Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diseno de Los Servicios TI
Diseno de Los Servicios TI
Contenidos
1Definicin y objetivos...................................................................................................4
1.1Principios del diseo de servicios.........................................................................4
1.1.1Diseo de soluciones de servicio..................................................................4
1.1.2Diseo de la Cartera de Servicios.................................................................5
1.1.3Diseo de la arquitectura del servicio...........................................................5
1.1.4Diseo de procesos......................................................................................5
1.1.5Diseo de mtricas y sistemas de monitorizacin.........................................6
1.2Modelos de diseo...............................................................................................6
1.2.1Modelo tradicional.........................................................................................6
1.2.2Modelo gil o RAD........................................................................................6
1.2.3Soluciones empaquetadas............................................................................7
2Procesos...................................................................................................................... 7
2.1Gestin del Catlogo de Servicios........................................................................8
2.1.1Procesos.......................................................................................................9
2.1.1.1Definicin de los servicios prestados.....................................................9
2.1.1.2Mantenimiento y actualizacin del catlogo de servicios.......................9
2.1.2Control del proceso.....................................................................................10
2.2Gestin de Niveles de Servicio...........................................................................10
2.2.1Procesos.....................................................................................................11
2.2.1.1Planificacin de la Gestin de Niveles de Servicio.............................11
2.2.1.2Implementacin de los Acuerdos de Niveles de Servicio.....................12
2.2.1.3Monitorizacin de niveles de servicio..................................................13
2.2.1.4Revisin de la calidad de los servicios................................................14
2.2.2Control del proceso.....................................................................................14
2.3Gestin de la Capacidad....................................................................................15
2.3.1Procesos.....................................................................................................16
2.3.1.1Planificacin de la capacidad..............................................................16
2.3.1.2Gestionar los recursos para garantizar la capacidad...........................17
2.3.1.3Supervisin de la capacidad................................................................17
2.3.2Control del proceso.....................................................................................18
2.4Gestin de la Disponibilidad...............................................................................18
2.4.1Procesos.....................................................................................................20
2.4.1.1Fijar los requisitos de disponibilidad....................................................20
2.4.1.2Plan de disponibilidad..........................................................................20
2.4.1.3Mantenimiento y Seguridad.................................................................20
2.4.1.4Monitorizacin de la disponibilidad......................................................21
2.4.1.5Medicin de la disponibilidad...............................................................22
2.4.2Control del proceso.....................................................................................23
2.5Gestin de la Continuidad de servicios TI...........................................................23
2.5.1Procesos.....................................................................................................24
2.5.1.1Alcance................................................................................................24
2.5.1.2Anlisis de Impacto.............................................................................24
2.5.1.3Evaluacin de Riesgos........................................................................24
2.5.1.4Estrategias de continuidad..................................................................25
2.5.1.5Organizacin y Planificacin................................................................25
2.5.1.6Supervisin de la continuidad..............................................................25
2.5.2Control del proceso.....................................................................................26
2.6Gestin de la Seguridad.....................................................................................26
2.6.1Procesos.....................................................................................................27
Definicin y objetivos
Un servicio bien diseando debe tener en cuenta tanto los requisitos del servicio como
los recursos disponibles en la organizacin TI. Un desequilibrio entre ambos factores
puede generar servicios donde falle la funcionalidad o la garanta.
Una buena fase de Diseo del Servicio debe responder stas cuestiones:
1.1
ITIL V3
Requisitos de negocio.
Requisitos del nivel de servicio (SLR).
Adecuacin a la estrategia del servicio.
Anlisis funcional.
Anlisis de la reusabilidad de mdulos existentes en otros servicios en cartera.
Anlisis de costes (TCO) y retorno a la inversin.
Estudio de los recursos y capacidades involucradas
-4-
ITIL V3
-5-
1.2
Modelos de diseo
Hay muchos modelos de desarrollo. Elegir el adecuado para cada servicio, es una de
las principales decisiones de la fase de Diseo de los Servicios.
Los tres modelos ms comunes son: Tradicional, gil y Empaquetado.
Qu modelo elegir depender de factores como:
ITIL V3
-6-
Disponible rpidamente.
Configurable.
Costes (iniciales) reducidos.
Actualizaciones peridicas.
Procesos
ITIL V3
-7-
2.1
El Catlogo de Servicios resume toda la informacin referente a los servicios que los
clientes deben conocer para asegurar un buen entendimiento entre stos y la
organizacin TI. Se caracteriza por:
ITIL V3
-8-
ITIL V3
-9-
2.2
ITIL V3
- 10 -
ITIL V3
- 11 -
Hojas de Especificacin
Las Hojas de Especificacin del Servicio deben contener, para cada servicio, los
siguientes datos:
ITIL V3
- 12 -
Descripcin.
Disponibilidad.
Niveles de calidad.
Tiempos de recuperacin.
etc.
ITIL V3
- 13 -
- 14 -
2.3
Gestin de la Capacidad
ITIL V3
- 15 -
2.3.1 Procesos
Las principales actividades de la Gestin de la Capacidad se resumen en:
Planificacin de la capacidad.
