Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Cibertec ITIL
Guia Cibertec ITIL
Gestin de
Servicios de TI
GESTIN DE SERVICIOS DE TI
CIBERTEC
GESTIN DE SERVICIOS DE TI
ndice
Presentacin
Red de contenidos
5
7
Unidad de Aprendizaje 1
FUNDAMENTOS DE LA GESTIN DE SERVICIOS DE TI
1.1 Tema 1 : Introduccin a la Gestin de Servicios de TI
1.1.1 : La importancia de las TICs en el mundo actual
1.1.2 : Los retos de la Gestin de TI y su enfoque en el negocio
1.1.3 : Definicin de Servicio, Gestin de Servicio y buena prctica
1.1.4 : ITIL Biblioteca de Infraestructura de TI
9
11
11
12
13
14
1.2 Tema 2
1.2.1
1.2.2
1.2.3
:
:
:
:
Gobierno TI
Fundamentos de Gobierno de TI
reas de Gobierno de TI y decisiones relacionadas
Situacin actual de Gobierno de TI
17
17
19
21
1.3 Tema 3
1.3.1
1.3.2
1.3.3
1.3.4
:
:
:
:
:
23
23
26
27
28
Unidad de Aprendizaje 2
ESTRATEGIA Y DISEO DE SERVICIOS DE TI
2.1 Tema 4 : Estrategia de Servicios de TI
2.1.1 : Tpicos de la Estrategia de Servicios de TI
2.1.2 : Gestin del Portafolio de TI
2.1.3 : Gestin de la Demanda
2.1.4 : Caso Prctico
2.1.5 : Gestin Financiera
2.1.6 : Otros procesos
2.2 Tema 5
2.2.1
2.2.2
2.2.3
2.2.4
2.2.5
2.2.6
2.2.7
2.2.8
CIBERTEC
:
:
:
:
:
:
:
:
:
Diseo de Servicios de TI
Tpicos de Diseo de Servicios de TI
Gestin del Nivel del Servicio
Gestin del Catlogo del Servicio
Gestin de la Capacidad del Servicio
Gestin de la Disponibilidad del Servicio
Gestin de la Continuidad del Servicios
Otros Procesos
Caso Prctico
31
33
33
34
35
36
36
37
39
39
40
41
42
43
45
46
46
GESTIN DE SERVICIOS DE TI
Unidad de Aprendizaje 3
TRANSICIN, OPERACIN Y MEJORA CONTINUA DEL SERVICIO DE TI
3.1 Tema 6 : Transicin de Servicios de TI
3.1.1 : Tpicos de la Transicin de Servicios de TI
3.1.2 : Gestin de la Configuracin y de los Activos
3.1.3 : Gestin del Cambio
3.1.4 : Gestin del Conocimiento
3.1.5 : Gestin de versiones y despliegue
3.1.6 : Otros procesos
3.1.7 : Caso Prctico
49
51
51
51
53
56
58
59
59
3.2 Tema 7
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
3.2.10
:
:
:
:
:
:
:
:
:
:
:
Operacin de Servicios TI
Tpicos de Operacin de Servicios de TI
Service Desk
Gestin de Eventos
Gestin de Incidentes
Gestin de Problemas
Gestin de Accesos
Gestin de Peticiones
Caso Prctico.
Gestin de Aplicaciones
Gestin de Operaciones y otros procesos
61
61
61
64
65
68
69
70
71
71
72
3.3 Tema 8
3.3.1
3.3.2
3.3.3
:
:
:
:
76
76
77
78
Unidad de Aprendizaje 4
OTROS ESTNDARES Y HERRAMIENTAS DE GESTIN
4.1 Tema 9 : COBIT y Seguridad de la Informacin
4.1.1 : Fundamentos COBIT
4.1.2 : Fundamentos de Estndares de Seguridad de Informacin
80
82
82
85
90
90
91
Glosario
93
CIBERTEC
GESTIN DE SERVICIOS DE TI
Presentacin
Gestin de Servicios de Tecnologas de Informacin (TI) es un curso que pertenece a
la lnea de gestin y se dicta en la carrera de Administracin y Sistemas. Brinda un
conjunto de conocimientos y casos de referencia que permite a los alumnos entender
el funcionamiento de los servicios de TI en las organizaciones y la necesidad de que
estos estn alineados con los objetivos estratgicos de los negocios.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
GESTIN DE SERVICIOS DE TI
Red de contenidos
Gestin de Servicios TI
Introduccin
a la Gestin
de Servicios
de TI
Unidad
Unidad
Unidad
Unidad
Gobierno
TI
Ciclo de
vida de
servicios
de TI
Estrategia
de Servicios
de TI
Diseo de
Servicios TI
Transicin
de Servicios
de TI
Operacin
de Servicios
de TI
Mejora
Continua
de
Servicios
TI
COBIT y
Seguridad de
la
informacin
CIBERTEC
Aplicacin y
Herramient
as de
Gestin
GESTIN DE SERVICIOS DE TI
CIBERTEC
GESTIN DE SERVICIOS DE TI
UNIDAD
1
FUNDAMENTOS DE LA GESTIN
DE SERVICIOS DE TI
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos podrn entender el significado y la
importancia de la Gestin de TI, su relacin con el negocio, los conceptos y
fases del ciclo de vida del servicio.
