ITIL Sesion 3v4

Diseo del Servicio
Implementacin de Procesos
Dnde estamos ahora?
Dnde queremos estar?
Cmo llegamos?
Procesos:
Modelo de
Procesos
Tecnologa:
Personas:
Descripcin
Detallada
Procesos
Requerimientos
Herramientas
Seleccin
Herramientas
Campaa de
Concientizacin
Entrenamiento
ITIL
Implementacin
de Procesos
Instalar y
Configurar
Taller de
Procesos
fcil de identificar
tarea en particular
conjuntos de actividades
asignados a esas personas y/o funciones
esponsible
Personas
Funciones
Responsables de
hacer el trabajo
Una sola persona

responsable de cada
actividad
ccountable
consulted
nformed
Personas consultadas
Aquellos de quienes
su opinin cuenta
A
quienes
mantiene
actualizados
Informes
progresos
se
de
Actividad
Persona 1
Persona 2
RA
Grupo 1
Departamento 1
A
C
I
Las Caractersticas de los Procesos

Medible
Clientes
Responde a un
Evento
Especfico
Resultados
Especficos
Informe de Administracin de
Incidentes
Nmero de Incidentes
Nmero Cerrado
Nmero Abierto
Nmero Escalado
Nmero Resuelto
CAMBIO
INCIDENTE
Solicitud
Tres Tipos de Mtricas

Mtricas de Tecnologa
Mtricas de Proceso
Mtrica de Servicio
Estas mtricas son los resultados

del servicio de principio a fin. Las
mtricas del componente se
utilizan para calcular las mtricas
del servicio.
Procesos
Gestin del Nivel de Servicio

Alcance del proceso

Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y
dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA)
Relaciones entre Usuarios, Area de TI, y proveedores

Bajo el uso de Acuerdos de Nivel de Servicio
Usuarios
Usuarios
Usuarios
Usuarios
Usuarios
Acuerdos de Nivel de Servicio (SLA)
Servicios
TI
Sistemas
Contratos
Proveedores y
Apoyos
Hardware
Software
Ambiente
Comunic.
Acuerdos vs Requisitos
SLA
Acuerdo con el cliente

Servicio que se presta
SLRs
Requisitos del Negocio

Las Necesidades del Servicio
Hojas specs
Hojas de Especificacin
Detalles tcnicos de los SLR

Solicitud
Necesidad
Acuerdo
Identificar
Requisitos
Definir
Hojas de especificacin
Plan de Calidad
Finalizar (Contrato)
Catlogo de Servicios
SLA, OLA, UC
Monitorizar
Listados
Informar
Informes
Revisar
Programas de Mejora
Cumplimiento
Actividades, Acuerdo de Nivel de Servicio

Negocio
Gestiona los
Gestiona las
Requisitos Niveles de Servicios Expectativas
y las Mejoras
y las Quejas
Elabora
reportes de
revisin
Servicios
Estndares y
Plantillas de
Documentos de
la SLM
Gestiona los Acuerdos

y las Mejoras
OLA
Gestiona las Relaciones
Proveedor Interno
Gestiona los Acuerdos

y las Mejoras
Contratos de Soporte
Gestiona las Relaciones
Proveedores

Estructura del SLA Basado en Servicio
Cliente
Cliente
Cliente
SLA
Uno para varios Cliente
Servicio
Infraestructura
TI
Perfecto para
Servicios corporativos
Ej. Email
Estructura del SLA Basado en Cliente

Cliente
SLA
Cubre todos los servicios para un grupo de clientes
Servicio
Servicio
Infraestructura
TI
Servicio
Perfecto para
Gestin de Cambios
Estructura del SLA Segmentado por Areas usuarias

Nivel Corporativo
Area
usuaria
Area
usuaria
Area
usuaria
SLA
SLA
SLA
Servicio
Servicio
Servicio
Contenido Estndar de un SLA
Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio,
fecha de finalizacin y fecha de revisin; mbito del acuerdo,
responsabilidades de ambas partes y descripcin de los servicios.
Descripcin del Servicio.
Horario del Servicio.
Disponibilidad.
Tiempos de Respuesta de transacciones.(no es recomendado)
Cambios.
Continuidad y Seguridad del Servicio.
costos.
Informes y Revisiones del Servicio.
Incentivos y Penalizaciones del Rendimiento.