Gestionar los recursos para garantizar la capacidad.
Supervisin de la capacidad.
2.3.1.1 Planificacin de la capacidad
Plan de Capacidad
La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de
Capacidad. El Plan de Capacidad recoge:
Capacidad actual de la infraestructura TI.
Previsiones sobre necesidades futuras basadas en tendencias, previsiones de
negocio y SLAs existentes.
ITIL V3
- 16 -
ITIL V3
- 17 -
El % de uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
Tendencias en el uso de la capacidad.
Mtricas usadas para el anlisis de la capacidad.
Mtricas usadas para la monitorizacin del rendimiento.
Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
2.4
Gestin de la Disponibilidad
ITIL V3
- 18 -
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
ITIL V3
- 19 -
2.4.1 Procesos
Entre las actividades que la Gestin de la Disponibilidad se encuentran:
Este plan propone los cambios necesarios para incrementar la disponibilidad. El plan
se entrega a la Gestin de Cambios y si se aprueba llega a la Gestin de Entregas
y Despliegues.
2.4.1.3 Mantenimiento y Seguridad
La Gestin de la Disponibilidad es responsable de la redaccin de los planes de
recuperacin ante incidencias, as como de los mecanismos de seguridad.
Es tan importante determinar cundo el servicio estar disponible como el "quin y
cmo" va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier
fallo en una de ellas afectar gravemente a la otra.
ITIL V3
- 20 -
Sean cuales sean los recursos, tarde o temprano deberemos resolver interrupciones
del servicio. Las interrupciones son de dos tipos: incidencias y mantenimientos.
Interrupciones por Incidencias
El objetivo es recuperar el servicio lo antes posible, evitando que la interrupcin afecte
a los SLAs.
Interrupciones de Mantenimiento
Todo servicio debe ser interrumpido peridicamente para tareas de mantenimiento o
actualizacin. Estas interrupciones deben ser cuidadosamente planificadas para
minimizar su impacto.
ITIL V3
- 21 -
Tiempo Medio entre Fallos (MTBF). Tiempo medio durante el cual el servicio
est disponible sin interrupciones.
Tiempo Medio entre Incidencias (MTBSI). El Tiempo Medio entre Incidentes
es una medida de la fiabilidad del sistema. MTBSI=MTTR+MTBF.
Ejemplo. Si tenemos un servicio que falla siempre el da 01 de Enero y la avera dura
siempre 10 das los valores seran:
Sin embargo, una medida bsica de la fiabilidad puede obtenerse de forma sencilla:
donde:
ITIL V3
- 22 -
La disponibilidad tanto de los sistemas propios como de los sistemas externos debe
ser medida peridicamente, elaborando informes de cumplimiento de OLAs y UCs.
2.4.2 Control del proceso
La Gestin de la Disponibilidad debe monitorizar la disponibilidad y elaborar
informes peridicos tanto para los clientes como para el resto de la organizacin TI.
Estos informes deben incluir:
Tcnicas y mtodos utilizados para la prevencin y el anlisis de fallos.
Informacin estadstica sobre:
Tiempos de deteccin y respuesta a los fallos.
Tiempos de reparacin y recuperacin del servicio.
Tiempo medio de servicio entre fallos.
Disponibilidad real de los diferentes servicios.
Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad
del servicio.
Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de
servicio prestada por los proveedores internos y externos.
2.5
ITIL V3
- 23 -
Alcance .
Anlisis de Impacto .
Evaluacin de Riesgos .
Estrategias de continuidad .
Organizacin y Planificacin .
Supervisin de la continuidad.
2.5.1.1 Alcance
La implantacin de la Gestin de la Continuidad de los Servicios es compleja,
costosa y no ofrece la contrapartida de un retorno obvio a la inversin. Por tanto el
primer paso para desarrollar una Gestin de la Continuidad del Servicio coherente
es establecer unos objetivos (alcance) razonables.
La Gestin de la Continuidad del Servicio precisa de recursos tanto humanos como de
equipamiento (software y hardware). Es absurdo instaurar un alcance demasiado
ambicioso sin recursos suficiente.
La formacin del personal es esencial, todo el mundo debe conocer perfectamente
las tareas a desempear en un momento de crisis. Una emergencia no es el mejor
momento para estudiar manuales.
2.5.1.2 Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio debe conocer qu servicios
son estratgicos para la continuidad del negocio ante una catstrofe en los
servicios informticos.
Son los servicios estratgicos los que tienen un mayor impacto en el negocio
cuando hay una catstrofe, por lo que debern ser reforzados con planes de
prevencin y restauracin antes y despus del desastre.
2.5.1.3 Evaluacin de Riesgos
La Gestin de la Continuidad del Servicio debe conocer los riesgos a los que se
enfrenta la infraestructura TI.
Cada riesgo debe ser estudiado, determinando su probabilidad y su impacto.
ste anlisis permitir proponer diferentes medidas de prevencin y recuperacin ante
los riesgos que pudiesen tener un mayor impacto en el negocio.
