Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Implementacin de Procesos
Dnde estamos ahora?
Dnde queremos estar?
Cmo llegamos?
Procesos:
Modelo de
Procesos
Tecnologa:
Personas:
Descripcin
Detallada
Procesos
Requerimientos
Herramientas
Seleccin
Herramientas
Campaa de
Concientizacin
Entrenamiento
ITIL
Implementacin
de Procesos
Instalar y
Configurar
Taller de
Procesos
fcil de identificar
tarea en particular
conjuntos de actividades
asignados a esas personas y/o funciones
esponsible
Personas
Funciones
Responsables de
hacer el trabajo
ccountable
consulted
nformed
Personas consultadas
Aquellos de quienes
su opinin cuenta
A
quienes
mantiene
actualizados
Informes
progresos
se
de
Actividad
Persona 1
Persona 2
RA
Grupo 1
Departamento 1
A
C
I
Clientes
Responde a un
Evento
Especfico
Resultados
Especficos
Informe de Administracin de
Incidentes
Nmero de Incidentes
Nmero Cerrado
Nmero Abierto
Nmero Escalado
Nmero Resuelto
CAMBIO
INCIDENTE
Solicitud
Mtricas de Proceso
Mtrica de Servicio
Procesos
Usuarios
Usuarios
Usuarios
Usuarios
Acuerdos de Nivel de Servicio (SLA)
Servicios
TI
Sistemas
Contratos
Proveedores y
Apoyos
Hardware
Software
Ambiente
Comunic.
Acuerdos vs Requisitos
SLA
SLRs
Hojas specs
Hojas de Especificacin
Detalles tcnicos de los SLR
Acuerdo
Identificar
Requisitos
Definir
Hojas de especificacin
Plan de Calidad
Finalizar (Contrato)
Catlogo de Servicios
SLA, OLA, UC
Monitorizar
Listados
Informar
Informes
Revisar
Programas de Mejora
Cumplimiento
Elabora
reportes de
revisin
Servicios
Estndares y
Plantillas de
Documentos de
la SLM
OLA
Gestiona las Relaciones
Proveedor Interno
Contratos de Soporte
Gestiona las Relaciones
Proveedores
Cliente
Cliente
SLA
Uno para varios Cliente
Servicio
Infraestructura
TI
Perfecto para
Servicios corporativos
Ej. Email
SLA
Cubre todos los servicios para un grupo de clientes
Servicio
Servicio
Infraestructura
TI
Servicio
Perfecto para
Gestin de Cambios
Area
usuaria
Area
usuaria
Area
usuaria
SLA
SLA
SLA
Servicio
Servicio
Servicio
Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio,
fecha de finalizacin y fecha de revisin; mbito del acuerdo,
responsabilidades de ambas partes y descripcin de los servicios.
Descripcin del Servicio.
Horario del Servicio.
Disponibilidad.
Tiempos de Respuesta de transacciones.(no es recomendado)
Cambios.
Continuidad y Seguridad del Servicio.
costos.
Informes y Revisiones del Servicio.
Incentivos y Penalizaciones del Rendimiento.
Horas de Servicio
24x7, 5x8
Atendido, no atendido
Acuerdo de nivel
de Servicio
Escalamiento
Como, cuando
para que
CAMBIO
categoras, tiempos medio
de procesamiento,
solicitudes
Informes de Gestin
Nmero de SLAs
Cantidad de veces en que se cumpli y en que no se cumpli
costos de monitorizacin
Satisfaccin del Cliente, basado en las quejas y encuestas
Estadsticas de incidentes, problemas y cambios
Progreso de las acciones de mejora
Descripcin
Cantidad de servicios cubiertos por los SLAs
Cantidad de servicios donde los SLAs estn apoyados por
OLAs/ UCs
Cantidad de servicios/ SLAs monitorizados que reportan puntos
dbiles y contra medidas
Cantidad de servicios/ SLAs revisados regularmente
Cantidad de servicios/ SLAs que cumplen con los niveles de
servicio acordados
Cantidad de asuntos, al proveer servicios, que son identificados
y tratados en un Plan de Mejoras al Servicio (SIP)
Revisa la capacidad y el
desempeo actual
Sistema de Informacin de
Gestin de la Capacidad
Informes y datos de
capacidad y rendimiento
Evala, acuerda y
documenta los nuevos
requisitos de capacidad
Prospecciones
Plan de Capacidad
Gestin de
Capacidad de
Negocio:
Tendencia,
pronstico, modelo,
prototipo, tamao y
requisitos futuros de
negocio
documentados.
