financiera para los Servicios de TI
Gestin de las Relaciones con el Negocio
2.1.2 Gestin del Portafolio de TI

El objetivo primordial de la Gestin del Portafolio de Servicios consiste en definir
una estrategia de servicio que sirva para generar el mximo valor controlando riesgos
y costes.
Busca asegurar de que el Proveedor de Servicios disponga de la mezcla de servicios
correcta para equilibrar la inversin en TI con la capacidad de cumplir los resultados
de negocio. Adems se encarga que las organizaciones definan claramente los
Servicios y vinculan los mismos al logro de los resultados de negocio.
(SKMS) Sistema de gestin

del conocimiento del servicio
Portafolio de Servicios
Estado
del servicio
Ciclo de vida
del servicio
- Requerimientos
- Definido
- Analizado
- Aprobado
- Instituido
- Diseado
- Desarrollado
- Construido
- Probado
- Entregado
- Operacional
- Retirando
- Retirado
Seccin del
portafolio de
servicios visible
para el cliente
Figura 2.2. Portafolio de Servicios TI.
CIBERTEC
35
El Portafolio de Servicios es el conjunto completo de estos gestionados por un

Proveedor de Servicios
El Portafolio de Servicios tiene tres componentes:
Servicios bajo consideracin: Contiene todos los servicios de TI que estn bajo
consideracin o en desarrollo.
Catlogo de Servicios: Consiste en los servicios actualmente en operacin o
disponibles para su implementacin.
Servicios Retirados: Aquellos servicios que alguna vez fueron ofertados, pero ahora
han sido retirados porque ya no eran necesarios o no generaban valor.
Los Proveedores de Servicios internos tendrn que trabajar con las unidades de
negocio en la organizacin para vincular cada Servicio con los resultados de negocio
antes de que puedan comparar la inversin con los ingresos. Los Proveedores de
Servicios externos tienden a evaluar el valor de forma ms directa porque cada
Servicio debe ser capaz de generar ingresos directamente o respaldar Servicios que
generen ingresos. La generacin de ingresos de una forma eficaz facilitar, a su vez,
la rentabilidad.
2.1.3 Gestin de la Demanda

La Gestin de la Demanda se encarga de predecir y regular los ciclos de consumo,
adaptando la produccin a los picos de mayor exigencia para asegurar que el servicio
se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el
cliente. El objetivo principal de la Gestin de la Demanda es optimizar y racionalizar el
uso de los recursos TI.
Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su
vez, provoca exigencias de capacidad que los responsables compensan, como es
natural, incrementando los activos del servicio. Se genera as un ciclo de consumoproduccin en el que el primero es un estmulo positivo para la produccin y viceversa.
Figura 2.3. Ciclo de consumo produccin.
Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qu ser
paralelo. De ah la importancia para la organizacin de la Gestin de la Demanda, que
ayuda a racionalizar el uso y contratacin de los recursos.
CIBERTEC
36
2.1.4 Caso Prctico

Un ejemplo de como la gestin de la demanda podra mejorar los resultados del
negocio: Un gran empresa mayorista hizo una inversin significativa en tecnologa en
los puntos de venta para reducir el tiempo de revisin de las compras de los clientes e
incrementar la precisin del procedimiento de revisin. El resultado anticipado fue el
incremento de la satisfaccin del cliente y la habilidad de incrementar la reposicin de
mercaderas en un 5% por da. Una revisin del proyecto revel que la inversin solo
alcanz sus objetivos en los almacenes ms grandes. Los ms pequeos tenan pocos
clientes con pocos productos que comprar y la nueva tecnologa agregaba un
sobrecosto significativo a esos almacenes sin ningn incremento en la satisfaccin del
cliente o en la reposicin. La gestin de la demanda pudo haber anticipado esta
situacin e identificado dos perfiles de usuarios con diferentes patrones de actividad
de negocio y diferentes requerimientos de tecnologa, ahorrando a la empresa
mayorista una cantidad significativa de inversin innecesaria. Esta informacin podra
ser usada en conjunto con la gestin de la capacidad para mejorar el diseo del
servicio para conocer mejor los resultados de negocio deseados.
2.1.5 Gestin Financiera

El principal objetivo de la Gestin Financiera es el de evaluar y controlar los costes
asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los
clientes con un uso eficiente de los recursos TI necesarios. La Gestin Financiera es la
responsable de gestionar las necesidades de elaboracin de presupuestos, de
contabilidad y cobro de un Proveedor de Servicios de TI. Es un rea especializada que
requiere una comprensin del mundo de las finanzas, del de los negocios y del de la
tecnologa.
La Gestin Financiera para los Servicios de TI consta de tres procesos principales:
Presupuestos: este es el proceso de pronosticar y controlar los ingresos y los
gastos de dinero en la organizacin. La elaboracin de estos consiste en un ciclo de
negociacin peridica para elaborar presupuestos (normalmente anuales) y la
supervisin mensual de los presupuestos actuales.
Contabilidad: este es el proceso que permite que la organizacin de TI justifique por
completo la forma en la que se gasta el dinero (particularmente la capacidad para
identificar los costes por cliente, servicio y actividad). Normalmente implica sistemas
de contabilidad, incluyendo libros de contabilidad, planes de cuentas, diarios, etc., y
debe ser supervisado por alguien cualificado en contabilidad.
Imputacin de cargos: este es el proceso necesario para facturar a los clientes por
la prestacin de los servicios. Requiere slidas prcticas y sistemas de contabilidad de
TI.
El Business Case o Caso de Negocio es un documento empleado para evaluar o
analizar el impacto financiero y/o econmico de una propuesta generada en una
empresa y documentar los aspectos ms relevantes considerados al momento de
hacer el anlisis. Se trata de una metodologa que nos permite analizar desde el
punto de vista financiero y operacional una propuesta o alternativa, midiendo el
impacto que sta tendr en la empresa.
CIBERTEC
37
2.1.6 Otros procesos

Gestin de la Estrategia de Servicios de TI: Proceso encargado de definir y
mantener la perspectiva, posicin, planes y patrones de la organizacin en
concordancia con sus servicios y la gestin de aquellos servicios. Este proceso es
responsable de proporcionar los requerimientos al diseo, transicin y operacin del
servicio.
Gestin de las Relaciones de Negocio: Proceso que permite establecer la relacin
entre el proveedor y el cliente. Identifica las necesidades del cliente y garantiza que el
proveedor de servicio pueda satisfacer esas necesidades con el tiempo mediante
servicios. Posibilita que los Directores de Relaciones con el Negocio (BRM)
proporcionen la conexin entre el Proveedor de Servicios y los clientes en los niveles
estratgicos y tcticos
CIBERTEC
38
Resumen
1. El valor de un servicio se define en base de dos componentes: La Utilidad (apto
para su objetivo) y la Garanta (apto para su uso).
2.
Los proveedores de servicios pueden ser de tres tipos: interno, externo y

compartido.
3.
La Gestin de Portafolio de Servicios busca asegurar que el proveedor tenga la

mezcla correcta de servicios para equilibrar la inversin en TI con la capacidad de
cumplir con los resultados de negocio.
4.
La Gestin de Demanda se encarga de optimizar y racionalizar el uso de los

recursos para los servicios de TI.
5.
La Gestin Financiera evala y controla los costos asociados a los servicios de TI

de forma que se ofrezca un servicio de calidad con un uso eficiente de los
recursos.
6.
Un caso de negocio es un documento utilizado para evaluar y analizar el impacto

financiero y/o econmico de una propuesta generada en una empresa.
CIBERTEC
39
2.2 DISEO DE SERVICIOS TI

2.2.1 Tpicos de la Diseo de Servicios de TI
La principal misin de la fase de Diseo del Servicio es la de disear nuevos
servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y
su paso al entorno de produccin. Durante esta fase se debe buscar disear servicios
para satisfacer objetivos de negocio, basndose en los requisitos de calidad,
conformidad, riesgo y seguridad, entregando soluciones de TI ms eficaces y
eficientes alineados con las necesidades del negocio
Para que un Servicio tenga xito, las organizaciones deben preparar y gestionar los
diseos, planes y proyectos de manera eficaz. Para implementar la Gestin del
Servicio de TI (ITSM), las organizaciones deben preparar y planificar el uso eficaz y
eficiente de las cuatro Pes del Diseo del Servicio. Las 4 Pes son: Personas,
Procesos, Productos (Servicios, tecnologa y herramientas) y Partners
(suministradores, fabricantes y proveedores).
El Diseo del Servicio recibe como entrada el Paquete de Nivel de Servicio de parte de
la fase de Estrategia de Servicio y genera como salida: Paquetes de Diseo de
Servicio (SDP)
Un Paquete de Nivel de Servicio (SLP) consiste en la definicin de un nivel de utilidad
y garanta especficos para un Paquete de Servicio concreto. En general el paquete de
servicio es una descripcin completa de un servicio. El paquete de diseo de servicio
detalla todos los aspectos del servicio y de sus requisitos. Los cinco aspectos del
Diseo del Servicio son:
Soluciones de Servicio para Servicios nuevos o modificados
Sistemas y herramientas para la informacin de gestin
Arquitecturas de tecnologa y arquitecturas de gestin
Procesos necesarios
Mtodos de medicin y Mtricas
Algunos trminos importantes durante esta fase son los siguientes:
Proveedor de Servicio TI (IT Service Provider): Una organizacin que suministra
servicios de TI para uno o ms clientes internos o externos.
Proveedor del negocio (Supplier): Cualquier entidad de terceros responsable por
proveer productos o servicios que son requeridos para la entrega de servicios de TI.
Ejemplos de este tipo de proveedores incluyen:
1.
2.
3.
4.
Proveedores de hardware.
Proveedores de software.
Proveedores de redes & telecom.
Organizaciones de outsourcing
Acuerdo de Nivel de Servicio - Service Level Agreement (SLA).- Un acuerdo

entre el cliente y el proveedor de servicios de TI describiendo el servicio, los objetivos
de nivel de servicio SLT y las responsabilidades del cliente y del proveedor de
servicios de TI. Un solo acuerdo puede cubrir mltiples servicios y/o clientes
.
CIBERTEC
40
Acuerdo de Nivel Operacional - Operational Level Agreement (OLA).- Es un

acuerdo entre el proveedor de servicios de TI y otra parte de la misma organizacin.
Este acuerdo apoya la entrega de servicios para los clientes y define el producto o
servicio que ser entregado y la responsabilidad de ambas partes.
Contrato de Soporte - Underpinning Contract (UC).- Un documento legal
Contrato entre el proveedor de servicios de TI y un tercero Proveedor externo.
2.2.2 Gestin del Nivel del Servicio

Es el proceso responsable de aprobar y documentar los objetivos y responsabilidades
del nivel de servicio dentro de los Acuerdos de Nivel de Servicio (SLA) y
requerimientos de nivel de servicio (SLRs) para todos los servicios y sus actividades
relacionadas dentro de TI. Busca establecer un ciclo constante de negociacin,
acuerdo, monitoreo, reportes y revisin del rendimiento de nivel de servicio
La Gestin de Nivel de Servicio est enfocada en la garanta y niveles de servicio, y la
Gestin de Relaciones de Negocio est enfocada en la utilidad.
Figura 2.4. Proceso de Gestin de Nivel de Servicio.
Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre
las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios. El
documento de SLR constituye el elemento base para desarrollar los SLA y
posibles OLAs correspondientes.
CIBERTEC
41
El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el

cliente, todos los detalles de los servicios brindados. Tras su firma, debe considerarse
el documento de referencia para la relacin con el cliente en todo lo que respecta a la
provisin de los servicios acordados, por tanto, es imprescindible que contenga
claramente definidos los aspectos esenciales del servicio tales como su descripcin,
disponibilidad, niveles de calidad, tiempos de recuperacin, etc.
Los tres tipos de SLA son:
1.
2.
3.
4.
SLA basado en Servicios: Abarca un Servicio, para todos los clientes de ese
Servicio.
SLA basado en clientes: es un acuerdo con un grupo de clientes individual,
que abarca todos los Servicios que utilizan.
SLAs de mltiples niveles: algunas organizaciones eligen adoptar una
estructura de SLAs de mltiples niveles a:
1. Nivel corporativo
2. Nivel del cliente
3. Nivel del Servicio
El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la
organizacin donde se especifican las responsabilidades y compromisos de los
diferentes departamentos de la organizacin TI en la prestacin de un
determinado servicio. Ejemplo: Por ejemplo, un OLA con el Departamento de
Instalaciones para suministrar aire acondicionado.
2.2.3 Gestin del Catlogo del Servicio

