Diseño del Servicio

El error común que la gente comete cuando se

trata de diseñar algo completamente infalible
es subestimar la ingenuidad de los tontos
completo.
Visión General

• Eliminar la vieja visión del mundo de los

servicios y llevar servicios de IT en una
sola vista consolidada de diseño de
servicios dentro de las realidades, las
limitaciones y oportunidades de la
operación
Definición y Objetivos

• Diseño del Servicio se basa en esta

idea: Los servicios son activos a partir
de lo cual el cliente gana valor.
• Qué tan bien los servicios están
diseñados con los clientes en mente es
el desafío.
• Ante la falta de diseño de servicios, los
servicios evolucionaran de manera
informal.
Conceptos
• Servicio: Un servicio es una manera de entregar valor a los clientes,
facilitando los resultados que desean obtener los clientes sin incurrir en
determinados costos y riesgos.
• Ser Medible: Es ser capaz de medir el proceso en una forma relevante.
Es impulsado por el rendimiento. Los gerentes lo necesitan para medir
los costos, la calidad y otras variables, mientras que los profesionales se
refieren a la duración y la productividad.
• Cliente: Los clientes pueden ser internos o externos a la organización,
pero el proceso debe cumplir con sus expectativas. Cada proceso
entrega sus resultados a un cliente o de partes interesadas.
• Resultado Específico: La razón de existir de un proceso es entregar un
resultado específico. Este resultado debe poder identificarse
individualmente y contable. Si bien podemos contar con los cambios, es
imposible contar con cuántos servicios fueron completados.
• Responder a un evento específico: mientras que un proceso puede ser
permanente o iterativo, debe atribuirse a un determinado disparador.
• Actividad: Es una unidad de un proceso
• Rol: Es una entidad a la que es asignada una función
Procesos
• Service Catalogue Management – Gestión de Catálogo de Servicios
Objetivo: Asegurar que un catálogo de servicios se produce y se mantiene, que contienen información
precisa sobre todos los servicios operativos y los que están siendo preparados para ser ejecutado
operativamente.
• Service Level Management – Gestión de Nivel de Servicio
• Objetivo: negociar acuerdos de nivel de servicio con los clientes y diseñar servicios de conformidad con el
acuerdo en los objetivos de nivel de servicio. Gestión de Nivel de Servicio se encarga también de velar por
que todos los acuerdos de nivel operativo y el apoyo contratos sean adecuados, y para supervisar e informar
sobre los niveles de servicio.
• Risk Management - Gestión de Riesgos
• Objetivo: Identificar, evaluar y controlar los riesgos. Esto incluye analizar el valor de los activos de la
empresa, identificando las amenazas a esos bienes, y la evaluación de la vulnerabilidad de cada elemento es
a esas amenazas.
• Capacity Managment – Gestión de Capacidad
• Objetivo: garantizar que la capacidad de los servicios de IT y la infraestructura de IT es capaz de entregar de
acuerdo en los objetivos de nivel de servicio a un costo eficaz y oportuno. Gestión de Capacidad considera
todos los recursos necesarios para prestar los servicios de IT, los planes de corto, mediano y largo plazo y
las necesidades del negocio.
• Availability Management – Gestión de Disponibilidad
• Objetivo: Definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad de servicios de
IT. Gestión de Disponibilidad es responsable de garantizar que toda las infraestructura de IT, procesos,
herramientas, y otras funciones son apropiados para los objetivos de los acuerdos de disponibilidad.
Procesos
• IT Service Continuity Management – Gestión de Continuidad del Servicio
• Objetivo: gestionar los riesgos que podría perjudicar gravemente el impacto de servicios de IT. ITSCM
asegura que el proveedor de servicios de IT pueda proporcionar un servicio mínimo siempre de acuerdo a los
niveles de servicio acordados, reduciendo el riesgo de desastres a un nivel aceptable y la planificación para
la recuperación de los servicios de IT. ITSCM debe ser destinado a apoyar la continuidad del negocio de
Gestión.
• IT Security Management – Gestión de Seguridad
• Objetivo: Asegurar la confidencialidad, integridad y disponibilidad de la información, datos y servicios dentro
de la organización por parte de IT. Gestión de Seguridad de la Información por lo general forma parte de un
enfoque organizativo para la gestión de la seguridad que tiene un alcance más amplio que el prestador de
servicios de IT.
• Compliance Management – Gestión de Cumplimiento
• Objetivo: Garantizar que los servicios de IT, procesos y sistemas cumplan con políticas empresariales y los
requisitos legales.
• IT Architecture Management – Gestión de Arquitectura
Objetivo: definir un plan para el futuro desarrollo del panorama tecnológico, teniendo en cuenta la estrategia
de servicios y tecnologías recientemente disponibles.
• Supplier Management - Gestión de proveedores :
Objetivo: Asegurar que todos los contratos con los proveedores de apoyo a las necesidades de la empresa, y
que todos los proveedores cumplan sus compromisos contractuales.
Roles
• Gestor de Catálogo de Servicios:
El Gestor de catálogo de servicios es responsable de mantener el catálogo de servicios, garantizando que
toda la información en el catálogo de servicios es precisa y actualizada.