Gestin de
Capacidad de
Servicio:
Vigilar, ajustar,
analizar e informar
sobre servicios,
establecer baselines
y perfiles del uso de
servicios, manejar
la demanda de
servicios.
Gestin de
Recursos de
Capacidad:
Vigilar, analizar,
llevar e informar
sobre la utilizacin
de componentes,
establecer baselines
y perfiles del uso de
componentes.
Plan de
Capacidad
Gestin del
Funcionamiento
Base de Datos
de la
Capacidad
Gestin de la Capacidad
Salidas del Proceso
Gestin de la Capacidad
Descripcin
Cantidad de incidentes ocurridos debido a insuficiencia de Capacidad de Servicios o
Capacidad de Componentes
Gestin de la Capacidad
Gestin de la capacidad
Participa en el diseo de la
infraestructura de TI
Diseo de nuevos servicios
Sistema de Gestin de eventos
Disponibilidad y criterios de
diseo de recuperacin
Monitoreo
de
logros
disponibilidad actuales de TI
de
Investigacin de la no
disponibilidad de todos los
servicios y componentes e
investigacin de las acciones
de saneamiento
Actividades
Proactivas
Evaluacin y Gestin
de Riesgos
Implementacin de
contramedidas con
costo justificable
Sistema de
Informacin de
Gestin de la
Disponibilidad
Informes de
Gestin de la
Disponibilidad
Planificacin
de la
Disponibilidad
Planeacin y diseo de
servicios nuevos y
modificados
Criterios de
diseo de la
Disponibilidad
Programas de
pruebas de la
Disponibilidad
Porcentaje
tiempo de
actividad
Tipo
Porcentaje tiempo Inactividad
disponibilidad
de inactividad
por
Inactividad
por mes
Inactividad
por ao
Semana
98%
Disponibilidad
base
2%
Mas de 3
horas
14 horas 36
minutos
7,3 das
99%
Disponibilidad
normal
1%
Mas de 1 hora
7 horas 18
minutos
3,65 das
99.9%
Alta
disponibilidad
0,1%
Mas de 10
minutos
43 minutos 45
segundos
8 horas 45
minutos
99.99%
Resiliente a fallas
0,01%
Mas de 1
minuto
4 minutos 22
segundos
52,5 minutos
99.999%
Tolerante a fallas
0,001%
Mas de 6
segundos
26 segundos
5,25 minutos
100%
Procesamiento
continuo
de
los
Replicacin
Aplicaciones
Aplicaciones
Red IP
Sistema
Operativo
Sistema
de
Archivos
Hardware
Sistema
Operativo
Sistema
de
Archivos
Hardware
Clculo
la Disponibilidad
Gestin
de lade
Disponibilidad
de Servicio
TAS - TC
% Disponibilidad =
x 100
TAS
TAS - TC
= 97.5%
x 100
TAS
TAS = Tiempo Acordado de Servicio
TC
166 3
X 100 = 98.12
166
Fecha
Hora de
Inicio
Duracin
(minutos)
Descripcin
del incidente
Componente
fallado
Impacto # de
usuarios
1 de
octubre
09:25
60
Base de datos
de los pagos
llena
Base de datos
de los pagos
800
4 de
octubre
12:48
25
Cada del
Servidor
Servidor XYZ
20
5 de
octubre
16:40
20
Fusible volo
en fuente de
alimentacin
Sitio de trabajo
A
Fiabilidad: medida del tiempo durante el cual los servicios han funcionado
correctamente de forma ininterrumpida.