La Gestin del Catlogo de Servicio tiene como propsito proveer y mantener una
nica fuente de informacin acerca de los servicios en produccin y aquellos que
estn disponibles para su implementacin, y asegurar que este Catlogo est
ampliamente disponible para las personas autorizadas.
El Catlogo de Servicios es una base de datos o documento estructurado que consta
de informacin sobre todos los Servicios de TI que estn en funcionamiento,
incluyendo los que estn disponibles para el despliegue.
Este es la nica parte del Portafolio de Servicios que es visible para los clientes y se
usa para respaldar la venta y la entrega de los Servicios de TI. Es necesaria la
aprobacin de la Transicin del Servicio para aadir o eliminar Servicios del Catlogo
de Servicios.
CIBERTEC
42
Figura 2.5. Catlogo Tcnico y de Negocio de Servicios
El esquema que aparece en la diapositiva muestra los dos puntos de vista del
Catlogo de Servicios. Algunas organizaciones mantienen un Catlogo de Servicios
que solo estos ltimos son visibles para los clientes, mientras que otras mantienen
informacin solamente sobre los Servicios de apoyo. Normalmente, las organizaciones
con experiencia adoptan ambos tipos de Servicios en un Catlogo de Servicios que, a
su vez, pertenecen a un Portafolio de Servicios integrados.
2.2.4 Gestin de la Capacidad del Servicio

La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean
respaldados por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada.
Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan
adecuadamente y se realizan inversiones innecesarias que acarrean gastos
adicionales de mantenimiento y administracin. O an peor, los recursos son
insuficientes con la consecuente degradacin de la calidad del servicio.
La Gestin de la Capacidad debe buscar cubrir las necesidades de capacidad actual y
futuras de la empresa.
Los tres subprocesos ms importantes de la Gestin de la Capacidad son:
La Gestin de la Capacidad de negocio:
1.
Garantiza que las futuras necesidades de negocio (resultados del cliente) para
los Servicios de TI se tienen en cuenta y se comprenden.
2.
Garantiza que se planifica y se pone en prctica una capacidad de TI suficiente
para apoyar cualquier Servicio nuevo o modificado, en un plazo de tiempo
adecuado.
La Gestin de la Capacidad de Servicios:
1.
Incluye la gestin, el control y la previsin del rendimiento end-to-end y de la
capacidad de utilizacin y de las cargas de trabajo de los Servicios de TI
operacionales activos.
2.
Garantiza que el rendimiento de todos los Servicios, segn lo detallado en los
objetivos de Servicio de los SLAs y SLRs, se supervisa y se mide, y que los
datos recopilados se registran, analizan y presentan en informes.
CIBERTEC
43
La Gestin de la capacidad de componentes:

1.
2.
Incluye la gestin, el control y la previsin del rendimiento, utilizacin y

capacidad de los componentes tecnolgicos individuales de TI.
Garantiza que todos los componentes dentro de la infraestructura de TI que
disponen de recursos limitados se supervisan y miden, y que los datos
recopilados se registran, analizan y presentan en informes.
2.2.5 Gestin de la Disponibilidad del Servicio

La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios
TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo
los SLAs y todo ello a un coste razonable. La satisfaccin del cliente y la rentabilidad
de los servicios TI dependen en gran medida de su xito. La Gestin de disponibilidad
debe asegurar que el nivel aprobado de disponibilidad sea provedo.
El proceso de Gestin de Disponibilidad incluye dos elementos clave:
Actividades Reactivas: Involucra monitorizar, medir y analizar todos los eventos,
incidentes y problemas que involucran cada o no disponibilidad del servicio. Estas
actividades son principalmente realizadas como parte de los roles operacionales.
Actividades Proactivas: Involucra el planeamiento, diseo y mejora proactiva de la
disponibilidad. Estas actividades son principalmente realizadas como parte de los roles
de diseo y planificacin.
La Disponibilidad tiene una directa influencia en la satisfaccin del cliente y en la
reputacin del proveedor del servicio. Es responsable de planear y gestionar la
disponibilidad de los servicios y componentes, pero no de los procesos de negocio.
Uno de los objetivos de la Gestin de Disponibilidad es producir y mantener un plan de
Disponibilidad actualizado que refleje las necesidades actuales y futuras del negocio.
La gestin de la disponibilidad cuenta con el monitoreo, medicin, anlisis y reporte de
los siguientes aspectos:
1. Disponibilidad - Availability: La habilidad de un servicio de TI u otro elemento de
configuracin para realizar la funcin acordada cuando sea requerido. Es
frecuentemente medido y reportado como un porcentaje.
2. Confiabilidad Reliability: Medida de cunto tiempo un servicio de TI u otro CI

puede desempear su funcin acordada sin interrupcin. La confiabilidad es
usualmente medida como Tiempo medio entre fallas - Mean time between
failures (MTBF) o Tiempo medio entre incidencias de servicios - Mean time
between service incidents (MTBSI).
CIBERTEC
44
3. Capacidad de dar Mantenimiento - Maintainability: Medida de que tan rpido y

efectivo un servicio de TI o cualquier otro CI puede ser restaurado a su estado
normal despus de una falla. Es usualmente medido como Tiempo medio de
restauracin de servicio Mean time to restore service (MTRS).
El MTRS debe ser usado para evitar la ambigedad del trmino ms comn en la
industria: Tiempo medio de reparacin Mean time to repair (MTTR), el cual en
algunas definiciones incluye solamente el tiempo de reparacin, pero en otras
incluye el tiempo de recuperacin. El downtime en el MTRS cubre todos los factores
que contribuyen a que el servicio, componente o CI no est disponible: tiempo de
registro, tiempo de respuesta, tiempo de solucin, tiempo para fsicamente reparar
o reemplazar, tiempo para recuperacin.
Una frmula que aplica para relacionar estas variables es:
MTBSI = MTBF + MTRS
4. Capacidad de dar Servicio Serviceability: La habilidad de un proveedor
externo para cumplir los trminos de su contrato. Este incluir los niveles
acordados de disponibilidad, confiabilidad y/o capacidad de mantenimiento para un
servicio o componente.
CIBERTEC
45
Servicio
disponible
DisponibiIidad
Tiempo disponible
(disponibilidad)
Activo
Activo
Tiempo de inactividad
( Tiempo para Restaurar) (MTRS)
Servicio no disponible
Detectar
Reparar
Diagnosticar
Servicio
disponible
Tiempo
de inactividad
Servicio
disponible
Servicio
no disponible
DisponibiIidad
Restaurar
Recuperar
Tiempo medio entre incidentes

de Servicio (MTBSI)
Tiempo medio
entre fallas (MTBF)
El ciclo de vida expandido del incidente

Figura 2.6. Ciclo de Vida expandido del incidente.
2.2.6 Gestin de la Continuidad del Servicio

La Gestin de la Continuidad es responsable de impedir y/o minimizar que una
imprevista y grave interrupcin de los servicios de TI debido a un desastre tengan
consecuencias catastrficas para el negocio. Este proceso proporciona apoyo al
proceso de continuidad de este, asegurando que, al gestionar los riesgos que pueden
afectar seriamente los servicios de TI, el proveedor de servicio de TI puede siempre
ofrecer los niveles mnimos relacionados con la continuidad de negocio acordado.
La Gestin de continuidad emplea tcnicas de evaluacin y gestin del riesgo para
reducir estos en los servicios de TI hasta los niveles aceptables acordados, planificar y
preparar la recuperacin de los servicios de TI.
Entre sus objetivos est la creacin y mantenimiento de un conjunto de planes de
continuidad de servicios de TI que apoyen los planes generales de continuidad del
negocio de la organizacin.
Dentro de este proceso se realizan actividades de anlisis de impacto en el negocio
(BIA). Un BIA busca identificar los servicios de negocio ms crticos para una
compaa a travs del anlisis de la gravedad de la interrupcin del servicio traducida
en un valor financiero, combinado con el riesgo operativo. Es una herramienta til para
identificar el costo de la interrupcin del servicio para una compaa y el valor relativo
de un servicio. Estos dos conceptos no son idnticos.
Uno de los conceptos fundamentales de este proceso es el de desastre. Este es un
evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo
para restaurar el nivel de rendimiento original. Un desastre desemboca en una crisis.
Este no es una Incidencia, ni un problema y no es una falta de disponibilidad, es
mucho ms.
CIBERTEC
46
La Estrategia de la Gestin de la Continuidad de Servicios de TI (ITSCM) debe

combinar procedimientos:
1. Proactivos: Buscan impedir las consecuencias de una interrupcin del servicio.
2. Reactivos: Buscan reanudar el servicio tan pronto como sea posible.
Determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y
definidos los requerimientos de prevencin y recuperacin hay que elaborar los
documentos sobre lo siguiente:
1.- Plan de Prevencin de Riesgos
2.- Plan de Gestin de Emergencias
3.- Plan de Recuperacin
2.2.7 Otros Procesos

Otros procesos son:
Coordinacin del Diseo del Servicio: Cuya finalidad es garantizar que las
organizaciones cumplen las metas y los objetivos del Diseo del Servicio, ofreciendo y
manteniendo un punto de coordinacin y control para todas las actividades y procesos
en esta fase. Busca Ayudar y apoyar cada proyecto o cambio en todos y cada uno de
los procesos y las actividades del Diseo del Servicio.
Gestin de Proveedores: Se ocupa de gestionar la relacin con los proveedores de
servicios de los que depende la organizacin TI. Su principal objetivo es alcanzar la
mayor calidad a un precio adecuado y manejar las UCs.
Gestin de Seguridad de informacin: Se encarga de velar por que la informacin
sea correcta y completa, y est siempre a disposicin del negocio y sea utilizada slo
por aquellos que tienen autorizacin para hacerlo.
2.2.8 Caso Prctico

Medicin de disponibilidad, confiabilidad, y capacidad de mantenimiento
Una situacin donde un servicio 24 x 7 ha sido ejecutado por un periodo de 5,020
horas con solamente dos interrupciones, uno de 6 horas y otro de 14. Calculamos:
Disponibilidad = (5,020 (6 + 14)) / 5020 x 100 = 99.60%
Confiabilidad (MTBSI) = 5,020 / 2 = 2,510 horas
Confiabilidad (MTBF) = (5,020 (6 + 14)) / 2 = 2,500 horas
Capacidad de mantenimiento (MTRS) = (6 + 14) / 2 = 10 horas
Dinmicas y ejercicios
Elaborar dinmicas y ejercicios grupales para lo siguiente:
1.
2.
3.
4.
5.
Creacin de Portafolio de Servicios.

Elaboracin de presupuesto para los servicios activos y/o propuestos.
Creacin de catlogo de servicio.
Identificacin de nivel de servicio y creacin de SLA.
Elaboracin de puntos para un plan de continuidad del servicio.
CIBERTEC
47
Resumen
1. Un acuerdo de nivel de servicio (SLA) es un acuerdo entre el cliente y el proveedor
de servicios de TI describiendo el servicio, sus objetivos y responsabilidades de
cada parte.
2.
La Gestin de Nivel de servicio est dedicada a establecer los SLAs para todos
los servicios y sus actividades relacionadas.
3.
El catlogo de servicios es una base de datos o documento estructurado que

consta de informacin de los servicios de TI que estn en funcionamiento o que
estn en procesos de despliegue.
4.
La Gestin de la capacidad es responsable de que todos los servicios de TI

tengan respaldo en capacidad de proceso y almacenamiento suficiente.
5.
La Gestin del Servicio es un conjunto de capacidades organizacionales

especializadas para proveer valor a los clientes en forma de servicios
6.
La Gestin de Disponibilidad es la encargada de optimizar y monitorizar los

servicios de TI para que funcionen sin interrupciones de acuerdo al SLA y a costo
razonable.
7.
El porcentaje de disponibilidad, el MTBF, el MTBSI y el MTRS son mtricas que

permiten conocer diversos aspectos de la disponibilidad de los servicios de TI.
8.
La Gestin de continuidad tiene como propsito impedir y/o minimizar que una
grave interrupcin de los servicios debido a un desastre tenga consecuencias
catastrficas para el negocio.
CIBERTEC
CIBERTEC
48
49
UNIDAD
3
TRANSICIN, OPERACIN Y
MEJORA CONTINUA DE
SERVICIOS DE TI
Al trmino de la unidad, el alumno conoce los procesos e importancia de la
Transicin y Operacin de los Servicios de TI para su implementacin eficaz en
las organizaciones, as como su optimizacin a travs de una mejora continua.
TEMARIO
3.1 Tema 6
3.1.1
3.1.2
3.1.3
3.1.4
3.1.5
3.1.6
3.2 Tema 7
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
3.2.10
3.3 Tema 8
3.3.1
3.3.2
3.3.3
CIBERTEC
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
Transicin de Servicios de TI
Tpicos de la Transicin de Servicios de TI
Gestin de la Configuracin y de los Activos
Gestin del Cambio
Gestin del Conocimiento
Gestin de versiones y despliegue
Otros procesos
Operacin de Servicios TI
Tpicos de Operacin de Servicios de TI
Service Desk
Gestin de Eventos
Gestin de Problemas
Gestin de Accesos
Gestin de Peticiones
Caso Prctico
Gestin de Operaciones y otros procesos
Mejora Continua de Servicios de TI
Tpicos de Mejora Continua de Servicios de TI
Pasos para Mejora Continua
Caso Prctico
50
Dinmica identificacin de elementos de configuracin y construccin de
CMDB.
Dinmica de proceso de Gestin de Cambio y Gestin de Versiones.
Dinmica de proceso de Gestin de Incidentes y Problemas.
CIBERTEC
3.1
51
TRANSICIN DE SERVICIOS TI
3.1.1 Tpicos de la Transicin de Servicios de TI

