04 Diseño Del Servicio ITIL v3 PDF

Biblioteca de Infraestructura de Tecnologías de la
Información
FUNDAMENTOS ITIL V3
DISEÑO DEL SERVICIO
Gabriel Moreno Pérez
Bogotá Enero 2014
Diseño del Servicio
i Control del documento
Autor Gabriel Moreno Pérez

Fecha de creación 02/05/2013
Actualizado por Gabriel Moreno Pérez
Fecha de revisión 02/01/2014
Versión 2.0
Situación Publicado
04 Diseño del Servicio ITIL V3 2

Agenda
Objetivo
Conceptos Básicos
Aspectos del Diseño del Servicio
Actividades
Procesos de Diseño del Servicio
Interfaces con otras fases del Ciclo de Vida

Objetivos del Modulo

Definir y explicar los conceptos clave
Comprender y contar con los principios y modelos
clave
Explicar como el Diseño del Servicio contribuye al
Ciclo de Vida del Servicio
Explicar los objetivos, el alcance, los conceptos
básicos, las actividades, los indicadores, los roles y
desafíos de los procesos

Objetivos
Diseñar un nuevo servicio o modificar uno
existente, para introducirlo en el entorno
operacional
Asegurar que existe una aproximación holística a
todos los aspectos del diseño
Considerar todos los aspectos cuando se cambia o
enmiendan algunos de los elementos individuales
del diseño
Contribuir a los objetivos del negocio

Objetivos
Contribuir (en lo posible) a ahorrar tiempo y dinero
Minimizar o prevenir riesgos
Contribuir a satisfacer las necesidades presentes y
futuras del mercado
Evaluar y mejorar la eficacia y la eficiencia de los
servicios de TI
Apoyar el desarrollo de políticas y estándares para
servicios de TI

Alcance
Transformar los objetivos estratégicos en cartera
de servicios y en activos de los servicios
Desarrollar políticas, la arquitectura y la cartera de
servicios
Guiar el desarrollo de servicios, modelos de
servicios, modelos sourcing, procesos y métodos
de la gestión del servicio
Como decidir que se hará y como hacerlo

Alcance – las 4 P

Conceptos Básicos
El diseño del servicio TI efectivo es un proceso que busca:
Equilibrio
Funcionalidad
Recursos disponibles (humanos, técnicos y
financieros)
Tiempo disponible
Con el fin de:

Satisfacer los requerimientos acordados, actuales y
futuros, de negocio

Conceptos Básicos
Paquete de Diseño de un Servicio (SDP):

Documentos que definen todos los aspectos de un
servicio de TI y sus requerimientos en cada una de
las fases de su ciclo de vida
Se realiza un paquete de diseño de servicio por cada
servicio de TI nuevo, modificado o retirado

Conceptos Básicos
El diseño del servicio del ciclo de vida se inicia con

la demanda de requisitos nuevos o modificados por
parte del cliente y debe terminar con una solución
que satisfaga los requisitos
A la hora de diseñar servicios, hay que tener en
cuenta que están limitados por los recursos internos
(recursos financieros disponibles) y circunstancias
externas (SOX, ISO, COBIT)

Conceptos Básicos
Enfoques o estrategias de suministro del servicio:

Insourcing
Outsourcing
Co-sourcing
Socios o multisourcing
BPO (Business Process Outsourcing)
Proveedor de servicios de aplicación
KPO (Knowledge Process Outsourcing – Expertos en
procesos y en el negocio)

1. Diseñar soluciones para el servicio

2. Diseñar los sistemas de soporte
3. Diseñar la arquitectura
4. Diseñar los procesos
5. Diseñar los sistemas de medida y métricas

- Análisis de los requisitos

acordados con el negocio
- Revisión de la situación
Obtener una actual y desarrollo de
aproximación integral servicios alternativos
1. Diseñar que permita producir - Garantía de satisfacción
un nuevo servicio con de los controles de
Soluciones para los niveles acordados seguridad corporativa y
el servicio de costo, gobierno de TI
funcionalidad y - Acuerdos de soporte
calidad necesarios para la
provisión del servicio
- Elaboración del Paquete
de Diseño del Servicio

Describe la provisión
del servicio en términos - Servicios en
2. Diseñar los producción
que lo entienda el
Sistemas de cliente, e incluye toda - Servicios en desarrollo
Soporte la información del - Servicios retirados
servicio y su estado


Desarrollo y - Arquitectura de
mantenimiento de servicios
políticas, estrategias,
arquitecturas, diseños, - Arquitectura de las
documentos, planes y aplicaciones
3. Diseñar la procesos de TI para el - Arquitectura de la
Arquitectura despliegue, información
implementación y - Arquitectura de la
mejora de los servicios infraestructura de TI
y soluciones de TI
apropiados en toda la - Arquitectura del
organización Entorno

Un conjunto estructurado - Objetivos

de actividades - Entradas, salidas y
Diseñado para cumplir actividades
4. Diseñar los un objetivo especifico - Roles y
Procesos Convierte una o mas responsabilidades
entradas en salidas - Métricas
definidas - Control del proceso

Los métodos de medida y

métricas deben reflejar - Progreso
los requisitos del diseño
5. Diseñar los - Cumplimiento
Realizar evaluaciones
Sistemas de periódicas - Eficacia
Medida y Métricas El método mas efectivo - Eficiencia del
medidas es establecer un proceso
“Árbol de Métricas”

• 1. Desarrollo
de Requisitos
• 2. Gestión de la
Actividades Información y
los Datos
• 3. Gestión de
Aplicaciones

1. Desarrollo de Requisitos
El análisis de requisitos es un proceso iterativo, ya que los
requisitos cambian en el transcurso del proceso de desarrollo
del servicio
Tipos de requisitos:
Funcionales: expresan
tareas o funciones que
El análisis de los Modelo SMART: serán posteriormente
procesos de componentes
Specific: Especifico
negocios existentes Tareas: Gestión y Operación:
y los requisitos, da Desarrollo Measurable (Medible) sirven como base a los
como resultado Achievable primeros sistemas y a las
requisitos Investigación
(Realizable) estimaciones de costos,
funcionales que Documentación aumentando la visibilidad
forman parte de los Realistic (Realista)
del servicio propuesto
servicios de TI Timely (Oportuno)
Usabilidad: garantizan
que los servicios cumplen
las expectativas del
cliente

2. Gestión de la Información y los Datos
Los datos son Ámbito de Gestión:

unos de los
aspectos mas Gestión de Fuentes de Integridad de Datos:
Datos Clasificación de
importantes que Datos: Recuperación
hay que controlar Gestión de Tecnología
Acceso controlado
para garantizar el de Información y Datos Operativos
desarrollo, la Políticas de archivado
Gestión de procesos de Tácticos
provisión y el información Monitorización
soporte de Estratégicos
periódica
servicios de TI Gestión de estándares
eficaces y política de datos

3. Gestión de Aplicaciones
Ciclo de Vida de Desarrollo:

Requisitos
Una aplicación es un Mantenimiento de
programa de software Análisis
Aplicaciones:
con funciones especificas Diseño
que ofrecen soporte Método que examina todos
Prueba los servicios, para
directo para la ejecución
de procesos y / o Implementación garantizar la continuidad del
procedimientos de proceso y el mantenimiento
Evaluación de las aplicaciones
negocio
Mantenimiento

Valor para el Negocio

Menor costo total de propiedad
Mas calidad en la provisión del servicio
Mayor coherencia en el servicio
Implementación mas sencilla de servicios nuevos o
modificados
Mejor sincronización entre los servicios y las
necesidades del negocio
Resultados mas eficaces
Mejoras en la administración de TI
Mas eficacia en la gestión del servicio y los procesos
de TI
Simplificación en la toma de decisiones

Gestión de
Catálogo de
Servicios
Gestión de
Gestión de Acuerdos de
Proveedores Niveles de
Servicios
Procesos
Gestión de la
Gestión de la
Seguridad de
Capacidad
la Información
Gestión de la
Gestión de la
Continuidad
Disponibilidad
del Servicio

Gestión de Catálogo de Servicio

Objetivo
Desarrollo y mantenimiento de un catálogo de servicios
(única fuente de información), que incluya todos los
datos precisos, el estado, interfaces y dependencias de
todos los servicios existentes y de los procesos de
negocio a los que apoyan, así como aquellos listos para
entrar en producción


Catálogo de Servicios del Negocio
Visión del catálogo proporcionada al cliente, donde se
recogen detalles de todos los servicios que se le están
suministrando, junto con las relaciones de las unidades
y procesos de negocio que dependen de los servicios
de TI


Catálogo Técnico de Servicios
Es la visión de la TI, donde se recogen detalles de
todos los servicios de TI suministrados al cliente, junto
con las relaciones de los servicios soportados y
compartidos, componentes y CI


Catálogo Técnico de Servicios

Gestión de Catálogo de Servicio - Proceso
Entradas Actividades Salidas
•Información del •Acordar y documentar •Documentación y

Negocio la definición de servicio Acuerdo de una
•Estrategia y Planes de •Interacción con la Definición de Servicio
TI cartera de servicios •Actualización del
•Planes Financieros •Producir y mantener el Portafolio de Servicios
•Análisis de Impacto del catálogo de servicios •Catálogo de Servicios
Negocio •Interacción con la
•Portafolio de Servicios gestión de la
•Gestión de continuidad
Configuraciones •Interacción con los
•Retroalimentación de equipos de soporte, los
otros Procesos proveedores
•Interacción de la
gestión de relaciones
con el negocio
•Interacción con la
gestión de niveles de
servicio

Gestión de Catálogo de Servicio - Proceso

Gestión de Catálogo de Servicio - Roles
Gestor del
Catálogo Preparar y mantener el catálogo de servicios
de
Servicios
Asegurar que los servicios actuales y los
preparados para entrar en producción sean
registrados en el catálogo de servicios
Asegurar que la información del catálogo de

servicios sea precisa y actualizada

servicios sea consistente con la cartera de
servicios

servicios se encuentre protegida y respaldada

Gestión de Catálogo de Servicio - Métricas

% servicios entregados registrados y mantenidos en
el catálogo de servicios
% servicios llevados al entorno de producción
registrados y mantenidos en el catálogo de servicios
% mejora del catálogo de servicios técnico
completo, comparado con los componentes de TI
que soportan los servicios
% incidencias en la Mesa de Servicios sin la
información adecuada relativa al servicio