Gestin de la
Disponibilidad
Descripcin
Disponibilidad de servicios en relacin a la disponibilidad acordada
en los SLAs y OLAs
Cantidad de interrupciones de
servicio
Duracin de interrupciones de
servicio
Monitorizacin de disponibilidad
Medidas de disponibilidad
1.
2.
3.
4.
5.
Planes de
Continuidad del
Negocio
Invocacin
1. Iniciacin
2. Requisitos y
Estrategia
3.
Implementacin
4. Operaciones
Continuas
Actividades Clave
Establecimiento de Polticas
Alcance
Inicio de un Proyecto
PERSONAS
PLAN
Componentes
Recuperacin
DATOS
LUGAR
IMPACTO Y CRITICIDAD
Sobre la Continuidad de Servicios
En esta etapa el juicio experto del administrador evala el impacto de NO
DISPONER el servicio para la Institucin, como este impacta a los procesos
desde los aspectos econmicos, imagen y operatividad del servicio.
ALTO: El impacto en la institucin es seriamente afectado en trminos de
disponibilidad, prdidas econmicas y dao considerable a la imagen y
servicio de la organizacin.
MEDIO: El impacto en la institucin se moderado afecta a las operaciones
y servicios de la organizacin pero no indispone en su totalidad el
servicio, puede haber prdidas econmicas importantes.
BAJO: No causa efecto considerable a la organizacin, en ninguno de los
aspectos (imagen, econmico y operatividad)
Estrategias de Recuperacin
De la Continuidad de Servicios
Costo de
Implementacin
US$
Minutos
Horas
Das
Tiempo Objetivo de Recuperacin
(RTO)
Etapa Inicial
Las actividades consideradas en la primera etapa dependen de la extensin a
las instalaciones de contingencia que se han aplicado en la organizacin. La
nica manera de implantar una administracin de continuidad efectiva, es por
medio de la identificacin de los procesos crticos del negocio y del
anlisis y coordinacin de la infraestructura y servicios de TI que los soportan.
La organizacin del proceso cubre todo el proceso y consiste de las siguientes
actividades:
Definicin de polticas
Definicin de trminos de referencia y alcance
Recursos asignados
Definicin de la organizacin del proyecto y estructura de control
Acuerdo del proyecto y plan de calidad
Estrategias de Recuperacin
Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Warm Sites
Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Hot Site
Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mobile Site
Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mobile Site
Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mirrored Site
Desarrollo de estrategias
Sitio
Costo
Equipo HW
Telecoms
Tiempo
Setup
Local
Cold
Bajo
Nada
Nada
Largo
Fijo
Warm
Medio
Parcial
Parcial/Full
Medio
Fijo
Hot
Medio/
Alto
Completo
Completo
Corto
Fijo
Mobile
Alto
Dependiente
Depend.
Depend.
No Fijo
Mirrored
Alto
Completo
Completo
Nada
Fijo
Identificacin de
recursos
implantacin
2) Implantar acuerdos de espera
3) Implantar medidas de reduccin de riesgos
4) Desarrollar planes de recuperacin de TI
5) Desarrollo de procedimientos
6) Realizacin de pruebas iniciales
Descubrimiento
contingencia
Respuesta inicial
Acciones sostenidas
Retorno a situacin
normal
Etapa de Operacin
Una vez culminada la implantacin es necesario asegurar que el
proceso sea mantenido como parte de lo usual del negocio.
