Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información
FUNDAMENTOS ITIL V3
DISEÑO DEL SERVICIO
Gabriel Moreno Pérez
Bogotá Enero 2014
Diseño del Servicio
Agenda
Objetivo
Conceptos Básicos
Aspectos del Diseño del Servicio
Actividades
Procesos de Diseño del Servicio
Interfaces con otras fases del Ciclo de Vida
Objetivos
Diseñar un nuevo servicio o modificar uno
existente, para introducirlo en el entorno
operacional
Asegurar que existe una aproximación holística a
todos los aspectos del diseño
Considerar todos los aspectos cuando se cambia o
enmiendan algunos de los elementos individuales
del diseño
Contribuir a los objetivos del negocio
Objetivos
Contribuir (en lo posible) a ahorrar tiempo y dinero
Minimizar o prevenir riesgos
Contribuir a satisfacer las necesidades presentes y
futuras del mercado
Evaluar y mejorar la eficacia y la eficiencia de los
servicios de TI
Apoyar el desarrollo de políticas y estándares para
servicios de TI
Alcance
Transformar los objetivos estratégicos en cartera
de servicios y en activos de los servicios
Desarrollar políticas, la arquitectura y la cartera de
servicios
Guiar el desarrollo de servicios, modelos de
servicios, modelos sourcing, procesos y métodos
de la gestión del servicio
Como decidir que se hará y como hacerlo
Alcance – las 4 P
Conceptos Básicos
El diseño del servicio TI efectivo es un proceso que busca:
Equilibrio
Funcionalidad
Recursos disponibles (humanos, técnicos y
financieros)
Tiempo disponible
Conceptos Básicos
Conceptos Básicos
Conceptos Básicos
Describe la provisión
del servicio en términos - Servicios en
2. Diseñar los producción
que lo entienda el
Sistemas de cliente, e incluye toda - Servicios en desarrollo
Soporte la información del - Servicios retirados
servicio y su estado
Desarrollo y - Arquitectura de
mantenimiento de servicios
políticas, estrategias,
arquitecturas, diseños, - Arquitectura de las
documentos, planes y aplicaciones
3. Diseñar la procesos de TI para el - Arquitectura de la
Arquitectura despliegue, información
implementación y - Arquitectura de la
mejora de los servicios infraestructura de TI
y soluciones de TI
apropiados en toda la - Arquitectura del
organización Entorno
• 1. Desarrollo
de Requisitos
• 2. Gestión de la
Actividades Información y
los Datos
• 3. Gestión de
Aplicaciones
1. Desarrollo de Requisitos
El análisis de requisitos es un proceso iterativo, ya que los
requisitos cambian en el transcurso del proceso de desarrollo
del servicio
Tipos de requisitos:
Funcionales: expresan
tareas o funciones que
El análisis de los Modelo SMART: serán posteriormente
procesos de componentes
Specific: Especifico
negocios existentes Tareas: Gestión y Operación:
y los requisitos, da Desarrollo Measurable (Medible) sirven como base a los
como resultado Achievable primeros sistemas y a las
requisitos Investigación
(Realizable) estimaciones de costos,
funcionales que Documentación aumentando la visibilidad
forman parte de los Realistic (Realista)
del servicio propuesto
servicios de TI Timely (Oportuno)
Usabilidad: garantizan
que los servicios cumplen
las expectativas del
cliente
3. Gestión de Aplicaciones
Gestión de
Catálogo de
Servicios
Gestión de
Gestión de Acuerdos de
Proveedores Niveles de
Servicios
Procesos
Gestión de la
Gestión de la
Seguridad de
Capacidad
la Información
Gestión de la
Gestión de la
Continuidad
Disponibilidad
del Servicio
Gestor del
Catálogo Preparar y mantener el catálogo de servicios
de
Servicios
Asegurar que los servicios actuales y los
preparados para entrar en producción sean
registrados en el catálogo de servicios
Gestor de
Acuerdos
de Niveles Diseñar y actualizar el catalogo de servicios
de
Servicios
Definir, Negociar y mantener el proceso y su
seguimiento de Gestión del Nivel de Servicio
incluyendo:
ANSi y CS
Revisar el rendimiento del servicio y
mejorarlo si es preciso
Estratégico
Dirección Alineación
del Negocio Estratégica Gestión de
TI Política
Niveles de Informes
Gestores Niveles de Servicio
Táctico Servicio
Del Presupuesto
Petición de
Gestión de Departamento Cambio Centro de Servicios
Operacional Gestores de Proyecto Soporte Gestión de Incidencias y Cambios
Usuarios Producción
Demanda Oferta
Dirección Estratégica
Modelo de Relación Comité de Dirección
Decisiones estratégicas de Negocio y del Servicio TI
CLIENTE PROVEEDOR Gestión global del Servicio
Seguimiento
Comité de
Seguimiento del servicio a nivel gerencial.
