UNIVERSIDAD AUTÓNOMA DE CENTRO AMÉRICA

LICENCIATURA EN INGENIERIA EN SISTEMAS DE INFORMACION

PROFESOR LIC. MAYNOR BARBOZA A.
AUDITORIA DE SISTEMAS

Trabajo #1
Objetivo:

Gobernabilidad en Tecnologías de Información y las empresas

1.1. Mejores Prácticas de Gestión de Servicios de TI

1.2. Estrategia del servicio de TI y estrategia corporativa.

1.3. Configuración de los servicios e integración de requerimientos empresariales.

1.4. Ambientes operativos de TI y su influencia en la empresa.

1.5. Roles y Responsabilidades en TI.

Valor : 10 % (equivalente a dos trabajos de investigación) .

2.5 % Mesa redonda.

2.5 % Caso relacionado.

15 % Total

Enunciado:

Realizar una presentación sobre los temas asignados de ITIL, que mas adelante se detallan.

Debe ser corta y concisa.

Además entrar en digital un resumen ejecutivo (no mas de 3 paginas), sobre el tema.

Fecha de presentación : Sábado 8 de febrero.

Distribución de temas :

- Verde Nelson

Nelson Rodriguez Montalván

UNIVERSIDAD AUTÓNOMA DE CENTRO AMÉRICA
LICENCIATURA EN INGENIERIA EN SISTEMAS DE INFORMACION
PROFESOR LIC. MAYNOR BARBOZA A.
AUDITORIA DE SISTEMAS

Gestión de la capacidad
El objetivo de La gestión de la capacidad es procurar que el servicio disponga la capacidad de
recursos (almacenamiento, rendimiento y eficiencia) necesaria y en el momento en el que se
demande. Además debe velar para que esta gestión proporcione una contención del gasto por
ineficiencias en la capacidad y sobre todo que esta capacidad esté alineada tanto con los
requisitos actuales y futuros del cliente, como con la estrategia de la organización).

Para que se cumpla este objetivo la Gestión de la Capacidad debe velar por:

1. Monitorizar el Rendimiento de la Infraestructura.

2. Controlar y analizar el Alcance de la Infraestructura actual, para determinar qué soporte
puede ofrecer a
3. nuevos servicios o modificaciones de software.
4. Modelado o simulación para la determinación de los requisitos y necesidades de
capacidad.
5. Planificar a través de un Plan de Capacidad las condiciones futuras.

Sin una gestión de la capacidad correctamente puesta en marcha, pueden realizarse compras
indebidas, que conlleven un gasto mayor del necesario; puede ocurrir una sobreestimación del
alcance de la infraestructura actual, por lo que el Servicio puede verse afectado, y por tanto
ocurrir un incumplimiento de contrato.

Los beneficios de disponer de una Gestión de la Capacidad para la organización serán, entre otros,
los siguientes:

1. Reducir riesgos de disminución de la calidad del servicio gracias a un control de los

recursos y un
2. seguimiento del rendimiento.
3. Eficacia en la respuesta y flexibilidad para responder a nuevas necesidades.
4. Reducción de costes y control del gasto.

Nelson Rodriguez Montalván

UNIVERSIDAD AUTÓNOMA DE CENTRO AMÉRICA
LICENCIATURA EN INGENIERIA EN SISTEMAS DE INFORMACION
PROFESOR LIC. MAYNOR BARBOZA A.
AUDITORIA DE SISTEMAS

Gestión de la Continuidad
El objetivo de la Gestión de la Continuidad (IT Servicie Continuity Management ITSCM) es
garantizar que la infraestructura y los servicios más importantes de la Organización puedan
superar la ocurrencia de un desastre en el menor tiempo posible, restaurando la normalidad.

Un desastre puede ser natural (terremotos, inundaciones, tormentas, etc.), provocado por el ser
humano (incendios, inundaciones, etc.) o informáticos (virus, ataques globales, hackers, etc.).

El proceso de Gestión de la Continuidad se despliega sobre dos formas de actuar:

- La preventiva: se trata de procedimientos que tratan de impedir la ocurrencia de desastres

(normalmente informáticos o humanos).

- La activa: es la que pone en marcha el servicio tras la ocurrencia de un desastre.