TEMARIO
1.1 Tema 1
1.1.1
1.1.2
1.1.3
1.1.4
1.2 Tema 2
1.2.1
1.2.2
1.2.3
1.3 Tema 3
1.3.1
1.3.2
1.3.3
1.3.4
:
:
:
:
:
:
:
:
:
:
:
:
:
:
ACTIVIDADES PROPUESTAS
Dinmica reflexin de los objetivos y tareas del Gobierno de TI en las
empresas.
Dinmica identificacin de servicios de TI.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
10
GESTIN DE SERVICIOS DE TI
11
GESTIN DE SERVICIOS DE TI
12
CIBERTEC
GESTIN DE SERVICIOS DE TI
13
CIBERTEC
GESTIN DE SERVICIOS DE TI
1.
2.
3.
14
Los marcos y estndares pblicos son ms atractivos y accesibles de adoptar que los
conocimientos protegidos por derechos de propiedad debido a que estos ltimos no
necesariamente estn bien documentados y resultan difciles sin el apoyo de los
propietarios, adems que al ser conocimientos privados de una organizacin no se
garantiza que su uso sea eficaz o si lo es requiere la adquisicin de un derecho de
compra o licencia. Adicionalmente los marcos y estndares pblicos se han validado
en diversos contextos ambientales y no estn limitados a una nica organizacin.
CIBERTEC
GESTIN DE SERVICIOS DE TI
15
Resumen
1.
2.
3.
4.
Un servicio es una forma de proveer valor a los clientes facilitndole los resultados
que quieren obtener sin ser los propietarios de los costos y riesgos especficos.
5.
6.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
16
GESTIN DE SERVICIOS DE TI
17
1.2. GOBIERNO DE TI
1.2.1. Fundamentos de Gobierno de TI
El concepto de Gobierno de TI puede considerarse como un derivado, al menos en el
tiempo, del concepto ms amplio de gobierno corporativo. Durante los ltimos aos
este ltimo concepto ha sido manejado en el mbito pblico y privado surgido al
amparo del crecimiento econmico.
El gobierno corporativo consiste en el establecimiento de estructuras organizacionales
que establezcan los objetivos y lleven a cabo el seguimiento del desempeo de la
organizacin para asegurar que dichos objetivos sern alcanzados. El gobierno
corporativo es un sistema interno que incluye polticas, procesos y personas, que sirve
a las necesidades de los inversores y otros agentes empresariales, mediante el control
y la direccin de las actividades de administracin con objetividad, integridad y buena
experiencia empresarial.
El gobierno de TI es una parte integral del gobierno corporativo, que comprende el
liderazgo, las estructuras organizativas y los procesos que aseguran que estas en la
organizacin sostienen y extienden los objetivos y estrategias de la misma. Estos
componentes se traducen en funciones relacionadas con la alineacin y planificacin
estratgica, el financiamiento de las TI, las operaciones de TI y los modelos de control.
La responsabilidad del gobierno de TI es de los miembros del Comit de Direccin y
de los altos ejecutivos de la organizacin. Esta es una cuestin importante, ya que
reafirma que el gobierno de TI forma parte del gobierno corporativo, y por lo tanto no
se trata de la gestin de un departamento de esta o de la provisin de sus servicios en
las organizaciones.
Mientras que la administracin de TI se centra en ofertar internamente productos y sus
servicios y a gestionar las operaciones de esta que se encuentran en produccin, el
gobierno de TI es ms directivo y se concentra en la evaluacin y transformacin de
las TI actuales para adaptarlas a las presentes y futuras demandas del negocio
(orientacin interna) y a las expectativas de los clientes (orientacin externa).
El principal objetivo del gobierno de TI es conseguir el alineamiento entre la estrategia
de negocio y las estrategias de esta. Este proceso es bsico para que su gobierno
cumpla su funcin primordial de generacin de valor para los grupos de inters,
minimizando los riesgos.
CIBERTEC
GESTIN DE SERVICIOS DE TI
18
CIBERTEC
GESTIN DE SERVICIOS DE TI
19
GESTIN DE SERVICIOS DE TI
20
La estrategia de la implantacin
La estrategia de los proyectos
El uso de los recursos
El rendimiento de los procesos y la entrega de los servicios
GESTIN DE SERVICIOS DE TI
21
2.