Acuerdo de nivel de servicio : SOPORTE
Soporte
Horas de Servicio
24x7, 5x8
Horas de Soporte: Normales

Excepcionales, tiempos de
Respuesta, reparacin
Atendido, no atendido
Acuerdo de nivel
de Servicio
Escalamiento
Como, cuando
para que
CAMBIO
categoras, tiempos medio
de procesamiento,
solicitudes

Capacidad de Monitoreo

Capacidad de Monitoreo
Factores crticos de xitos
Gestor de Niveles de Servicio

Claridad en la Misin y Visin del negocio
Difusin interna de los procesos
Colaboracin de los departamentos involucrados
Tareas, dueos y responsabilidades definidas
Informes de Gestin
Nmero de SLAs
Cantidad de veces en que se cumpli y en que no se cumpli
costos de monitorizacin
Satisfaccin del Cliente, basado en las quejas y encuestas
Estadsticas de incidentes, problemas y cambios
Progreso de las acciones de mejora

Resumen

KPI's - Gestin del Nivel de Servicio (SLM)
KPI (Mtrica de CSI)
Servicios cubiertos por los SLAs
Servicios cubiertos por los
OLAs/UCs
SLAs monitorizados
SLAs bajo revisin
Cumplimiento de niveles de
servicio
Cantidad de asuntos de Servicio
Descripcin
Cantidad de servicios cubiertos por los SLAs
Cantidad de servicios donde los SLAs estn apoyados por
OLAs/ UCs
Cantidad de servicios/ SLAs monitorizados que reportan puntos
dbiles y contra medidas
Cantidad de servicios/ SLAs revisados regularmente
Cantidad de servicios/ SLAs que cumplen con los niveles de
servicio acordados
Cantidad de asuntos, al proveer servicios, que son identificados
y tratados en un Plan de Mejoras al Servicio (SIP)
Gestin del Catalogo de Servicio

En resumen
Gestin de la Capacidad del Servicio
Gestin de la Capacidad de Servicio
Alcance del proceso
Actividades; Gestin de la Capacidad
Revisa la capacidad y el
desempeo actual
Sistema de Informacin de
Gestin de la Capacidad
Mejora el servicio actual y la

capacidad de los
componentes
Informes y datos de
capacidad y rendimiento
Evala, acuerda y
documenta los nuevos
requisitos de capacidad
Prospecciones
Planea la Nueva Capacidad
Plan de Capacidad
Gestin de
Capacidad de
Negocio:
Tendencia,
pronstico, modelo,
prototipo, tamao y
requisitos futuros de
negocio
documentados.
Gestin de
Capacidad de
Servicio:
Vigilar, ajustar,
analizar e informar
sobre servicios,
establecer baselines
y perfiles del uso de
servicios, manejar
la demanda de
servicios.
Gestin de
Recursos de
Capacidad:
Vigilar, analizar,
llevar e informar
sobre la utilizacin
de componentes,
establecer baselines
y perfiles del uso de
componentes.
Plan de
Capacidad
Gestin del
Funcionamiento
Base de Datos
de la
Capacidad
Salidas del Proceso
KPI's - Gestin de la Capacidad

KPI (Mtrica de CSI)
Incidentes debidos a falta de
capacidad
Exactitud del pronstico de la
capacidad
Ajustes a la capacidad
Ajustes a la capacidad no planeados

Tiempo para la resolucin de
carencias en la capacidad
Reservas de capacidad
Porcentaje de monitorizacin de
capacidad
Descripcin
Cantidad de incidentes ocurridos debido a insuficiencia de Capacidad de Servicios o
Capacidad de Componentes
Desviacin de la prediccin del desarrollo de la capacidad de su curso real

Cantidad de ajustes a la Capacidad de Servicios y Capacidad de Componentes
debido a cambios en la demanda
Cantidad de aumentos no planeados a la Capacidad de Servicios o Capacidad de
Componentes como resultado de limitaciones de capacidad
Tiempo empleado para la resolucin de una limitacin detectada en la capacidad