Gestión de Niveles de Servicio

Objetivo:
Mantener y mejorar gradualmente la calidad de los
servicios de TI manteniéndolos alineados con la
empresa a través de un ciclo constante de acuerdos,
negociación, vigilancia, informes y revisión de los
logros, promoviendo acciones para que
desaparezcan niveles de servicio inaceptables


Argumentos para la inversión:
Asegurar que se documentan los Requisitos de Nivel
de Servicio (RNS)
Llegar a Acuerdos de Nivel de Servicio (ANS)
Comprobar que se alcanzan los RNS
Mejorar proactivamente los niveles de servicio
dentro de las limitaciones de costo

Gestión de Niveles de Servicio - Definiciones

Cliente:
Representante de una organización autorizado para
cerrar acuerdos de adquisición de servicios de TI


Usuarios:
El receptor final del servicio
El que lo usa


Proveedor:
Representante de una organización autorizado a
acordar en nombre de ésta la provisión de servicios
de TI


Requisitos de Nivel de Servicio (RNS/SLR):
Cubren las necesidades detalladas del cliente, se
emplean para desarrollar, modificar y comenzar los
servicios
Pueden servir como guías para el servicio y sus ANS


Hoja de Especificación del Servicio:
Describen la relación entre la funcionalidad y la
tecnología
Traducen los RNS (especificaciones externas) a las
definiciones técnicas necesarias (especificaciones
internas)
Establecen los enlaces entre el ANS, CS y OLA


Catálogo de Servicios:
Descripción detallada, con las características claves
de los Servicios ofrecidos en el lenguaje del cliente
Surge de las hojas de especificaciones


Catálogo de Servicios:
El Plan de Negocio marca el Catalogo de Servicios
Herramienta de comunicación de la estrategia de TI
Define servicios estándares y calidad previos
Incluye su precio y método de cobro
Punto de inicio de las RNS y de futuras
negociaciones
Contiene métricas y sistemas de medición
Se documenta en la CMDB


Acuerdos de Nivel de Servicio (ANS/SLA):
Acuerdo entre el cliente y la organización de TI en el
que se detallan los servicios a proporcionar
Describe los acuerdos en términos no técnicos
Durante el periodo que dure el acuerdo sirve para
medir y ajustar los servicios de TI
En general tiene una característica jerárquica, los
asociados a actividades de negocio se aprueban por
la gerencia y los más específicos por un nivel más
bajo de la organización


Programa de Mejora del Servicio (PMS/SIP):
Gestionado como un proyecto define las actividades,
fases e hitos asociados con la mejora continua de un
servicio de TI


Plan de Calidad del Servicio (PCS/SQP):
Contiene toda la información administrativa para
gestionar el servicio de TI
Define los parámetros del proceso de Gestión del
Servicio y la gestión de la operación
El ANS es “que” proporcionamos y el PCS es “como”
lo proporcionamos
Incluye metas para cada proceso, indicadores de
rendimientos, informes a proporcionar, datos de
terceros, etc.


Acuerdo de Nivel de Servicio Interno (ANSi/OLA):
Es un acuerdo con un departamento interno de TI
que detalla los aspectos de provisión de ciertos
elementos del servicio
La utilización más común son los acuerdos entre la
Mesa de Servicios y las diferentes líneas de servicio


Contrato de Soporte (CS – UC):
Es un contrato con proveedores externos que define
acuerdos sobre ciertos elementos del servicio
Es una implementación externa del OLA
Este acuerdo forma parte del contrato formal con el
tercero

Gestión de Niveles de Servicio – Aspectos Clave

Estructura de los ANS:






Contenido del ANS:
Descripción sencilla del servicio y resultados
Horario de servicio acordado
Objetivos de tiempos de respuesta y resolución de
incidencias, así como el tiempo de respuesta de
cambios
Objetivos de Disponibilidad, Seguridad y continuidad
del servicio. Tiempos de Respuesta (Rendimiento)
Responsabilidades del Cliente y Proveedor


Contenido del ANS:
Periodos críticos y excepcionales (vacaciones,
cierres contables, etc.)
Método de cobro
Informes y frecuencia de los mismos
Bonificaciones / Penalizaciones
Resolución de conflictos
Glosario de términos

Gestión de Niveles de Servicio - Roles
Gestor de
Acuerdos
de Niveles Diseñar y actualizar el catalogo de servicios
de
Servicios
Definir, Negociar y mantener el proceso y su
seguimiento de Gestión del Nivel de Servicio
incluyendo:
Estructura del ANS
ANSi y CS
Revisar el rendimiento del servicio y
mejorarlo si es preciso
Actualizar el Programa de Mejora del

Servicio existente


Actividades:

Gestión de Niveles de Servicio - Actividades

Identificación:
Identificar y comprender las necesidades del cliente
(requisitos medibles) y sus proceso de negocio,
gestión de la relación
La calidad percibida depende de las expectativas del
cliente, la gestión de sus percepciones, la
estabilidad y aceptación del servicio


Definición:
Definir los servicios a proporcionar para satisfacer
las necesidades y requisitos (RNS y Hojas de
especificación)
Se dividen por grupos a los usuarios, sus requisitos
y autoridad


Definición:
Es necesario:
Descripción desde la perspectiva del cliente de
las funciones a proveer por el servicio
Horas y días en los que el servicio debe estar
disponible
Requisitos de continuidad del servicio
Funciones de TI para proporcionar el servicio
Referencias a los métodos de operación actuales
o los estándares a considerar cuando se define el
servicio
Referencia al ANS a modificar o reemplazar


Finalización:
Contrato: Negociar con el cliente el Nivel de Servicio
en relación a los costos e incluirlo en el ANS
Afianzar el ANS con los ANSi, Contratos de soporte


Seguimiento:
Realizar el seguimiento de los niveles de servicio


Información:
Redactar los informes de Nivel de Servicio
Informar al cliente y a la organización de TI de
forma regular sobre los servicios


Revisión:
Revisar el servicio junto con el cliente par
determinar oportunidades de mejora
Si es necesario comenzar con el Programa de
Mejora de servicio
Puede dar como resultado nuevos ANS


La calidad de los servicio de TI depende en gran
medida de la buena relación con los clientes de la
organización
El mayor desafío es asegurar que existen relaciones
buenas y eficaces en cualquier nivel de la
organización de TI y el cliente. Sin embargo la
magnitud de esta relación será diferente según los
niveles
Los acuerdos con los clientes sobre los servicios
vienen definidos por los Acuerdo de Nivel de
Servicio

Organización del Cliente

Gestión de Relaciones Organización de
Con el Cliente TI
Estratégico
Dirección Alineación
del Negocio Estratégica Gestión de
TI Política
Niveles de Informes
Gestores Niveles de Servicio
Táctico Servicio
Del Presupuesto
Petición de
Gestión de Departamento Cambio Centro de Servicios
Operacional Gestores de Proyecto Soporte Gestión de Incidencias y Cambios
Usuarios Producción
Demanda Oferta

Dirección Estratégica
Modelo de Relación Comité de Dirección
Decisiones estratégicas de Negocio y del Servicio TI
CLIENTE PROVEEDOR Gestión global del Servicio
Seguimiento
Comité de
Seguimiento del servicio a nivel gerencial.
Dirección Cliente Dirección TI
Dirección Revisión y aprobación del Acuerdo de Nivel de
Servicio (ANS).
Comité de Seguimiento
Gestión Táctica
Responsabilidad del día a día del Proyecto
Responsable Comité de
Responsable del Servicio Supervisión y control de los servicios recibidos.
del Cliente Seguimiento
Coordinación de los grupos de usuarios.
Gestión con el Centro de Servicios.
Supervisión y control de los servicios prestados.
Reuniones Operativas
Operación
Operación
Operación
Prestación de los servicios según Acuerdo de

Reuniones
Usuarios
Unidades de Provisión Nivel de Servicio (ANS) y ANSis
Operativas
de Servicios
Informes de incidencias y consultas.

Gestión de Niveles de Servicio - Métricas

Descenso en el porcentaje de objetivos de SLA
incumplidos
Aumento del porcentaje de satisfacción del cliente
Descenso en el porcentaje de incumplimientos de
SLA

Gestión de Niveles de Servicio - Beneficios

Diseño de servicios según las necesidades del
negocio y del cliente
Ambas entidades tienen una visión más clara de las
responsabilidades y hay objetivos de servicio
específicos en los cuales centrarse
El Seguimiento y las revisiones del servicio permiten
identificar los puntos débiles, de modo que puedan
adoptarse medidas para remediarlos
Se evitan malentendidos entre los clientes y los
proveedores de servicios de TI

Gestión de Niveles de Servicio - Beneficios

Respalda la gestión de los proveedores y los ANS
son una parte clave de la gestión de las relaciones
con ellos
Los Servicios son diseñados para satisfacer los
Requerimientos de Nivel de Servicio (RNS) futuros
de la empresa
Los ANS pueden emplearse como base para cobrar y
demuestran lo que los clientes reciben por su dinero
Los ANSi y contratos de soporte con proveedores
externos están mejor alineados con los requisitos de
los servicios comerciales

Gestión de Niveles de Servicio - Problemas

Asegurar que los objetivos son alcanzables antes de
llegar a un acuerdo
Incapacidad de seguimiento, medida e informes de
los logros alcanzados
Definición de alcance erróneo, con recursos y
tiempos inadecuados
Insuficiente madurez / autoridad para ser capaz de
impulsar las negociaciones / mejoras
Puede que los ANS no estén apoyados por contratos
o acuerdos de soporte adecuados
Los ANS pueden ser demasiado largos, no concisos,
no enfocados empresarialmente y por consiguiente
no utilizados