3.
4.
5.
CIBERTEC
GESTIN DE SERVICIOS DE TI
22
Resumen
1. El gobierno de TI es el sistema que facilita el control y la direccin de las TI en su
uso actual y su visin de futuro, buscando el alineamiento estratgico entre esta y
el negocio.
2.
3.
4.
CIBERTEC
GESTIN DE SERVICIOS DE TI
23
2.
3.
4.
CIBERTEC
GESTIN DE SERVICIOS DE TI
24
Segn ITIL, una funcin es un equipo o grupo de personas y las herramientas que
usan para realizar uno o ms procesos o actividades. Una funcin tambin dispone de
los recursos especializados necesarios para generar los resultados deseados. En las
grandes organizaciones, las funciones pueden estar divididas y ser realizadas por
varios departamentos y equipos, y los grupos o funciones tambin pueden estar
integrados dentro de una nica unidad organizativa, como el Centro de Servicios. Por
otro lado, en las organizaciones pequeas, un individuo o un grupo pueden
desempear numerosas funciones, por ejemplo, un departamento de gestin tcnica
puede realizar las funciones de un Centro de Servicios.
ITIL describe cuatro funciones en detalle: Centro de Servicios, Gestin Tcnica,
Gestin de Operaciones de TI y Gestin de Aplicaciones.
El Centro de Servicios acta como el Punto de Contacto nico (SPoC) para los
clientes cuando hay una interrupcin de los Servicios, para las Solicitudes de Servicio
o para las Solicitudes de Cambio (RFCs).
Un rol es el conjunto de responsabilidades, actividades y autoridades definidas en un
proceso y que son asignadas a una persona o a un equipo. Estas pueden tener varios
CIBERTEC
GESTIN DE SERVICIOS DE TI
25
roles, por ejemplo, los roles de Director de Configuracin y de Director del Cambio
pueden ser desempeados por una nica persona o equipo, quienes deben evaluar
minuciosamente esta necesidad y carga de trabajo.
Existen dos roles genricos en la Gestin del Servicio: Propietario de Procesos y
Propietario de Servicios. Un propietario de procesos es responsable de la calidad
general del proceso y supervisa la gestin y el cumplimiento de las actividades de l.
Un propietario del servicio es responsable de la prestacin de un servicio especfico.
Las organizaciones deben definir claramente todos los roles cuando disean un
Servicio o proceso. El Modelo RACI ofrece una forma directa, sucinta y sencilla de
hacer seguimiento sobre quin hace qu en cada proceso y permite una toma de
decisiones rpida y segura. RACI es un acrnimo de lo que deben ser los cuatro roles
principales:
1.
2.
3.
4.
La arquitectura del ncleo de ITIL est basada en el Ciclo de Vida del Servicio. Cada
volumen de ITIL, es decir, la Estrategia del Servicio (SS), el Diseo del Servicio (SD),
la Transicin del Servicio (ST), la Operacin del Servicio (SO) y la Mejora Continua del
Servicio (CSI), est representado en el Ciclo de Vida del Servicio.
CIBERTEC
GESTIN DE SERVICIOS DE TI
26
GESTIN DE SERVICIOS DE TI
27
CIBERTEC
GESTIN DE SERVICIOS DE TI
28
apoyo a sus procesos de negocio. Los servicios pueden ser de tres tipos, basndose
en su relacin entre s y sus clientes:
Servicios Principales: representan el valor que los clientes necesitan y por el que
estn dispuestos a pagar. Proporcionan los resultados bsicos que necesitan uno o
ms clientes. Los Servicios principales representan la propuesta de valor para el
cliente y proporcionan la base para su utilizacin y satisfaccin continuas.
Servicios internos: son servicios necesarios para prestar un Servicio principal. Son
los factores bsicos que permiten que los clientes reciban el servicio real. En
consecuencia, puede que los clientes no perciban estos como autnticos, porque los
mismos pueden ser visibles o no para ellos.
Servicios complementarios: son Servicios que son aadidos a un Servicio principal
con el fi n de atraer a los clientes para que adquieran un Servicio. No son cruciales
para la prestacin de un Servicio principal porque son aadidos solamente como
factores de entusiasmo.
Los Servicios constan de una gama de productos a entregar y de funcionalidad. Segn
ITIL, Un paquete de servicios es un grupo de dos o ms de estos que se han
combinado para ofrecer una solucin a un tipo de necesidad especfica de un cliente o
para sostener la obtencin de los resultados especficos de negocio. Un paquete de
Servicios puede tener una combinacin de servicios principales, servicios internos y
servicios complementarios. Los Proveedores de Servicios ofrecen paquetes de estos a
los clientes para lograr economas de escala y competir sobre precios con un cierto
grado de flexibilidad
Los clientes de un servicio pueden ser internos o externos.