Porcentaje de reservas de capacidad en tiempos de demanda normal y mxima
Porcentaje de servicios y componentes de infraestructura monitorizados para
capacidad
Gestin de la capacidad
Gestin de la Disponibilidad del Servicio
Gestin de la Disponibilidad de Servicio
El objetivo de la Gestin de Disponibilidad es optimizar la capacidad

de la infraestructura de TI y los servicios ofrecidos, para entregarlos a
un costo justo y nivel sostenido de disponibilidad, que permita que el
negocio cumpla sus objetivos.
Beneficios para la Gestin de Servicios de TI

la Gestin de Disponibilidad proporciona los siguientes beneficios:
1) Los servicios de TI son administrados para alcanzar objetivos especficos
de disponibilidad.
2) Mejora la calidad del servicio ya que est ms controlado.
3) Hay menor necesidad de soporte reactivo a problemas.
4) Costo de mantenimiento y tiempo de cada es reducido.

5) Los recursos de TI son utilizados con mayor eficiencia.
Participa en el diseo de la
infraestructura de TI
Diseo de nuevos servicios
Sistema de Gestin de eventos
Disponibilidad y criterios de
diseo de recuperacin
Monitoreo
de
logros
disponibilidad actuales de TI
de
Se asegura el cumplimiento de los

niveles de disponibilidad contra los
SLA
Investiga y diagnostica incidentes y
problemas relacionados con la
disponibilidad
Mejora la disponibilidad del servicio
para optimizarla.
Actividades, Gestin de Disponibilidad

Actividades
Reactivas
Monitoreo, medicin,
anlisis, generacin de
informes y revisin de la
disponibilidad del servicio
y componente
Investigacin de la no
disponibilidad de todos los
servicios y componentes e
investigacin de las acciones
de saneamiento
Actividades
Proactivas
Evaluacin y Gestin
de Riesgos
Implementacin de
contramedidas con
costo justificable
Sistema de
Informacin de
Gestin de la
Disponibilidad
Informes de
Gestin de la
Disponibilidad
Planificacin
de la
Disponibilidad
Planeacin y diseo de
servicios nuevos y
modificados
Revisin de todos los

servicios nuevos y
modificados y prueba de
todos los mecanismos de
disponibilidad y resistencia
Criterios de
diseo de la
Disponibilidad
Programas de
pruebas de la
Disponibilidad

Debemos tener en cuenta.
que es lo que quiero lograr con la disponibilidad
Porcentaje
tiempo de
actividad
Tipo
Porcentaje tiempo Inactividad
disponibilidad
de inactividad
por
Inactividad
por mes
Inactividad
por ao
Semana
98%
Disponibilidad
base
2%
Mas de 3
horas
14 horas 36
minutos
7,3 das
99%
Disponibilidad
normal
1%
Mas de 1 hora
7 horas 18
minutos
3,65 das
99.9%
Alta
disponibilidad
0,1%
Mas de 10
minutos
43 minutos 45
segundos
8 horas 45
minutos
99.99%
Resiliente a fallas
0,01%
Mas de 1
minuto
4 minutos 22
segundos
52,5 minutos
99.999%
Tolerante a fallas
0,001%
Mas de 6
segundos
26 segundos
5,25 minutos
100%
Procesamiento
continuo

Visin general del proceso

Actividades

Entre las actividades que la Gestin de la Disponibilidad se
encuentran:
Determinar cuales son los requisitos de disponibilidad reales
del negocio.
Desarrollar un plan de disponibilidad donde se estimen las
necesidades de disponibilidad futura a corto y medio plazo.
Mantenimiento del servicio en operacin y recuperacin del

mismo en caso de fallo.
Realizar diagnsticos peridicos sobre la disponibilidad de
los sistemas y servicios.

Entre las actividades que la Gestin de la
Disponibilidad se encuentran:
Evaluar la capacidad de servicio

proveedores internos y externos.
de
los
Monitorizar la disponibilidad de los servicios TI.

Elaborar informes de seguimiento con la
informacin recopilada sobre disponibilidad,
fiabilidad,
matenibilidad
y
cumplimiento
de OLAs y UCs.
Evaluar el impacto de las polticas de seguridad
en la disponibilidad.
Asesorar a la Gestin del Cambio sobre el
posible impacto de un cambio en la
disponibilidad.