Gestión de Niveles de Servicio - Problemas

No se ha entendido claramente los requisitos de
negocio
Falta de enfoque en los servicios y procesos críticos
desde el punto de vista empresarial
Resistencia al cambio
Los Niveles de Servicio son impuestos a los clientes
Mala identificación de la percepción y expectativas
del cliente
La Gestión del Nivel de Servicio no se emplea para
activar mejoras en el servicio
La Gestión del Nivel de Servicio no está alineada con
el ciclo vital completo del servicio

Gestión de Niveles de Servicio - Costos

Costos de Personal (Gestor del Nivel de Servicio y
equipo)
Costos de formación
Costos de documentación
Costos de instalaciones, HW y SW
Costos de actividades de definición y mantenimiento
relacionadas con el Plan de Calidad de Servicio, ANS
y Catálogo del Servicio

Gestión de la Capacidad
Objetivo:
Asegurar que los servicios de TI tienen los
suficientes recursos de infraestructura para alcanzar
los requerimientos de servicio establecidos por el
Cliente ahora y en el futuro, a un precio acordado
(opcional)

Asegurar que la provisión del servicio y la capacidad de
almacenamiento satisfacen los requisitos empresariales
en evolución de manera oportuna y efectiva en costo

Este proceso involucra:
Vigilar la ejecución y el rendimiento total de los
servicios de TI y de los componentes
Actividades de ajuste para emplear los recursos de
manera eficiente
Comprender las demandas actuales de los recursos
de TI y requisitos futuros
Influenciar la demanda de recursos favoreciendo la
utilización de los menos críticos
Definir un Plan de Capacidad donde se estimen los
recursos de TI que se necesitan para alcanzar los
Niveles de Servicio acordados

Factores de Éxito:
Pronósticos de negocio precisos
Conocer las tecnologías actuales y futuras
Habilidad para demostrar la eficiencia en costo
Interacción con otros procesos de Gestión del
Servicio
Habilidad para planificar e implementar la capacidad
de TI necesaria para satisfacer las necesidades de
negocio

Planificación de Capacidad es un equilibrio entre:
Costo vs. Capacidad y Oferta vs. Demanda

Gestión de la Capacidad – Conceptos Básicos

Gestión de la Capacidad de Negocio (GCN/BCM):
Asegurar que los requisitos de capacidad a nivel de
negocio se cubren adecuadamente. Requiere
conocer:
ANS y niveles de servicio existentes
Requerimientos de Nivel de Servicio actuales y
futuros
Plan de Negocio y Plan de Capacidad
Técnicas de definición de modelos (analítico,
simulación, tendencias y establecimiento de
líneas base)
Métodos para dimensionar aplicaciones


Gestión de la Capacidad de Servicios (GCS/SCM):
Gestionar el rendimiento de los servicios y
monitorizarlos. Requiere conocer:
ANS y niveles de servicio
Rendimiento de sistemas y redes
Monitorización, medida, análisis y ajustes


Gestión de la Capacidad de Recursos (GCR/RCM):
Gestionar los componentes de la infraestructura
monitorizando su comportamiento. Requiere
conocer:
Tecnología actual y sus funcionalidades
Tecnología emergente o alternativa
Flexibilidad de los sistemas y servicio


Gestión de la Demanda:
Su objetivo es influenciar en la demanda y por tanto
en la utilización de los recursos
Requiere un conocimiento profundo de los requisitos
empresariales y de sus demandas de TI
Debe llevarse sensatamente sin causar daños a la
empresa, clientes, usuarios o la reputación de los
servicios de TI
Debe de desempeñarse dentro de cada subproceso
anterior

Gestión de la Capacidad – Aspectos Clave

Actividades Comunes:
Los Subprocesos de GCN, GCS y GCR son muy
similares, el matiz está en que el foco sobre el que
inciden:
GCN/BCM: Centrado en los requerimientos
actuales y futuros del negocio
GCS/SCM: Centrado en la provisión de los
servicios actuales
GCR/RCM: Centrado en la tecnología que
sustenta la provisión del servicio


Aspectos de Rendimiento y Capacidad:
La gestión de la capacidad debe ser el centro de todos
los aspectos de rendimiento y capacidad de TI. Las
tareas las pueden realizar otros pero la responsabilidad
es de la Gestión de la Capacidad


Actividades Iterativas:
Las principales tareas de monitorización, análisis,
sintonización e implementación de la Gestión de la
Capacidad son de carácter iterativo


Base de Datos de Capacidad (BDC/CDB):
A partir de la cual se generan todos los informes de
capacidad. Incluirá:
Datos de Negocio
Datos de Servicios
Datos Técnicos
Datos Financieros
Datos de Utilización


Gestión de la Capacidad y el Negocio:
La Gestión debe comprender la infraestructura técnica
y sus capacidades así como los posibles efectos de usar
equipos y tecnologías nuevas
Debe colaborar estrechamente con la empresa para ser
capaz de traducir pronósticos y estimaciones de
negocio en requisitos de capacidad, en términos de
cantidad y cuando serán necesarios

Gestión de la Capacidad – Actividades

Monitorización:
Realizar monitorizaciones continuas del rendimiento y
capacidad tanto de los sistemas en su conjunto como
de cada elemento individual de los mismos. Proceder al
análisis de los datos obtenidos realizando un proceso
iterativo de monitorización-análisis de los datos
obtenidos-cambios en el sistema:


Monitorización:
Implantar satisfactoriamente un servicio de
monitorización y gestionar proactivamente la base
de datos que genere
Monitorización tanto de capacidad como rendimiento
Monitorización a todos los distintos niveles del
sistema:
Nivel de host o servidor
Nivel de red
Nivel de puesto cliente
Nivel de aplicación o servicio


Monitorización:
Monitorización de un conjunto de parámetros
coherente para obtener la información completa de
la marcha de sistemas y elementos individuales y
evitar interpretaciones sesgadas de los datos
Generación de alarmas e informes
Repositorio para la información: base de datos de
Monitorización


Monitorización - Leyes Básicas:
Cuando se instauran herramientas de
monitorización, el rendimiento de las mismas debe
ser superior al rendimiento de los servicios a ser
monitorizados
Los umbrales de los procesos monitorizados deben
ser definidos teniendo en cuenta el ANS de cada
proceso


Monitorización - Herramientas:
Herramienta de Monitorización, evitando aquellas
que demanden unos recursos desproporcionados
con respecto al sistema a monitorizar
Base de Datos de Monitorización


Monitorización - Datos Típicos a Monitorizar:
Uso de CPU
Uso de Memoria
% de CPU por tipo de transacción
Tasas de I/O y uso de dispositivos
Tamaño de colas
Uso de ficheros
Transacciones
Número de “Log-on” y usuarios concurrentes
Número de nodos de red utilizados


Análisis:
Formación del equipo para entender la profundidad
y validez de la información, cómo interpretarla y su
papel en prever la evolución de los sistemas
Generación de un conjunto de informes que sean de
utilidad a diversos departamentos de la empresa
tales como TI, financiero, desarrollo de negocio etc.
Identificar los cambios necesarios para mejorar los
servicios y actividades


Información Derivada del Análisis:
Actuaciones para la mejora del rendimiento
Puntos débiles en los sistemas
Servicios al límite de su ANS
Tendencias en la demanda de servicios
Recomendaciones de crecimiento
Propuestas de modificación de Software
Propuestas de reubicación de servicios
Propuestas de ampliación a corto, medio y largo
plazo


Respuesta:
Dar respuesta a las necesidades del negocio a partir
del análisis previo sirve de entrada a un nuevo
proceso iterativo
Introducir una serie de modificaciones a la
operación diaria que mejoren la calidad y el
rendimiento de los servicios
Crear un “Plan de Capacidad” que contemple las
necesidades de los sistemas para enfrentar los
requerimientos del negocio

Gestión de la Capacidad – Roles
Desarrollar y mantener el proceso

Gestor de
Capacidad Revisar la eficacia y la eficiencia del proceso
Elaborar la información de este proceso
Revisar la eficacia y la eficiencia de las actividades proactivas
Desarrollar y mantener las herramientas de Monitorización de la

Capacidad
Buscar y proponer nuevas herramientas de monitorización de la

capacidad
Buscar y proponer nuevas magnitudes cuya monitorización aporte

información relevante para los servicios y procesos de negocio
Proponer ampliaciones en el sistema actual y evoluciones del

mismo a las áreas de la empresa adecuadas
Proponer reorganizaciones y/o modificaciones en los sistemas a los

responsables de TI
Advertir de tendencias negativas a los gestores de problemas e

Incidencias

Gestión de la Capacidad – Dimensionamiento

Dimensionamiento de Aplicación:
Es necesario estimar los requerimientos de recursos
que demanda un cambio o una nueva aplicación para
asegurar los niveles de servicio
Este dimensionamiento debe formar parte esencial del
ciclo de vida del SW

Gestión de la Capacidad – Modelos

El primer objetivo de la Gestión de la Capacidad es
predecir el comportamiento de los sistemas. Establecer
modelos basados en la experiencia y en informes de
utilización de los recursos, estudios, prototipos e
indicadores proporcionan beneficios a todos los
subprocesos de la Gestión de la Capacidad. Algunas
técnicas para establecer modelos son:

Gestión de la Capacidad – Modelos

Análisis de tendencias de utilización de recursos y
rendimiento
Modelo Analíticos: Basados en formulas
matemáticas que permiten el calculo de tiempos de
respuesta
Modelos de Simulación: emplea valores discretos,
ratios de transacciones frente a distintas
configuraciones de HW. Son de alto costo
Modelos sobre línea base: Refleja el rendimiento
para el que está diseñado. Responde a la pregunta
“qué pasaría si...?”. Permite planificar cambios