ITIL V3
- 24 -
- 25 -
2.6
Gestin de la Seguridad
ITIL V3
- 26 -
2.6.1 Procesos
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos
los otros procesos TI y necesita para su xito la colaboracin de toda la organizacin.
Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad
lance los siguientes procesos:
Poltica y Plan de Seguridad.
Aplicacin de las Medidas de Seguridad.
Evaluacin y mantenimiento.
2.6.1.1 Poltica y Plan de Seguridad
La Gestin de la Seguridad debe definir un marco general donde se fijen todos los
parmetros asociados a la seguridad: objetivos, responsabilidades y recursos.
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser
incluidos como parte de los SLAs, OLAs y UCs.
Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de
Servicio, que es la responsable en ltima instancia tanto de la calidad del servicio
prestado a los clientes como la del servicio recibido por la propia organizacin TI y los
proveedores externos.
El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro
servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de
negocio.
Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan
evaluar los niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de
seguridad coherentes en todas las fases del servicio y para todos los estamentos
ITIL V3
- 27 -
implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo
que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una
aplicacin tiene vulnerabilidades frente a inyecciones de SQL.
2.6.1.2 Aplicacin de las Medidas de Seguridad
Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los
protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad.
Es responsabilidad de la Gestin de la Seguridad:
ITIL V3
- 28 -
Mantenimiento
La Gestin de la Seguridad es un proceso continuo, cada da aparecen nuevos
riesgos o se realizan cambios en la infraestructura de servicios.
Por estas razones debe evaluarse peridicamente el Plan de Seguridad, los equipos,
el personal y las secciones de seguridad de los SLAs.
2.6.2 Control del proceso
Es necesario controlar que la Gestin de la Seguridad cumple sus objetivos, para ello
debern generarse peridicamente los siguientes informes:
Informes de cumplimiento de seguridad, en los SLAs, OLAs y UCs en vigor.
Informe de incidentes de seguridad, calificados por su impacto sobre la calidad
del servicio.
Informes de evaluacin de los programas de formacin impartidos y sus
resultados.
Informes que identifiquen nuevos peligros y vulnerabilidades en los servicios.
Informes de las auditoras de seguridad.
Informes sobre el grado de implementacin y cumplimiento de los planes de
seguridad establecidos.
Una buena Gestin de la Seguridad debe traducirse en:
Disminucin del nmero de incidentes relacionados con la seguridad.
Un acceso eficiente a la informacin por el personal autorizado.
Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de
que estas se manifiesten y provoquen una seria degradacin de la calidad del
servicio.
2.7
Gestin de Proveedores
- 29 -
2.7.1 Procesos
La Gestin de Proveedores se ocupa de definir y gestionar:
Requisitos de contratacin .
Evaluacin y Seleccin de proveedores .
Clasificacin y Documentacin de proveedores .
Gestin del Rendimiento de los proveedores .
Renovacin o terminacin de contratos.
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El
resultado debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un
documento legal que atestigua la relacin entre la organizacin TI y el suministrador.
Es importante que en el UC queden reflejadas las metas y responsabilidades del
proveedor de cara al cumplimiento de los SLAs.
2.7.1.3 Clasificacin y Documentacin de proveedores
ITIL V3
- 30 -
Una vez que se han acordado y negociado los servicios de un determinado proveedor,
es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se
recoger toda la informacin relacionada:
Contratos de provisin del servicio (UCs).
El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos
intermedios), operativo (nivel ejecutor).
Relaciones con otros elementos del ciclo de vida.
2.7.1.4 Gestin del Rendimiento de los proveedores
Esta actividad se encarga de monitorizar si se estn cumpliendo los niveles de calidad
y disponibilidad acordados en los contratos. Avisando al proveedor cuando se detecte
alguna incidencia.
2.7.1.5 Renovacin o terminacin de contratos
Esta actividad se encarga tanto de renovar como de finalizar contratos. Antes de
decidir qu hacer con el contrato de un proveedor se valora:
Puesta en marcha
La fase de diseo de servicios tiene muchas actividades asociadas y cada una de ellas
muchos procesos.
Como gran parte de stos procesos son fuertemente dependientes entre s, por lo que
se recomienda la implementacin simultnea de todos ellos.
Si por limitaciones presupuestarias o cualquier otra causa sto no fuera posible,
debern establecerse prioridades. En cualquier caso la organizacin TI debe ser
consciente de que sin los inputs de los otros procesos cualquiera de stos
implementado de forma aislada corre un alto riesgo de fracaso.
ITIL V3
- 31 -
3.1
RACI
3.2
Tecnologa
ITIL V3
- 32 -
Glosario
BCM
CCM
CDB
CFIA
CI
Elemento de configuracin
CMDB
CMIS
CMS
CRAMM
CSI
FTA
IPS
ITSCM
MTBF
MTBSI
MTTR
OLA
RACI
RAD
RFC
Peticin de cambio
SCD
SCM
SIP
SKMS
SLA
SLR
SOA
SQP
TCO
UC
Contrato de soporte
Referencias
ITIL V3
- 33 -
ITIL V3
http://itilv3.osiatis.es
ITIL V3 Fundamentos
- 34 -