• Gestor de nivel de servicio

El Administrador de Nivel de Servicio es responsable de la negociación de acuerdos de nivel de servicio y la
garantía de que estos se cumplan.
Él se asegura de que todos los del Servicio de Gestión de los procesos, los acuerdos de nivel operativo y el
apoyo contratos son apropiados para el nivel de servicio acordado objetivos.
El Gestor de Nivel de Servicio Manager también supervisa e informa sobre los niveles de servicio.

• Propietario del Servicio

El Propietario del Servicio es responsable de la prestación de un servicio determinado dentro de los niveles
de servicio.
Normalmente, actúa como la contraparte del Gestor de nivel de servicio al negociar los acuerdos de nivel
operativo (OLAS).
A menudo, el propietario de Servicio dará lugar a un equipo de especialistas técnicos o de una unidad de
apoyo interno.
Roles
• El Jefe de Diseño de Servicios
El Jefe de Diseño de Servicios es responsable por producir nuevos o mejores servicios, seguros y
resistentes. Esto incluye la producción y el mantenimiento de toda la documentación relativa al diseño.

• Analista/ Arquitecto de Aplicaciones

El Analista de Aplicaciones / Arquitecto es el responsable de diseñar las aplicaciones necesarias para prestar
un servicio.
Esto incluye la especificación de las tecnologías, arquitecturas de aplicación y estructuras de datos como
base para el desarrollo de aplicaciones o personalización.

• Analista Técnico / Arquitecto

El analista técnico / arquitecto es el responsable de diseño de componentes de la infraestructura y sistemas
necesarios para prestar un servicio.
Esto incluye la especificación de productos y tecnologías como base para su adquisición y personalización.

• Gestor de Riesgos
El gestor de riesgos es responsable de identificar, evaluar y controlar los riesgos.
Esto incluye analizar el valor de los activos de la empresa, identificando las amenazas a esos bienes, y la
evaluación de la vulnerabilidad de cada elemento es a esas amenazas.
Roles
• Gestor de Capacidad
El Gestor de Capacidad es responsable de garantizar que los servicios y la infraestructura son capaces de
entregar la capacidad de acuerdo a los objetivos de rendimiento y a un costo eficaz.
Él considera que todos los recursos necesarios para prestar el servicio, y los planes de corto, mediano y
largo plazo así como las necesidades de su negocio.

• Gestor de Disponibilidad
El Gestor de Disponibilidad es responsable de definir, analizar, planificar, medir y mejorar todos los aspectos
de la disponibilidad de servicios de TI.
Él es responsable de garantizar que todas las infraestructuras de TI, procesos, herramientas, funciones, etc.,
son apropiados para el acuerdo en los objetivos de nivel de servicio para disponibilidad.