La misin de la fase de Transicin del Servicio es hacer que los productos y
servicios definidos en la fase de Diseo del Servicio se integren en el entorno de
produccin y sean accesibles a los clientes y usuarios autorizados.
Entre los objetivos de la Transicin del Servicio estn la de Gestionar y coordinar
procesos, sistemas y funciones para empaquetar, estructurar, probar e implementar
una versin de un servicio o parte de l en un entorno de produccin. Asimismo se
debe asegurar que se podr gestionar, operar y soportar el servicio, y tambin
asegurar que el servicio se pueda utilizar de acuerdo a los requisitos contratados con
el cliente o interesados.
Uno de los conceptos importantes en esta fase es la de Lnea Base (Baseline BL),
que es una foto instantnea que es usada como punto de referencia para
comparaciones futuras. Ejemplos:
1.
Un BL puede ser usado como un punto de inicio para medir el efecto de un
plan de mejora de servicio.
2.
Un BL de desempeo puede usarse para medir cambios en el desempeo
sobre la vida de un servicio de TI.
3.
Un BL de configuracin puede ser usado como parte de un plan de retorno
para permitir que la infraestructura de TI sea restaurada a una configuracin
conocida si un cambio o liberacin falla.
Un Criterio de Aceptacin del Servicio (Service Acceptance Criteria SAC) es un
conjunto de criterios utilizados para asegurar que un servicio de TI cumple con su
funcionalidad y requerimientos de calidad y que el proveedor de servicio de TI est
preparado para operar el nuevo servicio una vez ha sido Implementado.
3.1.2 Gestin de la Configuracin y de los Activos

El propsito de la Gestin de la Configuracin y de los Activos es asegurar que los
activos requeridos para entregar los servicios son apropiadamente controlados, y que
exista confirmacin precisa y confiable sobre ellos sin importar cuando y donde son
requeridos. Esta informacin incluye detalles de cmo los activos han sido
configurados y las relaciones entre ellos.
El valor de la Gestin de la Configuracin es que nos proporciona una vista de los
componentes de los servicios, de los activos o elementos de configuracin (CI) y de la
infraestructura.
Un activo de servicio es cualquier recurso o capacidad que podra contribuir a la
entrega del servicio. Ejemplos: servidor virtual, servidor fsico, licencia de software,
pieza de informacin almacenada en un sistema de gestin del servicio, o algn
conocimiento que tenga un gerente.
Un elemento de configuracin (CI) es cualquier activo del servicio o componente que
tiene que ser gestionado para ofrecer un servicio de TI. Ejemplo: Ej. Hardware,
software, documentacin, procedimientos, funciones, instalaciones, servicios,
CIBERTEC
52
servidores, entornos, equipamiento, componentes de red, unidades mviles,

aplicaciones, licencias, telecomunicacin.
Algunos aspectos de los Elementos de Configuracin (CI) incluyen:
Difieren ampliamente en complejidad, tamao y tipo, y abarcan desde un
Servicio o sistema completo como hardware, software, documentacin y
personal de apoyo hasta un mdulo de software o un componente de hardware
menor.
Se pueden agrupar y gestionar en conjunto, por ejemplo, un grupo de
componentes se puede congregar en una entrega.
Se pueden seleccionar usando criterios de seleccin reconocidos, agrupar,
clasificar e identificar de forma que sean controlables y observables durante el
Ciclo de Vida del Servicio
Figura 3.1. Relaciones entre los CIs.
Ejemplos de Atributos para categora de CI son los siguientes:

Hardware (Nombre, tipo, nmero de serie, localizacin, nombre de proveedor, fecha
de obsolescencia, fecha de instalacin, capacidad)
Software (Nombre, tipo, nmero de versin, localizacin, nombre de proveedor, precio,
fecha de despliegue, nmero de licencia)
SLA (Nombre, servicio, gerente del servicio, cliente, fecha de inicio, fecha de
finalizacin, crucial SI/NO, penalizaciones).
El Sistema de Gestin de la Configuracin (Configuration Management System
CMS) concentra bases de datos que contienen toda la informacin de los CIs de la
organizacin. El sistema es usado por otros procesos de la gestin de servicios. El
sistema mantiene las relaciones entre todos los CIs. Ello lo hace para:
1.
Valorar el impacto y causa de incidentes y problemas
2.
Evaluar el impacto de cambios propuestos
3.
Planear y disear servicios nuevos o modificados
CIBERTEC
4.
5.
53
Planear la actualizacin tecnolgica y de software

Optimizar la utilizacin de activos y costos
La base de datos de la Gestin de la Configuracin (Configuration Management

Database CMDB) es usada para almacenar los registros de CI a travs del ciclo de
vida. El CMS mantiene una o ms CMDBs, y cada uno de estos almacena atributos
de CIs y las relaciones con otros CIs.
El sistema de Gestin de conocimiento de servicios (Service Knowledge Management
System SKMS) es un conjunto de herramientas y base de datos que son usadas
para gestionar conocimiento e informacin. Muchos CIs estn disponibles en esta
forma y son tpicamente almacenados en el SKMS, por ejemplo un SLA, una plantilla
de reporte o una biblioteca de medios.
Figura 3.2. El Sistema de Gestin del Conocimiento del Servicio.
3.1.3 Gestin del Cambio

Los cambios son realizados por distintas razones y de diferentes maneras, por
ejemplo: proactivamente, cuando las organizaciones estn buscando beneficios para
el negocio como reducir costos, mejorar los servicios e incrementar fcil y
efectivamente el soporte; o reactivamente como forma de resolver errores y
adaptacin a los tiempos de cambio.
Debido a que los cambios siempre ocurren, deben ser gestionados adecuadamente. El
propsito del proceso de Gestin de estos es controlar todo su ciclo de vida,
permitiendo hacer estos con el mnimo de interrupciones en los servicios de TI.
El alcance de la Gestin del Cambio incluye:
Cambios en todas las arquitecturas, procesos, herramientas, mtricas y
documentacin.
Cambios en los Servicios de TI y en los Elementos de Configuracin en todo el
Ciclo de Vida del Servicio.
Cambios en cualquiera de los cinco aspectos del Diseo del Servicio.
CIBERTEC
54
La definicin ITIL para cambio es la adicin, modificacin o retiro de cualquier servicio

o componente de servicio que pudiera repercutir en la plataforma de servicios de TI.
Un Cambio de Servicio es un Cambio en uno de estos existente o la introduccin de
un servicio nuevo. Es la adicin, modificacin o retiro de un servicio o componente
autorizado, planificado o admitido, as como la documentacin asociada al mismo.
Algunos conceptos importantes son:
1.
2.
3.
Solicitud de Cambio (RFC): Propuesta formal para hacer un cambio. Incluye

los detalles del cambio propuesto y puede ser registrado en papel o
electrnicamente.
Lista de Cambios Programados: Programa que contiene los detalles de
todos los cambios aprobados para implementar, as como las fechas de
implementacin propuestas por el Gestor de Implementaciones.
Revisin Post-implementacin (PIR): Revisiones que se realizan despus de
un cambio para saber inicialmente, si el cambio ha sido implementado con
xito y posteriormente si se han obtenidos los beneficios esperados.
Existen tres tipos de cambio:

Cambio Estndar (Preautorizado): Es un cambio en un servicio o infraestructura que
est preautorizado por la Gestin del Cambio y que tiene un procedimiento aceptado y
establecido para atender a una necesidad de cambio concreta.
Cambio Normal: Se genera por una peticin del iniciador (individuo o grupo
organizativo) que necesita el Cambio.
Cambio de Emergencia: Tiene como fin reparar un error en un Servicio de TI que
est afectando en gran medida al negocio de forma negativa. Si es posible, se prueba
antes de su realizacin, si no, el impacto del cambio podra ser mayor que el del
Incidente original.
Un proceso de cambio normal puede tener los siguientes pasos:
1. Crear y Registrar el RFC.
2. Revisar el RFC: Filtrar los cambios (por ejemplo solicitudes incompletas o
asignadas equivocadamente).
3. Valorar y evaluar el cambio: Involucra establecer el nivel apropiado de autoridad de
este, establecer las reas relevantes de inters (por ejemplo quin debe estar
involucrado en el CAB), evaluar la justificacin de negocio, el impacto, la urgencia,
el costo, los beneficios, los riesgos y su rendimiento esperado.
4. Autorizar el cambio: Obtener autorizacin o rechazo. Comunicar la decisin a todos
los involucrados, en particular al iniciador del RFC.
5. Planificar las actualizaciones.
6. Coordinar la implementacin del cambio.
7. Revisar y cerrar el registro de cambio: Adjuntar la documentacin del RFC y de los
CIs antes de este (ejemplo: baselines y reportes de evaluacin), revisar la
documentacin de los cambios realizados, asegurar que las lecciones aprendidas
hayan sido ingresadas en el SKMS, cerrar el documento de su ejecucin cuando
todas las acciones han sido concluidas.
CIBERTEC
55
Figura 3.3. Flujo de proceso para un cambio normal.
Durante la evaluacin del cambio se asigna la prioridad. La prioridad estn en funcin

de la urgencia y el impacto del cambio, y las prioridades que pueden resultar son las
siguientes:
Prioridad Baja: Se necesita un cambio pero puede esperar hasta un mejor

momento.
Prioridad Normal: No representa gran urgencia o no implica un impacto
importante, pero no se debe diferirlo.
Prioridad Alta: Un error grave que afecta a muchos usuarios.
Prioridad Urgente: Existe un problema que afecta seriamente el uso de los
servicios esenciales de los usuarios. Debe tratarse como un cambio de
emergencia.
Los cambios de emergencia deben mantenerse en el mnimo estrictamente necesario.

Las organizaciones no deben autorizar un cambio sin tratar las medidas que se deben
tomar si este no tiene xito. Las medidas incluirn un plan de contingencia para
devolver a la organizacin a su estado inicial. Cuando los cambios sean irreversibles,
CIBERTEC
56
las organizaciones deben retomar este y recurrir al plan de continuidad de negocio de

la organizacin.
Dentro del proceso de Gestin de Cambios existen los siguientes comits:
Comit de Cambios (Change Advisory Board - CAB): Es un rgano asesor que
respalda la autorizacin del Cambio y que ayuda al Gestor de Cambios en la
evaluacin, priorizacin y programacin del Cambio. Los miembros del CAB son
capaces de adecuadamente evaluar los cambios desde un punto de vista tcnico y de
negocio.
Consejo Asesor de Cambios de Emergencia (Emergency Change Advisory Board
ECAB): Es un rgano al que se consulta en una emergencia, cuando es imposible
convocar una reunin de todo el CAB para la autorizacin del cambio. Debe
documentar toda decisin de autorizar uno en caso de emergencia para asegurar que
el acuerdo formal por parte de la gestin adecuada se ha recibido y proporciona los
registros adecuados para las auditoras del proceso.
3.1.4 Gestin del Conocimiento