Gestión de la Capacidad – Proceso

• Tecnología y evolución • Gestión de la capacidad • Plan de Capacidad
prevista de la misma Empresarial: Analizar • Base de Datos de
• ANS y catálogo de tendencias, pronosticar, Capacidad
servicios existentes establecer modelos, prototipos, • Líneas base y perfiles
• Planes y estrategias de dimensionar y documentar
requisitos de negocio futuros • Umbrales y alarmas
negocio y de TI • Informes de Capacidad
que los requerimientos futuros
• Requisitos y demanda del negocio se tienen en cuenta. • Recomendaciones de
empresarial ANS y RNS
• Gestión de la capacidad del
• Programas Operacionales Servicio: Monitorizar, analizar, • Recomendaciones de
• Planes y Programas de ajustar e informar sobre el fijación de costos y
despliegue y Desarrollo rendimiento del servicio, cargos
• Lista de cambios establecer línea base y perfiles • Programa operacional
Planificados de uso del servicio, gestionar la revisado
• Problemas e Incidencias demanda • Revisiones de efectividad
resultantes de un bajo • Gestión de la capacidad de los • Informes de auditoria
rendimiento Recursos: Monitorizar, analizar,
• Revisiones del servicio ajustar, informar sobre la
• Presupuestos y planes utilización de componentes,
financieros establecer líneas base y perfiles
de uso de cada uno de los
elementos de la infraestructura
de TI

Gestión de la Capacidad – Métricas

% de precisión de las predicciones de tendencias de
negocio
Elaboración a tiempo de las previsiones de carga de
trabajo
Justificación a tiempo e implementación de nuevas
tecnologías
Reducción del uso de tecnologías obsoletas
Reducción de incidencias y problemas relativos a la
capacidad inadecuada

Gestión de la Capacidad – Beneficios

Mayor eficiencia y ahorro de costos que se traduce
en una provisión de servicios de TI más económica
Desembolsos diferidos en el tiempo
Eliminación de la capacidad sobrante innecesaria y
optimización de equipos
Eliminación de compras costosas provocadas por el
pánico
Reducción del riesgo de producción de fallos y
problemas de rendimiento
Mejor previsión y de mayor confianza

Gestión de la Capacidad – Beneficios

Conocimiento anticipado y mejorado de los aspectos
de capacidad dentro del ciclo vital de desarrollo de
aplicaciones
Adquisición de recursos informáticos basada en
mayor y mejor información
Mejores relaciones con clientes y usuarios con un
mayor entendimiento de los niveles de servicio
Mejora del servicio gracias a un mejor control
Menos necesidad de apoyo reactivo

Gestión de la Capacidad – Problemas

Expectativas del cliente que superan la capacidad
técnica
Demasiada expectación sobre los beneficios
derivados de las actividades de ajuste (tunning)
Niveles de rendimiento poco realizables e
inalcanzables de los fabricantes de equipos
Indisponibilidad de la información empresarial
necesaria debido a restricciones empresariales o de
seguridad

Gestión de la Capacidad – Problemas

Información y previsiones poco fiables e inexactas
Información incompleta e inexacta, sobre sistemas,
redes y PC
Demasiada cantidad de datos, muchas herramientas
proporcionan enormes cantidades de información
sobre capacidad
Falta de recursos financieros, así como
conocimientos y recursos técnicos

Gestión de la Capacidad – Costos

Compra de herramientas HW y SW tales como
monitorización, Base de Datos de Capacidad,
herramientas de modelado para simulaciones y
análisis estadístico y herramientas para elaboración
de informes
Costos de administración de proyectos asociados
con la gestión de procesos
Personal, capacitación y costos de soporte
Instalaciones y servicios
Una vez establecido el proceso hay costos de
personal, contratos de mantenimiento, etc. que se
repiten

Gestión de la Disponibilidad
Objetivo:
Diseñar, implementar, gestionar y optimizar la
disponibilidad y el uso de los Servicios de TI de
acuerdo al establecido en el ANS, siendo ese nivel
de disponibilidad rentable y sostenido tal que
permita a la empresa satisfacer sus objetivos

Se encarga de que los servicios estén disponibles
cuando el cliente los necesita y depende de:
La demanda del negocio
El costo incurrido para ofrecer esa disponibilidad
La configuración y complejidad de la infraestructura
de TI: nivel de redundancia, fiabilidad, nivel de
mantenimiento
Los procesos y procedimientos empleados
Factores Humanos y acontecimientos externos

Responsabilidades:
Monitorizar los elementos claves de la disponibilidad
Determinar los requisitos de disponibilidad en
términos de negocio
Diseñar y pronosticar los niveles de disponibilidad y
seguridad necesarios (confidencialidad, integridad y
disponibilidad)
Definir el Plan de Disponibilidad

Responsabilidades:
Recopilar información y medidas de disponibilidad
Asegurar que se cumplen los ANS en términos de
disponibilidad y vigilar los OLA y el servicio
proporcionado por proveedores externos
Revisión y mejora continua de la disponibilidad

“Si la Tecnología se para, el Negocio se para”
Servicio de TI Usuarios Satisfechos

Usuarios Contentos
Disponibilidad Disponibilidad
Disponibilidad
Elemento de
calidad percibido
como clave por “La Disponibilidad
los usuarios es un elemento clave en el
del Servicio de TI reconocimiento del Usuario”

Gestión de la Disponibilidad–Conceptos Básicos

Disponibilidad:
% de horas de servicio durante las cuales está
disponible el componente o servicio


Fiabilidad:
Capacidad de un componente para proporcionar una
determinada funcionalidad durante un periodo de
tiempo t y bajo determinadas circunstancias
No solo es la tecnología sino las personas y los
procesos para prevenir fallos y mantener operativo
el componente o servicio

Gestión de la Disponibilidad – Conceptos Básicos

Recuperabilidad:
Capacidad de un servicio para recuperarse
Los siguientes 3 aspectos forman la
Recuperabilidad:
Resiliencia (redundancia)
Serviciabilidad
Seguridad


Resiliencia (redundancia):
Capacidad de un sistema o servicio de mantenerse
en funcionamiento cuando uno o más de sus
componentes han fallado
Alta Resiliencia = Alta Disponibilidad


Serviciabilidad:
Termino contractual para definir el soporte
proporcionado por proveedores externos que cubren
un servicio en caso de indisponibilidad


Seguridad:
Confidencialidad, integridad y disponibilidad (CIA)
de los datos asociados a un servicio


Función vital de Negocio (FVN/VBF):
Elemento crítico de un proceso de negocio
soportado por las TI


Hay dos visiones de la disponibilidad:
Tradicional: Disponibilidad de componente
Negocio: Obtención de resultados


Hay dos visiones de la Indisponibilidad:
Parada Planificada
Perdida de Servicio NO Planificada


Existen tres tipos de niveles de Servicio y
Disponibilidad:
Alta: Tolerante a fallos. Sin o mínimas paradas
Continua: Paradas Planificadas
Normal: La eficiencia responde a un nº determinado
de paradas en periodos controlados


(. . .)
Usuario 1 Usuario n
Usuarios
Disponibilidad (ANS)
Servicios de TI
Sistemas de TI Sistemas de TI
Proveedor
De Servicio de TI
Fiabilidad y Manejabilidad
ANSi
Desarrollo Mantenimiento Otros

De SW De SW Mantenimientos
Servicialidad
Proveedores Internos Contratos
y Mantenimientos
Proveedores
Hardware Entornos Telecomunicaciones
de Software

Proveedores Externos y Mantenimientos

Análisis de Riesgos - Actividades a desarrollar:
Identificar Riesgos: Componentes del servicio de TI
que proporcionan soporte a procesos de negocio y
que pueden ocasionar una indisponibilidad del
servicio


Valorar amenazas y vulnerabilidades:
Amenaza: frecuencia con la que se produce una
interrupción de un servicio
Vulnerabilidad: que aspectos del negocio se ven
afectados si la amenaza se produce


Valorar los niveles de riesgo: Medir el riesgo total
cualitativa y cuantitativamente

Técnica de Análisis de Riesgos:
CFIA: Component Failure Impact Analysis (Análisis
de Impacto de Fallo de un Componente)
FTA: Fault Tree Analysis (Análisis de Árbol de Fallo)
SOA: System Outage Analysis (Análisis de Caídas
del Servicio)
TOP: Technical Observation Post (Puesto de
Observación Técnica)
CRAMM: CCTA Risk Analysis and Management
Method (Método de Gestión y Análisis de Riesgos
CCTA)

Ciclo de Vida de una Incidencia
Downtime
MTTR – Mean Time To Repair
Incidente Uptime
MTBF – Mean Time Between Failures
Reparado
Restaurado Incidente
Detección
Diagnostico
Recuperación
MTBSI – Mean Time Between System Incidents

Calculo del Costo de Indisponibilidad:
Perdida de Productividad del Usuario = Costo tasa
del Usuario * Horas de indisponibilidad
Perdida de Productividad de TI = Costo tasa del
personal de TI * Horas de indisponibilidad
Perdidas de Ingresos = Perdida de Ingresos * Horas
de indisponibilidad
Otras perdidas de Negocio (horas extras,
suministros, penalizaciones, etc.)
Impacto en el servicio al Cliente (si se pueden
cuantificar)

Calculo de Disponibilidad:

Calculo de Disponibilidad:
Disponibilidad del Usuario
Disponibilidad = (EUPT-EUDT)/EUPT x 100
Donde:
EUPT = AST * Nº de Usuarios
EUDT = DT * Nº de Usuarios

Mejoras de Disponibilidad:
Host Red Servidor PC
= 89,89%
98% 98% 97.5% 96%
Host
Red Servidor PC
= 91,96%
98%
Host
98% 97.5% 96%
98%
1-(1-0,98)*(1-0,98)=0,96
Gestión de la Disponibilidad - Actividades

Dirección de la Gestión de Disponibilidad:
Estar al tanto de la implantación del proceso de
gestión de la disponibilidad y sus métodos y
técnicas asociadas
Asegurar que los métodos y técnicas del proceso
son revisadas y auditadas regularmente
Determinar lo requerimientos de disponibilidad para
los nuevos servicios del negocio
Asegurar que los costos de disponibilidad de TI
están justificados


Dirección de la Gestión de Disponibilidad:
Establecer medidas e informes que reflejen la
disponibilidad a nivel de usuario, negocio y soporte
de TI
Monitorizar los logros en disponibilidad comparados
con los objetivos deseados, dirigir la solución de los
problemas e incumplimientos en este aspecto
Promover el interés de la dirección de la
organización por los planes de disponibilidad
Mantener el conocimiento e interés del personal
técnico por las mejoras en TI que supongan
beneficios para la disponibilidad de los sistemas