Criterios a tomar en cuenta..
Replicacin de datos, minimiza o cubre los efectos del fallo de un
componente de TI ante los usuarios de un servicio.
Diseo del Data Center, Criterios usados con el propsito de permitir
una disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los
tiempos inactivos planificados de un servicio de TI.
Replicacin
Aplicaciones
Aplicaciones
Red IP
Sistema
Operativo
Sistema
de
Archivos
Hardware
Sistema
Operativo
Sistema
de
Archivos
Hardware


Clculo
la Disponibilidad
Gestin
de lade
Disponibilidad
de Servicio
TAS - TC
% Disponibilidad =
x 100
TAS
Calculo de la Disponibilidad TAS - TC = (40 1)/ 40 x 100

% Disponibilidad =
TAS - TC
= 97.5%
x 100
TAS
TAS = Tiempo Acordado de Servicio
TAS - TC = (40 1)/ 40 x 100
TC
= Tiempo de cada durante el TAS
Un servicio requiere un periodo semanal

previsto de 2 horas del tiempo
= 97.5%
muerto para el mantenimiento. Despus de la culminacin del
mantenimiento semanal un error del software ocurre lo cual da lugar a 3
horas del tiempo muerto imprevisto.
TAS = Tiempo Acordado de Servicio
TC
TAS = 166 horas.

TC = 3 horas.
= Tiempo de cada durante el TAS
166 3
X 100 = 98.12
166
El tiempo acordado de servicio se documenta en el SLA.

El tiempo inactivo se calcula al ir anotando los tiempos de interrupcin
que provienen de los registros de incidentes y de las interrupciones
provocadas por los cambios, ya sea que estn documentadas o no.

Modelo de registros de incidentes y de las
interrupciones
No. del
incidente.
Fecha
Hora de
Inicio
Duracin
(minutos)
Descripcin
del incidente
Componente
fallado
Impacto # de
usuarios
1 de
octubre
09:25
60
Base de datos
de los pagos
llena
Base de datos
de los pagos
800
4 de
octubre
12:48
25
Cada del
Servidor
Servidor XYZ
20
5 de
octubre
16:40
20
Fusible volo
en fuente de
alimentacin
Sitio de trabajo
A

Los indicadores clave sobre los que se sustenta el proceso de Gestin de la
Disponibilidad se resumen en:
Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI

han sido accesibles al usuario y han funcionado correctamente.
Fiabilidad: medida del tiempo durante el cual los servicios han funcionado
correctamente de forma ininterrumpida.
Mantenibilidad: capacidad de mantener el servicio operativo y recuperarlo en caso de

interrupcin.
Capacidad de Servicio: determina la disponibilidad de los servicios internos y

externos contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un servicio
TI es subcontratado en su totalidad la disponibilidad y la capacidad de servicio son
trminos equivalentes

Entradas y salidas del proceso
Gestin de la
Disponibilidad
Las principales dificultades que se presentan en

la Gestin de la Disponibilidad son:
No se monitorea correctamente la disponibilidad real
del servicio.
No existe compromiso con el proceso dentro de la
organizacin TI.
No se dispone de las herramientas de software y
personal adecuado.
Las principales dificultades que se presentan en

la Gestin de la Disponibilidad son:
Los objetivos de disponibilidad no estn alineados
con las necesidades del cliente.
Falta de coordinacin con los otros procesos.

Los proveedores internos y externos no reconocen
la autoridad del Gestor de la Disponibilidad por
falta de apoyo de la direccin.

Lnea de tiempo de la gestin de la disponibilidad

KPI's - Gestin de la Disponibilidad
KPI (Mtrica de CSI)

Disponibilidad de servicio
Descripcin
Disponibilidad de servicios en relacin a la disponibilidad acordada
en los SLAs y OLAs
Cantidad de interrupciones de
servicio
Cantidad de interrupciones de servicio
Duracin de interrupciones de
servicio
Duracin media de interrupciones de servicio
Monitorizacin de disponibilidad
Porcentaje de servicios y componentes de infraestructura sujetos a

monitorizacin de disponibilidad
Medidas de disponibilidad
Cantidad de medidas implementadas con el objetivo de aumentar la

disponibilidad
Gestin de la Continuidad del Servicio
El objetivo de la Gestin de Continuidad de Servicios de TI es; planear, cubrir

y recuperarse de una crisis de TI, y de ser requerido que las operaciones de TI
se muevan a un sistema alterno realizar esta actividad de una manera
transparente, sin afectar la operatividad del negocio.
Hoy en da los ambientes de negocio son altamente competitivos, las

organizaciones son juzgadas en su habilidad para continuar operando y
proporcionando servicios. La administracin de continuidad se preocupa por la
habilidad de una organizacin para continuar proporcionando un
predeterminado y acordado nivel de servicios de TI, para soportar los
requerimientos mnimos del negocio.
Beneficios para la Gestin de Servicios de TI
1.
2.
3.
4.
5.
Mejor administracin de riesgos