El propsito de la Gestin del Conocimiento es compartir perspectivas, ideas,
experiencia e informacin, para asegurar que est disponible en el lugar correcto en el
momento adecuado para permitir decisiones informadas, y mejorar la eficiencia al
reducir la necesidad de redescubrir conocimiento.
La gestin del conocimiento es tpicamente visualizada dentro de la estructura Datos
a Informacin a Conocimiento a - Sabidura (Data to Information to
Knowledge to Wisdom DIKW).
Data: Es un conjunto de hechos discretos, o todo aquello que se obtiene de la
realidad. La mayora de organizaciones capturan insignificantes cantidades de data en
bases de datos estructuradas como el CMDB y otras bases de datos. Por ejemplo: La
fecha y hora en que un incidente fue registrado.
Informacin: Se obtiene de proveer contexto a la data. Es tpicamente almacenada en
contenido semi-estructurado como documentos, emails, y multimedia.
Ejemplo de informacin: El tiempo promedio para cerrar incidentes de prioridad 2. Esta
informacin es obtenida de la combinacin de la data del tiempo de inicio, tiempo de
finalizacin y prioridad de muchos incidentes.
Conocimiento: Est compuesto de experiencias tcitas, ideas, entendimiento, valores
y juicios de individuos. Las personas ganan conocimiento tanto de su propia
experiencia como la de sus colegas, as como tambin del anlisis de la informacin y
la data. El conocimiento pone la informacin de una forma fcil de usar, la cual facilita
la toma de decisiones. Ejemplo de conocimiento: El tiempo promedio para cerrar
incidentes de prioridad 2 se ha incrementado en 10% desde que la nueva versin del
servicio fue desplegado.
Sabidura: Hace uso del conocimiento para crear valor a travs de decisiones
correctas y bien informadas. Esta implica tener conciencia contextual y la aplicacin
para proveer un juicio con un fuerte sentido comn. Ejemplo: Reconocer que el
incremento del tiempo de cierre de los incidentes de prioridad 2 es debido a la
documentacin de pobre calidad para la nueva versin del servicio.
CIBERTEC
57
Contexto
Sabidur a
Por qu
Conocimiento
Cmo
In ormaci n
ui n, qu ,
atos
cundo, dnde
Comprensi n
Figura 3.4. Estructura Data-Informacin-Conocimiento-Sabidura (DIKW).
Especficamente dentro de la Gestin de Servicios de TI, la gestin de conocimiento

estar enfocada dentro del Sistema de Gestin del Conocimiento del Servicio (Service
Knowledge Management System SKMS), el cual, como su nombre lo indica, est
relacionado con el conocimiento. El SKMS contiene diferentes tipos de data,
informacin y conocimiento.
Figura 3.5. Sistema de Gestin del Conocimiento del Servicio (SKMS).
CIBERTEC
58
3.1.5 Gestin de versiones y despliegue

El propsito de la Gestin de versiones y despliegue es planificar, programar y
controlar la construccin, pruebas y despliegue de versiones o entregas; y recepcionar
la nueva funcionalidad requerida por el negocio mientras se protege la integridad de
los servicios existentes.
La Gestin de Versiones y Despliegues es la encargada de la implementacin y
control de calidad de todo el software y hardware instalado en el entorno de
produccin, por lo tanto debe colaborar estrechamente con la Gestin de Cambios y la
de Configuracin y Activos TI.
La Biblioteca Definitiva de Medios (DML) es una base para el proceso de Gestin de
Versiones y Despliegues. Cada elemento en una DML es un Elemento de
Configuracin y todos los activos electrnicos en la DML estn incluidos en el Sistema
de Gestin del Conocimiento del Servicio (SKMS).
La DML:
1.
Es una biblioteca segura donde las versiones finales aprobadas de todos los
Elementos de Configuracin de medios se almacenan y estn protegidos.
2.
Almacena copias originales de las versiones de los Elementos de
Configuracin que han pasado las comprobaciones de control de calidad.
3.
Consta de una o ms bibliotecas de software o reas de almacenamiento de
archivos, distintas de las reas de desarrollo, prueba o de almacenamiento de
archivos activos. Contiene las copias originales de todo el software controlado
en una organizacin. Debe incluir copias definitivas del software adquirido
(junto con la documentacin o informacin de la licencia), as como el software
desarrollado in situ. Las copias originales de la documentacin controlada para
un sistema tambin se almacenan en formato electrnico en la DML.
4.
Incluye un almacn fsico para guardar las copias originales.
Figura 3.6. Relacin entre DML y el Sistema de Gestin de la Configuracin.
CIBERTEC
59
Existen cuatro fases para la gestin de versiones y despliegue:

1.
2.
3.
4.
Planificacin de Versiones y Despliegues: se crean los planes para crear y

desplegar la Versin. Esta fase empieza con la autorizacin de la Gestin del
Cambio y finaliza con la autorizacin de este para crear la versin.
Creacin y prueba de la Versin: el Paquete de la Versin se crea, prueba y
comprueba en la DML. La Gestin del Cambio autoriza la creacin de la
Versin y la comprobacin del Paquete de esta de referencia en la DML por
parte de la Gestin de la Configuracin.
Despliegue: el Paquete de la Versin en el DML se despliega al ambiente de
produccin. La Gestin del Cambio autoriza el despliegue del Paquete de la
Versin a uno o ms entornos objetivos y traspasa el paquete a las funciones
de la Operacin del Servicio y Soporte Temprano (ELS).
Revisin y cierre: Se capta la experiencia y el feedback sobre el Servicio,
revisan los objetivos de rendimiento y los logros y se aprenden lecciones.
3.1.6 Otros procesos

Otros procesos son:
Planificacin de la Transicin y Soporte: Es la encargada de coordinar los recursos
de la organizacin TI para poner en marcha el servicio en el tiempo, calidad y coste
definidos previamente. Esto incluye la definicin de los entregables (contenido, plazos,
niveles de calidad), as como los flujos de trabajo y los actores involucrados en la
prestacin del servicio, los protocolos de control de la calidad, test de pruebas,
mecanismos de monitorizacin, reportes, etc.
Validacin y Pruebas del Servicio: Garantizar que las nuevas versiones cumplan los
requisitos mnimos de calidad acordados con el cliente y que, por supuesto, no van a
provocar ningn error inesperado cuando estn operativas. Una vez terminadas las
sesiones de testeo, la Validacin y Pruebas del Servicio ha de entregar los resultados
de las mismas a la Evaluacin para que elabore los informes de rendimiento que luego
servirn a la Gestin de Cambios para tomar una decisin final.
Evaluacin del Cambio: Es la encargada de recoger y analizar toda la informacin
disponible sobre el cambio o nuevo servicio y elaborar los informes necesarios para
tomar estas decisiones. La Evaluacin no debe pensarse como una actividad puntual,
sino como un proceso iterativo. Los informes preliminares de rendimiento del servicio
son tiles a la hora de planificar la transicin, pero han de ser contrastados con
informes posteriores una vez que stos han sido implantados.
3.1.7 Caso Prctico

Elaborar dinmicas y ejercicios grupales para:
1.
2.
3.
4.
Identificacin de elementos de configuracin.

Construccin de CMDB.
Proceso de Gestin de Cambio.
Proceso de Gestin de Versiones.
CIBERTEC
60
Resumen
1. Una lnea base es una foto instantnea que es usada como punto de referencia
para comparaciones futuras.
2.
La Gestin de Configuracin y Activos de Servicio busca asegurar que los activos

requeridos para entregar los servicios sean apropiadamente controlados y que
exista informacin precisa sobre ellos.
3.
Un elemento de configuracin (CI) es cualquier activo del servicio o componente

que tiene que ser gestionado para ofrecer un servicio de TI.
4.
Los cambios siempre ocurren y es el proceso de Gestin de Cambio el encargado

de controlar el ciclo de vida de todos los cambios con el mnimo de interrupciones
en los servicios de TI.
5.
Dentro del proceso de Gestin de Cambios existen el Comit de estos y el Comit

Asesor de Cambios de Emergencia.
6.
La Gestin de Conocimiento es tpicamente visualizada dentro de la estructura

Datos-Informacin-Conocimiento-Sabidura haciendo uso del SKMS.
7.
La Gestin de Versiones y Despliegue se encarga de la implementacin y control

de calidad de todo el software y hardware que se instalar en el entorno de
produccin.
CIBERTEC
3.2
61
OPERACIN DE SERVICIOS TI
3.2.1 Tpicos de Operacin de Servicios de TI

La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La
percepcin que los clientes y usuarios tengan de la calidad de los servicios prestados
depende en ltima instancia de una correcta organizacin y coordinacin de todos los
agentes involucrados.
Los principales objetivos de la fase de Operacin del Servicio incluyen:
Coordinar e implementar todos los procesos, actividades y funciones

necesarias para la prestacin de los servicios acordados con los niveles de
calidad aprobados.
Dar soporte a todos los usuarios del servicio.
Gestionar la infraestructura tecnolgica necesaria para la prestacin del
servicio.
La organizacin TI no debe comprometerse en la prestacin de servicios para los que

carezcan de capacidad tecnolgica o los necesarios recursos humanos ni tampoco
caer en el error de engordar en exceso la infraestructura TI encareciendo
innecesariamente el coste de los servicios prestados.
Los 5 Procesos de Operacin del Servicio de TI son:
1.
Gestin de Eventos
2.
3.
Gestin de Problemas
4.
Gestin de Accesos
5.
Cumplimiento de Solicitudes
Las 4 Funciones de Operacin del Servicio de TI son:
1.
Service Desk
2.
3.
Gestin Tcnica
4.
Gestin de Operaciones de TI
3.2.2 Service Desk

El Centro de Servicios o Service Desk proporciona un nico punto de contacto (SPOC)
entre el usuario y el proveedor de servicios en el da a da. Se trata de una unidad
funcional formada por personal especializado responsable de gestionar una serie de
eventos de servicios, a menudo a travs de llamadas telefnicas, interfaces web o
eventos de infraestructura notificados automticamente. Tramitar todos los Incidentes
y Peticiones de Servicio, utilizando, por lo general, software y herramientas
especializadas para registrar y gestionar dichos eventos.
El Service Desk (Mesa de Servicio) es una unidad funcional, no es un proceso. El Help
Desk o Mesa de Ayuda se dedica a la resolucin de Incidencias. El Service Desk o
Mesa de Servicio cubre un rango de actividades mucho ms amplio.
Dentro de las tareas que realiza el Centro de Servicios estn:
1.
Gestionar Incidentes y peticiones de Servicio.
2.
Comunicacin con los usuarios.
CIBERTEC
3.
4.
5.
6.
7.
8.
9.
62
Registrar los datos de la solicitud del Incidente/Servicio.

Ofrecer una investigacin y diagnstico de primera lnea.
Resolver las solicitudes en el primer contacto siempre que sea posible.
Escalar a un superior las solicitudes no resueltas.
Mantener a los usuarios informados sobre los progresos.
Cerrar todos los Incidentes, peticiones y otras llamadas resueltas.
Realizar encuestas de satisfaccin.
Hay varias formas de estructurar los Centros de Servicios y localizarlos:

Centro de Servicios Local: Est co-ubicado dentro de o fsicamente cercano a la
comunidad de usuarios a la que presta servicios.
Figura 3.7. Centro de Servicios Local.
Centro de Servicios Centralizado: Es posible reducir el nmero de Centros de

servicio unindolos en una nica localizacin centralizada o en un nmero menor de
estas.
CIBERTEC
63
Figura 3.8. Centro de Servicios Centralizado
Centro de Servicios Virtual: Mediante el uso de la tecnologa, es posible dar la

impresin de un nico Centro de Servicios centralizado cuando, de hecho, el personal
puede estar disperso o ubicado en distintos tipos de ubicaciones geogrficas o
estructurales.
Figura 3.9. Centro de Servicios Virtual
Centro de Servicios Siguiendo al sol: Es aplicable a algunas organizaciones globales

o internacionales. Combina dos o ms Centros de Servicios dispersos
geogrficamente, cubre horas locales del da y las llamadas son enrutadas entre el
Centro de Servicios basadas en la hora del da.
CIBERTEC
64
3.2.3 Gestin de Eventos

El proceso de Gestin de Eventos es el responsable de monitorizar todos los sucesos
importantes. Consiste en detectar y escalar condiciones de excepcin para as
contribuir a una operacin normal del servicio.
La Gestin de Eventos es la base del control y de la monitorizacin operacional. Si los
eventos estn programados para comunicar informacin operacional, as como
advertencias y excepciones, se pueden usar como base para automatizar numerosas
operaciones rutinarias de las actividades de gestin.
Un evento puede definirse como cualquier suceso detectable o discernible que tiene
importancia para la gestin de la Infraestructura de TI o para la entrega de un servicio
de este, as como para la evaluacin del impacto que podra causar una desviacin
sobre los servicios.
Se debe aplicar la gestin de eventos a los elementos de configuracin o gestin del
cambio, condiciones ambientales, monitorizacin de uso de licencias de software,
actividad normal de la infraestructura de TI (incluyendo hardware, software,
conectividad y comunicaciones) y a la seguridad de informacin.
Hay distintos tipos de eventos:
a) Informativo: Son aquellos eventos que no requieren, en principio, ninguna
respuesta y que por tanto no representan una excepcin. Ejemplo: La carga de
trabajo programada ha sido terminada, un usuario se ha logeado en una
aplicacin, un email ha llegado a su destino.
b) Alerta: Son aquellos eventos que indican que el servicio se aproxima a un umbral.
Ejemplo: el uso de memoria de un servidor ha alcanzado el 80% de la memoria
disponible, el tiempo de ejecucin de una transaccin es 10% ms de lo normal.
c) Excepcin: Se asigna a los eventos cuando indican que el servicio est operando
de manera irregular. Ejemplo: Un usuario intenta logearse a una aplicacin con un
password incorrecto, una pgina web alerta que el sitio de autorizacin de pago no
est disponible, el CPU de un servidor ha superado la tasa de utilizacin
aceptable.
Las actividades de la Gestin de Eventos son
1.
2.
3.
4.
5.
6.
7.
Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea

detectado o no.
Notificacin de eventos. El evento es notificado al equipo o responsable de
gestin.
Deteccin y filtrado de eventos. La notificacin llega a un agente o herramienta
de gestin que la lee e interpreta el suceso con el fin de determinar si merece
mayor atencin o no.
Clasificacin de eventos. Se le asigna una categora y un nivel de prioridad.
Correlacin. Se analiza si existen eventos similares, as como la importancia
del evento en s mismo y se decide si es necesario tomar medidas.
Disparadores. Se ponen en marcha los mecanismos necesarios para dar
respuesta al evento.
Opciones de respuesta. Se eligen las soluciones a adoptar.
CIBERTEC
8.
65
Revisin de acciones y cierre. Se revisan las excepciones o eventos

importantes para determinar si se han tratado correctamente. Se cierra el
proceso de Gestin de Eventos.
Figura 3.10. Flujo de Proceso de Gestin de Eventos
3.2.4 Gestin de Incidentes