Dirección Cliente Dirección TI
Dirección Revisión y aprobación del Acuerdo de Nivel de
Servicio (ANS).
Comité de Seguimiento
Gestión Táctica
Responsabilidad del día a día del Proyecto
Responsable Comité de
Responsable del Servicio Supervisión y control de los servicios recibidos.
del Cliente Seguimiento
Coordinación de los grupos de usuarios.
Gestión con el Centro de Servicios.
Supervisión y control de los servicios prestados.
Reuniones Operativas
Operación
Operación
Operación
Gestión de la Capacidad
Objetivo:
Asegurar que los servicios de TI tienen los
suficientes recursos de infraestructura para alcanzar
los requerimientos de servicio establecidos por el
Cliente ahora y en el futuro, a un precio acordado
(opcional)
Gestión de la Capacidad
Argumentos para la inversión:
Asegurar que la provisión del servicio y la capacidad de
almacenamiento satisfacen los requisitos empresariales
en evolución de manera oportuna y efectiva en costo
Gestión de la Capacidad
Argumentos para la inversión:
Este proceso involucra:
Vigilar la ejecución y el rendimiento total de los
servicios de TI y de los componentes
Actividades de ajuste para emplear los recursos de
manera eficiente
Comprender las demandas actuales de los recursos
de TI y requisitos futuros
Influenciar la demanda de recursos favoreciendo la
utilización de los menos críticos
Definir un Plan de Capacidad donde se estimen los
recursos de TI que se necesitan para alcanzar los
Niveles de Servicio acordados
Gestión de la Capacidad
Factores de Éxito:
Pronósticos de negocio precisos
Conocer las tecnologías actuales y futuras
Habilidad para demostrar la eficiencia en costo
Interacción con otros procesos de Gestión del
Servicio
Habilidad para planificar e implementar la capacidad
de TI necesaria para satisfacer las necesidades de
negocio
Gestión de la Capacidad
Planificación de Capacidad es un equilibrio entre:
Costo vs. Capacidad y Oferta vs. Demanda
Gestión de la Disponibilidad
Objetivo:
Diseñar, implementar, gestionar y optimizar la
disponibilidad y el uso de los Servicios de TI de
acuerdo al establecido en el ANS, siendo ese nivel
de disponibilidad rentable y sostenido tal que
permita a la empresa satisfacer sus objetivos
Gestión de la Disponibilidad
Argumentos para la inversión:
Se encarga de que los servicios estén disponibles
cuando el cliente los necesita y depende de:
La demanda del negocio
El costo incurrido para ofrecer esa disponibilidad
La configuración y complejidad de la infraestructura
de TI: nivel de redundancia, fiabilidad, nivel de
mantenimiento
Los procesos y procedimientos empleados
Factores Humanos y acontecimientos externos
Gestión de la Disponibilidad
Responsabilidades:
Monitorizar los elementos claves de la disponibilidad
Determinar los requisitos de disponibilidad en
términos de negocio
Diseñar y pronosticar los niveles de disponibilidad y
seguridad necesarios (confidencialidad, integridad y
disponibilidad)
Definir el Plan de Disponibilidad
Gestión de la Disponibilidad
Responsabilidades:
Recopilar información y medidas de disponibilidad
Asegurar que se cumplen los ANS en términos de
disponibilidad y vigilar los OLA y el servicio
proporcionado por proveedores externos
Revisión y mejora continua de la disponibilidad
Gestión de la Disponibilidad
“Si la Tecnología se para, el Negocio se para”
Elemento de
calidad percibido
como clave por “La Disponibilidad
los usuarios es un elemento clave en el
del Servicio de TI reconocimiento del Usuario”
Usuarios
Disponibilidad (ANS)
Servicios de TI
Sistemas de TI Sistemas de TI
Proveedor
De Servicio de TI
Fiabilidad y Manejabilidad
ANSi
Proveedores
Hardware Entornos Telecomunicaciones
de Software