1.
2. Externos: Son clientes que trabajan para otra organizacin o son entidades
jurdicamente independientes que constituyen contratos o convenios legalmente
vinculantes con los Proveedores de Servicio. Ejemplo: Una compaa area
obtiene servicios de consultora de una gran empresa consultora de TI.
CIBERTEC
GESTIN DE SERVICIOS DE TI
29
as como el personal interno y de gestin, y este nivel de servicio slo se puede lograr
con una comunicacin efectiva entre las TI y las lneas de negocio. En consecuencia,
cada vez ms, las organizaciones modernas demandan servicios ms eficientes de
sus reas de TI o sistemas a fin de proporcionar servicios de alta calidad a sus clientes
internos y externos, lo que significa tener una dotacin ms disciplinada de servicios
de TI.
Con ello las organizaciones han ido reconociendo que los servicios de TI son activos
cruciales y estratgicos, y que se deben invertir recursos para apoyar la prestacin y
gestin de los servicios de TI que los soportan. Sin embargo, tambin es una realidad
que estos aspectos de TI a menudo se pasan por alto o slo se abordan de manera
superficial en muchas organizaciones.
Como un parmetro representativo del origen de las fallas en los servicios de TI, en un
estudio realizado por Gartner en el ao 2003 se encontr que aproximadamente el
80% de dichas fallas son el resultado de otras en los procesos (70%) o la falta de
competencias y habilidades por parte de los empleados (10%), y slo el 20% de las
fallas en el servicio de TI eran derivadas de fallas tecnolgicas (pobre desempeo de
hardware y software).
As, a medida que son cada vez ms las organizaciones que han ganado experiencia
con metodologas orientadas a procesos de la gestin de servicios de TI se ha hecho
evidente la necesidad de incorporar marcos de mejores prcticas en la gestin de
servicios de TI, ya que dentro de las ventajas que proveen al cliente/usuario se
encuentran:
1.
2.
3.
4.
Y para la organizacin, algunas de las ventajas que provn los servicios de TI son:
1.
2.
3.
CIBERTEC
GESTIN DE SERVICIOS DE TI
30
Resumen
1. Un proceso es una serie de actividades diseadas para lograr un objetivo
especfico. Tiene una o ms entradas y las convierte en resultados definidos.
2.
Las organizaciones deben establecer todos los roles cuando disean un servicio o
proceso y el modelo RACI es un mtodo muy til para ello.
3.
4.
5.
6.
7.
8.
CIBERTEC
GESTIN DE SERVICIOS DE TI
31
UNIDAD
2
ESTRATEGIA Y DISEO DE
SERVICIOS DE TI
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos podrn entender el significado y la
importancia de los procesos de las fases de Estrategia y Diseo de Servicios
TI.
TEMARIO
2.1 Tema 4
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6
2.2 Tema 5
2.2.1
2.2.2
2.2.3
2.2.4
2.2.5
2.2.6
2.2.7
2.2.8
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
Estrategia de Servicios de TI
Tpicos de la Estrategia de Servicios de TI
Gestin del Portafolio de TI
Gestin de la Demanda
Caso Prctico
Gestin Financiera
Otros procesos
Diseo de Servicios de TI
Tpicos de Diseo de Servicios de TI
Gestin del Nivel del Servicio
Gestin del Catlogo del Servicio
Gestin de la Capacidad del Servicio
Gestin de la Disponibilidad del Servicio
Gestin de la Continuidad del Servicio
Otros Procesos
Caso Prctico
ACTIVIDADES PROPUESTAS
Dinmica creacin de Portafolio de Servicios
Dinmica creacin de presupuesto para los servicios activos y/o
propuestos.
Dinmica de creacin de catlogo de servicio.
Dinmica de identificacin de nivel de servicio y creacin de SLA.
Dinmica de elaboracin de puntos para un plan de continuidad del
servicio
Dinmica identificacin de servicios de TI.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
32
GESTIN DE SERVICIOS DE TI
33
CIBERTEC
GESTIN DE SERVICIOS DE TI
34
Portafolio de Servicios
Estado
del servicio
Ciclo de vida
del servicio
- Requerimientos
- Definido
- Analizado
- Aprobado
- Instituido
- Diseado
- Desarrollado
- Construido
- Probado
- Entregado
- Operacional
- Retirando
- Retirado
Seccin del
portafolio de
servicios visible
para el cliente
CIBERTEC
GESTIN DE SERVICIOS DE TI
35
Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qu ser
paralelo. De ah la importancia para la organizacin de la Gestin de la Demanda, que
ayuda a racionalizar el uso y contratacin de los recursos.