En ITIL, un incidente es definido como una interrupcin no planeada de un servicio TI
o una reduccin en la calidad de un servicio TI o una falla de un CI que todava no ha
impactado a un servicio TI (por ejemplo la falla de un disco de un array de discos).
La gestin de incidentes es el proceso responsable de gestionar el ciclo de vida de
todos los incidentes. Estos pueden ser reconocidos por el personal tcnico, detectados
y reportados por herramientas de monitoreo de eventos, comunicacin de los usuarios
(usualmente una llamada telefnica al Service Desk) o reportado por proveedores
externos y partners.
El propsito de la gestin de incidentes es restablecer la operacin normal del servicio
tan pronto como sea posible y minimizar el impacto adverso en las operaciones del
negocio, asegurando as que los niveles de calidad de servicio acordados se
mantengan. Una operacin normal del servicio es definido como un estado operacional
donde los servicios y los CIs se estn ejecutando dentro de sus niveles operacionales
y de servicio acordados.
Los incidentes se deben clasificar en Prioridad y Categora.
La prioridad de un incidente est en funcin del impacto y la urgencia, y normalmente
se establece una matriz donde se definen los niveles de impacto y los niveles de
urgencia, y la prioridad es el resultado de la multiplicacin de esas dos variables.
CIBERTEC
66
Un ejemplo de un sencillo sistema de codificacin de priorizacin es el siguiente:
Impacto
Urgencia
Alto
Medio
Bajo
Alto
Medio
Bajo
Cdigo de Prioridad
Descripcin
Tiempo de resolucin objetivo
Crtica
1 hora
Alta
8 horas
Media
24 horas
Baja
48 horas
Planeamiento
Planeado
El impacto es una medida del efecto de un Incidente, un Problema o un Cambio en los

procesos de negocio. Una indicacin del impacto es el peligro de incumplimiento de
los niveles de servicio, el nmero de usuarios afectados o el nivel de prdida
financiera.
La urgencia es el tiempo mximo de demora que acepta el cliente para atender y/o
resolver el incidente segn lo acordado en el SLA.
El flujo de proceso de Gestin de Incidentes consta de las siguientes actividades:
1.
Identificacin
2.
Registro
3.
Clasificacin
4.
Priorizacin
5.
Diagnstico inicial
6.
Escalamiento
7.
Investigacin y diagnstico
8.
Resolucin y recuperacin
9.
Cierre
CIBERTEC
67
Figura 3.11. Flujo de Proceso de Gestin de Incidentes.
El escalamiento de un incidente puede ser funcional o jerrquico. El de tipo funcional

se aplica cuando el centro de servicios no puede resolver el incidente por s mismo (o
cuando el tiempo objetivo para el primer punto de contacto se ha excedido) y se
requiere a un soporte ms tcnico. Pueden existir varios grupos de soporte internos
con mayor grado de especializacin o terceras partes como proveedores de software o
fabricantes de hardware.
El de tipo jerrquico aplica cuando la naturaleza del incidente as lo exige y los

gerentes de TI apropiados deben ser notificados, para que por lo menos estn
informados o estn preparados para cualquier accin que involucre ms recursos o
apoyo.
CIBERTEC
68
3.2.5 Gestin de Problemas

La gestin de problemas es el proceso responsable de gestionar el ciclo de vida de
todos estos, desde su primera identificacin, investigacin posterior, documentacin y
eventual remocin.
La Gestin de problemas busca minimizar el impacto negativo de los incidentes y
problemas en el negocio que son causados por errores subyacentes dentro de la
infraestructura de TI, y proactivamente prevenir la recurrencia de incidencias
relacionados a esos errores. Para alcanzar ello, la gestin de problemas busca
obtener la causa raz de los incidentes, documentar y comunicar los errores conocidos
e iniciar acciones para mejorar o corregir la situacin.
Un problema es las causa de uno o ms incidentes, aun cuando esta no se conozca
normalmente en el momento se crea un registro de un problema.
Un error conocido (Known Error KE) es un problema
que tiene una causa raz
documentada y una solucin temporal. Un registro de un error conocido se crea para
garantizar el diagnstico ms rpido para encargarse de dichos problemas, y para
tambin apoyar la gestin y resolucin de incidentes.
Una solucin temporal (workaround) es la reduccin o eliminacin del impacto de una
incidencia o problema para que el no existe an una solucin definitiva. Puede requerir
intervencin manual. Es una alternativa para que el servicio o el CI pueda seguir
operando.
Se debe almacenar en un repositorio denominado Base de Datos de Errores
Conocidos (Known Error Database KEDB) todos los registros de errores conocidos
creados por la Gestin de Problemas para registrar y compartir las soluciones y
causas de los incidentes. Forma parte del SKMS.
El flujo del proceso de Gestin de Problema contiene las siguientes actividades:
1.
Deteccin
2.
Registro
3.
Clasificacin
4.
Priorizacin
5.
Investigacin y Diagnstico
6.
Adopcin de solucin temporal
7.
Planteo de registro de error conocido
8.
Resolucin del problema
9.
Cierre
10.
Revisin de problemas importantes
La Gestin de problemas no concluye despus de resolver y cerrar un problema. El
proceso incluye una revisin de todos los problemas de forma que la organizacin
aprenda de los errores conocidos en el pasado. La Gestin de Problemas puede ser
reactiva y proactiva.
La Gestin Reactiva de Problemas se centra en solucionar Problemas que se
desencadenan debido a Incidentes. Las actividades se realizan como reaccin ante los
Incidentes.
La Gestin Proactiva de Problemas se ocupa de identificar y resolver Problemas antes
de que los Incidentes relacionados vuelvan a ocurrir. Las actividades proactivas
apuntan a mejorar la disponibilidad y la satisfaccin del usuario con los Servicios de TI.
CIBERTEC
69
Las actividades incluyen llevar a cabo revisiones de los Incidentes importantes,

revisiones peridicas de los registros operacionales y registros de eventos y sesiones
de brainstorming para identificar las tendencias y los problemas subyacentes.
Figura 3.12. Flujo de Proceso de Gestin de Problemas.
3.2.6 Gestin de Accesos

La gestin de accesos es el proceso que garantiza a los usuarios autorizados el
derecho a usar un servicio, mientras previene el acceso a los usuarios no autorizados.
Tambin es referido en muchas organizaciones como gestin de derechos o gestin
de identidades.
El propsito del proceso es proveer el derecho a los usuarios de ser capaces de usar
un servicio o grupo de servicios, y por lo tanto la ejecucin de las polticas y acciones
definidas en la gestin de la seguridad de informacin.
Un acceso es el nivel y extensin de la funcionalidad o de los datos de un servicio que
un usuario tiene derecho a usar.
La identidad es la informacin sobre los usuarios que los distingue como individuos y
verifica su situacin dentro de la organizacin. Por definicin, la identidad de un
usuario es nica para dicho usuario.
CIBERTEC
70
Los derechos o tambin denominados privilegios, se refieren a los ajustes reales

segn los cuales un usuario tiene acceso a un servicio o grupo de estos. Los derechos
comunes, o niveles de acceso, incluyen leer, escribir, ejecutar, cambiar y borrar.
Se encuentra fuera del alcance de la gestin de accesos decidir quin debera tener el
derecho a utilizar un servicio, ya que ello es responsabilidad de las fases de diseo y
estrategia, y de gestin de la seguridad de informacin en particular.
Las actividades del proceso son las siguientes:
1.
2.
3.
4.
5.
6.
Peticin de acceso: Puede ser realizada a travs del rea de recursos

humanos, un RFC, una peticin de servicio, una tarea automtica, etc.
Verificacin: Determinar si es quien dice ser a travs de uso de nombres de
usuarios y password, identificacin a travs de tarjetas o de forma biomtrica.
Tiene motivos vlidos para usar el servicio? Es una comprobacin paralela,
por ejemplo, una notificacin al rea de recursos humanos de un nuevo
empleado.
Proporcionar derechos de uso de un servicio TI.
Monitorear estado de credenciales IDs:
Registro y monitoreo de accesos
Quitar o restringir accesos: El proceso no solo otorga permisos sino tambin
puede revocarlos o limitarlos debido, por ejemplo, a fallecimiento, dimisin,
despido, cambio de roles, traslado de usuario a otra rea.
3.2.7 Gestin de Peticiones

El trmino de peticin o requerimiento de servicio es usado como una descripcin
genrica para muchos tipos diferentes de demandas a la organizacin de TI por parte
de los usuarios. La mayora de ellos son tpicamente requerimientos para cambios
pequeos con un bajo riesgo, frecuentemente realizados, con bajo costo, por ejemplo,
un requerimiento de cambio de password, una peticin de instalacin de un aplicativo
adicional a una estacin de trabajo, o un requerimiento para reasignar algunos
componentes de un equipo, o puede ser solo un requerimiento de informacin. Esto
debido a esa naturaleza de bastante frecuencia y de bajo riesgo que debe ser
gestionada en un proceso distinto, evitando congestionar y obstruir los procesos de
gestin de cambios y de incidentes normales.
Una gestin de peticiones efectiva tiene un importante rol en el mantenimiento de la
satisfaccin del usuario con los servicios que estn recibiendo y puede directamente
impactar en la percepcin sobre TI que tiene el negocio.
El proceso de gestin de peticiones es el responsable de gestionar el ciclo de vida de
todas las peticiones o requerimientos de servicio.
Los modelos de peticin son definidos para gestionar peticiones de servicio que
ocurren con frecuencia y que requieren un tramitacin coherente para cumplir con los
niveles de servicio acordados.
Una peticin de servicio:
1.
2.
Es una peticin generada por lo general por un usuario solicitando informacin,

asesoramiento o un Cambio Estndar.
Normalmente es gestionada por un Centro de Servicios y no requiere una
Peticin de Cambio (RFC).
CIBERTEC
3.
71
Algunos ejemplos son resetear una contrasea o proporcionar Servicios de TI

estndares a un nuevo usuario.
3.2.8 Caso Prctico

1.
2.
3.
Proceso de Gestin de Incidentes.