Gestión de la Disponibilidad
Técnica de Análisis de Riesgos:
CFIA: Component Failure Impact Analysis (Análisis
de Impacto de Fallo de un Componente)
FTA: Fault Tree Analysis (Análisis de Árbol de Fallo)
SOA: System Outage Analysis (Análisis de Caídas
del Servicio)
TOP: Technical Observation Post (Puesto de
Observación Técnica)
CRAMM: CCTA Risk Analysis and Management
Method (Método de Gestión y Análisis de Riesgos
CCTA)
Gestión de la Disponibilidad
Ciclo de Vida de una Incidencia
Downtime
Incidente Uptime
MTBF – Mean Time Between Failures
Reparado
Restaurado Incidente
Detección
Diagnostico
Recuperación
Gestión de la Disponibilidad
Calculo del Costo de Indisponibilidad:
Perdida de Productividad del Usuario = Costo tasa
del Usuario * Horas de indisponibilidad
Perdida de Productividad de TI = Costo tasa del
personal de TI * Horas de indisponibilidad
Perdidas de Ingresos = Perdida de Ingresos * Horas
de indisponibilidad
Otras perdidas de Negocio (horas extras,
suministros, penalizaciones, etc.)
Impacto en el servicio al Cliente (si se pueden
cuantificar)
Gestión de la Disponibilidad
Calculo de Disponibilidad:
Gestión de la Disponibilidad
Calculo de Disponibilidad:
Disponibilidad del Usuario
Disponibilidad = (EUPT-EUDT)/EUPT x 100
Donde:
EUPT = AST * Nº de Usuarios
EUDT = DT * Nº de Usuarios
Gestión de la Disponibilidad
Mejoras de Disponibilidad:
Host Red Servidor PC
= 89,89%
Host
Red Servidor PC
= 91,96%
98%
Host
98% 97.5% 96%
98%
1-(1-0,98)*(1-0,98)=0,96
04 Diseño del Servicio ITIL V3 129
Diseño del Servicio
Gestión de la Continuidad
Objetivo:
Gestionar los riesgos para asegurar que en todo
momento una organización puede seguir operando,
al menos, a un nivel mínimo predeterminado. Se
pretende reducir el riesgo a un nivel aceptable y
planificar la recuperación en caso de que esos
riesgos se materialicen
Gestión de la Continuidad
Argumentos para la Inversión:
Asegurar la supervivencia de la empresa mediante
la reducción del impacto ejercido por un desastre
Reducir la vulnerabilidad y riesgo mediante análisis
eficaz y gestión de los mismos
Prevenir la pérdida de confianza tanto del cliente
como del usuario
Definir planes de recuperación que estén totalmente
integrados con, y soporten el plan general de
continuidad de negocio de la organización
Gestión de la Continuidad
Responsabilidades:
Entender las opciones de continuidad disponibles y
seleccionar la más adecuada para satisfacer los
requisitos del negocio
Identificar roles y responsabilidades para las
situaciones de catástrofe
Revisión y pruebas del Plan de Continuidad de
Negocio
Análisis de Impacto
en el Negocio
Fase II:
Requerimientos Análisis de Riesgos
y Estrategia
Estrategia de Continuidad
de Negocio
Desarrollar Procedimientos
Pruebas Iniciales
Aseguramiento
Fase IV:
Gestión
Operacional
04 Diseño del Servicio ITIL V3 152
Diseño del Servicio
Gestión de la Continuidad
Análisis de Riesgos
Riesgos
Planificar
Gestión del
Potenciales Contramedidas
Desastre
Desastres
Gestión de Riesgos
Gestión de la Continuidad
Análisis de Riesgos:
La necesidad de una gestión de la Continuidad
surgirá de:
Vulnerabilidad y gama de riesgos a los que se
somete
Impacto comercial si se materializan los riesgos
Probabilidad de que se materialicen los riesgos
Presiones externas (accionistas, leyes)
La responsabilidad de los gestores
Existen métodos de análisis de riesgos: FTA,
CFIA, SOA, TOP o CRAMM
Gestión de la Continuidad
Opciones de Recuperación:
No hacer nada: Pocas organizaciones pueden
sobrevivir sin TI
Respaldo Manual: Solución provisional hasta que se
reanuda el servicio
Convenio Recíproco: dos organizaciones se
respaldan mutuamente