Credibilidad organizacional
Ventaja competitiva
Recuperacin de los sistemas de TI de una manera controlada
Interrupcin mnima del negocio

Actividades; Gestin de Continuidad
Ciclo de Vida
Gestin
de la
Continuidad
del Negocio
Estrategia de la
Continuidad del
Negocio
Planes de
Continuidad del
Negocio
Invocacin
1. Iniciacin
2. Requisitos y
Estrategia
3.
Implementacin
4. Operaciones
Continuas
Actividades Clave
Establecimiento de Polticas
Alcance
Inicio de un Proyecto
Anlisis del Impacto de Negocio

Evaluacin de Riesgos
Estrategia de la Continuidad de los
Servicios de TI
Desarrollo de Planes de Continuidad

de los Servicios de TI
Desarrollar Planes de TI, Planes de
Recuperacin y Procedimientos
Planificacin Organizacional
Estrategia de las Pruebas
Educacin, Conciencia y Capacitacin

Revisin y Auditora
Pruebas
Gestin de Cambios

Componentes de la Continuidad del servicio
PERSONAS
PLAN
Componentes
Recuperacin
DATOS
LUGAR

Planificacin de Escenarios para la Continuidad de Servicios
Dada la probabilidad de un evento, el planeamiento se

enfoca en base a escenarios de desastre:
Prdida o indisponibilidad del local y del equipamiento por
efectos de una amenaza (fuego, falta de energa u otro
evento externo como inundacin, terremoto, etc.)
En ese sentido los escenarios tpicos son:
Desastre total del local principal (incluido el Data
Center)
Desastre total del centro de cmputo
IMPACTO Y CRITICIDAD
Sobre la Continuidad de Servicios
En esta etapa el juicio experto del administrador evala el impacto de NO
DISPONER el servicio para la Institucin, como este impacta a los procesos
desde los aspectos econmicos, imagen y operatividad del servicio.
ALTO: El impacto en la institucin es seriamente afectado en trminos de
disponibilidad, prdidas econmicas y dao considerable a la imagen y
servicio de la organizacin.
MEDIO: El impacto en la institucin se moderado afecta a las operaciones
y servicios de la organizacin pero no indispone en su totalidad el
servicio, puede haber prdidas econmicas importantes.
BAJO: No causa efecto considerable a la organizacin, en ninguno de los
aspectos (imagen, econmico y operatividad)
Estrategias de Recuperacin
De la Continuidad de Servicios
Costo de
Implementacin
US$
Centro alterno dedicado
Espejo o rplica de bases de datos
Sistema operativo en espera
Bveda electrnica remota
Restauracin desde Tapes
Minutos
Horas
Das
Tiempo Objetivo de Recuperacin
(RTO)
Etapa Inicial
Las actividades consideradas en la primera etapa dependen de la extensin a
las instalaciones de contingencia que se han aplicado en la organizacin. La
nica manera de implantar una administracin de continuidad efectiva, es por
medio de la identificacin de los procesos crticos del negocio y del
anlisis y coordinacin de la infraestructura y servicios de TI que los soportan.
La organizacin del proceso cubre todo el proceso y consiste de las siguientes
actividades:
Definicin de polticas
Definicin de trminos de referencia y alcance
Recursos asignados
Definicin de la organizacin del proyecto y estructura de control
Acuerdo del proyecto y plan de calidad
Etapa de Requerimientos y estrategia

Esta etapa proporciona la base de la administracin de continuidad y es un
componente crtico para determinar cuan bien sobrevivir una
organizacin a interrupciones del negocio o desastres y el costo en que se
incurrir. Si el anlisis de requerimientos es incorrecto o se olvida
informacin clave, podra tener graves consecuencias en la efectividad del
mecanismo de la administracin de continuidad.