Proceso de Gestin de Problemas.
Proceso de Gestin de Accesos.
3.2.9 Gestin de Aplicaciones

La funcin de Gestin de Aplicaciones es responsable por gestionar las aplicaciones a
travs de su ciclo de vida, por lo tanto cubre los requerimientos, diseo, construccin,
despliegue, operacin y optimizacin de las aplicaciones. La funcin es realizada por
cualquier departamento, grupo o equipo involucrado en gestionar y soportar las
aplicaciones operacionales. Por lo general est dividida en departamentos basndose
en la cartera de aplicaciones de la organizacin, para permitir una especializacin ms
sencilla y un soporte ms centrado.
A diferencia del desarrollo de aplicaciones que es un conjunto de actividades nicas
que utilizan el ciclo de vida del desarrollo de software y direccionadas en la creacin
de funcionalidad, la gestin de aplicaciones es un conjunto de actividades continuas
enfocada en la utilidad, garanta y funcionalidad de las aplicaciones.
Una de las decisiones clave en la gestin de aplicaciones es decidir si se compra una
aplicacin que soporte una funcionalidad requerida o si se construye esta
especficamente para los requerimientos de la organizacin.
El ciclo de vida de gestin de las aplicaciones est conformado por:
1.
2.
3.
4.
5.
6.
Requerimientos: Durante el cual estos para una nueva aplicacin son

recolectados basados en las necesidades de la organizacin. Pueden ser
funcionales, de gestin, de usabilidad, arquitectura, de interface y de nivel de
servicio.
Diseo: Los requerimientos son traducidos a especificaciones. Incluye el
diseo de la aplicacin en s mismo, y el diseo del ambiente o modelo
operacional donde la aplicacin tiene que correr.
Construccin: Tanto la aplicacin como el modelo operacional estn listos
para el despliegue. Los componentes de la aplicacin son codificados o
adquiridos, integrados y testeados.
Despliegue: El modelo operacional y la aplicacin son desplegados. Este es
incorporado en el ambiente TI actual y la aplicacin es instalada usando el
proceso de Gestin de Versiones y Despliegue.
Operacin: La organizacin de servicios TI opera la aplicacin como parte de
la entrega del servicio requerido por el negocio.
Optimizacin: Los resultados de las mediciones de desempeo del nivel de
servicio son obtenidos, analizados y ejecutados con las acciones
correspondientes.
CIBERTEC
72
3.2.10 Gestin de Operaciones y otros procesos

La funcin de Gestin de Operaciones es responsable de las actividades operativas
diarias necesarias para gestionar la infraestructura de TI. Se lleva a cabo de acuerdo
con los estndares de rendimiento definidos durante el Diseo del Servicio. En
algunas organizaciones se trata de un departamento nico y centralizado, mientras
que en otras hay algunas actividades y personal que estn centralizados y otros que
son proporcionados por departamentos distribuidos o especializados.
Consta de dos sub-funciones que son nicas y, por lo general, son estructuras
organizativas formales: Control de Operaciones (Sala de Consola) y Gestin de
Instalaciones (Data Centers, sitios de recuperacin)
Funcin de Gestin Tcnica: Conformado por los grupos, departamentos o equipos
que proveen experiencia tcnica y gestin en general de la infraestructura de TI.
Cumple un doble rol: Es el custodio del conocimiento y la experiencia tcnica
relacionada a la gestin de la infraestructura de TI, y por otra parte provee los recursos
reales para soportar el ciclo de vida del servicio.
CIBERTEC
73
Resumen
1. El Centro de Servicios o Servicios Desk es el nico punto de contacto entre el
usuario y el proveedor de servicios en el da a da. Es una unidad funcional que no
es un proceso y cubre un rango de actividades ms amplio que una Mesa de
Ayuda o Help Desk.
2.
Un evento es cualquier suceso que tiene importancia para la gestin de la

infraestructura de TI o para la entrega de un servicio de TI. El proceso de Gestin
de Eventos es responsable de su monitorizacin, deteccin y escalamiento.
3.
Un incidente es una interrupcin no planeada o una reduccin en la calidad de un

servicio TI o una falla de un CI que todava no ha impacto a un servicio TI. El
proceso responsable de gestionar su ciclo de vida es la Gestin de Incidentes.
4.
Un problema es la causa de uno o ms incidentes a pesar que no se conozca la

causa en el momento de su registro. Un error conocido es un problema que tiene
una causa raz documentada y una solucin temporal (workaround). La Gestin de
problemas debe ser proactiva y reactiva.
5.
La Gestin de accesos es el proceso que garantiza a los usuarios autorizados el

derecho a usar un servicio TI.
6.
El proceso de Gestin de peticiones es el encargado de gestionar el ciclo de vida

de todas las peticiones o requerimientos de servicio, que son diferentes demandas
a la organizacin de TI.
7.
La funcin de Gestin de Aplicaciones se responsabiliza de las aplicaciones

abarcando las fases de requerimientos, diseo, construccin, despliegue,
operacin y optimizacin.
8.
La funcin de Gestin de Operaciones es el encargado de las actividades

operativas diarias necesarias para la gestin de la infraestructura de TI.
9.
La funcin de Gestin Tcnica rene la experiencia en este aspecto para la

gestin de infraestructura de TI y provee los recursos para soportar el ciclo de vida
de los servicios TI.
CIBERTEC
CIBERTEC
74
3.3
75
MEJORA CONTINUA DE SERVICIOS DE TI
3.3.1 Tpicos de Mejora Continua de Servicios de TI

El registro de Mejora Continua de Servicios (Continual Service Improvement CSI):
1.
2.
3.
4.
5.
Contiene una lista clara y priorizada de los elementos en los que se pueden
realizar mejoras.
Conserva los registros de todas las oportunidades de mejora.
Tiene categoras como pequeas, medianas y grandes empresas para cada
oportunidad de mejora.
Tiene categoras de iniciativas que se pueden conseguir rpidamente, as
como a medio o largo plazo. Cada iniciativa de mejora tambin debe mostrar
las ventajas que su implementacin debe conseguir.
Contiene informacin vital para el Proveedor de Servicios. Este registro se
guarda y se considera como parte del Sistema de Gestin del Conocimiento del
Servicio (SKMS).
El ciclo de Deming tiene cuatro fases principales: Planificar (Plan), Hacer (Do),
Comprobar (Check) y Actuar (Act) (PDCA por sus siglas en ingls). Despus de la fase
Actuar, una fase de consolidacin detiene el crculo e impide que ruede cuesta abajo,
segn lo que se muestra en la figura 3.13. El objetivo del Ciclo de Deming es una
mejora continua y constante, que constituye un principio bsico de CSI.
El ciclo PDCA es crucial durante las fases de implementacin y aplicacin de CSI para
los Servicios y los procesos de la Gestin del Servicio. Un ejemplo de la
implementacin del ciclo PDCA es el Proceso de Mejora en 7 Pasos.
No se puede mejorar aquello que no se conoce y no se puede llegar realmente a
conocer aquello que no se puede medir. Es indispensable que la organizacin TI
defina una serie de mtricas que permitan determinar si se han alcanzado los objetivos
propuestos as como la calidad y rendimiento de los procesos y tareas involucradas.
Una organizacin TI debe utilizar tres tipos de mtricas:
1.
2.
3.
Tecnolgicas: que miden la capacidad, disponibilidad y rendimiento de las

infraestructuras y aplicaciones.
De procesos: que miden el rendimiento y calidad de los procesos de gestin
de los servicios TI.
De servicios: que evalan estos ofrecidos en trminos de sus componentes
individuales.
Las mtricas deben adaptarse a los Factores Crticos de xito (Critical Success Factor
CSFs) que describen aquello que debe pasar en un servicio de TI, proceso, plan
proyecto u otra actividad para que se cumplan los objetivos preestablecidos.
Asociados a cada CSF es necesario definir en una serie los indicadores claves de
desempeo. Los indicadores clave de desempeo (Key Performance Indicators
KPIs) son utilizados para evaluar que los procesos de la organizacin de TI funcionen
de acuerdo a las expectativas, en trminos de rendimiento, calidad, valor y
conformidad. Los KPIs pueden ser cuantitativos (por ejemplo: costo de una incidencia)
o cualitativos (por ejemplo satisfaccin del cliente). Se debe buscar que los KPIs
deban ser SMART (Specific especfico, Measurable medible, Agreed to acordado
por la organizacin, Realistic realista, Time-bound en un tiempo determinado)
CIBERTEC
76
Si la organizacin TI se ha propuesto, por ejemplo, como CSF la mejora en la atencin

al usuario los KPIs podran incluir:
1.
2.
3.
Tiempo medio de resolucin de los incidentes obtenido en seis meses.

Adecuacin de los procesos de escalado.
Percepcin de los usuarios respecto a la atencin prestada mediante
encuestas de satisfaccin a dos personas por rea atendida.
Figura 3.13. Control Continuo de Calidad.
3.3.2 Pasos para Mejora Continua

El Proceso de mejora de siete pasos est compuesto por:
1.
Identificar la estrategia para mejorar: Antes que cualquier actividad sea

realizada es imperativo conocer la visin total: Cmo pueden las mejoras de TI
permitir que la visin de la empresa sea alcanzada? Cules son los planes y
estrategias de TI y el negocio para los prximos aos y meses? Por qu
queremos medir la mejora? Esto permitir determinar en que se deben concentrar
los esfuerzos de medicin.
2.
Definir lo que mediremos: En este paso se necesita definir que se debera

medir, que realmente se puede medir, llevar a cabo un anlisis de brecha entre
ambos, y finalizar con un plan de medicin. Es til aqu el uso de herramientas de
monitoreo, gestin y reporte que posibilitan la determinacin de la factibilidad de
medicin de las variables objetivo.
3.
Recopilar los datos: Implica el monitoreo en s de aplicaciones, sistemas y

componentes con las herramientas automatizadas o con procesos manuales,
CIBERTEC
77
teniendo cuidado en que la precisin y la integridad de los datos sean siempre

mantenidos.
4.
Procesar los datos: Convertir los datos en el formato requerido y para la

audiencia requerida. Realizar un seguimiento de una mtrica a un KPI y un CSF.
5.
Analizar la informacin y los datos: Transformar la informacin en conocimiento

de los eventos que estn afectando la organizacin. Es requerida ms experiencia
que en la recopilacin y procesamiento de los datos. Aqu se realiza la verificacin
de las metas y objetivos esperados.
6.
Presentar y usar la informacin: Tomar conocimiento de lo que es representado

en reportes, monitoreos, planes de accin, revisiones, evaluaciones y
oportunidades, y presentarlo a la audiencia objetivo de una forma clara, entendible
y en el momento preciso.
Implementar la mejora: Usar el conocimiento obtenido y combinarlo con la
experiencia previa para tomar decisiones informadas para optimizar, mejorar y
corregir los servicios. Los gerentes necesitan identificar incidentes y problemas y
presentar soluciones.
7.
Figura 3.14. Proceso de Mejora de siete pasos.
3.3.3 Caso Prctico

1.
2.
Determinacin de KPIs y CSFs.

Identificacin de mejoras de servicio.
CIBERTEC
78
Resumen
1. El ciclo de Deming tiene cuatro fases principales: Planificar (Plan), Hacer (Do),
Comprobar (Check) y Actuar (Act) (PDCA por sus siglas en ingls). Es utilizado
como base para la mejora continua del servicio.
2.
3.
4.
Los factores crticos de xito describen aquello que debe pasar en un servicio de
TI, proceso, plan, proyecto u otra actividad para que se cumplan los objetivos
prestablecidos.
Los indicadores clave de desempeo (KPIs) son mtricas que permiten la
evaluacin del rendimiento y calidad de los procesos. Pueden ser cuantitativos o
cualitativos.
La fase de Mejora Continua del Servicio de acuerdo al ciclo de vida de gestin del
servicio de TI contempla un proceso de mejora de siete pasos: identificar la
estrategia para mejorar, definir que medir y si es posible, recopilar los datos,
procesarlos, analizar la informacin y estos, presentar y usar la informacin, y
finalmente implementar la mejora.
CIBERTEC
79
UNIDAD
4
OTROS ESTNDARES Y
HERRAMIENTAS DE GESTIN
Al trmino de la unidad, el alumno entender lo que significa el Gobierno y
como existen otros estndares de gestin que son importantes usarlos para los
servicios de TI.
TEMARIO
4.1 Tema 9
4.1.1
4.1.2
4.2 Tema 10
4.2.1
4.2.2
:
:
:
:
:
:
COBIT y Seguridad de la Informacin

Fundamentos COBIT
Fundamentos de Estndares de Seguridad de Informacin
Aplicacin y Herramientas de Gestin
Implementacin de Gestin de Servicios de TI
Herramientas de Gestin de Servicio
Dinmica reflexin de los objetivos y tareas del Gobierno de TI en las
empresas.
Dinmica identificacin de problemas de confidencialidad, integridad y
disponibilidad de la informacin.
CIBERTEC
CIBERTEC
80
4.1
81
COBIT Y SEGURIDAD DE LA INFORMACIN
4.1.1 Fundamentos COBIT

COBIT en su versin 5 proporciona un marco integral que ayuda a las organizaciones
a lograr sus metas y entregar valor mediante un gobierno y una administracin
efectivos de la TI de la Organizacin. Este busca crear un valor ptimo a partir de la TI,
al mantener un equilibrio entre la realizacin de beneficios y la optimizacin de los
niveles de riesgo y utilizacin de los recursos.
COBIT permite que las tecnologas de la informacin y relacionadas se gobiernen y
administren de una manera holstica a nivel de toda la Organizacin, incluyendo el
alcance completo de todas las reas de responsabilidad funcionales y de negocios,
considerando los intereses relacionados con la TI de las partes interesadas internas y
externas.
Los principios de COBIT 5 son:
1. Satisfacer las necesidades de las partes interesadas.
Las Compaas existen para crear valor para sus partes interesadas, lo cual significa
cosas diferentes para cada uno de ellas, y a veces hay conflicto, por lo que se debe
buscar negociar y decidir. El sistema de gobierno deber considerar a todas las partes
interesadas al tomar decisiones con respecto a la evaluacin de riesgos, los beneficios
y el manejo de recursos. Las necesidades de las partes interesadas deben ser
transformadas en una estrategia accionable para la Organizacin. Las metas en
cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas
especficas, accionables y personalizadas dentro del contexto de la Organizacin, de
las metas relacionadas con la TI y de las metas habilitadoras.
CIBERTEC
82
Figura 4.1: Metas en cascada de COBIT 5.
2. Cubrir la organizacin de forma integral