Recuperación Gradual (cold standby): Entorno
computacional vacío en el que una organización
puede instalar sus propios equipos. Útil si se puede
estar 72 horas o más sin servicio
Gestión de la Continuidad
Opciones de Recuperación:
Recuperación Intermedia (warm standby): entorno
computacional con equipos básicos listos para ser
configurados para la recuperación. Útil si se puede
estar de 24 a 72 horas sin servicios.
Recuperación Inmediata (hot standby): Sitio
replicado continuamente para servicios críticos
Gestión de la Continuidad
Pruebas del Plan de Recuperación:
Los planes deberán ser aprobados después de su
desarrollo inicial y a partir de entonces, por lo
menos una vez al año y después de cambios
mayores
Las pruebas fluctuarán desde la inspección o el
ensayo, pasando por pruebas de componentes
anunciadas o hasta prueba completas imprevistas
que involucran a la empresa y a los servicios de TI
Dirección
GCN/BCM Dirección
Comité
De Dirección /
Equipo Central de
Coordinación
Gerencia
Gestión de
Continuidad
de Negocio
(GCN/BCM)
Gestión de Continuidad
Áreas de Negocio
del Servicio de TI
Gestión
Actividades - Implementar
Clasificación y Gestión de recursos de TI:
Proporcionar acceso para mantener los CI en la
CMDB
Clasificar los recursos de TI de acuerdo con las
líneas básicas acordadas
Actividades - Implementar
Seguridad Personal:
Tareas y responsabilidades en la descripción del
trabajo
Acuerdos de confidencialidad para el personal
Formación
Guías de gestión de incidencias de seguridad
Medidas disciplinarias
Actividades - Implementar
Administración de la Seguridad:
Implementación de las responsabilidades
Instrucciones de operación criticas
Ciclo de vida completo: desarrollo del sistema,
prueba, aceptación y pruebas de producción
Separación de entornos de desarrollo, pruebas y
producción
Definición de procedimientos de gestión de
incidencias
Actividades - Implementar
Administración de la Seguridad:
Proporcionar acceso a la Gestión de Cambios
Implementación de las infraestructuras de backup
Implementación de medidas de protección contra
virus
Implementación de medidas de administración para
PC, aplicaciones, redes y servicios de red
Gestión y seguridad de los datos a publicar
Actividades - Implementar
Control de Acceso:
Implementación de la política de acceso y control de
acceso
Mantenimiento de los privilegios de acceso de los
usuarios y las aplicaciones para redes, servicios de
red, ordenadores y aplicaciones
Mantenimiento de las barreras de seguridad para la
red (firewalls, dial-up, gateways, routers)
Implementación de medidas ara la identificación y
autentificación de los sistemas informáticos
Actividades - Evaluar
Auto-evaluaciones que se implementan primero por
la línea de organización de los procesos
Auditoras internas
Auditorias externas
Actividades - Evaluar
Las principales actividades son:
Verificación del cumplimiento de la política de
seguridad e implementación de los planes de
seguridad
Desarrollo de auditorias de Seguridad de los
sistemas de TI
Identificación y respuesta al uso inapropiado de
recursos de TI
Responsabilizarse de los aspectos de seguridad de
otra auditoria de TI
Actividades - Mantenimiento
La seguridad necesita mantenimiento debido a los
cambios que se realizan en la infraestructura,
organización y procesos de negocio
Es necesario el mantenimiento de los ANS, ANSi y
Planes de Seguridad
El mantenimiento se lleva a cabo como consecuencia
del sub-proceso de Evaluación
Estas propuestas se incluyen en el sub-proceso de
Planificación o en un mantenimiento
Actividades - Informes
Es el resultado del resto de los sub-procesos. El cliente
debe tener informes de los incidentes de seguridad.