Planificación de la disponibilidad:
Determinar los requerimientos de disponibilidad
Diseñar los servicios y aplicaciones pensando en los
requerimientos de disponibilidad, lo cual evita:
Incremento de costos de desarrollo debido a
reprogramaciones
Incremento de costos por la necesidad de incluir
herramientas adicionales de monitorización
Incremento de costos para eliminar puntos de fallo
único


Diseñar los servicios y aplicaciones para asegurar su
rápida recuperación en caso de fallos
Tener en cuenta consideraciones de seguridad que
eviten indisponibilidades en los servicios:
Los productos y servicios deben estar disponibles
solo para el personal autorizado
Los productos y servicios deben recuperarse tras un
fallo sin poner en peligro la confidencialidad ni
integridad de los datos


El acceso físico a sistemas y redes debe estar
restringido
El acceso al software debe asimismo estar
restringido
Los sistemas operativos y gestión de sistemas debe
restringirse según roles
Gestionar las paradas planificadas en el servicio


Mejora de la Disponibilidad:
Uso de metodologías para identificar las
oportunidades de mejora
Elaboración de un plan de disponibilidad que debe
cubrir:
Niveles de disponibilidad actuales frente a los
pactados
Decisiones de inversión
Cambios en la disponibilidad requerida
Detalles en la disponibilidad de futuros servicios
Beneficios en la disponibilidad que se obtendrán de
la actualización de recursos

Gestión de la Disponibilidad - Proceso
• Requerimientos de • Determinar los • Errores Conocidos

disponibilidad de cada requerimientos de • Criterios de diseño en
servicio disponibilidad disponibilidad y
• Estudio de impacto de • Determinar las funciones recuperación de cada
cada función de vitales de negocio servicio TI
negocio • Definir los objetivos de • Detalles de las técnicas
• Requerimientos de disponibilidad, mantenibilidad de disponibilidad para
disponibilidad, y fiabilidad de los minimizar el impacto
fiabilidad y componentes de fallos en los
mantenibilidad de cada • Establecer medidas e servicios
infraestructura TI informes • Acuerdos sobre el
• Información de fallos • Monitorizar y estudiar objetivo de
en los servicios y tendencias de disponibilidad disponibilidad de cada
componentes de TI • Identificar niveles infraestructura TI
• Datos de configuración inaceptables de disponibilidad • Informes de
y monitorización de • Investigar las razones de una disponibilidad,
cada componente y baja disponibilidad fiabilidad y
servicio mantenibilidad
• Niveles de servicio • Monitorización de los
obtenidos comparados componentes
con los objetivos • Plan para la mejora
fijados proactiva de la
disponibilidad

Gestión de la Disponibilidad – Aspectos Clave

Métricas de Disponibilidad:
El modelo de Métricas de Disponibilidad
(MGDTI/ITAMM) ayuda a evaluar la gama de
métricas y perspectivas a considerar
Ayuda a establecer lo que necesita ser medido a fin
de ofrecer un panorama completo de disponibilidad


Plan de Disponibilidad:
Es un plan a largo plazo para la mejora proactiva
dentro de las limitaciones de costos
Debe incluir metas, objetivos y resultados,
considerando los aspectos de personas,
herramientas, medios y técnicas, sin perder el
enfoque tecnológico


Principios:
La disponibilidad está en el centro de la necesidad
empresarial y de la satisfacción del usuario
El reconocimiento de que cuando salen mal las
cosas todavía se puede satisfacer al Usuario
La mejora de la disponibilidad solo puede comenzar
cuando se comprende como la tecnología se
integran, y apoya a la empresa


Valor Empresarial:
Una Gestión de la Disponibilidad eficaz conseguirá
influir en la satisfacción del Cliente y determinará la
fiabilidad empresarial de la empresa en el mercado

Gestión de la Disponibilidad – Informes

Informes de Disponibilidad:
La disponibilidad del sistema debe contemplarse
desde la perspectiva de TI y, asimismo desde la
perspectiva de “negocio” o perspectiva del usuario,
las cuales no siempre son coincidentes
La disponibilidad, cuando se reporta para reflejar la
experiencia del usuario debe tener en cuenta tres
factores:
Frecuencia de indisponibilidad
Duración de la indisponibilidad
Impacto de la indisponibilidad

Gestión de la Disponibilidad – Medidas

Medida de Disponibilidad:
Debe procurarse un conjunto de magnitudes a
medir que reflejen la visión del personal, así como la
visión de los usuarios. Deben tenerse en cuenta:
Las funciones vitales del negocio
Los servicios que las soportan
La disponibilidad de los datos
La plataforma TI
La medida debe realizarse considerando los
siguientes aspectos:
Disponibilidad, Fiabilidad, Mantenibilidad,
Tiempos de respuesta

Gestión de la Disponibilidad – Métricas

% de reducción de la falta de disponibilidad de
servicios y componentes
% de aumento de la fiabilidad de servicios y
componentes
% de mejora de la disponibilidad del servicio,
medida de extremo a extremo
% de mejora de la satisfacción de los clientes

Gestión de la Disponibilidad – Beneficios

Satisface el requisito empresarial fundamental de
altos niveles de disponibilidad de forma efectiva en
costos
Los niveles de disponibilidad son acordes con el ANS
Se reduce la frecuencia y duración de las perdidas
de servicio
Se adopta un actitud proactiva
Se añade valor a la empresa

Gestión de la Disponibilidad – Problemas

Medidas de disponibilidad no relevantes para el
negocio
Dificultad en encontrar el personal especializado y
experimentado
Justificación del gasto
Falta de compromiso por parte de la dirección
Ausencia de Software adecuado
Dependencia de proveedores para datos críticos
Dificultad en determinar los requisitos de
disponibilidad para el negocio
Mala información sobre la infraestructura por una
mala Gestión de la Configuración (CMDB)

Gestión de la Disponibilidad – Costos

Costos de implementación del proceso
Costos de Personal
Costos de Instalación
Herramientas de medición y elaboración de informes
Se deben identificar inversiones para mejora de la
disponibilidad al comienzo del proceso
Los costos aumentarán conforme se aumente la
necesidad de disponibilidad

Gestión de la Continuidad
Objetivo:
Gestionar los riesgos para asegurar que en todo
momento una organización puede seguir operando,
al menos, a un nivel mínimo predeterminado. Se
pretende reducir el riesgo a un nivel aceptable y
planificar la recuperación en caso de que esos
riesgos se materialicen

Argumentos para la Inversión:
Asegurar la supervivencia de la empresa mediante
la reducción del impacto ejercido por un desastre
Reducir la vulnerabilidad y riesgo mediante análisis
eficaz y gestión de los mismos
Prevenir la pérdida de confianza tanto del cliente
como del usuario
Definir planes de recuperación que estén totalmente
integrados con, y soporten el plan general de
continuidad de negocio de la organización

Responsabilidades:
Entender las opciones de continuidad disponibles y
seleccionar la más adecuada para satisfacer los
requisitos del negocio
Identificar roles y responsabilidades para las
situaciones de catástrofe
Revisión y pruebas del Plan de Continuidad de
Negocio

Gestión de la Continuidad – Conceptos Básicos

Gestión de la Continuidad de Negocio (GCN/BCM):
Cubre el análisis de riesgos y la gestión para que la
organización pueda garantizar la capacidad de
producción mínima necesaria o la provisión de
servicio en todo momento
Su objetivo es la reducción de riesgos y desarrollar
planes para restaurar las actividades de negocio si
se interrumpen por un desastre

Gestión de la Continuidad – Conceptos Básicos

Gestión de la Continuidad de Servicios (GCSTI/ITSCM):
Proceso de gestión de desastres que afectan a los
servicios de TI y de mantenimiento de los servicios
para que el negocio siga operando

Gestión de la Continuidad - Proceso

Fase I: Iniciación Iniciar GCN/BCM
Análisis de Impacto
en el Negocio
Fase II:
Requerimientos Análisis de Riesgos
y Estrategia
Estrategia de Continuidad
de Negocio
Fase III: Planificar Organización

Implementación e Implantación
Desarrollar los Planes Implementar Medidas

Implementar Acuerdos
de Recuperación de Reducción del Riesgo
Desarrollar Procedimientos
Pruebas Iniciales
Formación y Revisión y Gestión de

Pruebas Entrenamiento
Concienciación Auditoria Cambios
Aseguramiento
Fase IV:
Gestión
Operacional
Gestión de la Continuidad – Actividades

Fase 1 Inicio:
Definición y comunicación de la política de gestión
de la continuidad
Definición del alcance, responsabilidades,
normativas y estándares
Asignación de recursos
Definición de proyectos: organización, planificación
y nivel de calidad

Gestión de la Continuidad – Actividades

Fase 2 Análisis de Requisitos y Definición de Estrategia:
Análisis de Impacto del Negocio (BIA)
Evaluación de Riesgo
Definición de Estrategia

Valoración Amenazas Vulnerabilidades
Análisis de Riesgos
Riesgos
Planificar
Gestión del
Potenciales Contramedidas
Desastre
Desastres
Gestión de Riesgos

Análisis del Impacto en el Negocio

Riesgos a valorar:
Denegación de acceso
Perdida de sistemas de TI, redes, centralita
Perdida de datos o de la integridad
Perdida de red
Indisponibilidad de personal clave o carencia de
documentación
Fallo de proveedor de servicios
Violación de la seguridad
Perdida del entorno de trabajo
Perdida de documentación, manuales, etc.
Perdida de energía


Valoración de amenazas y vulnerabilidades:
Las amenazas dependen de los siguientes factores:
Baja motivación: Interrupción deliberada de servicio
Por interrupción accidental, ubicaciones, entornos,
calidad internas de los sistemas y procedimientos
Puntos únicos de fallo pueden provocar
vulnerabilidad en los proceso de negocio


Gestión del Riesgo:
Encargado de identificar y definir las acciones para
reducir los riesgos a un nivel aceptable
Los planes de contingencias acotan el riesgo
residual