COBIT 5 se concentra en el gobierno y la administracin de la tecnologa de la
informacin y relacionadas desde una perspectiva integral a nivel de toda la
organizacin. Integra el gobierno para la TI corporativa con cualquier sistema de
gobierno corporativo. Cubre todas las funciones y los procesos dentro de la
organizacin. Este no solamente se concentra en la Funcin de la TI, sino trata la
tecnologa de la informacin y las relacionadas como activos que necesitan ser
manejados como cualquier otro de estos, por todos en la organizacin.
Figura 4.2. Componentes Clave de Sistema de Gobierno.
3. Aplicar un solo marco integrado

COBIT 5 est alineado con los ltimos marcos y normas relevantes usados por las
organizaciones:
1.
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
2.
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF,
PMBOK/PRINCE2, CMMI
Por lo tanto la organizacin puede utilizar COBIT 5 como integrador macro en el marco
de gobierno y administracin.
4. Habilitar un enfoque holstico
Los Habilitadores de COBIT 5 son factores que, individual y colectivamente, influyen
sobre si algo funcionar en el caso de COBIT, Gobierno y Administracin sobre la TI
corporativa.
CIBERTEC
83
Los habilitadores son:

1.
2.
3.
4.
5.
6.
7.
Procesos
Estructuras Organizacionales
Cultura, tica y comportamiento
Principios, polticas y marcos
Informacin
Servicios, Infraestructuras y Aplicaciones
Personas, habilidades y competencias
Figura 4.3. Habilitadores de COBIT 5.
5. Separar el Gobierno de la Administracin

El marco de COBIT 5 plasma una distincin muy clara entre el Gobierno y la
Administracin. Dichas dos disciplinas: comprenden diferentes tipos de actividades,
requieren diferentes estructuras organizacionales y cumplen diferentes propsitos:
1.
2.
Gobierno: En la mayora de las organizaciones el Gobierno es responsabilidad

de la Junta Directiva bajo el liderazgo de su Presidente.
Administracin: En la mayora de las organizaciones, la Administracin es
responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General
(CEO).
El Gobierno asegura que se evalen las necesidades de las partes interesadas, as

como las condiciones y opciones, para determinar los objetivos corporativos
balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar
decisiones; as como monitorear el desempeo, cumplimiento y progreso
comparndolos contra las directivas y objetivos fijados (EDM).
CIBERTEC
84
La Administracin planifica, construye, ejecuta y monitorea las actividades

conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la
compaa.
Figura 4.4. Gobierno y Administracin segn COBIT.
4.1.2 Fundamentos de Estndares de Seguridad de Informacin

La informacin al ser considerado como un recurso valioso con el que cuentan las
organizaciones, al igual que el resto de los activos, debe estar debidamente protegida.
La Seguridad de la Informacin se puede definir como el conjunto de medidas
tcnicas, organizativas y legales, preventivas y correctivas, que permiten a la
organizacin asegurar la confidencialidad, integridad y disponibilidad de los datos, as
como los sistemas implicados en su tratamiento.
Hasta antes de la aparicin y difusin del uso de los sistemas informticos, toda la
informacin de inters de las organizaciones se guardaba en papel y se almacenaba
en muchos organizadores, por lo que haba que encarar problemas de almacenaje,
transporte, acceso y procesado. Los sistemas informticos, al permitir la digitalizacin
de todo este volumen de informacin, redujo el espacio ocupado, se facilit el anlisis
y procesamiento, se aument el acceso, la rapidez en el procesamiento de dicha
informacin y obtuvo mejoras en la presentacin de dicha informacin. Pero
aparecieron nuevos problemas, ya que ahora es ms fcil que la informacin
desaparezca en medio del camino de su procesamiento, tambin es ms sencillo
acceder a la informacin sin modificar su contenido, etc.
Desde la aparicin de los grandes sistemas aislados hasta nuestros das, en los que el
trabajo en red es lo habitual, los problemas derivados de la seguridad de la
informacin han ido tambin cambiando, evolucionando, pero estn ah y las
soluciones han tenido que ir adaptndose a los nuevos requerimientos tcnicos.
CIBERTEC
85
Aumenta la sofisticacin en el ataque y ello aumenta la complejidad de la solucin,

pero la esencia es la misma.
Las organizaciones y sus sistemas de informacin estn expuestos a un nmero cada
vez ms elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades
existentes, pueden someter a activos crticos de informacin a diversas formas de
fraude, espionaje, sabotaje o vandalismo. Los virus informticos, el hacking o los
ataques de denegacin de servicio son algunos ejemplos comunes y conocidos, pero
tambin se deben considerar los riesgos de sufrir incidentes de seguridad causados
voluntaria o involuntariamente desde dentro de la propia organizacin o aquellos
provocados accidentalmente por catstrofes naturales y fallos tcnicos.
El cumplimiento de la legalidad, la adaptacin dinmica y puntual a las condiciones
variables del entorno, la proteccin adecuada de los objetivos de negocio para
asegurar el mximo beneficio o el aprovechamiento de nuevas oportunidades de
negocio, son algunos de los aspectos fundamentales en los que un SGSI es una
herramienta de gran utilidad y de importante ayuda para la gestin de las
organizaciones.
El nivel de seguridad alcanzado por medios tcnicos es limitado e insuficiente por s
mismo. En la gestin efectiva de la seguridad debe tomar parte activa toda la
organizacin, con la gerencia al frente, tomando en consideracin tambin a clientes y
proveedores de bienes y servicios.
El modelo de gestin de la seguridad debe contemplar unos procedimientos
adecuados y la planificacin e implantacin de controles de seguridad basados en una
evaluacin de riesgos y en una medicin de la eficacia de los mismos.
Dentro de la organizacin el tema de la seguridad de la informacin es un captulo muy
importante que requiere dedicarle tiempo y recursos. La organizacin debe plantearse
un Sistema de Gestin de la Seguridad de la Informacin (SGSI).
El objetivo de un SGSI es proteger la informacin y para ello lo primero que debe
hacer es identificar los activos de informacin que deben ser protegidos y en qu
grado. Luego debe aplicarse un plan PDCA (Planear Desarrollar Chequear
Actuar).
Se entiende la seguridad como un proceso que nunca termina ya que los riesgos
nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los
problemas de seguridad no son nicamente de naturaleza tecnolgica, y por ese
motivo nunca se eliminan en su totalidad.
ISO 27001 es la nica norma internacional auditable que define los requisitos para un
sistema de gestin de la seguridad de la informacin (SGSI). La norma se ha
concebido para garantizar la seleccin de controles de seguridad adecuados y
proporcionales.
Ello ayuda a proteger los activos de informacin y otorga confianza a cualquiera de las
partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por
procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar
un SGSI.
Existe una frase que se ha hecho famosa dentro del mundo de la seguridad: el nico
sistema seguro es aquel que est apagado y desconectado, enterrado en un refugio
CIBERTEC
86
de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y
muy bien armados y aun as, uno no debe apostar su vida por l.
Hablar de seguridad informtica en trminos absolutos es imposible y por ese motivo
se habla ms bien de fiabilidad del sistema, que, en realidad es una forma distinta y
ms relajada del primer trmino. Definimos la Fiabilidad como la probabilidad de que
un sistema se comporte tal y como se espera de l.
En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos:
Confidencialidad: acceso a la informacin solo mediante autorizacin y de forma

controlada.
Integridad: modificacin de la informacin solo mediante autorizacin.
Disponibilidad: la informacin del sistema debe permanecer accesible mediante
autorizacin.
Confidencialidad
Esta hace referencia a la necesidad de ocultar o mantener secreto sobre determinada
informacin o recursos. El objetivo de la confidencialidad es, entonces, prevenir la
divulgacin no autorizada de la informacin. Un ejemplo tpico es el del ejrcito de un
pas que deben proteger informacin ligada a temas estratgicos militares, otro
ejemplo es el de empresas que desarrollan diseos que deben proteger de sus
competidores, ya que su sostenibilidad en el mercado pueden depender de forma
directa de la implementacin de estos diseos.
Uno de los mecanismos que se utiliza para garantizar la confidencialidad es la
Criptografa, cuyo objetivo es cifrar o encriptar los datos para que resulten
incomprensibles a aquellos usuarios que no disponen de los permisos suficientes.
Integridad
Esta hace referencia a la fidelidad de la informacin o recursos, y normalmente se
expresa en lo referente a prevenir el cambio impropio o desautorizado. El objetivo de
la integridad es, entonces, prevenir modificaciones no autorizadas de la informacin.
La integridad se refiere tanto a la referida a los datos (el volumen de la informacin)
como a la del origen (la fuente de los datos, llamada autenticacin).
Es importante hacer hincapi en la integridad del origen, ya que puede afectar a su
exactitud, credibilidad y confianza que las personas ponen en la informacin.
A menudo ocurre que al hablar de integridad de la informacin no se da en estos dos
aspectos. Por ejemplo, cuando un peridico difunde una informacin cuya fuente no es
correcta, podemos decir que se mantiene la integridad de la informacin ya que se
difunde por medio impreso, pero sin embargo, al ser la fuente de esa informacin
errnea no se est manteniendo la integridad del origen, ya que la fuente no es
correcta.
Disponibilidad
Esta hace referencia a que la informacin del sistema debe permanecer accesible a
elementos autorizados. El objetivo de la disponibilidad es, entonces, prevenir
interrupciones no autorizadas/controladas de los recursos informticos.
CIBERTEC
87
En t rminos de seguridad informtica un sistema est disponible cuando su diseo e

implementacin permite deliberadamente negar el acceso a datos o servicios
determinados. Es decir, un sistema es disponible si permite no estar disponible.
CIBERTEC
88
Resumen
1. COBIT es un marco integral que ayuda a las organizaciones a alcanzar sus metas
y entregar valor mediante un gobierno y administracin efectivos de TI.
2.
Los principios bsicos de COBIT 5 son: satisfacer las necesidades de las partes
interesadas, cubrir la organizacin de forma integral, aplicar un solo marco
integrado, habilitar un enfoque holstico y separar el gobierno de la administracin.
3.
Es muy distinto el Gobierno de TI de la Administracin de TI: el primero evala,

dirige y monitorea los objetivos y decisiones sobre TI en la organizacin, mientras
que la Administracin planifica, construye, ejecuta y monitorea las actividades de
acuerdo a las directivas establecidas por el Gobierno.
4.
La Seguridad de la informacin es un conjunto de medidas preventivas y

correctivas que permiten a la organizacin asegurar la confidencialidad, integridad
y disponibilidad de la informacin, as como de los sistemas implicados en su
tratamiento.
5.
ISO 27001 es la nica norma internacional que define los requisitos para un
sistema de gestin de la seguridad de la informacin (SGSI).
CIBERTEC
4.2
89
APLICACIN Y HERRAMIENTAS DE GESTIN
4.2.1 Implementacin de Gestin de Servicios de TI

La forma ms tradicional de implementar la Gestin de servicios de TI es progresiva,
iniciando con los procesos de la fase de Operaciones, ya que son las que tienen
mayor impacto en la ejecucin de las tareas rutinarias que realizan los usuarios y por
lo tanto incrementan la percepcin de valor de los servicios de TI.
La automatizacin tiene un impacto importante en el rendimiento de los Activos del
Servicio, como la gestin, la organizacin, las personas, los procesos, los
conocimientos y la informacin. La automatizacin tambin puede ayudar a mejorar la
utilidad y garanta del Servicio.
Algunas reas donde la Gestin de Servicio se puede beneficiar de la automatizacin
son:
1.
El diseo y modelamiento
2.
Catlogo de servicios
3.
Reconocimiento y anlisis de patrones de eventos
4.
Clasificacin, priorizacin y orientacin en la Gestin de Incidentes, Problemas,
Cambios y Peticiones
5.
Deteccin y supervisin de incidentes, problemas y seguridad de la informacin
6.
Optimizacin de los sistemas y bases de datos (SKMS, CMIS, CMDB).
Las organizaciones deben aplicar las siguientes directrices cuando aplican la
automatizacin:
1.
2.
3.
4.
Simplificar los procesos de los Servicios antes de automatizarlos.