• Gestor de Continuidad de Servicios

El Gestor de Continuidad de Servicios de TI Manager se encarga de gestionar los riesgos que podría
perjudicar gravemente el impacto de servicios de TI.
Él se asegura de que el proveedor de servicios de TI pueda proporcionar un mínimo de acuerdo en los
niveles de servicio en casos de desastre, mediante la reducción del riesgo a un nivel aceptable y la
planificación para la recuperación de los servicios de TI.
Roles
• Gestor de Seguridad
El Gestor de Seguridad de IT es responsable de garantizar la confidencialidad, integridad y disponibilidad de
una organización de bienes, información, datos y servicios de TI.
Él por lo general participa en un enfoque de la organización de gestión de la seguridad que tiene un alcance
más amplio que el proveedor de servicios de TI, e incluye la manipulación de papel, el acceso al edificio,
llamadas telefónicas, etc, para toda la organización.

• Gestor de Cumplimiento
El Gestor de Cumplimiento tiene la responsabilidad de garantizar que las normas y directrices se cumplan, o
propiamente dicho, asegurar los tipos de procesos y metodologías que se están usando. Esto incluye
asegurarse de que los requisitos legales externos se cumplen.

• Arquitecto de TI
El Arquitecto de TI define un plan para el futuro desarrollo del panorama tecnológico, teniendo en cuenta la
estrategia de servicios y tecnologías recientemente disponibles.

• Gestor de Proveedores
El Gestor de Proveedores es responsable de asegurar la rentabilidad que se obtiene a partir de todos los
proveedores.
Él se asegura de que los contratos con los proveedores de apoyo a las necesidades de la empresa, y que
todos los proveedores cumplan sus compromisos contractuales.
Gestión de Nivel de Servicio
Es un proceso lineal para definir los servicios y dar fin a los acuerdos con
Proveedores Externos (UC) e Internos (OLA), así como los Acuerdos
con los Clientes (SLA).

Relaciones entre Usuarios, Proveedores y Suplidores

Bajo el uso de Acuerdos de Nivel de Servicios

Usuarios Usuario Usuario Usuario Usuario

Acuerdo de Nivel de Servicio (SLA)

Servicios
Proveedore
s de TI Sistemas
Contratos

Suplidores y
Mantenimiento Hardware Software Ambiente Comunic.
s
Proceso

Solicitud Recursos
Necesidad

Requisitos SLR
Identificar

Hojas de especificación
Acuerdo Definir Plan de Calidad

Catálogo de Servicios
Finalizar (Contrato) SLA, OLA, UC

Monitorizar Listados

Cumplimiento
Informar Informes

Revisar Programas de
Mejora
Contenido Estándar de un SLA
• Introducción: las partes firmantes, título del servicio, firmas, fecha de
inicio, fecha de finalización y fecha de revisión; ámbito del acuerdo,
responsabilidades de ambas partes y descripción de los servicios
• Descripción del Servicio
• Horario del Servicio
• Disponibilidad y Fiabilidad
• Rutas de Apoyo
• Tiempos de Respuesta de transacciones
• Tiempos de Respuesta en bloques de lotes
• Vías de comunicación
• Cambios
• Continuidad y Seguridad del Servicio
• Costes
• Informes y Revisiones del Servicio
• Incentivos y Penalizaciones del Rendimiento
 Ejemplo de SLA

SERVICE LEVEL AGREEMENT (SLA – Sample)

This agreement is made between.................................................................and
..........................................................................
The agreement covers the provision and support of the ABC services which..... (brief service description).
This agreement remains valid for 12 months from the (date) until (date). The agreement will be reviewed annually. Minor changes may be recorded on the form at the end of the
agreement, providing they are mutually endorsed by the two parties and managed through the Change Management process.
Signatories:
Name....................................................Position........................................Date...............
Name....................................................Position........................................Date...............

Service description:
The ABC Service consists of.... (a fuller description to include key business functions, deliverables and all relevant information to describe the service and its scale, impact and priority for
the business).