CIBERTEC
GESTIN DE SERVICIOS DE TI
36
CIBERTEC
GESTIN DE SERVICIOS DE TI
37
CIBERTEC
GESTIN DE SERVICIOS DE TI
38
Resumen
1. El valor de un servicio se define en base de dos componentes: La Utilidad (apto
para su objetivo) y la Garanta (apto para su uso).
2.
3.
4.
5.
6.
CIBERTEC
GESTIN DE SERVICIOS DE TI
39
Proveedores de hardware.
Proveedores de software.
Proveedores de redes & telecom.
Organizaciones de outsourcing
CIBERTEC
GESTIN DE SERVICIOS DE TI
40
Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre
las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios. El
documento de SLR constituye el elemento base para desarrollar los SLA y
posibles OLAs correspondientes.
CIBERTEC
GESTIN DE SERVICIOS DE TI
41
4.
SLA basado en Servicios: Abarca un Servicio, para todos los clientes de ese
Servicio.
SLA basado en clientes: es un acuerdo con un grupo de clientes individual,
que abarca todos los Servicios que utilizan.
SLAs de mltiples niveles: algunas organizaciones eligen adoptar una
estructura de SLAs de mltiples niveles a:
1. Nivel corporativo
2. Nivel del cliente
3. Nivel del Servicio
El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la
organizacin donde se especifican las responsabilidades y compromisos de los
diferentes departamentos de la organizacin TI en la prestacin de un
determinado servicio. Ejemplo: Por ejemplo, un OLA con el Departamento de
Instalaciones para suministrar aire acondicionado.
CIBERTEC
GESTIN DE SERVICIOS DE TI
42
El esquema que aparece en la diapositiva muestra los dos puntos de vista del
Catlogo de Servicios. Algunas organizaciones mantienen un Catlogo de Servicios
que solo estos ltimos son visibles para los clientes, mientras que otras mantienen
informacin solamente sobre los Servicios de apoyo. Normalmente, las organizaciones
con experiencia adoptan ambos tipos de Servicios en un Catlogo de Servicios que, a
su vez, pertenecen a un Portafolio de Servicios integrados.
CIBERTEC
GESTIN DE SERVICIOS DE TI
43
CIBERTEC
GESTIN DE SERVICIOS DE TI
44
El MTRS debe ser usado para evitar la ambigedad del trmino ms comn en la
industria: Tiempo medio de reparacin Mean time to repair (MTTR), el cual en
algunas definiciones incluye solamente el tiempo de reparacin, pero en otras
incluye el tiempo de recuperacin. El downtime en el MTRS cubre todos los factores
que contribuyen a que el servicio, componente o CI no est disponible: tiempo de
registro, tiempo de respuesta, tiempo de solucin, tiempo para fsicamente reparar
o reemplazar, tiempo para recuperacin.
Una frmula que aplica para relacionar estas variables es:
MTBSI = MTBF + MTRS
4. Capacidad de dar Servicio Serviceability: La habilidad de un proveedor
externo para cumplir los trminos de su contrato. Este incluir los niveles
acordados de disponibilidad, confiabilidad y/o capacidad de mantenimiento para un
servicio o componente.
CIBERTEC
GESTIN DE SERVICIOS DE TI
45
Servicio
disponible
DisponibiIidad
Tiempo disponible
(disponibilidad)
Activo
Activo
Tiempo de inactividad
( Tiempo para Restaurar) (MTRS)
Servicio no disponible
Detectar
Reparar
Diagnosticar
Servicio
disponible
Tiempo
de inactividad
Servicio
disponible
Servicio
no disponible
DisponibiIidad
Restaurar
Recuperar
Tiempo medio
entre fallas (MTBF)
GESTIN DE SERVICIOS DE TI
46
CIBERTEC
GESTIN DE SERVICIOS DE TI
47
Resumen
1. Un acuerdo de nivel de servicio (SLA) es un acuerdo entre el cliente y el proveedor
de servicios de TI describiendo el servicio, sus objetivos y responsabilidades de
cada parte.
2.
La Gestin de Nivel de servicio est dedicada a establecer los SLAs para todos
los servicios y sus actividades relacionadas.
3.
4.
5.
6.
7.
8.
La Gestin de continuidad tiene como propsito impedir y/o minimizar que una
grave interrupcin de los servicios debido a un desastre tenga consecuencias
catastrficas para el negocio.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
48
GESTIN DE SERVICIOS DE TI
49
UNIDAD
3
TRANSICIN, OPERACIN Y
MEJORA CONTINUA DE
SERVICIOS DE TI
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno conoce los procesos e importancia de la
Transicin y Operacin de los Servicios de TI para su implementacin eficaz en
las organizaciones, as como su optimizacin a travs de una mejora continua.
