Subsecretaría de Educación Superior

Dirección General de Educación Superior Tecnológica

Instituto Tecnológico de Iguala

INSTITUTO TECNÓLOGICO DE IGUALA

MATERIA:
Fundamentos de Gestión de Servicios TI

5.1. Las mejores prácticas para la gestión de

servicios de TI.

NOMBRE DE LA PROFESOR:
Víctor Manuel Jacobo Adán

ALUMNAS:

MA. FELIX SALGADO FLORES

ITZEL MANCILLA LAZARO

NÚMERO DE CONTROL:
11670104
11670333

CARRERA:
ING. INFORMÁTICA

7° SEMESTRE
5.1. Las mejores prácticas para la gestión de servicios de
TI.
5.1.1. Riesgo y conformidad.
Los riesgos se definen como la incertidumbre del resultado, ya sea positivo o
negativo, la gestión de riesgos requiere la identificación y el control de la
exposición al riesgo, lo que puede tener un impacto en el logro de una
organización de los objetivos empresariales.
Los servicios reducen los riesgos para el negocio del cliente, pero también
generan riesgos para los proveedores de servicios. Los clientes pueden
compensar a los proveedores de servicios por estos riesgos de diversas maneras.

 Riesgos para los proveedores de servicios

Los riesgos para los proveedores de servicios surgen cuando la incertidumbre del
negocio del cliente se combina con incertidumbres en sus operaciones. Estos
riesgos tienen un efecto negativo a lo largo de las distintas fases del Ciclo de vida.

 Transferencia de Riesgo
No solo está el reducir los riesgos para el negocio, sino también la transferencia
de riesgo para el prestador de servicios.
ITIL distingue los siguientes tipos de riesgos:
 Riesgos de contrato: Los riesgos de que el proveedor de servicios haga
imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos,
ya que no sólo suponen una amenaza para la producción sino que también
deterioran la confianza en el futuro. El efecto de los riesgos de contrato y los
peligros subyacentes se puede extender a más de una función del proceso. Una
gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo
de vida.
 Riesgos de diseño: Los clientes esperan que los servicios tengan un efecto
concreto sobre el rendimiento de los activos, que desde su punto de vista es
una funcionalidad. Siempre existe el riesgo de que los servicios den resultados
no deseados.
 Riesgos operativos: Todas las organizaciones deben hacer frente a riesgos
operativos. Desde el punto de vista de la Gestión del Servicio se distinguen dos
tipos:
 los riesgos para las unidades de negocio y
 los riesgos para las unidades de servicio.

 Riesgos de mercado: Una buena Gestión del Servicio contribuye a reducir los
riesgos competitivos a través del aumento de la escala y el alcance de la
demanda de un Catálogo de Servicios. Otra posibilidad consiste en modificar
los contenidos del Catálogo de Servicios para ofrecer a los clientes la
 profundidad y flexibilidad que desean. Los riesgos de mercado se pueden
reducir mediante:
 Diferenciación: Desde el punto de vista del cliente, los activos escasos y
complementarios son los más interesantes. Los proveedores de servicios se
pueden concentrar en ofrecer los activos importantes que otros no han
proporcionado.
 Consolidación: La consolidación de la demanda reduce los riesgos
financieros para los proveedores de servicios, así como los riesgos
financieros para el cliente.
 ITIL se centra en brindar servicios de alta calidad para lograr la máximo
satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque
estratégico basado en el triángulo procesos-personas-tecnología.
 Manejo del riesgo: De igual manera, dichos esfuerzos de TI se deben
realizar con el mínimo riesgo posible que la organización determine. Así, se
logra minimizar las posibilidades de que algo salga mal en la implantación
de soluciones con proyectos TI.

5.1.2. Cambios.
Gestor de Cambio: Administra los cambios y los documentos que autorizan todos
los cambios en la infraestructura de TI y sus componentes (los ítems de la
configuración), a fin de mantener una cantidad mínima de defectos de interrupción
sobre el funcionamiento y la operación.
Junta Consultiva de Cambios (CAB). Un grupo de personas que asesora al
Gerente de Cambio en la Evaluación, priorización y programación de cambios.
Este comité está formado únicamente por representantes de todas las áreas
dentro del Proveedor de Servicios de TI, los negocios, y terceros, como
proveedores.
 Propietario del Cambio. La persona que respalda un cambio y la negociación de
un presupuesto para su aplicación. Normalmente los cambios son propiedad de
Servicio de Gestión de funciones.
 Cambio de Emergencia Junta Consultiva (ECAB). Un subconjunto de la Junta
Consultiva de Cambio que tomar decisiones acerca de emergencia de alto
impacto cambios. Composición de la ECAB podrá decidirse en el momento en
una reunión se le llama, y depende de la naturaleza de la emergencia el
cambio.

Aprobación y Planificación del cambio.