Tipos de Centros de Respaldo:
Cold Sites
Warm Sites
Hot Site
Mobile Site
Mobile Site
Mirrored Site
Desarrollo de estrategias
Sitio
Costo
Equipo HW
Telecoms
Tiempo
Setup
Local
Cold
Bajo
Nada
Nada
Largo
Fijo
Warm
Medio
Parcial
Parcial/Full
Medio
Fijo
Hot
Medio/
Alto
Completo
Completo
Corto
Fijo
Mobile
Alto
Dependiente
Depend.
Depend.
No Fijo
Mirrored
Alto
Completo
Completo
Nada
Fijo

Etapa de Implantacin
1) Establecer la organizacin y desarrollar el plan de
Propsito y alcance
Identificacin de
recursos
implantacin
2) Implantar acuerdos de espera
3) Implantar medidas de reduccin de riesgos
4) Desarrollar planes de recuperacin de TI
5) Desarrollo de procedimientos
6) Realizacin de pruebas iniciales
Descubrimiento
contingencia
Respuesta inicial
Acciones sostenidas
Retorno a situacin
normal
Etapa de Operacin
Una vez culminada la implantacin es necesario asegurar que el
proceso sea mantenido como parte de lo usual del negocio.
Esto se alcanza gracias a la administracin operacional incluyendo:
Educacin y conocimiento
Entrenamiento
Revisin
Prueba
Control de cambios
Aseguramiento de calidad
Secuencia de actividades
de la recuperacin

de la recuperacin

de la recuperacin
Este tiempo esta relacionado con la tolerancia
que la empresa puede tener, sobre la perdida de
datos, medidos en trminos del tiempo entre el
ultimo respaldo (Backup) de datos y el evento
del desastre

de la recuperacin
Esta asociado con la recuperacin de recursos tales como

sistemas de computo, El RTO, es el tiempo transcurrido
entre una interrupcin y la recuperacin. Indica el tiempo
disponible para recuperar sistemas y recursos
interrumpidos.

de la recuperacin
RTO
RPO
Datos
perdidos
Procedimientos
normales
LTIMO
BACKUP
Procedimientos
manuales de
emergencia
Sistemas y
recursos
inexistentes
EVENTO
ALTERADOR
Recuperar datos
perdidos
Recuperacin
manual de
datos
Procedimiento
normal
Procedimientos normales y manuales
SISTEMAS Y RECURSOS
RECUPERADOS
INICIO DE PROCESAMIENTO
NORMAL
Tiempo para la recuperacin de

un desastre
MTD: Este tiempo representa al periodo mximo de tiempo de inactividad que puede tolerar, sin

TIEMPOS, PRIORIZACION Y CRITICIDAD
De la disponibilidad
El Tiempo Objetivo de Recuperacin (RTO): Se refiere al tiempo disponible para recuperar

los servicios crticos y sensibles de TI.
El Punto objetivo de Recuperacin (RPO): se determina en base a la prdida aceptable de

datos en el caso de una interrupcin de las operaciones. Esto indica el punto ms anticipado
en el tiempo al cual es aceptable recuperar los datos.
Objetivo Punto de Recuperacin
Objetivo Tiempo de Recuperacin

Interrupcin
Tiempo
Tx
Ty
To
T1
T2
Tn
Estrategias de Respaldo
Antes
Despus

TIEMPOS, PRIORIZACION Y CRITICIDAD
De la disponibilidad
Ejemplos:
El Tiempo Objetivo de Recuperacin (RTO): Se refiere al tiempo disponible para recuperar los servicios crticos
y sensibles de TI.
Por ejemplo: Tenemos una aplicacin denominada PORTAL WEB, Si el RTO definido para la
Aplicacin PORTAL WEB, es de 1 hora; es decir que TI esta preparado a nivel
tecnolgico, recursos humanos y procedimientos tcnicos, para recuperar el servicio
para la organizacin en una hora.
El Punto objetivo de Recuperacin (RPO): se determina en base a la prdida aceptable de datos en el caso de
una interrupcin de las operaciones. Esto indica el punto ms anticipado en el tiempo al cual es aceptable
recuperar los datos.
Por ejemplo: Si la organizacin define que se perder datos de PORTAL WEB hasta 1
hora antes de cualquier desastre, entonces la ltima copia de respaldo es hasta 1 hora
antes del desastre o la interrupcin.
Factores crticos de xito, disponibilidad de servicios

Los factores importantes para lograr xito en el proceso de
Administracin de Continuidad de Servicios de TI son los siguientes:
Realizar anlisis de riesgos para el plan de continuidad.
El plan de continuidad debe de estar en trminos del negocio y TI.
Realizar un anlisis financiero, para llevar a cabo el plan de
continuidad.
Ejecutar pruebas del plan de continuidad.