Para disponer de este tipo de actuaciones, previamente la Organización debe poner en marcha un
proceso de Gestión de la Continuidad que contemple al menos las siguientes actividades:

Nelson Rodriguez Montalván

UNIVERSIDAD AUTÓNOMA DE CENTRO AMÉRICA
LICENCIATURA EN INGENIERIA EN SISTEMAS DE INFORMACION
PROFESOR LIC. MAYNOR BARBOZA A.
AUDITORIA DE SISTEMAS

Transición del Servicio

En este apartado ITIL veremos cómo mejorar las prácticas comunes de las organizaciones de TI, en
cuanto a la liberación o puesta en marcha de software y hardware y cómo ha de gestionarse el
cambio que esta puesta en marcha produce en las personas. De esta manera, cualquier
organización que se plantee la adopción de ITIL, no debe sufrir sobre costes por pérdidas de
tiempo, de adaptación o por problemas ocasionados por fallos de previsión o imposibilidad de
vuelta atrás debida a fallos de implantación.

Una premisa básica en gestión es: «las cosas cambian». Con esta simple afirmación las
organizaciones deben prever que tienen que disponer de rápidos y eficaces mecanismos de
adaptación para que sus servicios TI sigan siendo competitivos en el mercado.

Gestión del Cambio

- La gestión del cambio es un proceso usual en todos los de gestión TI e incluso de gestión
empresarial. Normalmente se trata de que los cambios que se van a producir por la puesta en
marcha de nuevas herramientas, elementos o procesos sean aceptados y aprendidos rápidamente
por las personas implicadas, evitando posibles problemas y, por lo tanto, restando lo mínimo en
productividad a éstas y a la organización.

El objetivo principal de la gestión del cambio es, por consiguiente, planificar, analizar y evaluar los
cambios que han de efectuarse, asegurando unos procesos eficaces y eficientes, ofreciendo una
continuidad y una calidad del servicio adecuadas.

La gestión del cambio es responsable de gestionar el proceso de cambio que incluye:

1. Hardware.
2. Equipo de comunicaciones y software.
3. Software del sistema.
4. Toda la documentación y los procedimientos asociados con la infraestructura.

Proceso de gestión del cambio

Este proceso tiene una estructura compleja con múltiples interrelaciones entre varios procesos
que mantienen, modifican o mejoran el servicio. Pero para tener información de todas las
necesidades, posibilidades de cambio, interacciones, configuraciones actuales y a modificar, es
necesario disponer de una centralización de la información para su gestión. ITIL recomienda que
esta actuación se realice y se disponga de una CMDB (Change Management Data Base) o base de
datos para la gestión del cambio, donde se recojan los datos provenientes de las RFC (Request for
Change - peticiones

de cambio), de la que se obtendrán para su posterior análisis, evaluación y se planifique un posible

cambio.

Nelson Rodriguez Montalván

UNIVERSIDAD AUTÓNOMA DE CENTRO AMÉRICA
LICENCIATURA EN INGENIERIA EN SISTEMAS DE INFORMACION
PROFESOR LIC. MAYNOR BARBOZA A.
AUDITORIA DE SISTEMAS

Gestión de la CONFIGURACIÓN
Para cualquier organización es importante disponer de información sobre su infraestructura TI, y
mantenerla lo más actualizada posible.

- La información que este proceso ha de mantener actualizada tiene que ver con los elementos de
configuración (CI) y sus relaciones en la infraestructura. Estos CI se componen de los siguientes
elementos:

1. Hardware.
2. Software.
3. Personas.
4. Componentes de red.
5. Líneas de negocio.

El objetivo de la gestión de la configuración es, por lo tanto, divisible en tres partes:

1. Proveer información y documentación suficiente para colaborar e interactuar con el resto de

procesos de gestión de servicios.

2. Establecer un control objetivo de los componentes de la infraestructura y de los servicios,

generando informes de detalle de éstos, que permitan identificar, mantener y verificar las
versiones de los elementos de configuración (CI).

3. Monitorizar periódicamente la configuración de los sistemas para contrastarla con la

almacenada en la CMDB.

La ejecución de este proceso se establece en diversas actividades que se desarrollan en los

siguientes apartados:

planificación, identificación, monitorización, control, verificación e informes

Nelson Rodriguez Montalván