TEMARIO
3.1 Tema 6
3.1.1
3.1.2
3.1.3
3.1.4
3.1.5
3.1.6
3.2 Tema 7
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
3.2.10
3.3 Tema 8
3.3.1
3.3.2
3.3.3
CIBERTEC
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
Transicin de Servicios de TI
Tpicos de la Transicin de Servicios de TI
Gestin de la Configuracin y de los Activos
Gestin del Cambio
Gestin del Conocimiento
Gestin de versiones y despliegue
Otros procesos
Operacin de Servicios TI
Tpicos de Operacin de Servicios de TI
Service Desk
Gestin de Eventos
Gestin de Incidentes
Gestin de Problemas
Gestin de Accesos
Gestin de Peticiones
Caso Prctico
Gestin de Aplicaciones
Gestin de Operaciones y otros procesos
Mejora Continua de Servicios de TI
Tpicos de Mejora Continua de Servicios de TI
Pasos para Mejora Continua
Caso Prctico
GESTIN DE SERVICIOS DE TI
50
ACTIVIDADES PROPUESTAS
Dinmica identificacin de elementos de configuracin y construccin de
CMDB.
Dinmica de proceso de Gestin de Cambio y Gestin de Versiones.
Dinmica de proceso de Gestin de Incidentes y Problemas.
CIBERTEC
GESTIN DE SERVICIOS DE TI
3.1
51
TRANSICIN DE SERVICIOS TI
CIBERTEC
GESTIN DE SERVICIOS DE TI
52
CIBERTEC
GESTIN DE SERVICIOS DE TI
4.
5.
53
CIBERTEC
GESTIN DE SERVICIOS DE TI
54
2.
3.
CIBERTEC
GESTIN DE SERVICIOS DE TI
55
CIBERTEC
GESTIN DE SERVICIOS DE TI
56
CIBERTEC
GESTIN DE SERVICIOS DE TI
57
Contexto
Sabidur a
Por qu
Conocimiento
Cmo
In ormaci n
ui n, qu ,
atos
cundo, dnde
Comprensi n
Figura 3.4. Estructura Data-Informacin-Conocimiento-Sabidura (DIKW).
CIBERTEC
GESTIN DE SERVICIOS DE TI
58
CIBERTEC
GESTIN DE SERVICIOS DE TI
59
2.
3.
4.
CIBERTEC
GESTIN DE SERVICIOS DE TI
60
Resumen
1. Una lnea base es una foto instantnea que es usada como punto de referencia
para comparaciones futuras.
2.
3.
4.
5.
6.
7.
CIBERTEC
GESTIN DE SERVICIOS DE TI
3.2
61
OPERACIN DE SERVICIOS TI
GESTIN DE SERVICIOS DE TI
3.
4.
5.
6.
7.
8.
9.
62
CIBERTEC
GESTIN DE SERVICIOS DE TI
63
CIBERTEC
GESTIN DE SERVICIOS DE TI
64
4.
5.
6.
7.
CIBERTEC
GESTIN DE SERVICIOS DE TI
8.
65
CIBERTEC
GESTIN DE SERVICIOS DE TI
66
Impacto
Urgencia
Alto
Medio
Bajo
Alto
Medio
Bajo
Cdigo de Prioridad
Descripcin
Crtica
1 hora
Alta
8 horas
Media
24 horas
Baja
48 horas
Planeamiento
Planeado
CIBERTEC
GESTIN DE SERVICIOS DE TI
67
CIBERTEC
GESTIN DE SERVICIOS DE TI
68
GESTIN DE SERVICIOS DE TI
69
CIBERTEC
GESTIN DE SERVICIOS DE TI
70
3.
4.
5.
6.
CIBERTEC
GESTIN DE SERVICIOS DE TI
3.
71
2.
3.
4.
5.
6.
CIBERTEC
GESTIN DE SERVICIOS DE TI
72
CIBERTEC
GESTIN DE SERVICIOS DE TI
73
Resumen
1. El Centro de Servicios o Servicios Desk es el nico punto de contacto entre el
usuario y el proveedor de servicios en el da a da. Es una unidad funcional que no
es un proceso y cubre un rango de actividades ms amplio que una Mesa de
Ayuda o Help Desk.
2.
3.
4.
5.
6.
7.
8.
9.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
74
GESTIN DE SERVICIOS DE TI
3.3
75
5.
Contiene una lista clara y priorizada de los elementos en los que se pueden
realizar mejoras.
Conserva los registros de todas las oportunidades de mejora.
Tiene categoras como pequeas, medianas y grandes empresas para cada
oportunidad de mejora.
Tiene categoras de iniciativas que se pueden conseguir rpidamente, as
como a medio o largo plazo. Cada iniciativa de mejora tambin debe mostrar
las ventajas que su implementacin debe conseguir.