KPIs - Gestin de la Continuidad del Servicio de TI
KPI (Mtrica de CSI)

Procesos de negocio con acuerdos de
continuidad
Lagunas en preparacin para desastres
Duracin de la implementacin
Cantidad de prcticas para desastres
Cantidad de defectos identificados

durante las prcticas para desastres
Descripcin
Porcentaje de procesos de negocio cubiertos por metas especficas de
continuidad del servicio
Cantidad de lagunas identificadas en la preparacin para eventos de
desastres (amenazas serias sin contramedidas definidas)
Duracin desde la identificacin del riesgo relacionado a desastres hasta la
implementacin de un mecanismo de continuidad adecuado
Cantidad de prcticas para desastres que realmente se llevaron a cabo
Cantidad de defectos identificados en la preparacin para eventos de

desastres identificados durante las prcticas

Roles: Gerente de la Continuidad del Servicio
Implementa y mantiene el proceso
Planes, riesgos y actividades relacionadas
BIA
Evaluacin y gestin del riesgo
Comunicacin y Concientizacin
Desarrollo y mantenimiento de la estrategia de continuidad
Evala los problemas potenciales de continuidad de negocio
Gestiona la continuidad durante su operacin
Asegura la preparacin de todas las reas de TI
Gestiona los contratos relacionados con continuidad con terceras partes
Agenda las pruebas de TI

Calidad, conformidad y revisiones
Gestin de la Seguridad de la Informacion
Confidencialidad
Integridad
Disponibilidad
Objetivo
Cumplir con los requisitos de Seguridad acordados en
los SLA.
Proveer un nivel de Seguridad bsico, Independiente
de los requisitos externos.
Se asegura tanto, como

el valor de la informacin
que se protege
Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de la misma.
El estndar ISO 27001 (en general la familia de estndares ISO 2700X)

ofrece una gua para el desarrollo de las buenas practicas en la gestin
de la seguridad
Qu busca la Seguridad de la Informacin?
Seguridad de la Informacin
Qu se debe preservar?
1. CONFIDENCIALIDAD
Se garantiza que la informacin es

accesible slo a aquellas personas
autorizadas.
2. INTEGRIDAD
Se salvaguarda la exactitud y
totalidad de la informacin
y los mtodos de procesamiento
y transmisin.
3. DISPONIBILIDAD
Se garantiza que los usuarios

autorizados tienen acceso a la
informacin y a los recursos
relacionados toda vez que lo
requieran.

Actividades; Gestin de Seguridad
Comunica, Implementa
y aplica el cumplimiento
de todas las polticas
de seguridad
Produce y mantiene una

poltica de seguridad de la
informacin
Monitorea y administra
los incidentes e
infracciones de
seguridad
Evala y clasifica los

activos de informacin,
riesgos y vulnerabilidades
Evala, revisa y genera

informes con regularidad de
los riesgos de seguridad y
las amenazas
Impone y revisa los

controles de seguridad de
riesgos, revisa e
implementa la mitigacin de
riesgos
Crea informes, revisa y

reduce las infracciones
de seguridad e
incidentes mayores
Sistema de
Gestin de la
Seguridad (SGSI)
Poltica de
seguridad de la
informacin
Informes e
informacin de
seguridad
Controles de
seguridad
Riesgos y
respuestas
de seguridad
Actividades
Poltica y organizacin de la seguridad
Planear
Implementar
Evaluar
Mantenimiento
Informes