Análisis de Riesgos:
La necesidad de una gestión de la Continuidad
surgirá de:
Vulnerabilidad y gama de riesgos a los que se
somete
Impacto comercial si se materializan los riesgos
Probabilidad de que se materialicen los riesgos
Presiones externas (accionistas, leyes)
La responsabilidad de los gestores
Existen métodos de análisis de riesgos: FTA,
CFIA, SOA, TOP o CRAMM

Opciones de Recuperación:
No hacer nada: Pocas organizaciones pueden
sobrevivir sin TI
Respaldo Manual: Solución provisional hasta que se
reanuda el servicio
Convenio Recíproco: dos organizaciones se
respaldan mutuamente
Recuperación Gradual (cold standby): Entorno
computacional vacío en el que una organización
puede instalar sus propios equipos. Útil si se puede
estar 72 horas o más sin servicio

Opciones de Recuperación:
Recuperación Intermedia (warm standby): entorno
computacional con equipos básicos listos para ser
configurados para la recuperación. Útil si se puede
estar de 24 a 72 horas sin servicios.
Recuperación Inmediata (hot standby): Sitio
replicado continuamente para servicios críticos

Pruebas del Plan de Recuperación:
Los planes deberán ser aprobados después de su
desarrollo inicial y a partir de entonces, por lo
menos una vez al año y después de cambios
mayores
Las pruebas fluctuarán desde la inspección o el
ensayo, pasando por pruebas de componentes
anunciadas o hasta prueba completas imprevistas
que involucran a la empresa y a los servicios de TI

Gestión de la Continuidad - Actividades

Fase 3 Implementación:
Planificación de la Organización
Planificación de la Implementación
Implementar medidas de reducción de riesgos
Implementar medidas de reserva
Desarrollo del plan de continuidad del servicio TI
Desarrollo de procedimientos
Pruebas iniciales

Gestión de la Continuidad - Actividades

Fase 4 Gestión Operativa:
Concientización
Formación
Revisión del plan
Control de cambios: reflejo de cambios en los
planes de contingencia
Verificación / Aceptación

Actividades - Gestión Operativa

Una vez completada la implementación en necesario
asegurar que el proceso se mantiene como una parte
más del negocio, para ello se debe trabajar en los
siguientes sentidos:
Formación y Atención: Destinado a asegurar que el
personal de TI es consciente de la importancia de la
continuidad en el servicio y no se relajan las
medidas destinadas a asegurarla

Actividades - Gestión Operativa

Formación: Destinada el personal de áreas
diferentes a TI pertenecientes al equipo de
recuperación de negocio para que adquieran los
niveles de competencia adecuados
Revisiones periódicas: Para asegurar que los
cambios en los procesos de negocio son
adecuadamente contemplados en los planes de
continuidad del servicio
Pruebas: Será necesario realizar periódicamente las
pruebas necesarias para asegurar que los
procedimientos están actualizados y funcionan
correctamente

Secciones del Plan de Continuidad

Gestión: Cuando y como se ejecuta el Plan de
Continuidad, plan de acción y personal involucrado
Infraestructuras de TI: elementos que son objeto de
la gestión de contingencias.
Procedimiento Operativo y gestión de
infraestructuras de TI: Instrucciones para recuperar
la operación, incluyendo detalles de ANS y manuales
Personal: que va a acudir a la ubicación de
contingencia (o no va a acudir). Plan de sustitución
en caso de perdida

Secciones del Plan de Continuidad

Seguridad: detalla de la actual/nueva ubicación y
almacenamiento remoto
Ubicación de contingencia: localización, contactos,
accesos, seguridad y acuerdos de transporte, como
implementar la infraestructura y aplicaciones, como
restaurar los datos, etc
Vuelta a la normalidad: como, donde, cuanto tiempo
se tarda en recuperar toda la infraestructura
completa, especialmente si no se restaura toda sino
solo los servicios más importantes

Gestión de la Continuidad - Invocación

El Plan de Continuidad incluir detalles de las
actividades:
Recuperación de backup y volcado de datos
Documentación, procedimientos y copias
almacenadas
Movilización de técnicos al centro de recuperación
Contacto y alertas a terceros implicados


Después de la invocación es importante:
Registro de la actividad durante la invocación para
identificar mejoras posibles
Planificación de turnos y de la vuelta a la
normalidad
Mantener activo los controles de seguridad y de
protección de datos


El Gabinete de Crisis está compuesto por gerentes
de negocio y de los departamentos de servicios y
debe tener un documento que contenga:
Lugar donde se conserva el plan de contingencia
Acciones o puntos de decisión claves
Información de contacto con todos los miembros del
gabinete


Diversos sucesos pueden actuar como disparadores de
la gestión de continuidad del servicio de TI:
Amplitud del daño y alcance de la invocación
Duración previsible de la interrupción
Fecha en que se produce y potencial impacto en el
negocio
Requisitos específicos del negocio para la situación

Gestión de la Continuidad - Roles

Rol Papeles en Situación Normal Papeles en Situación
Crítica
Consejo de Iniciar la Gestión de Continuidad de Gestión de la crisis.
Administración Servicios de TI (GCN/BCM). Asigna Toma de decisiones/ del
Personal y recursos Negocio
Define la política
Define Autoridad de Proceso
Gestión Superior Gestiona el proceso de GCSTI/ITSCM, Coordinación y arbitraje
Acepta Planes, informes de pruebas, etc. Provisión del Personal,
Comunica y mantiene el conocimiento recursos y fondos
Integración del ITSCM dentro de BCM
Gestión Realizar análisis de riesgos Invocación de

Define entregables mecanismos de
Diseña y contrata los contratar los recuperación y
servicios, Gestiona pruebas, pruebas e continuidad
informes Liderazgo y gestión de
las ubicaciones
Informes
Jefes de Grupo y Desarrollar los entregables Implementación del Plan
Miembros de Grupo Negocio Servicios de Recuperación
Implementa pruebas, evaluaciones e
informes
Desarrollo e implantación de procesos y
procedimientos

Estructura de Gestión Empresarial y
de Continuidad de Servicios de TI
Dirección
GCN/BCM Dirección
Comité
De Dirección /
Equipo Central de
Coordinación
Gerencia
Gestión de
Continuidad
de Negocio
(GCN/BCM)
Gestión de Continuidad
Áreas de Negocio
del Servicio de TI
Gestión
Jefe de Equipo Jefe de Equipo

Jefe de Equipo Jefe de Equipo
de Continuidad de Continuidad
de Recuperación 1 de Recuperación 2
del Servicio de TI 1 del Servicio de TI 2
Miembros de Equipos Miembros de Equipos Miembros de Equipos Miembros de Equipos

de Recuperación de Recuperación de Continuidad del de Continuidad del
de Negocio de Negocio Servicio de TI Servicio de TI
Supervisión y Equipo 04 Diseño del Servicio ITIL V3 174


Gestor de la Continuidad:
Desarrollar los planes de continuidad, asegurando
que las necesidades de recuperación del negocio se
pueden cumplir
Asegurar que los servicios de TI pueden responder
ante la necesidad de aplicar el plan de continuidad
Mantener un programa de pruebas
Asegurar la calidad de los procedimientos y que
estos son incluidos en el plan de pruebas


Gestor de la Continuidad:
Comunicar y concientizar de los objetivos de la
continuidad a las líneas servicios y área de soporte
Negociar y mantener los contratos con terceros para
los servicios de recuperación
Gestionar la ejecución de los planes de continuidad
en los momentos de crisis

Gestión de la Continuidad - Métricas

El resultado de las auditorias periódicas de los
planes de ITSCM
El nivel de acuerdo y documentación de los
objetivos de recuperación del servicio en el SLA
Los resultados de las pruebas de ITSCM
La revisión periódica de los planes de ITSCM

Gestión de la Continuidad - Beneficios

Gestión de riesgos y la reducción del impacto del
fallo
Primas de seguro potencialmente más bajas
Cumplimiento de los requisitos obligatorios y
reglamentarios
Mejores relaciones entre la empresa y los servicios
gracias a que éste se ha centrado más en el negocio
y en conocer mejor los impactos
Reducida Interrupción del negocio durante un
incidente, con la habilidad de recuperar los servicios
de manera eficiente ajustándose a un orden de
prioridad empresarial
Mayor confianza del cliente, posible ventaja
competitiva y mayor credibilidad organizativa
Gestión de la Continuidad - Problemas

Medidas de disponibilidad no relevantes para el
negocio
Obtención de recursos y compromiso por parte de la
dirección
Conseguir compromiso y asistencia por parte de la
empresa
Alto costo del proceso y costo de prueba e invocar
planes para servicios operativos
Disponibilidad de componentes, recursos y datos
para probar los Planes de Continuidad y la
recuperación de los servicios de TI

Gestión de la Continuidad - Problemas

Dependencia de proveedores para datos críticos
Pasar por alto componentes, aplicaciones y
dependencias críticas y mal interpretar el impacto
en el negocio. Mala Gestión de la Configuración
Impactos y enfoques empresariales incorrectos
Integración inadecuada con otros procesos de
Gestión de Servicios y empresariales

Gestión de la Continuidad - Costos

Tiempo y costo para iniciar, desarrollar, e implantar
la Gestión de la continuidad
Las inversiones asociadas a la introducción de la
gestión de riesgos y el HW adicional
Costos de continuación de los planes de
recuperación que dependen de la opción
seleccionada, como cuotas de contratos del centro
de respaldo, costo de las pruebas de restitución, y el
periodo durante el que las instalaciones de
recuperación están disponibles
Costos operacionales como pruebas, auditorias y
actualización del plan

Gestión de la Seguridad de la Información

Objetivo:
Garantizar que la política de seguridad de la
información satisface los requisitos generales de la
organización y que cumpla los objetivos de
Confidencialidad, Integridad, Disponibilidad (CIA),
autentificación y “no repudio”


Confidencialidad: Asegurar que los datos de la
empresa no son accesibles sin autorización
Integridad: Asegurar que la información es correcta
y completa y no puede ser modificada
indebidamente
Disponibilidad: Asegurar los datos que se necesitan
están disponibles cuando se requieran


Sistemas de Gestión de Seguridad de la información
(ISM): La meta del proceso de ISM es alinear la
seguridad de la TI con la seguridad del Negocio
garantizando que la información se maneja con
eficacia en todos servicio y por las actividades de la
gestión de Servicios