Esto se alcanza gracias a la administracin operacional incluyendo:
Educacin y conocimiento
Entrenamiento
Revisin
Prueba
Control de cambios
Aseguramiento de calidad
Secuencia de actividades
de la recuperacin
RPO
Datos
perdidos
Procedimientos
normales
LTIMO
BACKUP
Procedimientos
manuales de
emergencia
Sistemas y
recursos
inexistentes
EVENTO
ALTERADOR
Recuperar datos
perdidos
Recuperacin
manual de
datos
Procedimiento
normal
SISTEMAS Y RECURSOS
RECUPERADOS
INICIO DE PROCESAMIENTO
NORMAL
MTD: Este tiempo representa al periodo mximo de tiempo de inactividad que puede tolerar, sin
Tiempo
Tx
Ty
To
T1
T2
Tn
Estrategias de Respaldo
Estrategias de Recuperacin
Antes
Despus
Por ejemplo: Tenemos una aplicacin denominada PORTAL WEB, Si el RTO definido para la
Aplicacin PORTAL WEB, es de 1 hora; es decir que TI esta preparado a nivel
tecnolgico, recursos humanos y procedimientos tcnicos, para recuperar el servicio
para la organizacin en una hora.
El Punto objetivo de Recuperacin (RPO): se determina en base a la prdida aceptable de datos en el caso de
una interrupcin de las operaciones. Esto indica el punto ms anticipado en el tiempo al cual es aceptable
recuperar los datos.
Por ejemplo: Si la organizacin define que se perder datos de PORTAL WEB hasta 1
hora antes de cualquier desastre, entonces la ltima copia de respaldo es hasta 1 hora
antes del desastre o la interrupcin.
Duracin de la implementacin
Descripcin
Porcentaje de procesos de negocio cubiertos por metas especficas de
continuidad del servicio
Cantidad de lagunas identificadas en la preparacin para eventos de
desastres (amenazas serias sin contramedidas definidas)
Duracin desde la identificacin del riesgo relacionado a desastres hasta la
implementacin de un mecanismo de continuidad adecuado
Confidencialidad
Integridad
Disponibilidad
Objetivo
Cumplir con los requisitos de Seguridad acordados en
los SLA.
Proveer un nivel de Seguridad bsico, Independiente
de los requisitos externos.
Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de la misma.
Seguridad de la Informacin
Qu se debe preservar?
1. CONFIDENCIALIDAD
Qu se debe preservar?
2. INTEGRIDAD
Se salvaguarda la exactitud y
totalidad de la informacin
y los mtodos de procesamiento
y transmisin.
Qu se debe preservar?
3. DISPONIBILIDAD
Comunica, Implementa
y aplica el cumplimiento
de todas las polticas
de seguridad
Monitorea y administra
los incidentes e
infracciones de
seguridad
Sistema de
Gestin de la
Seguridad (SGSI)
Poltica de
seguridad de la
informacin
Informes e
informacin de
seguridad
Controles de
seguridad
Riesgos y
respuestas
de seguridad
Actividades
Poltica y organizacin de la seguridad
Planear
Implementar
Evaluar
Mantenimiento
Informes
Seguridad Organizativa
Seguridad Lgica
Poltica de Seguridad
Seguridad Fsica
Seguridad Legal
Conformidad
Seguridad Ligada al
Personal
Desarrollo y Mantenimiento
de Sistemas
Control de Accesos
Gestin de Incidentes de
Seguridad de Informacin
Seguridad Fsica y del
Entorno
Gestin de Operaciones y
Comunicaciones
Gestin de la Continuidad
del Negocio
DOMINIOS DE LA NORMA
DOMINIO Poltica de Seguridad
DOMINIO Organizacin de Seguridad
DOMINIO Administracin de Activos
DOMINIO Cumplimiento
Descripcin
Cantidad de medidas de seguridad preventivas implementadas como respuesta a
amenazas de seguridad identificadas
Duracin desde la identificacin de una amenaza de seguridad hasta la
implementacin de una contramedida adecuada
Cantidad de incidentes de seguridad identificados, clasificados por categora de
gravedad
Cantidad de incidentes de seguridad que causan interrupciones de servicio o
disponibilidad reducida
Gestin de Proveedores
Gestin de Proveedores
Gestin de Proveedores
Gestin de Proveedores
KPI's - Gestin de Proveedores Externos
Cantidad de revisiones de
contratos
Cantidad de incumplimientos de
contrato identificados
Descripcin
Porcentaje de contratos apoyados por los UC's
Gestin de Proveedores