Scope of the agreement:

What is covered within the agreement and what is excluded?

Service hours:
A description of the hours that the customers can expect the service to be available (e.g. 7 × 24 × 365, 08:00 to 18:00 – Monday to Friday).
Special conditions for exceptions (e.g. weekends, public holidays) and procedures for requesting service extensions (who to contact – normally the Service Desk – and what notice
periods are required).
This could include a service calendar or reference to a service calendar.
Details of any pre-agreed maintenance or housekeeping slots, if these impact on service hours, together with details of how any other potential outages must be negotiated and agreed –
by whom and notice periods etc.

Procedures for requesting permanent changes to service hours.

Estructura del SLA – Basado en Servicio

Cliente Cliente Cliente

SLA
Uno para varios clientes

Servicio

Infraestructura
TI
Estructura del SLA – Basado en el Cliente

Cliente

SLA
Cubre todos los servicios para un grupo de clientes

Servicio Servicio Servicio

Infraestructura
TI
Estructura del SLA – de Múltiples Niveles

Nivel Corporativo

Nivel del Nivel del Nivel del

Cliente Cliente Cliente

SLA SLA SLA

Servicio Servicio Servicio

Gestión de Capacidad - Introducción

Proporciona la capacidad necesaria para procesar y guardar los datos en el

momento justo. Realiza sus procesos buscando la eficiencia de costes.

Su responsabilidad es asegurarse de que la Capacidad de la Infraestructura

de TI sea congruente con la evolución de la demanda del negocio, de
forma efectiva, a tiempo y con costes razonables.

La Gestión de la Capacidad es en esencia una tarea para mantener un

balance entre:

Asegurar que la Capacidad de procesamiento que se

compra se justifica en términos del negocio y en su uso
eficiente.

Asegurar que los recursos disponibles son adecuados a la

demanda del negocio. En presente y futuro.
Gestión de Capacidad - Conceptos

• Gestión de rendimiento: mide y monitoriza los componentes de rendimiento de la

infraestructura TI.
• Modelado: modelos para el análisis y determinar los requisitos de capacidad.
• Aplicaciones de Alcance de Capacidad: para determinar la capacidad de hardware o de
red.
• Planificación de capacidad: Plan de Capacidad.
• Gestión de la Capacidad del Negocio: comprender las necesidades futuras del usuario.
• Gestión de la Capacidad del Servicio: determinar y comprender el uso de los servicios TI
• Gestión de Recursos: determinar y comprender el uso de la tecnología TI
• Gestión de la Demanda: para influenciar en la demanda de capacidad (demanda a corto y
largo plazo)
• Programa para la Mejora de los Servicios (SIP): normalmente en forma de proyecto.
Documenta las acciones, las fases y los datos de release por mejorar.
• Base de Datos de Gestión de la Capacidad (CDB): información de datos técnicos de
servicio y red, detalles y predicciones de clientes, detalles y predicciones de servicios.
Gestión de Capacidad - Objetivos

• Proveer costes justificados de la Capacidad de TI para alinearse

con futuros requerimientos del Negocio
• Saber qué debe actualizarse, cuándo hacerlo y el coste
• Administrar los recursos para las aplicaciones actuales
• Generar proyecciones confiables
• Mantener un Plan de Capacidad
• Asegurar que se tienen los recursos a futuro
• Entender las necesidades de Provisión del Servicio
Gestión de Disponibilidad - Definición

Optimización del uso de los recursos de TI, anticipa fallos esperados,

mientras asegura los requerimientos necesarios por el Negocio.

La Gestión de la Disponibilidad es esencial para asegurar la provisión de los

Niveles de Servicio correctos, y así impactar positivamente en los
objetivos del Negocio.