Controles:
Organizativos: roles claros, responsabilidades y
procedimientos de reporte que hagan encajar las
necesidades del negocio y de TI
Físicos: Accesos controlados y restringidos
Técnicos: inclusión de controles en los sistemas,
redes y edificios para asegurar la integridad de los
datos
De procedimiento: Procedimientos documentados
que traten las actividades relacionadas con la
seguridad para proporcionar o denegar el acceso de
los usuarios a la información



Gestión de la Seguridad - Actividades

Política:
Desarrollo e implementación de la política, vínculos
con otras políticas
Objetivos, principios generales y significado
Descripción de sub-procesos
Asignación de funciones y responsabilidades en el
sub-proceso
Vínculos con otros procesos y su administración
Responsabilidad general del personal
Gestión de las incidencias de seguridad


Organización de la Seguridad de Información:
Marcos de trabajo de la gestión
Estructura administrativa (estructura de la
organización)
Creación del Comité de Dirección de Seguridad
Coordinación de la Seguridad de la Información
Acuerdo sobre Herramientas
Descripción del procesos de autorización de las
infraestructuras de TI


Organización de la Seguridad de Información:
Consejo de especialistas
Cooperación, comunicaciones internas y externas
Auditoria de los Sistemas de Información
Principios de seguridad para acceso de terceros
Información de Seguridad en los contratos con
terceros


Planificar:
Definir la sección de seguridad del ANS (Requisitos
medibles) junto con la Gestión del Niveles de
Servicio y las actividades de apoyo relacionadas con
la seguridad

Actividades - Implementar
Clasificación y Gestión de recursos de TI:
Proporcionar acceso para mantener los CI en la
CMDB
Clasificar los recursos de TI de acuerdo con las
líneas básicas acordadas

Seguridad Personal:
Tareas y responsabilidades en la descripción del
trabajo
Acuerdos de confidencialidad para el personal
Formación
Guías de gestión de incidencias de seguridad
Medidas disciplinarias

Administración de la Seguridad:
Implementación de las responsabilidades
Instrucciones de operación criticas
Ciclo de vida completo: desarrollo del sistema,
prueba, aceptación y pruebas de producción
Separación de entornos de desarrollo, pruebas y
producción
Definición de procedimientos de gestión de
incidencias

Administración de la Seguridad:
Proporcionar acceso a la Gestión de Cambios
Implementación de las infraestructuras de backup
Implementación de medidas de protección contra
virus
Implementación de medidas de administración para
PC, aplicaciones, redes y servicios de red
Gestión y seguridad de los datos a publicar

Control de Acceso:
Implementación de la política de acceso y control de
acceso
Mantenimiento de los privilegios de acceso de los
usuarios y las aplicaciones para redes, servicios de
red, ordenadores y aplicaciones
Mantenimiento de las barreras de seguridad para la
red (firewalls, dial-up, gateways, routers)
Implementación de medidas ara la identificación y
autentificación de los sistemas informáticos

Actividades - Evaluar
Auto-evaluaciones que se implementan primero por
la línea de organización de los procesos
Auditoras internas
Auditorias externas

Actividades - Evaluar
Las principales actividades son:
Verificación del cumplimiento de la política de
seguridad e implementación de los planes de
seguridad
Desarrollo de auditorias de Seguridad de los
sistemas de TI
Identificación y respuesta al uso inapropiado de
recursos de TI
Responsabilizarse de los aspectos de seguridad de
otra auditoria de TI

Actividades - Mantenimiento
La seguridad necesita mantenimiento debido a los
cambios que se realizan en la infraestructura,
organización y procesos de negocio
Es necesario el mantenimiento de los ANS, ANSi y
Planes de Seguridad
El mantenimiento se lleva a cabo como consecuencia
del sub-proceso de Evaluación
Estas propuestas se incluyen en el sub-proceso de
Planificación o en un mantenimiento

Actividades - Informes
Es el resultado del resto de los sub-procesos. El cliente
debe tener informes de los incidentes de seguridad.
Datos a Incluir:
Informes sobre el grado de cumplimiento del ANS y
los PKI acordados de seguridad
Informes de Contratos de Soporte y problemas
asociados
Informes sobre los ANSi (planes de seguridad
internos) y los principios de seguridad del proveedor
Informes sobre los planes de seguridad anuales y
los planes de acción

Datos a Incluir:
Informes de estado sobre la implementación de la
Seguridad
Lista de incidencias de seguridad y respuestas a
esos incidencias, comparación con el periodo
anterior
Identificación de las tendencias de las incidencias
Estado del programa de conocimiento

Datos a Incluir:
Informe sobre el rendimiento de los sub-procesos
Resultados de auditorias, revisiones y evaluaciones
internas
Identificación Peligros y amenazas nuevas
Informes Específicos


Medidas a Tomar:
Medidas preventivas
Medidas reductivas
Medidas indagadoras
Medidas represivas
Medidas correctivas


Medidas a Tomar:

Gestión de la Seguridad - Roles
Gestor de la Diseñar y mantener la política de seguridad de la información

Seguridad
Comunicarse con las partes implicadas en los temas que afecten la
política de seguridad
Colaborar en el análisis de impacto sobre el negocio
Realizar análisis y gestión de riesgo, junto con ITSCM y gestión de

la disponibilidad
Diseñar y documentar controles de seguridad, así como
procedimientos para su monitorización, operación, mantenimiento
y auditoria
Reportar, analizar y reducir el impacto y el volumen de los
incidentes de seguridad, junto con gestión de problemas
Asegurar que los cambios son evaluados en función del impacto
sobre la seguridad, asistiendo al comité de cambios cuando sea
necesario
Asegurar el cumplimiento de los requerimientos legales

Gestión de la Seguridad - Métricas

% de disminución de incumplimientos de seguridad
% de disminución de impacto de las incidencias e
incumplimientos de seguridad
Aumento de la concientización sobre los
procedimientos de seguridad de la información

Gestión de la Seguridad - Beneficios

Implicación de la dirección en la Gestión de la
Seguridad, compromiso y conformidad
Los usuarios están implicados en la política,
procedimientos y diseño, pruebas, implementación y
actualización de la medidas de seguridad
Responsabilidades clara y acordadas

Gestión de la Seguridad - Problemas

Dejadez en la definición de la Política de seguridad
El diseño de seguridad es un hecho concreto y no
integra en el ciclo de vida de Gestión del Servicio
Actitudes y cultura negativa:
“Coste sin beneficio directo”
“No se han materializado todavía ninguna amenaza
o daño”
“No es posible protegerse de todas las amenazas”
Caída en el mantenimiento de los niveles de
seguridad

Gestión de la Seguridad - Problemas

Medidas malinterpretadas, poco o nada usadas
No se implementan las medidas de seguridad
Plan de Seguridad demasiado ambicioso
Inexistencia de mecanismos de detección
Inconsistencia de los controles o elementos de
seguridad
Inexistencia de formación en los controles o
elementos de seguridad
Pobre gestión del software (aplicación de parches)
Carencia de monitorización o reacción lenta de los
sistemas de alerta

Gestión de la Seguridad - Costos

Asegurar la infraestructura de TI demanda personal,
y por lo tanto dinero, para tomar, mantener y
verificar las medidas
No asegurar la infraestructura de TI también tiene
su costo (perdida de producción, costos de
reemplazo, daños de datos, software o hardware,
pérdida de reputación, multas o compensación por
falta de cumplimiento de obligaciones contractuales)
Es necesario encontrar el equilibrio

Gestión de Proveedores o Suministradores

Objetivo:
Gestionar los proveedores de servicio en el soporte
de los niveles de servicio acordado
Obtener valor por precios de los proveedores y
contratos
Asegurar que:
Los contratos y acuerdos de soporte de los
proveedores estén alineados con las necesidades
del negocio y del cliente
Que haya un alineamiento con las metas
acordadas en los requerimientos del Nivel de
Servicio y los Acuerdos de Nivel del Servicio, en
conjunción con la Gestión del Nivel de Servicio.

Gestión de Proveedores o Suministradores

Objetivo:
Garantizar que los proveedores y los servicios que
ofrecen se gestionen de forma efectiva para lograr
los objetivos del negocio de TI
Obtener rentabilidad de los proveedores y
garantizar que se cumplen los contratos de soporte

Gestión de Proveedores – Conceptos Clave

Invitation to Tender (ITT): Un documento similar a
la declaración de requerimientos (Licitación)
Operational Level Agreement (OLA): Acuerdos entre
los áreas internas requeridas para un servicio
Proveedor de servicio: Cualquier proveedor interno
o externo de un servicio de TI
Statement of Requirements (SoR): Un documento
que identifica todos los requerimientos para un
servicio o un proyecto (Declaración de
requerimientos)

Gestión de Proveedores – Conceptos Clave

Base de datos de contactos y proveedores: Un
repositorio con información sobre proveedores y sus
respectivos contratos
Desempeño del Proveedor: Proveedores que
proveen los servicios en los niveles apropiados de
servicios acordados
Plan de mejora del proveedor de servicio: Acciones
requeridas para que un proveedor pueda mejorar su
desempeño de acuerdo con los niveles de servicios
acordados
Underpining contract: Contratos de soporte con los
proveedores de servicio

Gestión de Proveedores – Responsabilidades

Gestor de proveedores:
Coordina todas las actividades requeridas para la
gestión de proveedores

Gestión de Proveedores – Actividades

Todas las actividades de este proceso se basan en la
política y estrategia de suministradores, que tienen su
origen en la estrategia del servicio



Definir e Implantar la Política y Estrategia:
Respecto a los suministradores, según las
necesidades de la empresa y del negocio
Elaborar requisitos y pliego


Evaluar los nuevos suministradores y contratos:
Establecer criterios de revisión
Seleccionar suministradores
Negociar y adjudicar contrato
Dar de alta los nuevos suministradores y contratos


Clasificación de suministradores y mantenimiento de la
SCDB:
Evaluar el progreso de los cambios durante la fase
de transición
Categorizar los suministradores
Actualizar y mantener la SCDB
Establecer nuevos suministradores y contratos