ISO 27001
Esta norma es una base
para desarrollar prcticas y
estndares
para
administrar la seguridad
de la informacion en una
organizacion
Seguridad Organizativa
Seguridad Lgica
Poltica de Seguridad
Seguridad Fsica
Seguridad Legal
Aspectos Organizativos para

la Organizacin
Clasificacin y Control de
Activos
Conformidad
Seguridad Ligada al
Personal
Desarrollo y Mantenimiento
de Sistemas
Control de Accesos
Gestin de Incidentes de
Seguridad de Informacin
Seguridad Fsica y del
Entorno
Gestin de Operaciones y
Comunicaciones
Gestin de la Continuidad
del Negocio

Norma ISO 27001:2005
DOMINIOS DE LA NORMA
DOMINIO Poltica de Seguridad
DOMINIO Organizacin de Seguridad
DOMINIO Administracin de Activos
DOMINIO Seguridad de los Recursos Humanos

DOMINIO Seguridad Fsica y Ambiental
DOMINIO Gestin de Comunicaciones y Operaciones
DOMINIO Sistema de Control de Accesos
DOMINIO Adquisicin, Desarrollo y Mantenimiento de Sistemas de

informacin
DOMINIO Administracin de Incidentes de Seguridad de la Informacin
DOMINIO Plan de Continuidad del Negocio
DOMINIO Cumplimiento
KPI's - Gestin de la Seguridad
KPI (Mtrica de CSI)

Cantidad de medidas preventivas
implementadas
Duracin de la implementacin de medidas
preventivas implementadas
Cantidad de incidentes graves de la
seguridad
Cantidad de periodos de inactividad de
servicio relacionados con la seguridad
Cantidad de pruebas de seguridad

Cantidad de defectos identificados durante
las pruebas de seguridad
Descripcin
Cantidad de medidas de seguridad preventivas implementadas como respuesta a
amenazas de seguridad identificadas
Duracin desde la identificacin de una amenaza de seguridad hasta la
implementacin de una contramedida adecuada
Cantidad de incidentes de seguridad identificados, clasificados por categora de
gravedad
Cantidad de incidentes de seguridad que causan interrupciones de servicio o
disponibilidad reducida
Cantidad de pruebas y adiestramientos de seguridad llevados a cabo

Cantidad de defectos identificados en los mecanismos de seguridad durante las
pruebas
Gestin de Proveedores
KPI's - Gestin de Proveedores Externos
KPI (Mtrica de CSI)

Cantidad de UCs acordados
Cantidad de revisiones de
contratos
Cantidad de incumplimientos de
contrato identificados
Descripcin
Porcentaje de contratos apoyados por los UC's
Cantidad de revisiones de contratos y suministradores

realizadas
Cantidad de obligaciones contractuales que no cumplieron los
suministradores (identificados durante las revisiones de
contratos)

ITIL Sesion 3v4

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ITIL Sesion 3v4

Cargado por

Copyright:

Formatos disponibles

Diseo del Servicio

Una sola persona

Las Caractersticas de los Procesos

Tres Tipos de Mtricas

Estas mtricas son los resultados

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Relaciones entre Usuarios, Area de TI, y proveedores

Acuerdo con el cliente

Requisitos del Negocio

Gestin del Nivel de Servicio

Actividades, Acuerdo de Nivel de Servicio

Gestiona los Acuerdos

Gestiona los Acuerdos

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Estructura del SLA Basado en Cliente

Estructura del SLA Segmentado por Areas usuarias

Contenido Estndar de un SLA

Gestin del Nivel de Servicio

Horas de Soporte: Normales

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Factores crticos de xitos

Gestor de Niveles de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin de la Capacidad del Servicio

Gestin de la Capacidad de Servicio

Gestin de la Capacidad del Servicio

Alcance del proceso

Gestin de la Capacidad del Servicio

Gestin de la Capacidad del Servicio

Actividades; Gestin de la Capacidad

Mejora el servicio actual y la

Planea la Nueva Capacidad

Gestin de la Capacidad del Servicio

Gestin de la Capacidad del Servicio

Gestin de la Capacidad de Servicio

Gestin de la Capacidad de Servicio

KPI's - Gestin de la Capacidad

Ajustes a la capacidad no planeados

Desviacin de la prediccin del desarrollo de la capacidad de su curso real

Tiempo empleado para la resolucin de una limitacin detectada en la capacidad

Gestin de la Disponibilidad del Servicio

Gestin de la Disponibilidad de Servicio