La Gestión efectiva de la Disponibilidad impacta directamente en la

satisfacción del Cliente y en la reputación del Negocio.
Gestión de Disponibilidad - Objetivo

• Asegurar que los Servicios de TI están diseñados para

proveer los requerimientos de disponibilidad que
requiere el negocio
• Proveer mejoras en el servicios efectivo de costes, para
reducir la frecuencia y duración de los incidentes que
impactan la Disponibilidad.
• Ser el único punto de contabilidad y registro para todos
los eventos de la Disponibilidad de TI
• Producir reportes de gestión en los niveles de
Disponibilidad, confiabilidad y mantenimiento.
• Asegurar la existencia de un plan de mantenimiento

Disponibilidad
Usuario muy
Satisfecho

Usuario
Satisfecho
Gestión de Disponibilidad - Conceptos

• Desastre: un evento que afecta un servicio o sistema y para el que es necesario

un gran esfuerzo para restaurar el nivel de rendimiento original.
• Fiabilidad: habilidad del componente para proveer la funcionalidad deseada.
• Seguridad: Confidencialidad, Integridad y Disponibilidad de los datos (CIA).
• Mantenimiento: las actividades necesarias para mantener el servicio en operación
y para restituirlo cuando falla.
• Certeza: capacidad de un componente para regresar a un estado en el que se
proporcione la funcionalidad estándar.
• Resistencia: habilidad de seguir funcionando aún después de que uno o más de
sus componentes han fallado.
• Tiempo Medio de Reparación (MTTR): tiempo medio entre la ocurrencia de un
problema y el restablecimiento del Servicio Normal. Inglés: downtime.
• Tiempo Medio entre Fallos (MTBF): tiempo que transcurre entre el establecimiento
del servicio después de un incidente, hasta el próximo incidente. Inglés: uptime.
• Tiempo Medio entre Incidencias de Sistema (MTBSI): tiempo medio entre dos
incidentes secuenciales.
Gestión de Disponibilidad - Ciclo de Vida

MTTR MTBF
Downtime Uptime

MTBSI
Fiabilidad

MTTR = Tiempo Medio de Reparación

MTBF = Tiempo Medio entre fallos
MTBSI = Tiempo Medio entre Incidentes del Sistema
Cálculos de Disponibilidad

(AST – DT)
% Disponibilidad = * 100%
AST
Fórmula de disponibilidad de OGC

• Tiempo de Disponibilidad Acordado (AST)

• Tiempo de Parada (DT)
• Análisis de Interrupción de Servicio (SOA)
Gestión de Continuidad - Definición

La Gestión de Continuidad de Servicios TI (ITSCM) debe actuar

proactivamente preparando planes de contingencia para ocasiones de
desastre. Para procurar la continuidad del Negocio en todo momento.

Asegura que la Infraestructura (técnica y de servicios) puede recuperarse

cuando así se requiera, y según los acuerdos y los tiempos requeridos
por el negocio.

• Desastre: evento que afecta un servicio o sistema y para el que es necesario un

gran esfuerzo para restaurar el nivel de rendimiento original.
• Gestión de Continuidad del Negocio (BCM): análisis del riesgo y la administración
que permiten a la empresa la producción mínima necesaria, o la provisión de
servicio en todo momento.
Gestión de Continuidad - Objetivo

• Proveer Gestión activa del riesgo

• Reducir riesgos de desastre
• Procurar las habilidades y planes para recuperaciones de
emergencia
• Asegurar el cumplimiento con requerimientos y regulaciones
• Educación y Concienciación en toda la Organización
• Usar la última tecnología y recursos disponibles
• Pruebas regulares
Gestión de Continuidad - Actividades

1. Definir el Alcance de ITSCM

– Definición de la política Fase 1

Iniciación
– Alcance y áreas
relevantes, incluyendo Fase 2
los estándares de Requisitos y Estrategia
calidad y seguridad
Fase 3
– Asignación de Implementación
Recursos
Fase 4
Gestión Operacional
Gestión de Continuidad - Actividades

2. Análisis de impacto del negocio

– Protección de los datos del negocio

– Rápida recuperación del servicio
– Competencia por la supervivencia
3. Evaluación de Riesgo