Contiene informacin vital para el Proveedor de Servicios. Este registro se
guarda y se considera como parte del Sistema de Gestin del Conocimiento del
Servicio (SKMS).
El ciclo de Deming tiene cuatro fases principales: Planificar (Plan), Hacer (Do),
Comprobar (Check) y Actuar (Act) (PDCA por sus siglas en ingls). Despus de la fase
Actuar, una fase de consolidacin detiene el crculo e impide que ruede cuesta abajo,
segn lo que se muestra en la figura 3.13. El objetivo del Ciclo de Deming es una
mejora continua y constante, que constituye un principio bsico de CSI.
El ciclo PDCA es crucial durante las fases de implementacin y aplicacin de CSI para
los Servicios y los procesos de la Gestin del Servicio. Un ejemplo de la
implementacin del ciclo PDCA es el Proceso de Mejora en 7 Pasos.
No se puede mejorar aquello que no se conoce y no se puede llegar realmente a
conocer aquello que no se puede medir. Es indispensable que la organizacin TI
defina una serie de mtricas que permitan determinar si se han alcanzado los objetivos
propuestos as como la calidad y rendimiento de los procesos y tareas involucradas.
Una organizacin TI debe utilizar tres tipos de mtricas:
1.
2.
3.
Las mtricas deben adaptarse a los Factores Crticos de xito (Critical Success Factor
CSFs) que describen aquello que debe pasar en un servicio de TI, proceso, plan
proyecto u otra actividad para que se cumplan los objetivos preestablecidos.
Asociados a cada CSF es necesario definir en una serie los indicadores claves de
desempeo. Los indicadores clave de desempeo (Key Performance Indicators
KPIs) son utilizados para evaluar que los procesos de la organizacin de TI funcionen
de acuerdo a las expectativas, en trminos de rendimiento, calidad, valor y
conformidad. Los KPIs pueden ser cuantitativos (por ejemplo: costo de una incidencia)
o cualitativos (por ejemplo satisfaccin del cliente). Se debe buscar que los KPIs
deban ser SMART (Specific especfico, Measurable medible, Agreed to acordado
por la organizacin, Realistic realista, Time-bound en un tiempo determinado)
CIBERTEC
GESTIN DE SERVICIOS DE TI
76
2.
3.
CIBERTEC
GESTIN DE SERVICIOS DE TI
77
5.
6.
7.
CIBERTEC
GESTIN DE SERVICIOS DE TI
78
Resumen
1. El ciclo de Deming tiene cuatro fases principales: Planificar (Plan), Hacer (Do),
Comprobar (Check) y Actuar (Act) (PDCA por sus siglas en ingls). Es utilizado
como base para la mejora continua del servicio.
2.
3.
4.
Los factores crticos de xito describen aquello que debe pasar en un servicio de
TI, proceso, plan, proyecto u otra actividad para que se cumplan los objetivos
prestablecidos.
Los indicadores clave de desempeo (KPIs) son mtricas que permiten la
evaluacin del rendimiento y calidad de los procesos. Pueden ser cuantitativos o
cualitativos.
La fase de Mejora Continua del Servicio de acuerdo al ciclo de vida de gestin del
servicio de TI contempla un proceso de mejora de siete pasos: identificar la
estrategia para mejorar, definir que medir y si es posible, recopilar los datos,
procesarlos, analizar la informacin y estos, presentar y usar la informacin, y
finalmente implementar la mejora.
CIBERTEC
GESTIN DE SERVICIOS DE TI
79
UNIDAD
4
OTROS ESTNDARES Y
HERRAMIENTAS DE GESTIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno entender lo que significa el Gobierno y
como existen otros estndares de gestin que son importantes usarlos para los
servicios de TI.
TEMARIO
4.1 Tema 9
4.1.1
4.1.2
4.2 Tema 10
4.2.1
4.2.2
:
:
:
:
:
:
ACTIVIDADES PROPUESTAS
Dinmica reflexin de los objetivos y tareas del Gobierno de TI en las
empresas.
Dinmica identificacin de problemas de confidencialidad, integridad y
disponibilidad de la informacin.
CIBERTEC
GESTIN DE SERVICIOS DE TI
CIBERTEC
80
GESTIN DE SERVICIOS DE TI
4.1
81
CIBERTEC
GESTIN DE SERVICIOS DE TI
82
CIBERTEC
GESTIN DE SERVICIOS DE TI
83
Procesos
Estructuras Organizacionales
Cultura, tica y comportamiento
Principios, polticas y marcos
Informacin
Servicios, Infraestructuras y Aplicaciones
Personas, habilidades y competencias
CIBERTEC
GESTIN DE SERVICIOS DE TI
84
CIBERTEC
GESTIN DE SERVICIOS DE TI
85
CIBERTEC
GESTIN DE SERVICIOS DE TI
86
de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y
muy bien armados y aun as, uno no debe apostar su vida por l.