Hacer que el flujo de actividades, la asignacin de tareas, los requisitos de
informacin y la comunicacin sean claros.
Reducir las interfaces con procesos y sistemas subyacentes de forma que los
usuarios vean los atributos necesarios para presentar demanda y extraer
utilidad.
Automatizar paulatinamente las tareas y las interacciones complejas y no
recurrentes.
La organizacin de TI puede prestar Servicios con xito si el personal implicado en la

Gestin del Servicio est bien instruido, bien capacitado y si dispone de las
habilidades y la experiencia adecuadas. Las organizaciones deben asegurarse de que
su personal sea eficiente y est motivado, entienda sus roles y responsabilidades y
conozca la manera en que contribuye en la organizacin, los Servicios y procesos.
Asimismo, el personal debe estar informado sobre los cambios realizados en la
organizacin, las necesidades del trabajo, los roles y responsabilidades actualizados y
las competencias necesarias.
Los roles especficos requieren habilidades, atributos y competencias especficas para
el personal implicado en la prestacin de Servicios eficaces y eficientes. Por ejemplo,
dependiendo del rol se puede requerir aptitudes para la gestin, habilidad para
encargarse de las reuniones, habilidades de comunicacin, negociacin, capacidad
analtica.
CIBERTEC
90
4.2.2 Herramientas de Gestin de Servicio de TI

Las herramientas de Gestin de Servicio de TI son una importante inversin a largo
plazo. A la hora de decidir qu software de gestin de servicios es el ms adecuado
para su estrategia hay que tener en cuenta muchos factores.
Las empresas no pueden limitarse a considerar las funciones de la herramienta y el
costo inmediato de la misma, sino que, para identificar el costo total de propiedad y el
retorno de la inversin de un paquete de herramientas, deben tener en cuenta otros
factores, como la estabilidad del editor, el proceso de actualizacin del producto,
cuestiones de integracin y la visin de desarrollo y crecimiento de la empresa
proveedora.
Al enfrentarse a ciclos regulares de eliminacin y sustitucin, muchas organizaciones
pierden el valor estratgico a largo plazo que puede conseguirse al implementar
la aplicacin de ITSM adecuada.
Entre los factores a tener en cuenta estn:
Implementaciones iniciales de Gestin de Servicio: Un camino comn que siguen
las organizaciones es la creacin de un Centro de Servicio seguido del uso de Gestin
de Eventos y de Incidentes. La herramienta que se escoja debe soportar estos
procesos enfocados en la habilidad de monitorear, registrar, realizar seguimiento, y
establecer expectativas de niveles de servicio.
Mejoras de servicio: Una vez que las implementaciones iniciales funcionaron y ya se
est realizando la Gestin del Servicio, frecuentemente se requieren herramientas que
ayuden a la adopcin de un proceso de gestin de cambios seguido del proceso de
gestin de configuracin y activos de servicio junto a la CMDB.
Establecer criterios mandatorios y deseables: Es altamente recomendable realizar
una matriz de criterios mandatorios y deseables que la herramienta debe poseer para
permitir la implementacin y/o mejora de los procesos de gestin de Servicio.
Por ejemplo para la Gestin del Nivel de Servicio se podran incorporar preguntas
como:
1.
La herramienta permite el establecimiento de horas de servicio acordadas?
2.
La herramienta permite registrar informacin del proveedor de servicio?
3.
La herramienta permite registrar detalles del cliente?
4.
La herramienta permite ingresar requerimientos de nivel de servicio?
5.
La herramienta permite establecer objetivos de nivel de servicio?
Entre las herramientas ms reconocidas del mercado actualmente segn el cuadrante
mgico de Gartner 2013 para Gestin de Soporte de Servicios de TI (IT Service
Support Management ITSSM) se encuentran ServiceNow, EasyVista, HP Service
Manager y BMC Remedyforce.
CIBERTEC
91
Resumen
1. La forma ms tradicional de implementar la Gestin de Servicios de TI es de forma
progresiva y comenzando con los procesos de la fase de Operaciones.
2.
3.
La capacitacin y experiencia del personal implicado en la Gestin del Servicio de

TI es un elemento clave para su xito en las organizaciones.
La definicin de roles y responsabilidades tambin constituyen una tarea
importante en la implementacin de la Gestin del Servicio de TI.
4. Las empresas deben evaluar, adems de las funciones y costos de las

herramientas que soportarn la gestin del servicio, factores como su estabilidad,
actualizacin, integracin y la visin de futuro de la empresa fabricante.
CIBERTEC
92
Glosario
Trmino
Descripcin
ASP
Application Service Provider Proveedor de Servicio de

Aplicaciones
BCM
Business Capacity Management Gestin de Capacidad del

Negocio o Business Continuity Management Gestin de
Continuidad del Negocio
BIA
Business Impact Analysis Anlisis de impacto en el Negocio
BL
Baseline Lnea base
BRM
Business Relationship Management Gestin de Relaciones de

Negocio
CAPEX
Capital Expenditure Gasto de capital
CAB
Change Advisory Board Comit Asesor del Cambio
CEO
Chief Executive Officer Principal Oficial Ejecutivo
CI
Configuration Item Elemento de Configuracin
CIO
Chief Information Officer Principal Oficial de informacin
CMDB
Configuration Management Database Base de datos de Gestin

de Configuracin
CMIS
Capacity Management Information System CMIS
CMMI
Capability maturity model integration - Integracin de modelos de

madurez de capacidades
COBIT
Control Objectives for Information and related Technology Objetivos de Control para Informacin y Tecnologas
Relacionadas
COSO
Committee of Sponsoring Organizations of the Treadway

Commission Comit Documento con directivas para
implantacin, gestin y control de un Sistema de control
CSF
Critical Success Factor Factor crtico de xito
CSI
Continual Service Improvement Mejora Continua de Servicio
DIKW
Data-to-information-to-knowledge-to-Wisdom (Datos a
Informacin a Conocimiento a Sabidura)
DML
CIBERTEC
Definitive Media Library Biblioteca de medios definitivos
ECAB
93
Emergency Change Advisory Board Comit Asesor de Cambios

de Emergencia
IEC
International Electrotechnical Commission- Comisin

Electrotcnica Internacional
ISO
International Organization for Standardization - Organizacin

Internacional de Normalizacin
ISO/IEC 27000
Estndares de seguridad publicados por la ISO y la IEC
ISO/IEC 9000
Estndares de gestin y aseguramiento de calidad publicados por

la ISO y la IEC
ITIL
Information Technology Infrastructure Library Biblioteca de

Infraestructura de Tecnologas de Informacin
ITSCM
Information Technology Service Continuity Management

Gestin de la Continuidad del Servicio de Tecnologas de
Informacin
ITSM
Information Technology Service Management Gestin de

Servicio de Tecnologas de informacin
KEDB
Known Error Database Base de datos de errores conocidos
KPI
Key Performance Indicator Indicador crtico de desempeo
MTBF
Mean Time Betwen Failures Tiempo promedio entre fallas
MTBSI
Mean Time Between Service Incidents Tiempo promedio entre

incidentes de servicio
MTTR
Mean Time To Repair Tiempo promedio de reparacin
MTRS
Mean time To Restore Tiempo promedio de restauracin del

servicio
OLA
Operational Level Agreement Acuerdo de Nivel de Operacin
OPEX
Operational Expenditure Gasto operativo
PMBOK
Project Management Body of Knowledge Cuerpo de

conocimiento de la Gestin de Proyectos
PRINCE
PRojects IN Controlled Environments Proyectos en ambientes

controlados
RACI
Responsible, Accountable, Consulted and Informed

Responsible, Encargado, Consultado e Informado.
RFC
CIBERTEC
Request for Change Solicitud de cambio
94
ROI
Return of Investment - Retorno de Inversin
RPO
Recovery Point Objective Objetivo de Punto de recuperacin
RTO
Recovery Time Objective Objetivo de Tiempo de recuperacin
SAC
Service Acceptance Criteria Criterio de Aceptacin de Servicio
SACM
Service Asset and Configuration Management Gestin de

Configuracin y Activos del Servicio
SCM
Service Capacity Management Gestin de Capacidad del

Servicio
SDP
Service Design Package Paquete de Diseo del Servicio
SIP
Service Improvement Plan Plan de Mejora del Servicio
SKMS
Service Knowledge Management System Sistema de Gestin

de Conocimiento del Servicio
SLA
Service Level Agreement Acuerdo de Nivel de Servicio
SLM
Service Level Management Gestin de Nivel de Servicio
SLP
Service Level Package Paquete de Nivel de Servicio
SLR
Service Level Requirement Requisito de Nivel de Servicio
SP
Service Package Paquete de Servicio
SPOC
Single Point of Contact nico punto de contacto
TOGAF
The Open Group Architecture Framework - Esquema de

Arquitectura de Open Group
TCO
Total Cost of Ownership Costo Total de Propiedad
UC
Underpinnig Contract Contrato de Soporte
USB
Universal Serial Bus Bus serial universal
CIBERTEC

Manual Del Curso Gestión de Servicios en Tecnología de La Información

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Del Curso Gestión de Servicios en Tecnología de La Información

Cargado por

Copyright:

Formatos disponibles

.

CARRERA DE ADMINISTRACIN Y SISTEMAS

Ciclo de Vida de Servicios de TI

CARRERA DE ADMINISTRACIN Y SISTEMAS

Mejora Continua de Servicios de TI

4.2 Tema 10 : Aplicacin y Herramientas de Gestin

CARRERA DE ADMINISTRACIN Y SISTEMAS

La Biblioteca de Infraestructura de Tecnologas de Informacin (ITIL), el enfoque ms

CARRERA DE ADMINISTRACIN Y SISTEMAS

CARRERA DE ADMINISTRACIN Y SISTEMAS

CARRERA DE ADMINISTRACIN Y SISTEMAS

CARRERA DE ADMINISTRACIN Y SISTEMAS

Introduccin a la Gestin de Servicios de TI

CARRERA DE ADMINISTRACIN Y SISTEMAS

CARRERA DE ADMINISTRACIN Y SISTEMAS

1.1. INTRODUCCIN A LA GESTIN DE SERVICIOS DE TI

CARRERA DE ADMINISTRACIN Y SISTEMAS

sector, y los consumidores ms importantes en el mundo son Estados Unidos, Japn,

1.1.2. Los retos de la Gestin de TI y su enfoque en el negocio

CARRERA DE ADMINISTRACIN Y SISTEMAS

1.1.3. Definicin de Servicio, Gestin de Servicio y buena prctica

CARRERA DE ADMINISTRACIN Y SISTEMAS

Marcos pblicos (por ejemplo, ITIL, PMBOK, COBIT y CMMI).

1.1.4. ITIL Biblioteca de Infraestructura de TI

CARRERA DE ADMINISTRACIN Y SISTEMAS

Las tecnologas de informacin y comunicacin (TICs) son el conjunto de

Es fundamental el uso de las TICs para las empresas puedan competir en un

La gestin de TI involucra enfrentar un conjunto de retos que abarcan el desarrollo

La Gestin del Servicio es un conjunto de capacidades organizacionales

ITIL es un conjunto de buenas prcticas destinadas a mejorar la gestin y

CARRERA DE ADMINISTRACIN Y SISTEMAS

CARRERA DE ADMINISTRACIN Y SISTEMAS

CARRERA DE ADMINISTRACIN Y SISTEMAS

Figura 1.1. Administracin de las TI y Gobierno de las TI.

Figura 1.2. Administracin de las TI vs Gobierno de las TI.

Segn la ISO 38500 el gobierno de TI es el sistema que facilita el control y la direccin

CARRERA DE ADMINISTRACIN Y SISTEMAS

Figura 1.3. Cubo con la definicin de gobierno de las TI.

1.2.2. reas de Gobierno de TI y decisiones relacionadas

Figura 1.4. reas del Gobierno de TI.

El alineamiento estratgico se centra en:

Asegurar la conexin e integracin del negocio con los planes de TI.

La Entrega de valor se refiere a ejecutar las propuestas de valor durante el ciclo de

CARRERA DE ADMINISTRACIN Y SISTEMAS

La Gestin de recursos se refiere a la optimizacin de inversiones y a la gestin

Concientizacin por parte de la alta direccin

La Gestin del rendimiento sigue y controla:

El ms alto ejecutivo (Chief Executive Officer CEO) es el responsable de hacer que

Figura 1.5. Modelo de Gobierno de las TI de la norma ISO 38500.

CARRERA DE ADMINISTRACIN Y SISTEMAS

Las cinco decisiones ms importantes de Gobierno TI son acerca de:

Principios de TI: Declaracin de principios de alto nivel referente en cmo

Arquitectura de TI: Decisiones de acerca de qu conjunto integrado de

Estrategias de infraestructura de TI: Estrategias en relacin a que tecnologa

Aplicaciones que necesita la organizacin: Las que necesita desarrollar o

Prioridades e inversiones en TI: Decisiones acerca de cuanto gastar y en que

1.2.3. Situacin actual de Gobierno de TI

CARRERA DE ADMINISTRACIN Y SISTEMAS

Las cinco reas principales del gobierno de TI son: alineamiento estratgico,

Las cinco decisiones ms importantes del gobierno de TI son: principios de TI,

La gestin de desempeo y entrega de proyectos de TI son necesarios pero no

CARRERA DE ADMINISTRACIN Y SISTEMAS

1.3. CICLO DE VIDA DE SERVICIOS DE TI

Son medibles: un proceso est impulsado por el rendimiento porque los