– Catástrofes naturales, cortes de energía, ataques terroristas,

inundaciones, guerras, etc.
4. Estrategia de Continuidad de Servicios

– Medidas de Prevención
– Opciones de Recuperación
1. No hacer nada
2. Regreso al sistema manual
3. Acuerdos recíprocos
4. Recuperación gradual
5. Recuperación intermedia
6. Recuperación inmediata
7. Combinación de Opciones
Gestión de Continuidad - Actividades

5. Organización y Planificación de la implementación

– Respuesta ante emergencias
– Plan de Evaluación de daños
– Plan de recuperación
– Plan de informes vitales (incluyendo informes en papel)
– Gestión de crisis
6. Medidas preventivas y opciones de recuperación
– SAI, provisión de energía de para copias de seguridad,
sistemas de tolerancia a fallas, almacenamiento en otro
lugar, Sistemas de RAID
7. Planes de Desarrollo y procedimientos para la recuperación
– Introducción, actualización, lista de enrutamiento,
iniciación de recuperación, clasificación de
contingencia, secciones especialistas
8. Evaluación Inicial
Gestión de Continuidad - Actividades

9. Capacitación y Conocimiento

– Formación al personal de TI
– Formación a personal que no es de TI
– Difusión de los planes y responsabilidades
10. Revisión y auditoria
11. Evaluación
12. Gestión de Cambios
13. Seguridad
Gestión de Seguridad - Definición

Controla la provisión de información y previene el uso sin autorización de la

misma.

La Gestión de la Seguridad es cada vez más relevante y provee mayores

retos.

El Estándar BS 7799 ofrece una guía par el desarrollo de las buenas

prácticas en la Gestión de la Seguridad.

• Confidencialidad: proteger la información contra el acceso no autorizado.

• Integridad: tener la información exacta, la que es, y a tiempo.
• Disponibilidad: poder acceder a la información en el momento acordado.
• Privacidad: la confidencialidad relativa al individuo.
• Verificación: que se usa la información de manera correcta.
• Anonimato: el tipo de acceso que no identifica al usuario.
Gestión de Seguridad - Objetivo

• Cumplir con los requisitos de Seguridad en los SLA

• Proveer un nivel de Seguridad básico, independiente de los
requisitos externos.

“Se asegura tanto como el valor de la información que se protege”

Gestión de Seguridad - El Proceso

Cliente define los requisitos del Negocio

Acuerdo de Nivel de Servicio

Informes según el SLA
Acuerdo entre Cliente y Proveedor

Proveedor de Servicios TI implementa

Requisitos de seguridad SLA
Mantener Planear
-Aprender -Acuerdos de Nivel de Servicio
-Mejorar -Contratos de Soporte
-Planear -Acuerdos de Nivel de Operaciones
-Implementar Controlar -Políticas Internas
-Organizar
-Crear marco de
Evaluar gestión Implementación
Auditoria Interna -Asignar -Mejorar la concienciación
Auditoria externa responsabilidades -Clasificación y Gestión de Recursos
Auto-evaluaciones -Seguridad del Personal
-Seguridad Física
-Gestión de la seguridad h/w, redes,
aplicaciones, etc.
-Control de acceso
-Resolver incidentes de seguridad

Proceso de la Gestión de la Seguridad, de OGC

Gestión de Proveedores
• Los principales objetivos del proceso de gestión de proveedores son los
siguientes:
– Obtener valor para el dinero invertido en los proveedores y sus contratos
– Velar por que los que sustentan los contratos y acuerdos con los
proveedores están alineados a las necesidades de las empresas, y apoyar y
alinear con los objetivos acordados en SLRs y SLA, en relación con el SLM
– Gestionar las relaciones con los proveedores
– Administrar el desempeño de los proveedores
– Negociar y acordar los contratos con los proveedores y gestionarlos a través
de su ciclo de vida
– Mantener un proveedor y una política de apoyo de proveedores y Contrato
Base de Datos (SCD).
KPIs
KPIs
´KPIs
Preguntas de Examen
Actividad

• Genere un SLA y negocielo