Hablar de seguridad informtica en trminos absolutos es imposible y por ese motivo
se habla ms bien de fiabilidad del sistema, que, en realidad es una forma distinta y
ms relajada del primer trmino. Definimos la Fiabilidad como la probabilidad de que
un sistema se comporte tal y como se espera de l.
En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos:
Confidencialidad
Esta hace referencia a la necesidad de ocultar o mantener secreto sobre determinada
informacin o recursos. El objetivo de la confidencialidad es, entonces, prevenir la
divulgacin no autorizada de la informacin. Un ejemplo tpico es el del ejrcito de un
pas que deben proteger informacin ligada a temas estratgicos militares, otro
ejemplo es el de empresas que desarrollan diseos que deben proteger de sus
competidores, ya que su sostenibilidad en el mercado pueden depender de forma
directa de la implementacin de estos diseos.
Uno de los mecanismos que se utiliza para garantizar la confidencialidad es la
Criptografa, cuyo objetivo es cifrar o encriptar los datos para que resulten
incomprensibles a aquellos usuarios que no disponen de los permisos suficientes.
Integridad
Esta hace referencia a la fidelidad de la informacin o recursos, y normalmente se
expresa en lo referente a prevenir el cambio impropio o desautorizado. El objetivo de
la integridad es, entonces, prevenir modificaciones no autorizadas de la informacin.
La integridad se refiere tanto a la referida a los datos (el volumen de la informacin)
como a la del origen (la fuente de los datos, llamada autenticacin).
Es importante hacer hincapi en la integridad del origen, ya que puede afectar a su
exactitud, credibilidad y confianza que las personas ponen en la informacin.
A menudo ocurre que al hablar de integridad de la informacin no se da en estos dos
aspectos. Por ejemplo, cuando un peridico difunde una informacin cuya fuente no es
correcta, podemos decir que se mantiene la integridad de la informacin ya que se
difunde por medio impreso, pero sin embargo, al ser la fuente de esa informacin
errnea no se est manteniendo la integridad del origen, ya que la fuente no es
correcta.
Disponibilidad
Esta hace referencia a que la informacin del sistema debe permanecer accesible a
elementos autorizados. El objetivo de la disponibilidad es, entonces, prevenir
interrupciones no autorizadas/controladas de los recursos informticos.
CIBERTEC
GESTIN DE SERVICIOS DE TI
87
CIBERTEC
GESTIN DE SERVICIOS DE TI
88
Resumen
1. COBIT es un marco integral que ayuda a las organizaciones a alcanzar sus metas
y entregar valor mediante un gobierno y administracin efectivos de TI.
2.
Los principios bsicos de COBIT 5 son: satisfacer las necesidades de las partes
interesadas, cubrir la organizacin de forma integral, aplicar un solo marco
integrado, habilitar un enfoque holstico y separar el gobierno de la administracin.
3.
4.
5.
ISO 27001 es la nica norma internacional que define los requisitos para un
sistema de gestin de la seguridad de la informacin (SGSI).
CIBERTEC
GESTIN DE SERVICIOS DE TI
4.2
89
4.
CIBERTEC
GESTIN DE SERVICIOS DE TI
90
CIBERTEC
GESTIN DE SERVICIOS DE TI
91
Resumen
1. La forma ms tradicional de implementar la Gestin de Servicios de TI es de forma
progresiva y comenzando con los procesos de la fase de Operaciones.
2.
3.
CIBERTEC
GESTIN DE SERVICIOS DE TI
92
Glosario
Trmino
Descripcin
ASP
BCM
BIA
BL
BRM
CAPEX
CAB
CEO
CI
CIO
CMDB
CMIS
CMMI
COBIT
Control Objectives for Information and related Technology Objetivos de Control para Informacin y Tecnologas
Relacionadas
COSO
CSF
CSI
DIKW
Data-to-information-to-knowledge-to-Wisdom (Datos a
Informacin a Conocimiento a Sabidura)
DML
CIBERTEC
GESTIN DE SERVICIOS DE TI
ECAB
93
IEC
ISO
ISO/IEC 27000
ISO/IEC 9000
ITIL
ITSCM
ITSM
KEDB
KPI
MTBF
MTBSI
MTTR
MTRS
OLA
OPEX
PMBOK
PRINCE
RACI
RFC
CIBERTEC
GESTIN DE SERVICIOS DE TI
94
ROI
RPO
RTO
SAC
SACM
SCM
SDP
SIP
SKMS
SLA
SLM
SLP
SLR
SP
SPOC
TOGAF
TCO
UC
USB
CIBERTEC