Gestionar suministradores y contratos:
Gestionar la operación y entrega del servicio
Monitorizar, revisar y mejorar
Revisar al menos anualmente el contrato


Renovación y / o finalización de contratos:
Revisar
Renegociar o finalizar

Gestión de Proveedores – Roles
Alineación con el negocio de SLA, contratos,

Gestor de acuerdos, servicios de soporte, coordinación,
Proveedores dependencias, soporte
Gestión y control de la base de datos de contratos
Actualizaciones (Proceso de gestión de cambios)
Evaluación del impacto de los cambios
Revisión y evaluación del riesgo
Discusiones (Finalización / transferencia, reportes y

mejoras)

Gestión de Proveedores

Gestión de Proveedores – Métricas

El aumento del número de suministradores que
cumplen los acuerdos contractuales
El aumento del número de objetivos contractuales
que están alineados con SLA SLR

Preguntas de Examen
¿Cuál de las siguientes afirmaciones define
correctamente Insourcing y Outsourcing, de las
opciones de modelo de entrega del servicio?
a) Insourcing se basa en los recursos internos;
outsourcing se basa en recursos externos de la
organización
b) Insourcing se basa en recursos externos de la
organización; outsourcing se basa en los recursos
internos
c) Insourcing se basa en co-sourcing, outsourcing se
basa en las asociaciones
d) Insourcing se basa en externalización de proceso
de conocimiento, Outsourcing se basa en el
suministro de aplicaciones

Preguntas de Examen
¿Cuál de las siguientes afirmaciones define
correctamente Insourcing y Outsourcing, de las
opciones de modelo de entrega del servicio?
a) Correcto, Insourcing se basa en los recursos
internos; outsourcing se basa en recursos
externos de la organización
b) Incorrecto
c) Incorrecto
d) Incorrecto

Preguntas de Examen
¿Cuál de los siguientes está contenido en un catálogo
de servicios?
a) La información de versión de todo el software
b) La estructura organizativa de la empresa
c) Información de activos
d) Los detalles de todos los servicios operativos

Preguntas de Examen
¿Cuál de los siguientes está contenido en un catálogo
de servicios?
a) Incorrecto, esta se encuentra en la CMS
b) Incorrecto, esta es información general de la
empresa
c) Incorrecto, esta se encuentra en la CMS
d) Correcto, esta debería estar en el catálogo de
servicios

Preguntas de Examen
La redacción de un SLA debe ser:
a) En lenguaje técnico para asegurarse de que
recoge todos los detalles del servicio que debe
prestarse
b) En lenguaje jurídico para garantizar que todos los
términos están totalmente definidos y sin
ambigüedades
c) Claro y conciso y no dejar lugar a la ambigüedad
para que todos puedan entenderlo
d) Tanto en el lenguaje jurídico y técnico para cubrir
las necesidades de la empresa y el proveedor de
servicios

Preguntas de Examen
La redacción de un SLA debe ser:
a) Incorrecta, el SLA debe estar en lenguaje de los
clientes / negocios porque el público es el cliente
b) Incorrecta, aunque hay un capítulo legal, el
principal objetivo del SLA es el servicio
c) Correcto, el SLA debe ser muy específico para
evitar malentendidos
d) Incorecto

Preguntas de Examen
La política de seguridad de la información debe estar
disponible, para qué, grupos de personas?
a) Los altos directivos de negocio y todo el personal
de TI
b) Los altos directivos de negocios, los ejecutivos de
TI y el gestor de seguridad
c) todos los clientes, usuarios y el personal de TI
d) Solo el personal de seguridad de la información y
la administración

Preguntas de Examen
La política de seguridad de la información debe estar
disponible, para qué, grupos de personas?
a) Incorrecto
b) Incorrecto
c) correcta, es importante informar a todos los
clientes, usuarios y personal de TI acerca de estas
políticas, no sólo a grupos específicos
d) Incorrecto

Preguntas de Examen
¿Cuál de los cinco aspectos principales del diseño del
servicio no se encuentra en la lista de abajo?
1. El diseño de servicios
2. El diseño de sistemas de gestión de servicios y
herramientas
3. El diseño de la arquitectura de tecnología y
sistemas de gestión
4. El diseño de los procesos requeridos
5. ?

Preguntas de Examen
a) El diseño de funciones
b) El diseño de SLA
c) El diseño de aplicaciones
d) El diseño de sistemas de medidas, métodos y
métricas

Preguntas de Examen
a) Incorrecto
b) Incorrecto
c) Incorrecto
d) Correcto, esta es la quinta mayor parte del diseño
de servicio

Preguntas de Examen
¿Cuál de las siguientes es la descripción correcta de las
cuatro P de diseño de servicios?
a) Un proceso de cuatro pasos para el diseño eficaz
de la gestión de servicios
b) Una definición de las personas y los productos
necesarios para el éxito del diseño del servicio
c) Un conjunto de preguntas que deben plantearse
en la revisión de las especificaciones de diseño del
servicio
d) Las cuatro áreas principales que necesitan ser
considerados en el diseño eficaz de la gestión de
servicios

Preguntas de Examen
¿Cuál de las siguientes es la descripción correcta de las
cuatro P de diseño de servicios?
a) Incorrecto, no es un proceso
b) Incorrecto, no sólo las personas y productos,
también los procesos y los socios
c) Incorrecto, esto no es un área importante, sino
una actividad
d) Correcto, esta es la descripción correcta

Preguntas de Examen
¿Qué proceso hace revisiones a los Acuerdos de Nivel
de Servicio Operacionales (OLA) de manera regular?
a) Gestión de Proveedores
b) Gestión de Nivel de Servicio
c) Gestión de Portafolio de Servicio
d) Gestión de la Demanda

Preguntas de Examen
¿Qué proceso hace revisiones a los Acuerdos de Nivel
de Servicio Operacionales (OLA) de manera regular?
a) Incorrecto
b) Correcto, Este proceso revisa regularmente los
OLA
c) Incorrecto
d) Incorrecto

Preguntas de Examen
¿El Gestor de nivel de servicio tiene la responsabilidad
de garantizar que los objetivos de la gestión de nivel
de servicio se cumplen. El Gestor de Nivel de Servicio
no es responsable de?
a) Negociación y aprobación de los Acuerdos de
Nivel de Operacionales (OLA)
b) Asegurar que todos los servicios no operacionales
se registran en el catálogo de servicios
c) Negociación y aprobación de acuerdos de nivel de
servicio
d) Prestar asesoria precisa en la producción y
mantenimiento de un catálogo de servicios

Preguntas de Examen
¿El Gestor de nivel de servicio tiene la responsabilidad
de garantizar que los objetivos de la gestión de nivel
de servicio se cumplen. El Gestor de Nivel de Servicio
no es responsable de?
a) Incorrecto, es su responsabilidad
b) Correcto, esta es responsabilidad del Gestor de
Catálogo de Servicios
c) Incorrecto, es su responsabilidad
d) Incorrecto, es su responsabilidad

Gabriel Moreno Pérez
Outsourcing
gemoreno@indracompany.com
Calle 96 No.13-11
Bogotá D.C
Colombia
T +571 646 36 00
F +571 646 36 22
www.indracompany.com

04 Diseño Del Servicio ITIL v3 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

04 Diseño Del Servicio ITIL v3 PDF

Cargado por

Copyright:

Formatos disponibles

Biblioteca de Infraestructura de Tecnologías de la

i Control del documento

Autor Gabriel Moreno Pérez

04 Diseño del Servicio ITIL V3 2

04 Diseño del Servicio ITIL V3 3

Objetivos del Modulo

04 Diseño del Servicio ITIL V3 4

04 Diseño del Servicio ITIL V3 5

04 Diseño del Servicio ITIL V3 6

04 Diseño del Servicio ITIL V3 7

04 Diseño del Servicio ITIL V3 8

Con el fin de:

04 Diseño del Servicio ITIL V3 9

Paquete de Diseño de un Servicio (SDP):

04 Diseño del Servicio ITIL V3 10

El diseño del servicio del ciclo de vida se inicia con

04 Diseño del Servicio ITIL V3 11

Enfoques o estrategias de suministro del servicio:

04 Diseño del Servicio ITIL V3 12

Aspectos del Diseño del Servicio

1. Diseñar soluciones para el servicio

04 Diseño del Servicio ITIL V3 13

Aspectos del Diseño del Servicio

- Análisis de los requisitos

04 Diseño del Servicio ITIL V3 14

Aspectos del Diseño del Servicio

04 Diseño del Servicio ITIL V3 15

Aspectos del Diseño del Servicio

04 Diseño del Servicio ITIL V3 16

Aspectos del Diseño del Servicio

04 Diseño del Servicio ITIL V3 17

Aspectos del Diseño del Servicio

Un conjunto estructurado - Objetivos

04 Diseño del Servicio ITIL V3 18

Aspectos del Diseño del Servicio

Los métodos de medida y

04 Diseño del Servicio ITIL V3 19

04 Diseño del Servicio ITIL V3 20

04 Diseño del Servicio ITIL V3 21

2. Gestión de la Información y los Datos

Los datos son Ámbito de Gestión:

04 Diseño del Servicio ITIL V3 22

Ciclo de Vida de Desarrollo:

04 Diseño del Servicio ITIL V3 23

Valor para el Negocio

04 Diseño del Servicio ITIL V3 24

04 Diseño del Servicio ITIL V3 25

Gestión de Catálogo de Servicio

04 Diseño del Servicio ITIL V3 26

Gestión de Catálogo de Servicio

04 Diseño del Servicio ITIL V3 27

Gestión de Catálogo de Servicio

04 Diseño del Servicio ITIL V3 28

Gestión de Catálogo de Servicio

04 Diseño del Servicio ITIL V3 29

Gestión de Catálogo de Servicio - Proceso

Entradas Actividades Salidas

•Información del •Acordar y documentar •Documentación y

04 Diseño del Servicio ITIL V3 30

Gestión de Catálogo de Servicio - Proceso

04 Diseño del Servicio ITIL V3 31

Gestión de Catálogo de Servicio - Roles

Asegurar que la información del catálogo de