La planificación es esencial para una buena gestión del cambio.
Los sistemas de gestión de la información son muy susceptibles a los cambios de
configuración por las sofisticadas interrelaciones entre todos los involucrados. Un
cambio aparentemente menor puede provocar una reacción en cadena con
resultados catastróficos.
Para su aprobación, el cambio se debe evaluar minuciosamente:
¿Cuáles son los beneficios esperados del cambio propuesto?
¿Justifican esos beneficios los costes asociados al proceso de cambio?
¿Cuáles son los riesgos asociados?
¿Disponemos de los recursos necesarios para llevar a cabo el cambio con
garantías de éxito?
¿Puede demorarse el cambio?
¿Cuál será el impacto general sobre la infraestructura y la calidad de los servicios
TI?
¿Puede el cambio afectar los niveles establecidos de seguridad TI?
En el caso de cambios que tengan un alto impacto, debe también consultarse a la
dirección pues pueden entrar en consideración aspectos de carácter estratégico y
de política general de la organización.
Una vez aprobado el cambio debe evaluarse si éste ha de ser implementado
aisladamente o dentro de un "paquete de cambios", que formalmente equivaldrían
a un solo cambio. Ventajas:
 Se optimizan los recursos necesarios.
 Se evitan posibles incompatibilidades entre diferentes cambios.
 Sólo se necesita un plan de back-out.
 Se simplifica el proceso de actualización de la CMDB y la revisión post-
implementación.

5.1.3. Información y balance de tecnología.

Las tecnologías de Información, también, deben estar enfocadas a la recopilación
de información necesaria para encontrar y solucionar la mala seguridad de estas.
La seguridad de la información se enfocan en el área de informática porque es la
encargada de que los equipos que manejan la información trabajen
adecuadamente.
4P`S
Innovación de producto:
¿Por qué voy a aplicar cambios en el servicio de la organización?, según el
análisis de riesgo que se utilice para generar una mejora.
Innovación de procesos:
Habrán cambios en las maneras que se crearon los procesos en este caso los
problemas de pérdidas de información reestructurando algunas políticas débiles.

Posición de la innovación:
Esta se ubica en una mejora para la empresa en el sentido que se minimizaran
errores comunes, y ahorro por la prevención.

Innovación de paradigma:
Por los malos modelos que enmarcan la organización que genere pérdida
económica por fallas, errores en la fuga de información.

El objetivo de la información es proporcionar a los administradores de sistemas de

TI las mejores herramientas y documentos que les permitan mejorar la calidad de
sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que
alcanzan los objetivos estratégicos de su organización. Para esto, el departamento
de TI debe ser considerado como una serie de procesos estrechamente
vinculados.
ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes
en lugar de lo opuesto.
Los departamentos de TI no son las únicas organizaciones que se benefician con
el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean
conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen
un impacto directo sobre la calidad global de la compañía.
El gobierno de la estrategia, la implantación y la supervisión del papel de las TI en
la ejecución actual y el desempeño futuro del negocio fundamental de la empresa.

Las TI han dejado progresivamente de ser un simple instrumento de soporte

informático para convertirse en el sistema por los que fluyen los procesos, la
información y la colaboración de gran parte de la organización.
TI ha permitido mecanizar cada vez volúmenes de información digitalizada
transacciones de trabajo y de información de las organizaciones, establecer
marcos de colaboración entre los miembros de la organización.

5.1.4. Operaciones.

La operación requiere de una gestión activa:

 Gestión de accesos
 Otorgar derechos de uso de los servicios de TI a los usuarios.
 Gestionar la confidencialidad, disponibilidad e integridad de los datos.
 Gestión de eventos
  Detectar y clasificar los eventos generados por el monitoreo de la
infraestructura y los servicios.
 Determinar las acciones de control adecuadas.

 Gestión de incidentes y pedidos de usuario

 Recuperar la operación normal tan pronto como sea posible.
 Proveer un canal para que los usuarios puedan realizar pedidos
estándar.
 Gestión de problemas
 Encontrar los errores en la infraestructura que causan incidentes.
 Determinar la mejor solución posible para cada caso.
 Gestión de cambios
 Proporcionar un mecanismo controlado para procesar los pedidos de
cambio a los servicios productivos.
 Gestión de pasaje a producción
 Procurar que los ambientes productivos se modifiquen lo menos posible,
de manera totalmente controlada y con todas las consideraciones
necesarias.

5.1.5. Estrategia de negocio.

Estrategias de negocios y estrategias de tecnología hoy en día están

indisolublemente unidas. Cualquier proyecto de tecnología que no está
estrechamente ligado a objetivos de negocio específicos y medibles, no es más
que una promesa vacía.
http://fundamentotic.blogspot.mx/2013_11_01_archive.html

CONCLUSION

Mi punto de vista sobre este tema es que las organizaciones dependen cada vez
más de la TI para el funcionamiento de su negocio y se vuelve cada vez más y
más compleja y el riesgo operativo abarca a TI como un elemento del negocio, la
confidencialidad de la información.

La gestión tecnológica cubre los procesos de planeación, control y coordinación

del desarrollo de todas las capacidades tecnológicas que ayuden a alcanzar los
objetivos estratégicos y operacionales de una organización, también es importante
mencionar que deben desarrollarse estrategias teniendo en cuenta los recursos
tecnológicos actuales como también el mercado futuro.

Para que exista una buena gestión de la tecnología es necesario vincular todas las
áreas de la organización, ya que la mayor parte de los insumos provienen de
conocimientos técnicos y científicos, también las áreas comercial, administrativa,
financiera, mercadeo pueden proporcionar insumos que ayudaran en la gestión de
la tecnología.

REFERENCIAS

Marcos de referencia para la gestión de servicios de TI...

http://angelesrava.wordpress.com/2013/05/23/5-administracion-de-los-sistemas-
de-informacion/

http://fundamentotic.blogspot.mx/2013_11_01_archive.html