Datos a Incluir:
Informes sobre el grado de cumplimiento del ANS y
los PKI acordados de seguridad
Informes de Contratos de Soporte y problemas
asociados
Informes sobre los ANSi (planes de seguridad
internos) y los principios de seguridad del proveedor
Informes sobre los planes de seguridad anuales y
los planes de acción
Actividades - Informes
Es el resultado del resto de los sub-procesos. El cliente
debe tener informes de los incidentes de seguridad.
Datos a Incluir:
Informes de estado sobre la implementación de la
Seguridad
Lista de incidencias de seguridad y respuestas a
esos incidencias, comparación con el periodo
anterior
Identificación de las tendencias de las incidencias
Estado del programa de conocimiento
Actividades - Informes
Es el resultado del resto de los sub-procesos. El cliente
debe tener informes de los incidentes de seguridad.
Datos a Incluir:
Informe sobre el rendimiento de los sub-procesos
Resultados de auditorias, revisiones y evaluaciones
internas
Identificación Peligros y amenazas nuevas
Informes Específicos
Gestión de Proveedores
Preguntas de Examen
¿Cuál de las siguientes afirmaciones define
correctamente Insourcing y Outsourcing, de las
opciones de modelo de entrega del servicio?
a) Insourcing se basa en los recursos internos;
outsourcing se basa en recursos externos de la
organización
b) Insourcing se basa en recursos externos de la
organización; outsourcing se basa en los recursos
internos
c) Insourcing se basa en co-sourcing, outsourcing se
basa en las asociaciones
d) Insourcing se basa en externalización de proceso
de conocimiento, Outsourcing se basa en el
suministro de aplicaciones
Preguntas de Examen
¿Cuál de las siguientes afirmaciones define
correctamente Insourcing y Outsourcing, de las
opciones de modelo de entrega del servicio?
a) Correcto, Insourcing se basa en los recursos
internos; outsourcing se basa en recursos
externos de la organización
b) Incorrecto
c) Incorrecto
d) Incorrecto
Preguntas de Examen
¿Cuál de los siguientes está contenido en un catálogo
de servicios?
a) La información de versión de todo el software
b) La estructura organizativa de la empresa
c) Información de activos
d) Los detalles de todos los servicios operativos
Preguntas de Examen
¿Cuál de los siguientes está contenido en un catálogo
de servicios?
a) Incorrecto, esta se encuentra en la CMS
b) Incorrecto, esta es información general de la
empresa
c) Incorrecto, esta se encuentra en la CMS
d) Correcto, esta debería estar en el catálogo de
servicios
Preguntas de Examen
La redacción de un SLA debe ser:
a) En lenguaje técnico para asegurarse de que
recoge todos los detalles del servicio que debe
prestarse
b) En lenguaje jurídico para garantizar que todos los
términos están totalmente definidos y sin
ambigüedades
c) Claro y conciso y no dejar lugar a la ambigüedad
para que todos puedan entenderlo
d) Tanto en el lenguaje jurídico y técnico para cubrir
las necesidades de la empresa y el proveedor de
servicios
Preguntas de Examen
La redacción de un SLA debe ser:
a) Incorrecta, el SLA debe estar en lenguaje de los
clientes / negocios porque el público es el cliente
b) Incorrecta, aunque hay un capítulo legal, el
principal objetivo del SLA es el servicio
c) Correcto, el SLA debe ser muy específico para
evitar malentendidos
d) Incorecto
Preguntas de Examen
La política de seguridad de la información debe estar
disponible, para qué, grupos de personas?
a) Los altos directivos de negocio y todo el personal
de TI
b) Los altos directivos de negocios, los ejecutivos de
TI y el gestor de seguridad
c) todos los clientes, usuarios y el personal de TI
d) Solo el personal de seguridad de la información y
la administración
Preguntas de Examen
La política de seguridad de la información debe estar
disponible, para qué, grupos de personas?
a) Incorrecto
b) Incorrecto
c) correcta, es importante informar a todos los
clientes, usuarios y personal de TI acerca de estas
políticas, no sólo a grupos específicos
d) Incorrecto
Preguntas de Examen
¿Cuál de los cinco aspectos principales del diseño del
servicio no se encuentra en la lista de abajo?
1. El diseño de servicios
2. El diseño de sistemas de gestión de servicios y
herramientas
3. El diseño de la arquitectura de tecnología y
sistemas de gestión
4. El diseño de los procesos requeridos
5. ?
Preguntas de Examen
¿Cuál de los cinco aspectos principales del diseño del
servicio no se encuentra en la lista de abajo?
a) El diseño de funciones
b) El diseño de SLA
c) El diseño de aplicaciones
d) El diseño de sistemas de medidas, métodos y
métricas
Preguntas de Examen
¿Cuál de los cinco aspectos principales del diseño del
servicio no se encuentra en la lista de abajo?
a) Incorrecto
b) Incorrecto
c) Incorrecto
d) Correcto, esta es la quinta mayor parte del diseño
de servicio
Preguntas de Examen
¿Cuál de las siguientes es la descripción correcta de las
cuatro P de diseño de servicios?
a) Un proceso de cuatro pasos para el diseño eficaz
de la gestión de servicios
b) Una definición de las personas y los productos
necesarios para el éxito del diseño del servicio
c) Un conjunto de preguntas que deben plantearse
en la revisión de las especificaciones de diseño del
servicio
d) Las cuatro áreas principales que necesitan ser
considerados en el diseño eficaz de la gestión de
servicios
Preguntas de Examen
¿Cuál de las siguientes es la descripción correcta de las
cuatro P de diseño de servicios?
a) Incorrecto, no es un proceso
b) Incorrecto, no sólo las personas y productos,
también los procesos y los socios
c) Incorrecto, esto no es un área importante, sino
una actividad
d) Correcto, esta es la descripción correcta
Preguntas de Examen
¿Qué proceso hace revisiones a los Acuerdos de Nivel
de Servicio Operacionales (OLA) de manera regular?
a) Gestión de Proveedores
b) Gestión de Nivel de Servicio
c) Gestión de Portafolio de Servicio
d) Gestión de la Demanda
Preguntas de Examen
¿Qué proceso hace revisiones a los Acuerdos de Nivel
de Servicio Operacionales (OLA) de manera regular?
a) Incorrecto
b) Correcto, Este proceso revisa regularmente los
OLA
c) Incorrecto
d) Incorrecto
Preguntas de Examen
¿El Gestor de nivel de servicio tiene la responsabilidad
de garantizar que los objetivos de la gestión de nivel
de servicio se cumplen. El Gestor de Nivel de Servicio
no es responsable de?
a) Negociación y aprobación de los Acuerdos de
Nivel de Operacionales (OLA)
b) Asegurar que todos los servicios no operacionales
se registran en el catálogo de servicios
c) Negociación y aprobación de acuerdos de nivel de
servicio
d) Prestar asesoria precisa en la producción y
mantenimiento de un catálogo de servicios
Preguntas de Examen
¿El Gestor de nivel de servicio tiene la responsabilidad
de garantizar que los objetivos de la gestión de nivel
de servicio se cumplen. El Gestor de Nivel de Servicio
no es responsable de?
a) Incorrecto, es su responsabilidad
b) Correcto, esta es responsabilidad del Gestor de
Catálogo de Servicios
c) Incorrecto, es su responsabilidad
d) Incorrecto, es su responsabilidad
Calle 96 No.13-11
Bogotá D.C
Colombia
T +571 646 36 00
F +571 646 36 22
www.indracompany.com